«Прежде всего повторю: это мое мнение. Мне кажется, это может быть своего рода волна. Мы просто стали чаще видеть подобные громкие случаи в прессе», — отметил эксперт.
По его словам, попытки взломов происходят постоянно, однако большинство из них оказываются безуспешными. «Неудачные атаки происходят несколько раз в секунду против каждой компании. По крайней мере, против моей. Успешные атаки случаются гораздо реже», — рассказал Соловьев.
Он считает, что широкая огласка инцидента с LVM могла подтолкнуть других злоумышленников обратить внимание на Латвию. «Мне кажется, после того как случай с LVM получил широкую огласку, кто-то мог обратить внимание на Латвию и подумать: здесь используется устаревшее программное обеспечение, попробуем атаковать и другие цели», — сказал эксперт.
При этом он не считает, что атака изначально была направлена именно против Латвии. «Если посмотреть на профиль этого хакера, видно, что он атаковал цели в Нигерии, России и других странах. Поэтому трудно утверждать, что это была тщательно продуманная акция именно против Латвии», — пояснил Соловьев.
Комментируя вопрос о возможной связи атаки с Россией, эксперт ответил отрицательно. «Мое мнение заключается в том, что нет. Взлом LVM не был ни заказом России, ни делом хакера, связанного с Россией. Это моя версия. Точно мы узнаем только в том случае, если этого человека поймают и смогут допросить», — заявил он.
По словам Соловьева, установить личность киберпреступников возможно, особенно если их действия нанесли значительный ущерб гражданам или компаниям США. «Такое бывает. Если хакеры наносят достаточно серьезный ущерб американским гражданам или бизнесу, американские службы способны найти их практически где угодно», — отметил эксперт.
В то же время он признал, что если злоумышленники находятся в России, расследование становится гораздо сложнее. «В России до таких хакеров добраться крайне трудно. Для этого должны быть очень серьезные обстоятельства. Поэтому сейчас можно лишь строить версии о мотивах и возможных связях конкретной атаки», — подчеркнул Соловьев.
Напомним, кибератака на IT-инфраструктуру Latvijas valsts meži была зафиксирована 22 июня. После инцидента компания временно отключила внешние IT-системы. Ответственность за атаку взяла на себя иностранная группировка, использующая вирусы-вымогатели (ransomware). По факту произошедшего Государственная полиция возбудила уголовное дело, а к расследованию подключилось Cert.lv.
Подпишитесь на главное за день
Telegram-канал PRESS.LV — срочные новости и эксклюзивы.



























Будьте первым, кто прокомментирует
Для участия в обсуждении нужен аккаунт PRESS.LV.