Niemcy: nakaz aresztowania „cyberżołnierza Putina”. Powraca sprawa cyberataku na Bundestag

6 maja 2020, 11:18
ezgif. - bundestag - com-webp-to-jpg
Fot. FelixMittermeier/Pixabay

Niemiecka prokuratura wydała nakaz aresztowania 28-letniego rosyjskiego hakera, który jest podejrzany o przeprowadzenie operacji hakerskiej wymierzonej w Bundestag. Cyberprzestępca jest również poszukiwany przez amerykańskie służby w związku z incydentem podczas ostatnich wyborów prezydenckich w Stanach Zjednoczonych. Mężczyzna jest członkiem rosyjskiej komórki wywiadu GRU.

Niemiecka prokuratura wydała nakaz aresztowania Dmitrija Badina, w związku z podejrzeniem przeprowadzenia przez niego cyberataku na Bundestag w 2015 roku. Mężczyzna ma również odpowiadać za włamanie się na skrzynkę e-mail Hillary Clinton oraz systemy Partii Demokratycznej – donosi agencja Reutera.

Zarówno niemieccy jak i amerykańscy śledczy uznali, że Dmitri Badin odpowiada za przeprowadzenie cyberataków w imieniu rosyjskiego wywiadu wojskowego GRU. „Jest hakerem w służbie cywilnej, cyberżołnierzem Władmira Putina” – opisał Rosjanina niemiecki dziennik Sueddeutsche.

FBI poszukuje członka GRU w związku z dwoma spektakularnymi cyberatakami. Jeden z nich został skierowany przeciwko światowej agencji antydopingowej (WADA). Z kolei drugi jest zdecydowanie ważniejszy z punktu widzenia Waszyngtonu. Mowa tu o ingerencję w amerykańskie wybory z 2016 roku. Uznaje się, że Dmitri Badin był jednym z agentów, który brał udział w operacji włamania się na skrzynkę e-mail głównego kontrkandydata Hillary Clinton oraz systemów opozycyjnej Partii Demokratycznej.

Poszukiwania Dmitrija Badina trwają od dwóch lat – informuje niemiecki dziennik. Nie tylko amerykańskie organy ścigania są zainteresowane zatrzymaniem rosyjskiego hakera. Niemiecka prokuratura również wydała międzynarodowy nakaz aresztowania mężczyzny w związku z oskarżeniem o działalność na rzecz tajnych służb oraz cyberszpiegostwo. Śledczy są pewni, że był jednym z czołowych hakerów stojących za najbardziej spektakularnym cyberatakiem, jakie Niemcy doświadczyły – włamaniem do Bundestagu.

„Nakaz aresztowania wydany teraz przeciwko hakerowi jest wielkim sukcesem z punktu widzenia organów ścigania” – wskazuje Süddeutsche. Wynika to z faktu, że identyfikacja konkretnych osób odpowiedzialnych za cyberatak jest bardzo trudna, a często wręcz niemożliwa.

Według niemieckich źródeł 29-latek prawdopodobnie znajduje się na terenie Rosji, dlatego nie należy oczekiwać szybkiego procesu w związku z jego działalnością. Warto również pamiętać, że gdziekolwiek by nie został zatrzymany najpierw zostałby postawiony przed amerykańskim wymiarem sprawiedliwości. Stany Zjednoczone jednoznacznie stwierdziły, że cyberatak wymierzony w Bundestag jest czynem godnym potępienia, lecz incydent związany z wyborami i możliwym wpływem na końcowe rozstrzygnięcie jest czynem o wiele gorszym.

Cyberatak na Bundestag rozpoczął się 30 kwietnia 2015 roku. Wówczas kliku członków Bundestagu otrzymało e-mail od nadawcy, którego adres był zakończony „@ un.org”. Wiadomości wyglądała, jak prawdziwa informacja pochodząca od Organizacji Narodów Zjednoczonych. W temacie widniało stwierdzenie: „Konflikt ukraiński z Rosją pozostawia gospodarkę w ruinie”.

Spreparowana wiadomość zawierała link do domniemanej witryny ONZ. W rzeczywistości na stronie znajdowało się złośliwe oprogramowanie, które w kolejnym kroku było instalowane na urządzeniu natychmiast po kliknięciu w załącznik.

Niemiecki dziennik, powołując się na stanowisko prokuratora federalnego, wskazuje, że Rosjanin najpierw stworzył wirusa o nazwie „VSC.exe” w dniu 7 maja 2015 roku, a następnie z premedytacją użył go tego samego dnia w złośliwej kampanii. Incydent został odkryty dopiero 11 maja, gdy firma IT zgłosiła się do Federalnego Urzędu Ochrony Konstytucji (BfV) z wyraźnym ostrzeżeniem o możliwym cyberataku.

Operacja hakerska zakończyła się dopiero 20 maja 2015 roku. W tym czasie rosyjscy cyberprzestępcy mogli dysponować co najmniej 16 GB danych, w tym dziesiątkami tysięcy e-maili niemieckich przedstawicieli władzy.

Rosyjska ambasada w Berlinie, poproszona o skomentowanie incydentu oraz sprawy związanej z wydaniem nakazu aresztowania obywatela Rosji, odmówiła komentarza. „Istnieją konkretne kanały wyjaśniania takich pytań, które są dobrze znane stronie niemieckiej” – przytacza stanowisko rosyjskiej ambasady dziennik Süddeutsche.

KomentarzeLiczba komentarzy: 9
ttttttt
poniedziałek, 11 maja 2020, 17:22

PS. Dlatego najważniejsze osoby w państwie powinny miec IP ze zwykłej karty telefonicznej imiennej - do kupionego smartfona tylko i wyłącznie w celu obsługi internetu - hotspot. A komputer- czysty laptop i sesja pojedyncza puppy linux ( instalowany za każdym razem od nowa) . Nawet jak haker włamie się na nasz IP będzie miał dostęp do tego dedykowanego smartfona. A przez niego połączy sie tylko z naszym jednosesyjnym komputerem gdy włączymy Puppy linuxa. oczywiście ciężko takiemu hakerowi będzie się wbić w nasz linuksik i zainstalować oprogramowanie szpiegujące. Na pewno się da, ale powtarzam , bardzo ciężko. Jak taki Vip jak Angela Merkel miałaby 100 najtanszych laptopów jednosesyjnych i po każdej sesji czyszczenie "twardziela" i całego biosu ( wyższa szkoła jazdy) to haker jedynie będzie mógł się wgryźć w jedną sesję. A jak mamy 100 kart IP kupionych tylko po to aby użyć danej sesji odbierania - włamanie jest praktycznie niemożliwe- haker nie zna nowego IP. Chyba , że sprzedaje nam te karty IP.

Jan K.
czwartek, 7 maja 2020, 23:11

Znajdą gościa po twarzy i głosie choćby się zaszył w Mongolii i mieszkał w jurcie. No chyba że za dużo Kolczyków ...ma

zyg
czwartek, 7 maja 2020, 21:33

Do wyjątkowo wrednego (czyli w stylu rosyjskim) ataku cybernetycznego doszło w kilka dni po usunięciu pomnika Koniewa w Pradze, Rosjanie zaatakowali nie tylko sieć czeskiego MSZ i infrastrukturę praskiego lotniska (mało kto lata obecnie) ale sieci praskich szpitali zajętych walką z chińskim wirusem.

Sailor
środa, 6 maja 2020, 17:00

No to gościu ma bana na wjazd do wszystkich cywilizowanych krajów:)))

chateaux
czwartek, 7 maja 2020, 21:18

Wjedzie na podrobionym paszporcie, jako Ukrainiec tym razem.

Matkal
czwartek, 7 maja 2020, 20:11

Gościu będzie jeździł gdzie tylko chce mając wydany paszport na inne imię i nazwisko. A jeśli zostanie mimo to zatrzymany na terenie UE czy poza nią to Rosjanie zatrzymają jakiegoś obywatela UE pod zarzutem szpiegostwa i po jakimś czasie dokonają wymiany. Tak więc gościowi raczej nic się nie stanie i dalej będzie zajmował się cyberatakami jako funkcjonariusz GRU.

zyg
czwartek, 7 maja 2020, 21:38

Takich jak on na dziś w systemie penitencjarnym w USA odsiaduje na dziś ok pięciu, i jakoś nikt ich nie wymienia? Nawet ruda Butina musiała odsiedzieć wyrok do momentu gdy wyszła wcześniej za dobre sprawowanie. Paszporty na "inne nazwisko" sprawdzają się jedynie dla tych którzy nie są na radarze służb (tak jak "turyści od katedry w Salisbury" aczkolwiek na wskutek bardaku wydano im paszporty o dwóch kolejnych numerach) Biometria? Mówi ci to coś?

Matkal
piątek, 8 maja 2020, 03:27

Jak najbardziej, tylko,że dane biometryczne trzeba najpierw z gościa pozyskać. Pytanie, czy zachodnie służby takowe mają. Poza tym Rosjanie zawsze znajdą sposób, żeby swojego wydostać. To tylko kwestia czasu i ceny, którą będą gotowi zapłacić.

Lilith
środa, 6 maja 2020, 15:04

Profeo niech sprawdzi swoje komputery po wizycie pięknej Damy za wschodniej granicy.

Tweets CyberDefence24