Německo vydalo zatykač na ruského hackera spojovaného s ruskou vojenskou rozvědkou GRU, hledají ho i USA

Naši západní sousedé dnes vydali zatykač na ruského hackera, který má dle obžaloby pracovat pro ruskou armádu. V roce 2015 byl zodpovědný za hacknutí interní sítě německého parlamentu.

Devětadvacetiletý Dmitrij Sergejevič Badin pocházející z ruského Kursku je odedneška hledán německou policií, úřady se domnívají, že je součástí nebo spolupracovníkem ruské vojenské jednotky 26165 spadající pod ruskou vojenskou rozvědku (GRU).

Stopy vedou do Ruska

Badin měl dle obvinění mezi dubnem a 20. květnem 2015 hacknout interní síť Bundestagu. Hackerský tým, jehož byl Badin součástí, měl využít klasickou metodu sociálního inženýrství – falešný e-mail vypadající jako od OSN obsahoval přílohu s nakaženým souborem, pomocí něhož se do systémů Bundestagu rozšířil malware, celkem na více než 5 600 počítačů.

Obrázek: Německo vydalo zatykač na ruského hackera spojovaného s ruskou vojenskou rozvědkou GRU, hledají ho i USA

Skupina, jíž měl v době útoku být Badin členem, je známá jako ATP28 – jiným názvem Fancy Bear, Sofacy Group, Tsar Team nebo STRONTIUM. Většina firem zaměřených na kybernetickou bezpečnost typu ThreatConnect, Mandiant nebo SecureWorks se shodují na propojení skupiny Fancy Bear přímo s ruskou vojenskou rozvědkou, a to jednotkami 26165 a 74455.

Badin je kromě Německa hledán také ve Spojených státech, je na něj vydán zatykač kvůli kybernetickým útokům na organizace WADA a DNC mezi lety 2016 a 2018, opět ve spojitosti se skupinou ATP28. Badin je jedním z nejhledanějších kybernetických zločinců na seznamu FBI.

Jeho současný stav není znám, zřejmě ale žije v Moskvě. Spolupráce ruských úřadů není v tomto případě vůbec pravděpodobná.

Skupina Fancy Bear je kromě útoků na Bundestag a WADA zodpověná, dle spekulací, také za útoky na TV5Monde, Bílý dům, NATO a kampaň současného francouzského prezidenta Emmanuela Macrona. To se však špatně potvrzuje a ověřuje, tudíž nelze o jednoznačné obvinění; německé úřady, zdá se, mají u útoku na Bundestag hmatatelnější důkazy.

Kybernetický zločin je stále častěji v praxi právně vymáhán, obzvláště u útoků, z nichž jsou podezírány cizí mocnosti. Využívání hackerských skupin s téměř nedohledatelnými spojeními na vojenské rozvědky je dnes běžnou praxí, kromě Ruska jsou z podobných technik podezřívány také země jako Írán.

Obrázek: Německo vydalo zatykač na ruského hackera spojovaného s ruskou vojenskou rozvědkou GRU, hledají ho i USA

U nás jsou pod útokem v současnosti hlavně nemocnice, jak odhalila Národní ústav pro kybernetickou a informační bezpečnost (NÚKIB). Množství kybernetických útoků na kritickou infrastrukturu i ve firemním prostředí bude do budoucna spíše stoupat než klesat; hrozby se vystupňovaly také vlivem globální pandemie, kdy jsou ohrožení ti zaměstnanci, jež musí pracovat z domova a nemají k dispozici silně zabezpečenou firemní síť.

Zdroj: Suddeutsche Zeitung

Obrázek: Zemřel antivirový magnát John McAfee
Zemřel antivirový magnát John McAfee
Obrázek: Životopis už nebude potřeba: Český startup Nelisa vám najde práci díky analýze dat
Životopis už nebude potřeba: Český startup Nelisa vám najde práci díky analýze dat
Obrázek: 38 projektorů, 100 let historie. Národní muzeum multimediálně
38 projektorů, 100 let historie. Národní muzeum multimediálně
Obrázek: Mobilní duopol? Apple a Google už zkoumají i Britové
Mobilní duopol? Apple a Google už zkoumají i Britové
Obrázek: Vadí vám nové počasí ve Windows 10? Poradíme, jak ho z lišty odstranit
Vadí vám nové počasí ve Windows 10? Poradíme, jak ho z lišty odstranit
Obrázek: Dříve za peníze, nyní zdarma: Nástroje Google Workspace jsou nyní k dispozici každému
Dříve za peníze, nyní zdarma: Nástroje Google Workspace jsou nyní k dispozici každému
Obrázek: I Apple počítače trápí viry: macOS nejčastěji ohrožuje reklamní malware
I Apple počítače trápí viry: macOS nejčastěji ohrožuje reklamní malware
Obrázek: Nejde vám otevřít poškozené PDF? Soubor můžete snadno opravit
Nejde vám otevřít poškozené PDF? Soubor můžete snadno opravit
Obrázek: K boji proti koronaviru se připojil i CERN, projektu Folding@home věnoval 10 tisíc procesorů
K boji proti koronaviru se připojil i CERN, projektu Folding@home věnoval 10 tisíc procesorů

Evropská organizace pro jaderný výzkum sídlící ve Švýcarsku, CERN, zapojila svou výpočetní sílu do boje proti koronaviru. CERN je známý...

Zavřít