Атака без прецедент в историята на Германия: така описват хакерския пробив в системите на Бундестага от пролетта на 2015 г. Неизвестените извършители успяват да откраднат над 16 GB данни от IT-инфраструктурата на федералния парламент. Сред тях има множество конфиденциални писма на депутати.
Службите за сигурност успяват да стигнат до извода, че кибератаката е организирана от екип на шпионската групировка APT28, известна още като "Fancy Bear". Зад тези кодови названия всъщност стоят ресурсите на руското военно разузнаване.
5 години по-късно Германия вече знае кой е хакерът на Бундестага - 29-годишен руски гражданин на име Дмитрий Бадин, служител на Главното управление на Генералния щаб на въоръжените сили на Руската федерация (бившето ГРУ).
Информацията е съобщена от няколко германски медии - ARD, "Зюддойче цайтунг", "Шпигел". Според техните източници службите за сигурност са успели най-после да идентифицират автора на атаката. Очаква се до дни да бъде издадена международна заповед за ареста на Бадин.
Защо едва сега?
Руснакът беше обявен за издирване още преди 2 години от ФБР. Американските следователи имат информация, че Бадин е съучаствал в хакерската атака срещу Демократическата партия по време на президентската кампания през 2016 г. Негови следи са открити и при разследването на хакването срещу Световната антидопингова служба WADA през септември 2016 г., когато изтекоха данни от досиетата на множество атлети.
Още през 2018 г. специалният прокурор Робърт Мълър, който работеше по разследването на руските връзки в щаба на Доналд Тръмп, повдигна обвинения срещу Дмитрий Бадин за съпричастност към двете киберпрестъпления.
Заповедта за арест идва в ключов момент, съобщава ARD - само след няколко дни давността на разследването щеше да изтече.
Германската федерална криминална полиция разследва вече пет години пробива срещу системите на Бундестага. Освен самоличността на Бадин, следователите са успели да уточнят и структурата в ГРУ, към която той сътрудничи - Звено 26165.
"Мечките" от ООН
Според полицията Бадин е изиграл ключова роля при атаката срещу германския парламент. Има данни, че той е добил достъп до паролите за достъп до IT системите с помощта на собственоръчно създаден зловреден софтуер. Атаката е извършена на 7 май 2015 г. около 13:30 ч.
За да се стигне до пробива, Бадин е разпратил до множество германски депутати e-mail със съдържание "Конфликтът на Украйна с Русия води икономиката до крах". Адресът на подателя на мейлите завършва на @un.org - домейна на Организацията на обединените нации, съобщава ARD.
В писмото е приложен линк, който уж води към доклад на ООН - всъщност, връзката е била една последната стъпка в пробива на служебните компютри на членовете на Бундестага. В продължение на седмици хакерите са можели да достъпват файлове от системата на парламента, включително да превземат акаунтите на администраторите на мрежата.
За да се прекрати пробива, цялата мрежа на Бундестага се спряна. Сигналът за атаката е подаден от компания за киберсигурност, която съобщава на контраразузнаването за съмнително честа комуникация между компютри в парламента и сървъри, които се ползват за руски хакерски атаки.
Ако нашият сайт ви харесва, можете да се абонирате за седмичния ни нюзлетър тук:
