Отдельного уголовного дела в отношении эксперта не начато - разбирательство ведется в рамках уже имеющегося. В полиции также уточнили, что Страздиньш не был задержан. Его пригласили дать объяснения, он добровольно явился и сотрудничал со следствием.
Также был проведен обыск, в ходе которого изъяли одно электронное устройство. В полиции отметили, что это является обычной практикой при расследовании уголовных дел.
В полиции также подчеркнули: расследуется не ранее опубликованная Страздиньшем информация о кибератаке, а его самовольные действия от имени государственной компании.
Сам Страздиньш публично возмущается: «Вместо того чтобы сказать мне спасибо, против меня начат уголовный процесс»,- написал Страздиньш в соцсети X.
В "Деле LVM" уголовное производство начато по части пятой статьи 243 Уголовного закона — умышленное нарушение работы автоматизированной системы обработки данных, обрабатывающей информацию, связанную с политической, экономической, военной, социальной или иной безопасностью государства.
За такое преступление предусмотрено наказание в виде лишения свободы на срок до семи лет с конфискацией имущества или без таковой, а также с пробационным надзором сроком до трех лет или без него.
"Это не вымогательство!"
Накануне Элвис Страздиньш на YouTube сообщил: хакер, осуществивший кибератаку на LVM), ожидает более 600 000 евро за расшифровку данных LVM.
При этом, как пояснил сам Страздиньш, юридически это не считается вымогательством. Почему? Поскольку хакер сам напрямую не обращался к LVM и не требовал выкуп за зашифрованные данные.
При этом эксперт пояснил: в других каналах коммуникации, где хакер раскрыл информацию о кибератаке, он призвал связаться с ним...
Страздиньш также сообщил: он лично связался с хакером и выяснил, что тот требует за расшифровку данных LVM 0,1% от общих доходов LVM. Как свидетельствует информация, доступная в отчете LVM за 2025 год, в прошлом году общие доходы LVM составили 618,6 миллиона евро. Соответственно, сумма, которую хакер хочет получить за расшифровку данных, составляет 618 600 евро.
Ранее Страздиньш в программе Латвийского телевидения «Panorāma» отметил, что хакер использовал в кибератаке уязвимость программного обеспечения, не обновлявшегося семь лет. «Довольно ясно видно, что он использовал очень много уязвимостей в различном программном обеспечении. Самая главная, с которой он начал, была в "GEO", где была двухлетняя уязвимость, которая должна была быть устранена. Насколько я знаю из внутренней информации, почти на всех серверах была установлена новейшая версия, но на одном сервере осталась [старая версия]. Этот сервер и был использован», — сказал Страздиньш.
Он сказал, что затем была использована еще целая серия уязвимостей в различных старых программах, и одна уязвимость даже относится к 2019 году, что означает, что программное обеспечение не обновлялось семь лет.
Страздиньш подчеркнул, что нападавший также оставил на серверах вредоносное ПО. Хакер не только зашифровал все данные, но и удалил резервные копии.
Страздиньш также раскрывает, что хакер в своей статье, где описана атака, прямо говорит, что для восстановления этих данных, то есть получения ключа, с помощью которого можно расшифровать все зашифрованные данные, необходимо связаться с ним. «Он оставил также свои контакты в Signal и на других платформах. Следовательно, он требует выкуп. Так он и живет», — подчеркнул Страздиньш.
"Я же только хотел помочь!"
Тут напрашивается некоторая аналогия с уголовным делом латвийского инженера и изобретателя Раймонда Скурулса (Raimonds Skuruls), которого обвинили вымогательстве после того, когда он обнаружил критическую уязвимость в системе Дирекции безопасности дорожного движения (CSDD). Он тоже настаивал, что "только хотел помочь".
Что произошло: В ноябре 2018 года Раймонд Скурулс случайно обнаружил серьезную «дыру» в регистре транспортных средств Дирекции безопасности дорожного движения (CSDD). Через эту уязвимость можно было получить доступ к конфиденциальным данным. Иннженер связался с ведомством и потребовал денежное вознаграждение (речь шла о сумме в 1000 евро) за раскрытие деталей уязвимости и метода ее устранения. Он утверждал, что потратил свое время и интеллектуальные ресурсы на поиск этой бреши.
Реакция властей: CSDD и Государственная полиция Латвии расценили это заявление не как помощь («white hat» хакерство), а как несанкционированный доступ к базе данных и попытку кибервымогательства. Инженер был задержан.
Обвинение было таким: Скурулс не просто сообщил о бреши (Broken Access Control), а фактически потребовал 1000 евро за информацию о том, как ее закрыть, что подпадает под определение вымогательства.
И правоохранительные органы, и суды заняли тогда жесткую позицию, посчитав, что требования Скурулса носили характер шантажа государственного учреждения.
Это прецедентное дело вызвало широкий резонанс, так как обозначило жесткую грань между легальным поиском уязвимостей (Bug Bounty) и уголовно наказуемым шантажом.
Судебные качели
Сентябрь 2021 года (Суд первой инстанции): Резекненский суд признал Скурулса виновным в вымогательстве у Дирекции безопасности дорожного движения (CSDD). Его приговорили к денежному штрафу в размере 12 минимальных месячных зарплат.
После этого были как оправдательные, так и обвинительные решения судов разных инстанций - мы их пропустим.
Лето 2025 года — по настоящее время (новый виток): дело пошло уже на третий круг. Ситуация дополнительно осложнилась бюрократическими задержками: в июле 2025 года сообщалось, что в Резекне возникла острая нехватка судей, которые имели бы право рассматривать это дело - из-за того, что многие из них уже принимали решения по нему на прошлых этапах либо заявляли самоотвод...
Это все оказалось надолго.
Kriminal.lv в Телеграме
