Legendärer russischer Hacker wird per Haftbefehl gesucht

5. Mai 2020 um 15:14
  • security
  • deutschland
  • breach
  • parlament
image

Deutschland sucht per Haftbefehl einen Russen, der am spektakulären "Bundestags-Hack" beteiligt gewesen sein soll. Das FBI will ihn ebenfalls.

Deutsche Ermittler haben einen Tatverdächtigen identifiziert, der 2015 am "Bundestags-Hack" beteiligt gewesen sein soll. Dies melden 'WDR', 'NDR' und 'Süddeutsche Zeitung'.
Es handelt sich um den 29-jährigen Russen Dmitriy Badin, einen Hacker, der als Mitglied der berüchtigten Hackgruppe "Fancy Bear" für den russischen Militärgeheimdienst GRU arbeiten soll. Gegen ihn hat der deutsche Generalbundesanwalt nun einen internationalen Haftbefehl erwirkt.
Dass ein Gericht den Haftbefehl gegen Badin ausstellt, ist aus Sicht der Strafverfolger bereits ein grosser Erfolg. Individuen können sehr selten identifiziert werden. Und speziell im "Bundestags-Hack", laut 'Süddeutsche' "der spektakulärste Cyber-Angriff, den die Bundesrepublik je erlebt und erlitten hat", darf dies als weiterer Erfolg gewertet werden.
Rückblick: Im April 2015 fielen mehrere deutsche Parlamentarier auf ein Phishing-Mail herein, dass wie ein Mail der UNO aussah. Sie luden unbemerkt Malware herunter. "Schritt für Schritt arbeiteten sich die Hacker durch das Bundestagsnetz, sie nutzten mehrere Schadprogramme, darunter ‘Mimikatz’, ein mächtiges Werkzeug, mit dem umfangreich Passwörter abgegriffen werden können. Bald schon kontrollierten die Eindringlinge auch Administratoren-Accounts, mit denen sie noch weitere Zugriffsrechte bekamen", so die Zeitung.
Der erfolgreiche Angriff wurde erst nach zwei Wochen bemerkt. Gestoppt wurde er noch später, erst nachdem "Fancy Bear" mindestens 16 Gigabyte Daten, darunter Zigtausende E-Mails von Parlamentariern, erbeutet hatte.
Das Netzwerk sei so verseucht gewesen, dass es komplett ersetzt werden musste.
Die russische Botschaft antwortete auf Medienanfragen, man kommentiere "Medienberichte, Gerüchte und Vermutungen" nicht.
Die Hacker-Gruppe, welche auch unter dem Namen "APT28" bekannt ist, soll laut zahlreichen IT-Experten und Ermittlern weitere erfolgreiche Attacken verantworten: Die US-Bundespolizei FBI geht davon aus, dass die Gruppe samt Badin auch an den Hackerangriffen auf die Demokratische Partei im Vorfeld der Präsidentschaftswahlen 2016 und auf die Welt-Anti-Doping-Agentur WADA beteiligt war. Sie sucht ihn ebenfalls mit Haftbefehl.

Loading

Mehr erfahren

Mehr zum Thema

image

ETH-Forschende tricksen Easyride der SBB aus

Den Standortdaten eines Smartphones sollte nicht vertraut werden, bilanzieren ETH-Forschende nach einem Experiment, das es ihnen ermöglichte, gratis Zug zu fahren.

publiziert am 15.5.2024
image

Noch mehr Daten von Dell gestohlen

Dell ist von einem grossen Data Breach betroffen. Jetzt behauptet der verantwortliche Hacker, auch noch ein anderes System geknackt zu haben.

publiziert am 15.5.2024
image

Datenleck bei BFH betrifft 9600 Kursteilnehmende

Die Berner Fachhochschule (BFH) hat eigenen Angaben zufolge sofort reagiert und die Betroffenen informiert.

publiziert am 14.5.2024
image

Sicherheitsbehörden warnen eindringlich vor Ransomware-Bande Black Basta

Black Basta hat sich auch in der Schweiz zu zahlreichen Angriffen bekannt. Ein neues Advisory von US-Behörden enthält Details zum Vorgehen der Cyberkriminellen.

publiziert am 13.5.2024 1