Legendärer russischer Hacker wird per Haftbefehl gesucht

5. Mai 2020, 15:14
  • security
  • deutschland
  • breach
  • parlament
image

Deutschland sucht per Haftbefehl einen Russen, der am spektakulären "Bundestags-Hack" beteiligt gewesen sein soll. Das FBI will ihn ebenfalls.

Deutsche Ermittler haben einen Tatverdächtigen identifiziert, der 2015 am "Bundestags-Hack" beteiligt gewesen sein soll. Dies melden 'WDR', 'NDR' und 'Süddeutsche Zeitung'.
Es handelt sich um den 29-jährigen Russen Dmitriy Badin, einen Hacker, der als Mitglied der berüchtigten Hackgruppe "Fancy Bear" für den russischen Militärgeheimdienst GRU arbeiten soll. Gegen ihn hat der deutsche Generalbundesanwalt nun einen internationalen Haftbefehl erwirkt.
Dass ein Gericht den Haftbefehl gegen Badin ausstellt, ist aus Sicht der Strafverfolger bereits ein grosser Erfolg. Individuen können sehr selten identifiziert werden. Und speziell im "Bundestags-Hack", laut 'Süddeutsche' "der spektakulärste Cyber-Angriff, den die Bundesrepublik je erlebt und erlitten hat", darf dies als weiterer Erfolg gewertet werden.
Rückblick: Im April 2015 fielen mehrere deutsche Parlamentarier auf ein Phishing-Mail herein, dass wie ein Mail der UNO aussah. Sie luden unbemerkt Malware herunter. "Schritt für Schritt arbeiteten sich die Hacker durch das Bundestagsnetz, sie nutzten mehrere Schadprogramme, darunter ‘Mimikatz’, ein mächtiges Werkzeug, mit dem umfangreich Passwörter abgegriffen werden können. Bald schon kontrollierten die Eindringlinge auch Administratoren-Accounts, mit denen sie noch weitere Zugriffsrechte bekamen", so die Zeitung.
Der erfolgreiche Angriff wurde erst nach zwei Wochen bemerkt. Gestoppt wurde er noch später, erst nachdem "Fancy Bear" mindestens 16 Gigabyte Daten, darunter Zigtausende E-Mails von Parlamentariern, erbeutet hatte.
Das Netzwerk sei so verseucht gewesen, dass es komplett ersetzt werden musste.
Die russische Botschaft antwortete auf Medienanfragen, man kommentiere "Medienberichte, Gerüchte und Vermutungen" nicht.
Die Hacker-Gruppe, welche auch unter dem Namen "APT28" bekannt ist, soll laut zahlreichen IT-Experten und Ermittlern weitere erfolgreiche Attacken verantworten: Die US-Bundespolizei FBI geht davon aus, dass die Gruppe samt Badin auch an den Hackerangriffen auf die Demokratische Partei im Vorfeld der Präsidentschaftswahlen 2016 und auf die Welt-Anti-Doping-Agentur WADA beteiligt war. Sie sucht ihn ebenfalls mit Haftbefehl.

Loading

Mehr zum Thema

image

Cyberangriff auf die Uni Zürich

Die Angreifer scheinen äusserst professionell vorzugehen, erklärt die Zürcher Hochschule. Noch gebe es keine Hinweise, dass Daten verschlüsselt oder abgegriffen worden sind.

publiziert am 3.2.2023
image

So arbeiten Googles interne Hacker

Hoodies, Plasmalampen, digitale Brandstiftung. Daniel Fabian, Leiter von Googles Team Red, zeigt Praktiken seiner Hacker-Gruppe.

publiziert am 2.2.2023
image

Cyberangriff auf Adesso Deutschland

Kriminelle haben Systeme kompromittiert und Daten kopiert. Kundendaten sind laut dem IT-Dienstleister nicht abgeflossen.

publiziert am 2.2.2023
image

Darkweb-Salärstudie: Das sind die Löhne der Cyberkriminellen

Für gefragte Malware-Entwickler gibt es Top-Löhne. Das Durchschnittsgehalt ist aber vergleichsweise bescheiden.

publiziert am 1.2.2023