США й Німеччина полюють на російських хакерів

  • 9 мая, 10:10
  • 3897
  • 0

Німеччина оголосила в міжнародний розшук 29-річного Дмитра Бадіна, можливого офіцера російського ГРУ. Згідно з даними Sueddeutsche Zeitung і The Insider, хакер Дмитро Сергійович Бадін народився 15 листопада 1990 року в Курську. Його підозрюють в організації хакерської атаки на Бундестаг. Атаки відбувалися в період із 30 квітня по 20 травня 2015 року, а отримані в результаті неї документи виклали на сайт WikiLeaks. Тоді хакерам дісталися 16 ґіґабайтів даних, зокрема архів листування депутатів німецького парламенту з десятками тисяч повідомлень і пошта парламентського офісу Анґели Меркель. Припускають, що 7 травня 2015 року о 13:29 Бадін створив шкідливу програму VSC.exe, а вже о 13:31 використовував її для злому сервера Бундестагу. Цією програмою послуговуються для злому паролів і проникнення в ІТ-систему.

А ще 30 квітня кілька депутатів отримали цілком безневинні електронні листи нібито від Організації Об'єднаних Націй, адреса відправника яких закінчувався на @un.org. Тему листа було зазначео як "Конфлікт України з Росією зруйнував її економіку". У цих повідомленнях було посилання, за яким на комп'ютери депутатів непомітно встановлювалося шкідливе програмне забезпечення, що дозволяло скачувати інформацію. Таким чином хакери отримали доступ до мережі Бундестагу, до якої в момент атаки були підключені понад 5,6 тис. комп'ютерів і близько 12 тис. користувачів. Служби комп'ютерної безпеки Бундестагу зафіксували цю атаку тільки 11 травня, а зупинити її вдалося лише 20 травня.

США теж вимагають видачі Бадіна. Його підозрюють в атаках на сервери штабу Демократичної партії США, оскільки відповідну інформацію також виклали на WikiLeaks, а також у кібератаках на сервери всесвітнього антидопінгового агентства WADA ФІФА, Міжнародної асоціації легкоатлетичних федерацій та інших міжнародних організацій. За версією американської влади, отримані матеріали публікували, щоби схилити громадську думку на користь Росії в допінговому скандалі.

Крім того, очолювані Бадіним хакери атакували хімічні лабораторії у Великій Британії та Швейцарії, ймовірно, у зв'язку з розслідуванням застосування хімічної зброї в Сирії. Можливо, він служить у військовій частині 26165, що має відношення до ГРУ й розташована на Комсомольському проспекті, 20 у Москві. За радянських часів вона називалася "85-м головним центром спеціальної служби ГРУ". Відомо, що в ній служать криптографи й фахівці з комп'ютерної безпеки. Федеральна прокуратура Німеччини пов'язує Бадіна з хакерськоим угрупуванням Fancу Bear, яке працює в тісному контакті з ФСБ і ГРУ.

"Веселі ведмеді" також атакували Білий дім, МЗС Чехії, Польщі, Німеччини, Італії, Латвії, Естонії, України, Норвегії, Нідерландів, міністерства оборони Данії, Італії та Німеччини, НАТО, ОБСЄ, МОК, низку редакцій іноземних ЗМІ (зокрема TV5Monde й "Аль-Джазіру"). Ця ж група хакерів атакувала десятки російських опозиціонерів і членів НКО й журналістів. За твердженням газети Süddeutsche Zeitung, німецькі спецслужби встановили особу ще одного хакера, причетного до атаки на Бундестаг. Але вони не змогли зібрати проти нього достатньо доказів для пред'явлення в суді й відповідно для оголошення його в міжнародний розшук.

Про ордер на арешт Бадіна доповіли голові Бундестагу Вольфґанґу Шойбле. Не виключено, що насправді "Дмитро Бадін" – це не ім'я та прізвище, які дають при народженні, а псевдо, взяте на честь досить відомого російського актора Дмитра Бадіна, який одначе ніяк не може бути розшукуваним російським хакером, оскільки зараз йому 39 років, та й зовнішність у нього зовсім інша.

Можна згадати, що ще в липні 2018 року Велике федеральне журі присяжних в США, спираючись зокрема на дані розслідувань The Insider і Bellingcat, висунуло звинувачення 12 російським громадянам, підозрюваним у втручанні Росії в американські президентські вибори та в організації кібератак на комп'ютери представників Демократичної партії під час передвиборної кампанії 2016 року.

Всіх їх звинувачення вважає офіцерами ГРУ. 11 із них звинувачують у змові з метою злому комп'ютерів, викраденні документів та їх поширенні з метою втручання у вибори. Дванадцятого російського офіцера звинувачують у змові з метою проникнення в комп'ютери організацій, які відповідають за проведення виборів, включно з виборчими комісіями штатів, секретарів штатів і виробників програмного забезпечення й інших технологій, що застосовуються при голосуванні.

Один із офіцерів – імовірно Олег Іванніков (позивний "Оріон"), можливо, був причетний до катастрофи "Боїнґа-777" Малайзійських авіаліній під Донецьком. 9 із 12 осіб, перелічених в обвинувальному висновку, слідство пов'язує з тією ж військовою частиною 26165. У список обвинувачених входить командир частини Віктор Борисович Нетикшо, який займав цей пост до січня 2018 року. Ця частина також тісно співпрацює з Інститутом криптографії, зв'язку й інформатики Академії ФСБ Росії.

Зараз військовою частиною 26165 командує полковник Дмитро Олександрович Михайлов. Згадані в американському обвинувальному висновку Олександр Осадчук, Олексій Потьомкін й Анатолій Ковальов належать до військової частини 74455. В обвинувальному висновку є адреса: Химки, вулиця Кірова, 22, об'єкт "Вежа". Саме звідси, як вважають американські слідчі, ГРУ здійснювало роботу зі злому комп'ютерів і поширення викрадених листів через анонімні акаунти в соцмережах – Guccifer 2.0 і DCLeaks. Однак в інтернеті є і дві інших адреси цієї військової частини: військове містечко №48 (Москва, вул. Свободи, д. 21/2) і Хорошевське шосе, будинок 76, корпус Б. Це одна з будівель великого комплексу ГРУ, розташованого поруч із Ходинським полем.

Серед фігурантів американського обвинувального висновку є й Бадін, причому стверджують, що, незважаючи на порівняно молодий вік, він координував дії інших обвинувачених. Це змушує підозрювати в Бадіні юного комп'ютерного генія. Однак у кожному разі шанси на те, що він і його поплічники будуть затримані, близькі до нуля. Але якщо того ж Бадіна де-небудь все-таки затримають, його спочатку видадуть США, а тільки потім Німеччині.

По матеріалам uainfo.org


Теги: хакеры
0 комментариев
Сортировка:
Добавить комментарий