На этой неделе СМИ сообщили (1, 2), что немецкая прокуратура выдала ордер на арест 29-летнего россиянина Дмитрия Сергеевича Бадина, которого обвиняют во взломе систем немецкого парламента (Бундестаг), произошедшем весной 2015 года.

Немецкие правоохранители полагают, что Бадин является офицером ГРУ, а также участником «правительственной» хак-группы ATP28 (она же Fancy Bear, Sofacy, Strontium, Grizzly Steppe и так далее), где он занимался кибершпионажем.

Местные СМИ рассказывают, что в период с апреля по май 2015 года APT28 проникла во внутреннюю сеть Бундестага. Для компрометации хакеры использовали фишинговые письма, якобы направленные о лица ООН, чтобы обманом вынудить сотрудников парламента открыть вредоносный файл, якобы повествовавший о том, что участие России в украинском конфликте повергло экономику страны в хаос. Этот документ заразил компьютеры сотрудников Бундестага малварью, что позволило злоумышленникам проникнуть в сеть парламента, насчитывающую более 5600 машин, включая админи­стративные системы.

Ссылаясь на неназванные источники, немецкая газета Sueddeutsche Zeitung сообщает, что власти Германии сумели связать инструменты и малварь, использованные в этой атаке, лично с Дмитрием Бадиным, тогда состоявшим в рядах APT28.

Интересно, что ранее власти США связывали уже связывали Бадина и еще 11 предполагаемых офицеров ГРУ с атаками 2016-2018 годов на Национальный комитет Демократической партии США, Комитет по выборам в конгресс Демократической партии США, отдельных членов предвыборного штаба Хилари Клинтон, ВАДА и так далее. Из-за этого Бадин является одним из самых разыскиваемых ФБР киберпреступников. В настоящее время он находится на свободе и, по мнению правоохранителей, проживает в Москве.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    9 комментариев
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии