Армандс Пуче: киберленость, киберраспущенность, кибердурачества, киберафера 0
Перед Лиго один человек, занимающийся пиратством XXI века, решил ограбить «Latvijas valsts meži» (LVM). И ему это удалось, потому что оказалось, что государственное капитальное общество, купающееся в деньгах и, соответственно, видимо, также в компетенции и доступных ресурсах, не только вручило грабителю ключи от своей квартиры, но и на блюдечке подало практически всё, о чём хакер мог только мечтать.
Ограбленные настолько растеряны, что уже успели запутаться в мастерстве публичной коммуникации, пытаясь сказать, что это был всего лишь инцидент. Общественное мнение также оберегают от словосочетания «критическая инфраструктура», хотя и она в данном случае была затронута, что доказывает: конкретная компания не оказалась на высоте делегированных ей задач.
Но ещё месяц назад говорящие головы рассказывали нам, что LVM — одни из трёх в этой стране, кому можно смело доверить разработку инструментов для отложенных или несостоявшихся выборов в Сейм. Что забавно — и сейчас, после кражи, нам пытаются скормить, что всё, конечно, не так уж радужно, но важный избирательный модуль или система якобы не пострадали. Она, мол, в безопасности. Серьёзно?
Неужели кому-то действительно кажется, что мы кибербараны и поверим в эти сказки и побасёнки? Повторю — мы говорим о группе, которая заявляет, что является экспертами этой среды за первым столом.
Учреждение по предотвращению киберинцидентов Cert.lv, которое представляет собой точно таких же хряков у государственной кормушки, уже нашло виновного! Они говорят, что ответственность за атаку на «Latvijas valsts meži» взяла на себя некая иностранная финансово мотивированная группировка вымогательского ПО. Перечитайте предыдущее предложение ещё раз, чтобы понять, в чьих руках в Латвийском государстве находятся золотые ключики кибербезопасности. Интересно, как именно эти наши корнеплоды и овощи в глобальной сети начертили границы, которые можно назвать заграницей? В эпоху, когда сам хакер может сидеть на скамейке в Пурвциемсе, а работу в сети выполнять как будто из пляжного кафе на Мадагаскаре.
Версия, предложенная киберследователями Cert.lv, резко отличается от того, что выяснил эксперт по кибербезопасности Элвис Страздиньш, который не видит вокруг этого преступления никаких следов вымогательской группировки. Что он видит? Что хакер начал оттачивать своё сольное мастерство год назад, что нападавший подробно описал в своей среде, как именно он совершил своё злодеяние. Между прочим, именно эта информация и позволила узнать о масштабе произошедшего, потому что с нашей стороны все вовлечённые и ответственные до смерти обделались.
Именно то, что у хакеров принято делиться информацией между своими цеховыми братьями, позволило нам осознать истинную картину совершённого преступления. Если бы не это, то публично мы бы остались при «инциденте», который навязали бы департаменты и отделы государственного капитального общества.
Ещё примечательно, что хакер не скрывает и слабые места киберхозяйства LVM, которые он использовал в своей миссии — это прямо руководство для профессионалов отрасли.
Что касается наёмников, отвечавших за кибербезопасность LVM, то это скорее следует читать как обвинение, по которому им будет/было бы трудно отмыться. Настолько плохо всё это в целом выглядит. Оспорить исследовательский метод и выводы Страздиньша тоже будет сложно, потому что нечто подобное о манере знаменитого предлиговского хакера в городе подтверждают и другие опрошенные IT-мастера.
Хакер требует деньги за украденные данные, потому что это его работа. Так же как за свою работу деньги требует футбольная команда администраторов интернет-системы LVM. Хакер обещает, что вернёт украденные данные, и ему трудно не поверить. В отличие от беспомощных людей из LVM, которые рассказывают, что смогут всё восстановить. Если они организованной группой семь лет смотрели на одну дыру, которую сами не залатали в системе, — неужели мы должны верить, что теперь эти люди опомнились? Так не бывает.
Но что мы тут рассказываем о мелких духах, что возимся с винишком — как говорит Дагния из «лимузина»… Лучше выпьем водки! У этих бутылок и гордых напитков в государстве сидят уже другие насекомые. Cert.lv я уже упоминал. У нас ещё есть такая организация, как Национальный центр кибербезопасности, созданный в 2024 году. Именно для таких целей, как этот печальный пример LVM. Чтобы охранять нечто вполне конкретное — под именем кибер. В 2025 году бюджет центра составлял 20 миллионов евро, а в этом году достиг 28 миллионов. Согласитесь — за такие деньги мы вроде бы могли бы потребовать ответственности и от них, потому что LVM — не обычная компания.
Если кто-то не может сказать это вслух, то я могу помочь — в Латвии сформировался картель, который в сфере IT занимается механизированным доением государственных ресурсов.
Отрубанием голов тут ничего не добиться — этот порядок надо взорвать. И начать всё с нуля. Сейчас ощущение такое, будто смотришь фильм об ограблении банка. Вы всегда будете мысленно на стороне грабителей, потому что прекрасно понимаете, кто такие банкиры в современном мире. Это ещё большие грызуны, ещё большие грабители…
Соответственно, в нынешних обстоятельствах конкретный хакер заслуживал бы со стороны Латвийского государства не меньшей чести, чем тот бразильский дачник Фелипе. Настолько сурова картина, касающаяся нашей кибербезопасности, где пираты начинают становиться народными героями. И только потому, что киберкруги, которые здесь за что-то отвечают, беспокоятся лишь об обороте своего банковского счёта, который формируется гарантированными государством поступлениями.
Наконец, стоит провести в этой среде ещё одну жирную черту — к сожалению, для грустных размышлений. 1 июля продолжится рассмотрение уголовного дела, в котором обвиняется некий предприниматель. Якобы он не разработал электронный онлайн-реестр выборов, но деньги взял…
Что ещё об этом нужно знать? Именно этот конкретный реестр уже как минимум на двух выборах использовался как рабочий инструмент после предъявленного обвинения, и ничто не указывает на то, что система не работает, включая все необходимые спецификации, коды, средства защиты. И на предстоящих выборах в Сейм будет то же самое — с этим же самым рабочим станком. Но поскольку IT-картель вместе с политической элитой заказал это дело, маленький предприниматель вынужден в суде рассказывать и показывать на пальцах, что он не киберосёл. Что система, которую он разработал и сдал по всем документам и параметрам, работает без проблем. Судебное заседание открытое — идите и развлекайтесь.
Киберафера продолжается.
