Německo vydalo zatykač na ruského hackera spojovaného s ruskou vojenskou rozvědkou GRU, hledají ho i USA

Naši západní sousedé dnes vydali zatykač na ruského hackera, který má dle obžaloby pracovat pro ruskou armádu. V roce 2015 byl zodpovědný za hacknutí interní sítě německého parlamentu.

Devětadvacetiletý Dmitrij Sergejevič Badin pocházející z ruského Kursku je odedneška hledán německou policií, úřady se domnívají, že je součástí nebo spolupracovníkem ruské vojenské jednotky 26165 spadající pod ruskou vojenskou rozvědku (GRU).

Stopy vedou do Ruska

Badin měl dle obvinění mezi dubnem a 20. květnem 2015 hacknout interní síť Bundestagu. Hackerský tým, jehož byl Badin součástí, měl využít klasickou metodu sociálního inženýrství – falešný e-mail vypadající jako od OSN obsahoval přílohu s nakaženým souborem, pomocí něhož se do systémů Bundestagu rozšířil malware, celkem na více než 5 600 počítačů.

Obrázek: Německo vydalo zatykač na ruského hackera spojovaného s ruskou vojenskou rozvědkou GRU, hledají ho i USA

Skupina, jíž měl v době útoku být Badin členem, je známá jako ATP28 – jiným názvem Fancy Bear, Sofacy Group, Tsar Team nebo STRONTIUM. Většina firem zaměřených na kybernetickou bezpečnost typu ThreatConnect, Mandiant nebo SecureWorks se shodují na propojení skupiny Fancy Bear přímo s ruskou vojenskou rozvědkou, a to jednotkami 26165 a 74455.

Badin je kromě Německa hledán také ve Spojených státech, je na něj vydán zatykač kvůli kybernetickým útokům na organizace WADA a DNC mezi lety 2016 a 2018, opět ve spojitosti se skupinou ATP28. Badin je jedním z nejhledanějších kybernetických zločinců na seznamu FBI.

Jeho současný stav není znám, zřejmě ale žije v Moskvě. Spolupráce ruských úřadů není v tomto případě vůbec pravděpodobná.

Skupina Fancy Bear je kromě útoků na Bundestag a WADA zodpověná, dle spekulací, také za útoky na TV5Monde, Bílý dům, NATO a kampaň současného francouzského prezidenta Emmanuela Macrona. To se však špatně potvrzuje a ověřuje, tudíž nelze o jednoznačné obvinění; německé úřady, zdá se, mají u útoku na Bundestag hmatatelnější důkazy.

Kybernetický zločin je stále častěji v praxi právně vymáhán, obzvláště u útoků, z nichž jsou podezírány cizí mocnosti. Využívání hackerských skupin s téměř nedohledatelnými spojeními na vojenské rozvědky je dnes běžnou praxí, kromě Ruska jsou z podobných technik podezřívány také země jako Írán.

Obrázek: Německo vydalo zatykač na ruského hackera spojovaného s ruskou vojenskou rozvědkou GRU, hledají ho i USA

U nás jsou pod útokem v současnosti hlavně nemocnice, jak odhalila Národní ústav pro kybernetickou a informační bezpečnost (NÚKIB). Množství kybernetických útoků na kritickou infrastrukturu i ve firemním prostředí bude do budoucna spíše stoupat než klesat; hrozby se vystupňovaly také vlivem globální pandemie, kdy jsou ohrožení ti zaměstnanci, jež musí pracovat z domova a nemají k dispozici silně zabezpečenou firemní síť.

Zdroj: Suddeutsche Zeitung

Obrázek: Technologická Praha má být chytřejší a dostupnější pro všechny
Technologická Praha má být chytřejší a dostupnější pro všechny
Obrázek: Nový update pro Nintendo Switch konečně podpoří zvuková zařízení Bluetooth
Nový update pro Nintendo Switch konečně podpoří zvuková zařízení Bluetooth
Obrázek: Maker Faire Prague 2021: Po Covidu zpátky na Výstavišti
Maker Faire Prague 2021: Po Covidu zpátky na Výstavišti
Obrázek: Xiaomi vzkřísilo chytré brýle. Vypadají jako vylepšené Google Glass
Xiaomi vzkřísilo chytré brýle. Vypadají jako vylepšené Google Glass
Obrázek: Jak platit Bitcoinem menší částky? Rychle a levně s Lightning Network
Jak platit Bitcoinem menší částky? Rychle a levně s Lightning Network
Obrázek: Vadí vám nové počasí ve Windows 10? Poradíme, jak ho z lišty odstranit
Vadí vám nové počasí ve Windows 10? Poradíme, jak ho z lišty odstranit
Obrázek: Dříve za peníze, nyní zdarma: Nástroje Google Workspace jsou nyní k dispozici každému
Dříve za peníze, nyní zdarma: Nástroje Google Workspace jsou nyní k dispozici každému
Obrázek: I Apple počítače trápí viry: macOS nejčastěji ohrožuje reklamní malware
I Apple počítače trápí viry: macOS nejčastěji ohrožuje reklamní malware