Eksperts skaidro, kā hakerim izdevās uzlauzt "Latvijas Valsts mežu" IT sistēmas

Kiberdrošības eksperts Elviss Strazdiņš Latvijas Televīzijas raidījumam "Panorāma" skaidrojis, ka hakeris, kurš īstenoja vērienīgo kiberuzbrukumu "Latvijas Valsts mežu" (LVM) informācijas tehnoloģiju (IT) sistēmām, izmantojis pat septiņus gadus neatjaunotu programmatūras ievainojamību, kas radot bažas par valsts pārvaldes kiberdrošību, vēsta "lsm.lv".

Hakeris, kurš uzbruka LVM, savus pirmos kibernoziegumus sācis īstenot tikai pirms gada, norādījis Strazdiņš, analizējot uzbrucēja darbības. Par uzbrucēju esot plaši pieejama informācija, jo viņš ir aprakstījis katru uzbrukuma soli.

"Diezgan skaidri varam redzēt, ka viņš ir izmantojis ļoti daudz ievainojamības dažādās programmatūrās. Pati galvenā, ar ko viņš sāka, bija "GEO", kurā bija divus gadus veca ievainojamība, kurai vajadzēja būt novērstai. Cik es zinu no iekšējās informācijas, tad gandrīz uz visiem serveriem esot bijusi uzlikta jaunākā versija, bet uz viena servera palikusi [vecā versija]. Šis serveris tad arī tika izmantots. Pēc tam tālāk tika izmantota vēl virkne ievainojamību dažādās vecās programmatūrās, un viena ievainojamība ir pat no 2019. gada, kas nozīmē, ka septiņus gadus nav atjaunināta programmatūra," skaidrojis kiberdrošības eksperts.

Hakerim soli pa solim izdevies nozagt ap 7000 darbinieku paroļu, bet daļa varētu būt arī vecās paroles. Strazdiņš akcentējis, ka uzbrucējs esot atstājis uz serveriem arī ļaunatūru.