Хакер, осуществивший кибератаку, ожидает космическую компенсацию за расшифровку данных LVM 0
Согласно информации, опубликованной в аккаунте эксперта по кибербезопасности Элвиса Страздиньша на YouTube, хакер, осуществивший кибератаку с целью расшифровки данных АО «Latvijas valsts meži» (LVM), рассчитывает получить более 600 000 евро.
Страздиньш поясняет в видео, что юридически эту ситуацию нельзя считать прямым вымогательством, поскольку сам хакер не обращался к LVM с требованием выплатить выкуп за зашифрованные данные. В то же время в других каналах связи, где он раскрыл информацию об атаке, хакер призывал связаться с ним.
Страздиньш отмечает, что лично связался с хакером и выяснил, что тот требует за расшифровку данных LVM 0,1% от общих доходов LVM. Как свидетельствует информация, доступная в отчёте LVM за 2025 год, в прошлом году общие доходы LVM составили 618,6 миллиона евро. Соответственно, сумма, которую хакер хочет получить за расшифровку данных, составляет 618 600 евро.
В LVM ранее уже заявляли агентству LETA, что компания ни при каких обстоятельствах не планирует платить какой-либо выкуп или нечто подобное, а также что у всех файлов, хранящихся в информационно-технологических (IT) системах LVM, имеются резервные копии.
Агентство LETA уже сообщало, что ответственность за эту атаку взяла на себя иностранная финансово мотивированная группировка, использующая вирусы-вымогатели, или «ransomware», которая совершала аналогичные действия и против компаний и государственных учреждений других стран, сообщили агентству LETA в учреждении по предотвращению киберинцидентов Cert.lv.
Ранее Страздиньш в программе Латвийского телевидения «Panorāma» отметил, что хакер использовал при кибератаке уязвимость программного обеспечения, не обновлявшуюся семь лет. «Довольно ясно видно, что он использовал очень много уязвимостей в различном программном обеспечении. Самая главная, с которой он начал, была в “GEO”, где была двухлетняя уязвимость, которая должна была быть устранена. Насколько я знаю из внутренней информации, почти на всех серверах была установлена новейшая версия, но на одном сервере осталась [старая версия]. Именно этот сервер и был использован», — сказал Страздиньш.
Он сообщил, что затем была использована ещё целая серия уязвимостей в различных старых программах, и одна из уязвимостей датируется даже 2019 годом, что означает, что программное обеспечение не обновлялось семь лет.
Страздиньш подчеркнул, что злоумышленник также оставил на серверах вредоносное ПО.
По сообщению «Panorāma», хакер не только зашифровал все данные, но и удалил резервные копии.
Страздиньш также раскрывает, что хакер в своей статье, где описана атака, прямо говорит, что для возврата этих данных, то есть получения ключа, с помощью которого можно расшифровать все зашифрованные данные, необходимо связаться с ним. «Он также оставил свои контакты в Signal и на других платформах. Следовательно, он требует выкуп. Так он и живёт», — подчеркнул Страздиньш.
Злоумышленника интересуют деньги, и нельзя исключать возможность того, что полученную информацию он может попытаться продать также государствам, недружественным Латвии, допустил Страздиньш.
IT-команда LVM постепенно и последовательно восстанавливает работу внутренних IT-систем компании, чтобы обеспечить непрерывность хозяйственной деятельности, сообщил агентству LETA в пятницу директор по IT-инфраструктуре и развитию LVM Марис Кузминс.
Он также указал, что часть систем уже доступна для работы, а затем последует восстановление тех систем, которые необходимы для коммуникации с партнёрами по сотрудничеству и клиентами, а также восстановление работы приложений «LVM GEO» и «Mednis», которыми пользуются отдыхающие, охотники и работники лесной отрасли.
С начала инцидента по соображениям безопасности отключены и недоступны поддерживаемые LVM внешние информационно-технологические системы — «LVM GEO», система картографических услуг, а также охотничье приложение «Mednis». Также отключены несколько внутренних систем LVM, обеспечивающих обмен информацией компании с поставщиками услуг LVM и клиентами компании.
Руководитель Cert.lv Байба Кашкина высказывалась, что произошедшее могло быть коммерчески мотивированной атакой. Злоумышленник условно не скрывается — хотя его личность неизвестна, он описал свои действия на одном из хакерских форумов, где хвастался «трофеями». Аналогичным образом он атаковал и другие компании в разных странах мира.
LVM обратилось в Государственную полицию в связи с пережитой кибератакой, и полиция начала уголовный процесс по факту хакерской кибератаки.
Ранее уже сообщалось, что оборот LVM в 2025 году составил 604,585 миллиона евро, что на 3,2% больше, чем годом ранее, а прибыль компании выросла на 37,7% — до 206,73 миллиона евро.
Компания зарегистрирована в 1999 году, а её основной капитал составляет 525,989 миллиона евро. LVM управляет принадлежащими государству лесными землями. Единственным владельцем LVM является государство, а держателем акций — Министерство земледелия.
