Эксперт по кибербезопасности не исключает, что Латвия столкнулась с волной хакерских атак 0
После громкой кибератаки на АО Latvijas valsts meži (LVM) Латвия могла оказаться в центре повышенного внимания злоумышленников в киберпространстве. Такое мнение в программе TV24 Preses Klubs высказал руководитель группы компаний в сфере информационной безопасности Possible Security Кирилл Соловьёв.
При этом он подчеркнул, что речь идёт лишь о его предположении, а не о подтверждённом факте. По словам эксперта, последние инциденты могут свидетельствовать о более широкой волне кибератак. Попытки взлома происходят постоянно — неудачные атаки могут фиксироваться даже несколько раз в секунду, тогда как успешные случаи встречаются значительно реже.
Соловьёв отметил, что инцидент с LVM получил широкий общественный резонанс. По его мнению, это могло привлечь дополнительное внимание к Латвии со стороны других злоумышленников, в том числе тех, кто уже действует на международном уровне.
Вместе с тем эксперт считает, что определить, почему первоначальной целью стала именно LVM, сложно. Судя по профилю нападавшего и информации о похожих атаках в других странах, включая Нигерию и Россию, он сомневается, что нападение было специально спланировано именно против Латвии по политическим мотивам.
Соловьёв также не видит оснований утверждать, что взлом LVM был напрямую связан с Россией. По его версии, атака не была организована по заказу российских структур, а сам злоумышленник, вероятно, не имел прямой связи с Россией. Однако окончательные выводы, по его словам, можно было бы сделать только после задержания и допроса подозреваемого.
Эксперт отметил, что в международной практике кибербезопасности задержание хакеров вполне возможно. Если ущерб оказывается значительным, особенно когда пострадавшими становятся граждане или компании США, американские правоохранительные органы активно подключаются к расследованию и разыскивают виновных даже за пределами страны.
В то же время, если злоумышленники находятся в России, их задержание значительно осложняется. По словам Соловьёва, привлечь к ответственности российских хакеров крайне трудно, если только речь не идёт об исключительных обстоятельствах или серьёзном международном давлении.
По мнению эксперта, говорить о мотивах и возможных связях участников атаки пока преждевременно. Однако инцидент с LVM сделал Латвию более заметной в киберпространстве, а это, по его словам, означает, что компаниям и государственным учреждениям следует уделять повышенное внимание вопросам кибербезопасности, поскольку после громких атак нередко возрастает интерес и со стороны других злоумышленников.



