Кой е Дмитрий Сергеевич Бадин. Историята на една гонитба. | Новини и анализи по международни теми | DW | 05.05.2020

Посетете новия уебсайт на ДВ

Разгледайте новия дизайн на dw.com. Все още не сме готови. Вашите впечатления ще ни помогнат да подобрим новия вид на уебсайта.

  1. Inhalt
  2. Navigation
  3. Weitere Inhalte
  4. Metanavigation
  5. Suche
  6. Choose from 30 Languages
Реклама

От света

Кой е Дмитрий Сергеевич Бадин. Историята на една гонитба.

Дмитрий Сеергеевич Бадин е 29-годишен руснак с миловидно изражение. Издирван е за серия престъпления, извършени по поръчение на руските тайни служби - но не с огнестрелно оръжие, а с компютър.

Такава хакерска атака Германия не беше виждала: през пролетта на 2015 година неизвестни хакери проникнаха в компютърната мрежа на германския Бундестаг и откраднаха повече от 16 гигабайта информация, в т.ч. и множество мейли на депутати. Тогава органите по сигурността обявиха, че най-вероятно кибератаката е част от шпионската кампания АРТ28, известна още като „Fancy Bear", зад която се предполага, че стоят руските тайни служби.

По информация на WDR, NDR и Зюддойче Цайтунг (SZ) германските следователи са успели да идентифицират конкретен заподозрян за атаката в лицето на 29-годишния Дмитрий Бадин. Той е хакер на служба към прословутото руско военно разузнаване ГРУ. Срещу него е била издадена международна заповед за задържане, съобщи ARD.

Намеса в американските президентски избори

В САЩ Бадин е издирван заради хакерската атака срещу Демократическата партия в навечерието на президентските избори през 2016 година.

ФБР смята, че освен това Бадин е замесен и в хакерската атака срещу Световната антидопингова агенция WADA. 

Разследващите органи в Германия са успели да идентифицират също и отдела, за който работи Бадин - „Поделение/Звено 26165". Федералната криминална служба смята, че Бадин е изпълнявал водеща роля в атаката срещу Бундестага - на 7 май 2015 г. в 13:31 часа той е проникнал в сървъра на Бундестага, за да инсталира разработен от него зловреден софтуер, познат като „VSC.exe", с помощта на който са били прихванати пароли за достъп на депутатите. Така хакерите са успели да проникнат още по-дълбоко в компютърната мрежа на парламента.

По онова време няколко депутати почти по едно и също време бяха получили съобщение по електронната поща, озаглавено „Конфликтът на Украйна с Русия съсипва икономиката на страната". Адресът на изпращача е завършвал на „@un.org" и е изглеждал като истинско съобщение на ООН. Съобщението е съдържало линк, който препраща читателя към предполагаем доклад на ООН по темата, но в действителност е съдържал опасен софтуер, който се самоинсталира на компютъра.

Открадната информация е изтекла към сървър в чужбина

В резултат на това през следващите няколко седмици хакерите получили достъп до IT-мрежата на германския Бундестаг, която на няколко пъти е трябвало да бъде изцяло изключвана. Плячката на хакерите, вкл. много мейли на депутати, е изтекла към сървър в чужбина, установиха впоследствие експертите.

Анализът на зловредния софтуер и сведенията от партньорски разузнавания в крайна сметка са насочили германските разследващи органи към Дмитрий Бадин. За прокуратурата и Федералната криминална служба заповедта за задържане на офицера от ГРУ е голям успех. Включително и заради това, че разследващите не разполагаха с прекалено много време - след няколко седмици изтича давността на обвинението в шпионаж.