Jau ziņojām, ka svētku brīvdienu laikā ir konstatēts kiberdrošības incidents AS Latvijas valsts meži (LVM) IT infrastruktūrā. Kopš incidenta sākuma drošības apsvērumu dēļ ir atslēgtas un nav pieejamas LVM uzturētās ārējās IT sistēmas – LVM GEO, karšu pakalpojumu sistēma, kā arī medību lietotne Mednis. Savu šīs situācijas skaidrojumu piedāvā kibernoziegumu pētnieks, programmētājs Elviss Strazdiņš.
Viņš savā Youtube kanālā publicējis video, kurā skaidro, ka uzbrucējs ir kāds Loic Moshe Matrier, kas labāk pazīstams pēc iesaukas ByToBreach. Izmantojot šo iesauku, hakeris arī publicē visus savus uzbrukumus. Šis cilvēks runā franciski, taču brīvi izmanto arī angļu valodu un lieto Izraēlas telefona numuru, taču nav skaidrs kur tieši šis cilvēks dzīvo. Visticamāk, tā nav Francija. Sav hakošanas karjeru viņš sācis pirms gada – 2025. gada jūnijā un viņa peļņas avots ir šāds – uzbrukt dažādu iestāžu mājaslapām, uzlauzt tās, nošifrēt visus datus tajās un pieprasīt izpirkuma maksu par to, lai atšifrētu atpakaļ visus datus un iestāde tos atkal atgūtu. Elviss Strazdiņš lēš, ka uzbrukums noticis no 18. līdz 22. jūnijam, taču vēl citi avoti ziņo, ka tas varētu būt sācies jau 13. jūnijā. Latvijas valsts meži par to uzzināja 22. jūnijā un tad arī tika piesaistīts kiberincidentu novēršanas institūcija CERT.LV, kas pašlaik ziņo, ka minētais hakeris (izspiedējvīrusu (ransomware) grupējums) līdzīgas darbības veicis arī pret citu valstu uzņēmumiem un valsts iestādēm, tai skaitā NATO un ES dalībvalstīs, tāpēc par incidenta analīzes gaitu CERT.LV informē arī starptautiskos partnerus. Uzbrucējs savas darbības ir arī skaidrojis un publicējis atklāti, izmantojot gan attēlus, gan video.
Ir zināms, ka viņš izmantojis ievainojamību programmatūrā GEO Server, kas zināma jau kopš 2024. gada. Teju uz visiem serveriem šī ievainojamība bija novērsta, izņemot vienu. Hakerim izdevās atrast tieši šo vienu serveri, tikt tajā iekšā un caur šo vienu serveri pēc tam piekļūt arī citiem. Ironiskā kārtā ļaunprātīgajās darbībās izmantota programmatūra Spank, kas patiesībā paredzēta aizsardzībai pret hakeriem.
Kā jau ziņojām iepriekš, LVM IT infrastruktūras un attīstības direktors Māris Kuzmins uzsver: “Uzņēmums sadarbībā ar ekspertiem turpina jau svētku dienās uzsākto darbu, lai novērstu kiberdrošības incidenta radītās sekas un mazinātu līdzīgu situāciju atkārtošanās iespējas nākotnē. Vēlēšanu sistēmas izstrādei nepieciešamā IT vide bija nodalīta no pārējās IT infrastruktūras. Strādājam ārkārtas režīmā un informēsim par situācijas attīstību.” Tikmēr medniekiem jāatceras, ka saistībā ar tehniskām problēmām lietotnē Mednis, nododot meža cūku asins paraugus laboratoriskai izmeklēšanai, pavadrakstu jāaizpilda papīra formātā. Pavadraksta veidlapas pieejamas visās Valsts zinātniskais institūts BIOR paraugu pieņemšanas vietās. Savukārt medījuma norakstīšana notiek šādi – ja tālrunī lietotne Mednis ir aktīva, nomedītais dzīvnieks jāreģistrē lietotnē kā ierasts, bet dati jānosūta vēlāk, kad savienojums ar Meža valsts reģistru atkal darbosies. Ja lietotne nav aktīva, jālūdz palīdzība citam medniekam, kuram Mednis darbojas. Savukārt gadījumā, ja šāda iespēja nav pieejama, jāizmanto cita lietotne, kas ļauj uzņemt fotoattēlu ar fiksētu atrašanās vietu, un attēls kopā ar mednieka apliecības numuru jānosūta uz e-pasta adresi medibas@vmd.gov.lv.
Avots: Elviss Strazdiņš, CERT.LV
VAIRĀK PAR TO, KĀ NOTIKA ŠIS UZBRUKUMS, SKATIES ELVISA STRAZDIŅĀ VIDEOKLIPĀ!
Asinis tikai tek pa degunu! Nav attainojuma dzīvniekus nemeklēt. Šauj garām!” #341 epizode
👉 Abonē 6 mēnešiem bez pielikumiem.
👉 Abonē 6 mēnešiem ar lielo ģimenes komplektu.
Žurnāla Medības jūnija numurs ir klāt! Iegādājies to šeit
