Domov Novinky Nemci vydali zatykač na hackera z ruskej tajnej služby

Nemci vydali zatykač na hackera z ruskej tajnej služby

Zdielať

Nemecký spolkový prokurátor vydal zatykač na ruského hackera, ktorý sa podieľal na útoku na Bundestag v roku 2015. Prokurátor má vraj dostatok dôkazov, ktoré ho usvedčujú z útoku na spolkový snem, informoval Cybersec.sk.

Podľa vyšetrovateľov ide o príslušníka vojenskej spravodajskej služby GRU, ktorá vtedy zo systémov spolkového snemu ukradla približne 16GB dát, vrátane desiatok tisíc e-mailov poslancov, informovali noviny Süddeutsche Zeitung. 29-ročný Dimitri Badin sa okrem tohto prípadu činil aj pri útoku na Svetovú antidopingovú agentúru a úniku e-mailov kandidátky na prezidenta Hillary Clintonovej. Americká FBI pre to naňho vydala zatykač už pred dvoma rokmi. Úrady ho obviňujú zo špionáže, neprimeranej spravodajskej činnosti, krádeže identít a prania špinavých peňazí.

Podľa Süddeutsche Zeitung má spolkový prokurátor k dispozícii dostatok dôkazov, ktoré Badina z útoku usvedčujú. Spolkovému kriminálnemu úradu sa ich podarilo získať po tom, čo holandská tajná služba prekazila v roku 2018 pokus o hacknutie Organizácie pre zákaz chemických zbraní. Štyrom príslušníkom GRU vtedy holandské úrady zhabali všetko elektronické vybavenie, ktoré sa nachádzalo v ich aute. Vyšetrovatelia následne vytiahli z ich počítačov a telefónov cenné informácie o kybernetických operáciách Ruska, ktoré ich priviedli práve k Badinovi. Ide napríklad o presný dátum a čas, kedy Badin skompiloval škodlivý kód, ktorý bol použitý pri útoku na spolkový snem.

Okrem Badina sa im podarilo identifikovať aj ďalšieho hackera. V jeho prípade však prokurátor nemal dostatok dôkazov. Investigatívni novinári z Bellingcatu potvrdili spojenie medzi Badinom a GRU. Z verejných a uniknutých dát zistili, že Badin si v roku 2018 zakúpil auto značky KIA, ktoré zaregistroval na adresu úradu. Spolu s nim si na danú adresu zaregistrovalo svoje autá aj ďalších 305 príslušníkov tajnej služby. Pridružené telefónne čísla naviac odhalili jeho alter ega na sociálnych sieťach Gregor Eisenhorn, Dmitri Morozov a Nicola Tesla, či prezývku Scaramouche a Scaramoush777. Práve názov Scaramouche nesie podľa výskumnej jednotky spoločnosti Dell jeden z nástrojov GRU. Hackeri ho používajú na zaznamenávanie obrazu a krádež prihlasovacích údajov.

Zdroj: Cybersec

Odpovedať

Vložte komentár prosím!
Zadajte svoje meno