Legendärer russischer Hacker wird per Haftbefehl gesucht
5. Mai 2020 um 15:14
Deutschland sucht per Haftbefehl einen Russen, der am spektakulären "Bundestags-Hack" beteiligt gewesen sein soll. Das FBI will ihn ebenfalls.
Deutsche Ermittler haben einen Tatverdächtigen identifiziert, der 2015 am "Bundestags-Hack" beteiligt gewesen sein soll. Dies melden 'WDR', 'NDR' und 'Süddeutsche Zeitung'.
Es handelt sich um den 29-jährigen Russen Dmitriy Badin, einen Hacker, der als Mitglied der berüchtigten Hackgruppe "Fancy Bear" für den russischen Militärgeheimdienst GRU arbeiten soll. Gegen ihn hat der deutsche Generalbundesanwalt nun einen internationalen Haftbefehl erwirkt.
Dass ein Gericht den Haftbefehl gegen Badin ausstellt, ist aus Sicht der Strafverfolger bereits ein grosser Erfolg. Individuen können sehr selten identifiziert werden. Und speziell im "Bundestags-Hack", laut 'Süddeutsche' "der spektakulärste Cyber-Angriff, den die Bundesrepublik je erlebt und erlitten hat", darf dies als weiterer Erfolg gewertet werden.
Rückblick: Im April 2015 fielen mehrere deutsche Parlamentarier auf ein Phishing-Mail herein, dass wie ein Mail der UNO aussah. Sie luden unbemerkt Malware herunter. "Schritt für Schritt arbeiteten sich die Hacker durch das Bundestagsnetz, sie nutzten mehrere Schadprogramme, darunter ‘Mimikatz’, ein mächtiges Werkzeug, mit dem umfangreich Passwörter abgegriffen werden können. Bald schon kontrollierten die Eindringlinge auch Administratoren-Accounts, mit denen sie noch weitere Zugriffsrechte bekamen", so die Zeitung.
Der erfolgreiche Angriff wurde erst nach zwei Wochen bemerkt. Gestoppt wurde er noch später, erst nachdem "Fancy Bear" mindestens 16 Gigabyte Daten, darunter Zigtausende E-Mails von Parlamentariern, erbeutet hatte.
Das Netzwerk sei so verseucht gewesen, dass es komplett ersetzt werden musste.
Die russische Botschaft antwortete auf Medienanfragen, man kommentiere "Medienberichte, Gerüchte und Vermutungen" nicht.
Die Hacker-Gruppe, welche auch unter dem Namen "APT28" bekannt ist, soll laut zahlreichen IT-Experten und Ermittlern weitere erfolgreiche Attacken verantworten: Die US-Bundespolizei FBI geht davon aus, dass die Gruppe samt Badin auch an den Hackerangriffen auf die Demokratische Partei im Vorfeld der Präsidentschaftswahlen 2016 und auf die Welt-Anti-Doping-Agentur WADA beteiligt war. Sie sucht ihn ebenfalls mit Haftbefehl.
Loading
Basler Finanzkontrolle rügt IT-Sicherheit der Verwaltung
Ein ordnungsgemässer IT-Betrieb kann in der kantonalen Verwaltung "nicht flächendeckend und systematisch nachgewiesen werden", heisst es im Tätigkeitsbericht der Behörde.
Bei Swisscom ist das Internet ausgefallen
Eine technische Störung hat am Dienstagmorgen den Zugriff aufs Internet bei Swisscom schweizweit für rund 50 Minuten beeinträchtigt
Darum braucht es eine neue Balance zwischen staatlichen und privaten Akteuren im Cyberspace
Forschende der Uni Zürich und der Berner Fachhochschule erklären, warum die Balance zwischen den Säulen der Cyberstrategie der Schweiz – Sicherheit, Strafverfolgung und Defence – neu tariert werden sollte. Start einer 3-teiligen Serie.
Das ÜPF-Überwachungssystem ist bereits im Einsatz und kann neue Tricks
Seit August nutzen Kapos und das Fedpol das neue System FLICC, wie inside-it.ch erfahren hat. Es soll Überwachungstypen aus der laufenden VÜPF-Revision unterstützen können. Diese sind hoch umstritten.