«Вместо того чтобы сказать спасибо, против меня заводят уголовное дело!» — заявляет энтузиаст технологий Элвис Страздиньш 0
Инженер-программист и энтузиаст технологий Элвис Страздиньш сообщил в соцсетях, что против него начат уголовный процесс. Неделю назад он опубликовал информацию о том, кто совершил кибератаку на АО «Latvijas valsts meži» (LVM).
«Вместо того чтобы сказать мне спасибо, против меня начат уголовный процесс»,- написал Страздиньш в соцсети X.
Tā vietā, lai pateiktu man paldies, pret mani uzsākts kriminālprocess.
— Elviss Strazdiņš 🇱🇻 🇺🇦 (@elnormous) June 29, 2026
Как уже сообщалось, хакер, осуществивший кибератаку на АО «Latvijas valsts meži» (LVM), ожидает более 600 000 евро за расшифровку данных LVM, следует из информации, опубликованной в аккаунте эксперта по кибербезопасности Элвиса Страздиньша на YouTube.
Как поясняет Страздиньш в видео на YouTube, юридически это не считается вымогательством, поскольку хакер сам напрямую не обращался к LVM и не требовал выкуп за зашифрованные данные, однако в других каналах коммуникации, где хакер раскрыл информацию о кибератаке, он призвал связаться с ним.
Страздиньш отмечает, что лично связался с хакером и выяснил, что тот требует за расшифровку данных LVM 0,1% от общих доходов LVM. Как свидетельствует информация, доступная в отчете LVM за 2025 год, в прошлом году общие доходы LVM составили 618,6 миллиона евро. Соответственно, сумма, которую хакер хочет получить за расшифровку данных, составляет 618 600 евро.
LVM ранее заявляла агентству LETA, что компания ни при каких обстоятельствах не планирует платить какой-либо выкуп или что-либо подобное, а также что у всех файлов, хранящихся в информационно-технологических (IT) системах LVM, имеются резервные копии.
Агентство LETA уже сообщало, что ответственность за эту атаку взяла на себя иностранная финансово мотивированная группировка, использующая вирусы-вымогатели, или «ransomware», которая совершала аналогичные действия и против компаний и государственных учреждений других стран, сообщили агентству LETA в учреждении по предотвращению киберинцидентов Cert.lv.
Ранее Страздиньш в программе Латвийского телевидения «Panorāma» отметил, что хакер использовал в кибератаке уязвимость программного обеспечения, не обновлявшегося семь лет. «Довольно ясно видно, что он использовал очень много уязвимостей в различном программном обеспечении. Самая главная, с которой он начал, была в “GEO”, где была двухлетняя уязвимость, которая должна была быть устранена. Насколько я знаю из внутренней информации, почти на всех серверах была установлена новейшая версия, но на одном сервере осталась [старая версия]. Этот сервер и был использован», — сказал Страздиньш.
Он сказал, что затем была использована еще целая серия уязвимостей в различных старых программах, и одна уязвимость даже относится к 2019 году, что означает, что программное обеспечение не обновлялось семь лет.
Страздиньш подчеркнул, что нападавший также оставил на серверах вредоносное ПО.
По сообщению «Panorāma», хакер не только зашифровал все данные, но и удалил резервные копии.
Страздиньш также раскрывает, что хакер в своей статье, где описана атака, прямо говорит, что для восстановления этих данных, то есть получения ключа, с помощью которого можно расшифровать все зашифрованные данные, необходимо связаться с ним. «Он оставил также свои контакты в Signal и на других платформах. Следовательно, он требует выкуп. Так он и живет», — подчеркнул Страздиньш.
Нападавшего интересуют деньги, и нельзя исключать возможность того, что полученную информацию он может попытаться продать также государствам, недружественным Латвии, допустил Страздиньш.
IT-команда LVM постепенно и последовательно восстанавливает работу внутренних IT-систем компании, чтобы обеспечить непрерывность хозяйственной деятельности, сообщил агентству LETA в пятницу директор по IT-инфраструктуре и развитию LVM Марис Кузминс.
Он также указал, что часть систем уже доступна для работы, а затем последует восстановление тех систем, которые необходимы для коммуникации с партнерами по сотрудничеству и клиентами, а также восстановление работы приложений «LVM GEO» и «Mednis», которыми пользуются отдыхающие, охотники и работники лесной отрасли.
С начала инцидента по соображениям безопасности отключены и недоступны поддерживаемые LVM внешние информационно-технологические системы — «LVM GEO», система картографических услуг, а также охотничье приложение «Mednis». Также отключены несколько внутренних систем LVM, обеспечивающих обмен информацией компании с поставщиками услуг LVM и клиентами компании.
Руководитель Cert.lv Байба Кашкина высказалась, что произошедшее могло быть коммерчески мотивированной атакой. Нападавший условно не скрывается — хотя его личность неизвестна, он описал свои действия на одном из хакерских форумов, где хвастался «трофеями». Аналогичным образом он атаковал и другие компании в разных странах мира.
LVM обратилась в Государственную полицию в связи с пережитой кибератакой, и полиция начала уголовный процесс по факту хакерской кибератаки.
Как уже сообщалось, оборот LVM в 2025 году составил 604,585 миллиона евро, что на 3,2% больше, чем годом ранее, а прибыль компании выросла на 37,7% — до 206,73 миллиона евро.
Компания зарегистрирована в 1999 году, и ее основной капитал составляет 525,989 миллиона евро. LVM управляет принадлежащими государству лесными землями. Единственным владельцем LVM является государство, а держателем акций — Министерство земледелия.
