Reading Time: 2 minutes

Кой е Дмитрий Сергеевич Бадин. Историята на една гонитба.

Дмитрий Сеергеевич Бадин е 29-годишен руснак с миловидно изражение. Издирван е за серия престъпления, извършени по поръчение на руските тайни служби – но не с огнестрелно оръжие, а с компютър.

Такава хакерска атака Германия не беше виждала: през пролетта на 2015 година неизвестни хакери проникнаха в компютърната мрежа на германския Бундестаг и откраднаха повече от 16 гигабайта информация, в т.ч. и множество мейли на депутати. Тогава органите по сигурността обявиха, че най-вероятно кибератаката е част от шпионската кампания АРТ28, известна още като „Fancy Bear„, зад която се предполага, че стоят руските тайни служби.

По информация на WDR, NDR и Зюддойче Цайтунг (SZ) германските следователи са успели да идентифицират конкретен заподозрян за атаката в лицето на 29-годишния Дмитрий Бадин. Той е хакер на служба към прословутото руско военно разузнаване ГРУ. Срещу него е била издадена международна заповед за задържане, съобщи ARD.

Намеса в американските президентски избори

В САЩ Бадин е издирван заради хакерската атака срещу Демократическата партия в навечерието на президентските избори през 2016 година.

ФБР смята, че освен това Бадин е замесен и в хакерската атака срещу Световната антидопингова агенция WADA. 

Разследващите органи в Германия са успели да идентифицират също и отдела, за който работи Бадин – „Поделение/Звено 26165„. Федералната криминална служба смята, че Бадин е изпълнявал водеща роля в атаката срещу Бундестага – на 7 май 2015 г. в 13:31 часа той е проникнал в сървъра на Бундестага, за да инсталира разработен от него зловреден софтуер, познат като „VSC.exe„, с помощта на който са били прихванати пароли за достъп на депутатите. Така хакерите са успели да проникнат още по-дълбоко в компютърната мрежа на парламента.

По онова време няколко депутати почти по едно и също време бяха получили съобщение по електронната поща, озаглавено „Конфликтът на Украйна с Русия съсипва икономиката на страната„. Адресът на изпращача е завършвал на „@un.org“ и е изглеждал като истинско съобщение на ООН. Съобщението е съдържало линк, който препраща читателя към предполагаем доклад на ООН по темата, но в действителност е съдържал опасен софтуер, който се самоинсталира на компютъра.

Открадната информация е изтекла към сървър в чужбина

В резултат на това през следващите няколко седмици хакерите получили достъп до IT-мрежата на германския Бундестаг, която на няколко пъти е трябвало да бъде изцяло изключвана. Плячката на хакерите, вкл. много мейли на депутати, е изтекла към сървър в чужбина, установиха впоследствие експертите.

Анализът на зловредния софтуер и сведенията от партньорски разузнавания в крайна сметка са насочили германските разследващи органи към Дмитрий Бадин. За прокуратурата и Федералната криминална служба заповедта за задържане на офицера от ГРУ е голям успех. Включително и заради това, че разследващите не разполагаха с прекалено много време – след няколко седмици изтича давността на обвинението в шпионаж.