https://lv.sputniknews.ru/20260626/progressivnye-naveli-khakerov-na-lvm-kotorye-ne-znayut-kuda-dengi-devat---zhurnalist-33544510.html
"Прогрессивные" навели хакеров на LVM, которые не знают, куда деньги девать - журналист
"Прогрессивные" навели хакеров на LVM, которые не знают, куда деньги девать - журналист
Sputnik Латвия
В выходные IT-инфраструктура AS Latvijas valsts meži ("Государственные леса Латвии") подверглась атаке 26.06.2026, Sputnik Латвия
2026-06-26T11:36+0300
2026-06-26T11:36+0300
2026-06-26T12:15+0300
новости латвии
latvijas valsts meži
киберзащита
хакеры
https://cdnq1.img.sputniknewslv.com/img/07ea/06/1a/33545124_0:77:1345:834_1920x0_80_0_0_326bea28d7fd6e468de2d957f551f2be.png
РИГА, 26 июн — Sputnik. По соображениям безопасности сейчас отключены внешние ИТ-системы, поддерживаемые LVM – LVM GEO, система картографических сервисов, а также охотничье приложение Mednis. Также не работает информационная система кадастра землеустройства министерства земледелия melioracija.lv. Также были отключены некоторые внутренние системы LVM, обеспечивающие обмен информацией с поставщиками услуг LVM и клиентами компании. Одно ясно — ссоры в старой коалиции о деньгах, накопленных на счетах LVM, были услышаны, и теперь возникло желание эти денежки заполучить, пишет латвийский публицист Марис Краутманис. Страница Dark Web Informer, освещающая кибератаки по всему миру, 24 июня сообщила в социальной сети X о возможной утечке данных из компании LVM. В сообщении поясняется, что Latvijas valsts meži — это латвийская государственная компания, отвечающая за управление лесными угодьями и лесохозяйственными операциями. "Хакер утверждает, что скомпрометировал инфраструктуру LVM, возможно, захватив внутренние системы и опубликовав скриншоты учетных данных доступа", — пишет Dark Web Informer. Потенциально скомпрометированные и затронутые данные включают: доступ к Active Directory, доступ к vCenter, внутренние подсети, почтовые системы, документы, исходный код, данные хранилища менеджера паролей. Злоумышленник также утверждает, что развернул программу-вымогатель на системе LVM. Хакер или хакерская группа действуют под псевдонимом ByteToBreach. Dark Web Informer отметил, что это утверждение не подтверждено. Утром 24 июня состоялось совещание ответственных министров для обсуждения ситуации. ИТ-специалист, пожелавший остаться анонимным, оценивает возможный ущерб для LVM и государственных структур как довольно значительный. Не исключено, что хакер получил доступ к более чем ста тысячам электронных писем сотрудников LVM и их вложениям, собрал менеджер паролей с 7000 паролями и удалил или зашифровал большую часть виртуальных баз данных системы. Избирательная система Ранее сообщалось, что разработку и совершенствование ИТ-систем и реестров избирателей государство поручило трем крупным латвийским компаниям — Latvijas Mobilais telefons (LMT), Tet и Latvijas valsts meži. LVM было поручено разработать и усовершенствовать программное обеспечение электронного онлайн-реестра избирателей (ETVR) для предстоящих выборов. Однако к этим разработкам получить доступ хакеру не удалось, заявили в LVM. Представитель LVM Томасс Котовичс рассказал, что угроза устранена, но требуется время для подключения систем к работе. Компания хочет быть полностью уверена в отсутствии в них вредоносного ПО. Котовичс подчеркнул, что ИТ-среда, необходимая для разработки избирательной системы, не была связана с остальной ИТ-инфраструктурой и не была повреждена – работа над избирательной системой ведется не в LVM, а в цифровой среде Государственного агентства цифрового развития. Но из соображений безопасности она тоже будет проверена. Байба Кашкина, руководитель официального учреждения по предотвращению инцидентов в сфере информационной безопасности Cert.lv, сообщила, что атака была предотвращена незамедлительно. По ее словам, нет оснований полагать, что она была направлена именно на Латвию. Cert.lv склоняется к мнению, что это была коммерчески мотивированная атака с целью требования выкупа, а также демонстрации своих возможностей. Департамент киберпреступности Государственной полиции, основываясь на общедоступной информации, по собственной инициативе начал ведомственное расследование для выяснения обстоятельств инцидента и установления личности возможного лица, совершившего эти действия. Высококвалифицированный киберпреступник СМИ из разных стран писали, что ByteToBreach — это плодовитый и высококвалифицированный хакер, действующий как минимум с середины 2025 года. Действуя по всему миру, группа или отдельные лица атакуют авиакомпании, банки, университеты, медицинские учреждения и государственные органы. Злоумышленник хорошо известен тем, что успешно "перекачивает" огромные объемы данных и о своей деятельности информирует общественность. Активность ByteToBreach была зафиксирована в нескольких регионах, включая Европу, Латинскую Америку и Африку. Среди известных жертв — шведские платформы электронного правительства, нигерийская финансовая и коммунальная инфраструктура (например, Sterling Bank, Remita, Ikeja Electric) и мексиканское Управление национальной разведки (UNAM). ByteToBreach в основном использует уязвимые интернет-системы, слабые конфигурации и небезопасное программное обеспечение. Как правило, они получают доступ, используя уязвимости в таких платформах, как инструменты управления ИТ-услугами (ITSM), VPN или системы управления контентом. Они сливают или продают украденные базы данных на нелегальных форумах киберпреступников и поддерживают собственный веб-сайт на WordPress, который имитирует компанию по тестированию на проникновение, но служит платформой для публичного осуждения жертв и утечки их данных. Сами хакеры или преступники, покупающие полученную информацию, часто используют ее для вымогательства денег у жертв, предлагая восстановить потерянные базы данных или шантажируя и вымогая деньги, если им удастся найти информацию, которая может поставить под угрозу компании или отдельных лиц. Почему именно Latvijas valsts meži? Партия "Прогрессивные" призывала Сейм принять решение о внесении в государственный бюджет финансовых сбережений LVM – не менее 130 300 000 евро. Оппозиционная партия подготовила соответствующий проект решения Сейма. В нем политическая сила ссылается на проверку Госконтроля, которая выявила проблемы с надзором за деятельностью LVM – среди прочего выяснилось, что LVM длительное время накапливала финансовые ресурсы, которые на конец 2025 года составили 405,3 миллиона евро. "Сегодня любой человек, включая хакеров, с помощью программ искусственного интеллекта может перевести и понять текст на латышском языке, например, о том, что в нашей стране есть компания, которая работает с такими огромными суммами денег, что "не знает, куда их девать" — в бюджет или вне бюджета? Значит, у LVM есть деньги — очень много денег. Это ведь могло побудить киберпреступников проникнуть в "спальню" LVM и попытаться взломать виртуальный шкаф с хранящимися там важными данными?" — пишет Краутманис. Возможно, партия "Прогрессивные", поднимая шум вокруг LVM и не желая этого, выступила в роли "наводчицы".
Sputnik Латвия
media@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
2026
Sputnik Латвия
media@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
Новости
ru_LV
Sputnik Латвия
media@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
Sputnik Латвия
media@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
новости латвии, latvijas valsts meži, киберзащита, хакеры
новости латвии, latvijas valsts meži, киберзащита, хакеры
"Прогрессивные" навели хакеров на LVM, которые не знают, куда деньги девать - журналист
11:36 26.06.2026 (обновлено: 12:15 26.06.2026) В выходные IT-инфраструктура AS Latvijas valsts meži ("Государственные леса Латвии") подверглась атаке
РИГА, 26 июн — Sputnik. По соображениям безопасности сейчас отключены внешние ИТ-системы, поддерживаемые LVM – LVM GEO, система картографических сервисов, а также охотничье приложение Mednis. Также не работает информационная система кадастра землеустройства министерства земледелия melioracija.lv.
Также были отключены некоторые внутренние системы LVM, обеспечивающие обмен информацией с поставщиками услуг LVM и клиентами компании.
Одно ясно — ссоры в старой коалиции о деньгах, накопленных на счетах LVM, были услышаны, и теперь возникло желание эти денежки заполучить, пишет латвийский публицист Марис Краутманис.
Страница Dark Web Informer, освещающая кибератаки по всему миру, 24 июня сообщила в социальной сети X о возможной утечке данных из компании LVM. В сообщении поясняется, что Latvijas valsts meži — это латвийская государственная компания, отвечающая за управление лесными угодьями и лесохозяйственными операциями. "Хакер утверждает, что скомпрометировал инфраструктуру LVM, возможно, захватив внутренние системы и опубликовав скриншоты учетных данных доступа", — пишет Dark Web Informer.
Потенциально скомпрометированные и затронутые данные включают: доступ к Active Directory, доступ к vCenter, внутренние подсети, почтовые системы, документы, исходный код, данные хранилища менеджера паролей. Злоумышленник также утверждает, что развернул программу-вымогатель на системе LVM.
Хакер или хакерская группа действуют под псевдонимом ByteToBreach.
Dark Web Informer отметил, что это утверждение не подтверждено.
Утром 24 июня состоялось совещание ответственных министров для обсуждения ситуации. ИТ-специалист, пожелавший остаться анонимным, оценивает возможный ущерб для LVM и государственных структур как довольно значительный. Не исключено, что хакер получил доступ к более чем ста тысячам электронных писем сотрудников LVM и их вложениям, собрал менеджер паролей с 7000 паролями и удалил или зашифровал большую часть виртуальных баз данных системы.
Ранее сообщалось, что разработку и совершенствование ИТ-систем и реестров избирателей государство поручило трем крупным латвийским компаниям — Latvijas Mobilais telefons (LMT), Tet и Latvijas valsts meži. LVM было поручено разработать и усовершенствовать программное обеспечение электронного онлайн-реестра избирателей (ETVR) для предстоящих выборов. Однако к этим разработкам получить доступ хакеру не удалось, заявили в LVM.
Представитель LVM Томасс Котовичс рассказал, что угроза устранена, но требуется время для подключения систем к работе. Компания хочет быть полностью уверена в отсутствии в них вредоносного ПО. Котовичс подчеркнул, что ИТ-среда, необходимая для разработки избирательной системы, не была связана с остальной ИТ-инфраструктурой и не была повреждена – работа над избирательной системой ведется не в LVM, а в цифровой среде Государственного агентства цифрового развития. Но из соображений безопасности она тоже будет проверена.
Байба Кашкина, руководитель официального учреждения по предотвращению инцидентов в сфере информационной безопасности Cert.lv, сообщила, что атака была предотвращена незамедлительно. По ее словам, нет оснований полагать, что она была направлена именно на Латвию. Cert.lv склоняется к мнению, что это была коммерчески мотивированная атака с целью требования выкупа, а также демонстрации своих возможностей.
Департамент киберпреступности Государственной полиции, основываясь на общедоступной информации, по собственной инициативе начал ведомственное расследование для выяснения обстоятельств инцидента и установления личности возможного лица, совершившего эти действия.
Высококвалифицированный киберпреступник
СМИ из разных стран писали, что ByteToBreach — это плодовитый и высококвалифицированный хакер, действующий как минимум с середины 2025 года. Действуя по всему миру, группа или отдельные лица атакуют авиакомпании, банки, университеты, медицинские учреждения и государственные органы. Злоумышленник хорошо известен тем, что успешно "перекачивает" огромные объемы данных и о своей деятельности информирует общественность.
Активность ByteToBreach была зафиксирована в нескольких регионах, включая Европу, Латинскую Америку и Африку. Среди известных жертв — шведские платформы электронного правительства, нигерийская финансовая и коммунальная инфраструктура (например, Sterling Bank, Remita, Ikeja Electric) и мексиканское Управление национальной разведки (UNAM).
ByteToBreach в основном использует уязвимые интернет-системы, слабые конфигурации и небезопасное программное обеспечение. Как правило, они получают доступ, используя уязвимости в таких платформах, как инструменты управления ИТ-услугами (ITSM), VPN или системы управления контентом.
Они сливают или продают украденные базы данных на нелегальных форумах киберпреступников и поддерживают собственный веб-сайт на WordPress, который имитирует компанию по тестированию на проникновение, но служит платформой для публичного осуждения жертв и утечки их данных. Сами хакеры или преступники, покупающие полученную информацию, часто используют ее для вымогательства денег у жертв, предлагая восстановить потерянные базы данных или шантажируя и вымогая деньги, если им удастся найти информацию, которая может поставить под угрозу компании или отдельных лиц.
Почему именно Latvijas valsts meži?
Партия "Прогрессивные" призывала Сейм принять решение о внесении в государственный бюджет финансовых сбережений LVM – не менее 130 300 000 евро. Оппозиционная партия подготовила соответствующий проект решения Сейма. В нем политическая сила ссылается на проверку Госконтроля, которая выявила проблемы с надзором за деятельностью LVM – среди прочего выяснилось, что LVM длительное время накапливала финансовые ресурсы, которые на конец 2025 года составили 405,3 миллиона евро.
"Сегодня любой человек, включая хакеров, с помощью программ искусственного интеллекта может перевести и понять текст на латышском языке, например, о том, что в нашей стране есть компания, которая работает с такими огромными суммами денег, что "не знает, куда их девать" — в бюджет или вне бюджета?
Значит, у LVM есть деньги — очень много денег. Это ведь могло побудить киберпреступников проникнуть в "спальню" LVM и попытаться взломать виртуальный шкаф с хранящимися там важными данными?" — пишет Краутманис.
Возможно, партия "Прогрессивные", поднимая шум вокруг LVM и не желая этого, выступила в роли "наводчицы".
