Německo vydalo zatykač na ruského hackera spjatého s GRU

Naši západní sousedé dnes vydali zatykač na ruského hackera, který má dle obžaloby pracovat pro ruskou armádu. V roce 2015 byl zodpovědný za hacknutí interní sítě německého parlamentu.

Devětadvacetiletý Dmitrij Sergejevič Badin pocházející z ruského Kursku je odedneška hledán německou policií, úřady se domnívají, že je součástí nebo spolupracovníkem ruské vojenské jednotky 26165 spadající pod ruskou vojenskou rozvědku (GRU).

Stopy vedou do Ruska

Badin měl dle obvinění mezi dubnem a 20. květnem 2015 hacknout interní síť Bundestagu. Hackerský tým, jehož byl Badin součástí, měl využít klasickou metodu sociálního inženýrství – falešný e-mail vypadající jako od OSN obsahoval přílohu s nakaženým souborem, pomocí něhož se do systémů Bundestagu rozšířil malware, celkem na více než 5 600 počítačů.

Skupina, jíž měl v době útoku být Badin členem, je známá jako ATP28 – jiným názvem Fancy Bear, Sofacy Group, Tsar Team nebo STRONTIUM. Většina firem zaměřených na kybernetickou bezpečnost typu ThreatConnect, Mandiant nebo SecureWorks se shodují na propojení skupiny Fancy Bear přímo s ruskou vojenskou rozvědkou, a to jednotkami 26165 a 74455.

Badin je kromě Německa hledán také ve Spojených státech, je na něj vydán zatykač kvůli kybernetickým útokům na organizace WADA a DNC mezi lety 2016 a 2018, opět ve spojitosti se skupinou ATP28. Badin je jedním z nejhledanějších kybernetických zločinců na seznamu FBI.

Jeho současný stav není znám, zřejmě ale žije v Moskvě. Spolupráce ruských úřadů není v tomto případě vůbec pravděpodobná.

Skupina Fancy Bear je kromě útoků na Bundestag a WADA zodpověná, dle spekulací, také za útoky na TV5Monde, Bílý dům, NATO a kampaň současného francouzského prezidenta Emmanuela Macrona. To se však špatně potvrzuje a ověřuje, tudíž nelze o jednoznačné obvinění; německé úřady, zdá se, mají u útoku na Bundestag hmatatelnější důkazy.

Kybernetický zločin je stále častěji v praxi právně vymáhán, obzvláště u útoků, z nichž jsou podezírány cizí mocnosti. Využívání hackerských skupin s téměř nedohledatelnými spojeními na vojenské rozvědky je dnes běžnou praxí, kromě Ruska jsou z podobných technik podezřívány také země jako Írán.

U nás jsou pod útokem v současnosti hlavně nemocnice, jak odhalila Národní ústav pro kybernetickou a informační bezpečnost (NÚKIB). Množství kybernetických útoků na kritickou infrastrukturu i ve firemním prostředí bude do budoucna spíše stoupat než klesat; hrozby se vystupňovaly také vlivem globální pandemie, kdy jsou ohrožení ti zaměstnanci, jež musí pracovat z domova a nemají k dispozici silně zabezpečenou firemní síť.