Такава хакерска атака Германия не беше виждала: през пролетта на 2015 година неизвестни хакери проникнаха в компютърната мрежа на германския Бундестаг и откраднаха повече от 16 гигабайта информация, в т.ч. и множество мейли на депутати. Тогава органите по сигурността обявиха, че най-вероятно кибератаката е част от шпионската кампания АРТ28, известна още като "Fancy Bear", зад която се предполага, че стоят руските тайни служби.
По информация на WDR, NDR и Зюддойче Цайтунг (SZ) германските следователи са успели да идентифицират конкретен заподозрян за атаката в лицето на 29-годишния Дмитрий Бадин. Той е хакер на служба към прословутото руско военно разузнаване ГРУ. Срещу него е била издадена международна заповед за задържане, съобщи ARD.
Намеса в американските президентски избори
ФБР смята, че освен това Бадин е замесен и в хакерската атака срещу Световната антидопингова агенция WADA.
Разследващите органи в Германия са успели да идентифицират също и отдела, за който работи Бадин - "Поделение/Звено 26165". Федералната криминална служба смята, че Бадин е изпълнявал водеща роля в атаката срещу Бундестага - на 7 май 2015 г. в 13:31 часа той е проникнал в сървъра на Бундестага, за да инсталира разработен от него зловреден софтуер, познат като "VSC.exe", с помощта на който са били прихванати пароли за достъп на депутатите. Така хакерите са успели да проникнат още по-дълбоко в компютърната мрежа на парламента.
По онова време няколко депутати почти по едно и също време бяха получили съобщение по електронната поща, озаглавено "Конфликтът на Украйна с Русия съсипва икономиката на страната". Адресът на изпращача е завършвал на "@un.org" и е изглеждал като истинско съобщение на ООН. Съобщението е съдържало линк, който препраща читателя към предполагаем доклад на ООН по темата, но в действителност е съдържал опасен софтуер, който се самоинсталира на компютъра.
Открадната информация е изтекла към сървър в чужбина
В резултат на това през следващите няколко седмици хакерите получили достъп до IT-мрежата на германския Бундестаг, която на няколко пъти е трябвало да бъде изцяло изключвана. Плячката на хакерите, вкл. много мейли на депутати, е изтекла към сървър в чужбина, установиха впоследствие експертите.
Анализът на зловредния софтуер и сведенията от партньорски разузнавания в крайна сметка са насочили германските разследващи органи към Дмитрий Бадин. За прокуратурата и Федералната криминална служба заповедта за задържане на офицера от ГРУ е голям успех. Включително и заради това, че разследващите не разполагаха с прекалено много време - след няколко седмици изтича давността на обвинението в шпионаж.
Текстът е публикуван ТУК
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}