Legendärer russischer Hacker wird per Haftbefehl gesucht

5. Mai 2020 um 15:14
  • security
  • deutschland
  • breach
  • parlament
image

Deutschland sucht per Haftbefehl einen Russen, der am spektakulären "Bundestags-Hack" beteiligt gewesen sein soll. Das FBI will ihn ebenfalls.

Deutsche Ermittler haben einen Tatverdächtigen identifiziert, der 2015 am "Bundestags-Hack" beteiligt gewesen sein soll. Dies melden 'WDR', 'NDR' und 'Süddeutsche Zeitung'.
Es handelt sich um den 29-jährigen Russen Dmitriy Badin, einen Hacker, der als Mitglied der berüchtigten Hackgruppe "Fancy Bear" für den russischen Militärgeheimdienst GRU arbeiten soll. Gegen ihn hat der deutsche Generalbundesanwalt nun einen internationalen Haftbefehl erwirkt.
Dass ein Gericht den Haftbefehl gegen Badin ausstellt, ist aus Sicht der Strafverfolger bereits ein grosser Erfolg. Individuen können sehr selten identifiziert werden. Und speziell im "Bundestags-Hack", laut 'Süddeutsche' "der spektakulärste Cyber-Angriff, den die Bundesrepublik je erlebt und erlitten hat", darf dies als weiterer Erfolg gewertet werden.
Rückblick: Im April 2015 fielen mehrere deutsche Parlamentarier auf ein Phishing-Mail herein, dass wie ein Mail der UNO aussah. Sie luden unbemerkt Malware herunter. "Schritt für Schritt arbeiteten sich die Hacker durch das Bundestagsnetz, sie nutzten mehrere Schadprogramme, darunter ‘Mimikatz’, ein mächtiges Werkzeug, mit dem umfangreich Passwörter abgegriffen werden können. Bald schon kontrollierten die Eindringlinge auch Administratoren-Accounts, mit denen sie noch weitere Zugriffsrechte bekamen", so die Zeitung.
Der erfolgreiche Angriff wurde erst nach zwei Wochen bemerkt. Gestoppt wurde er noch später, erst nachdem "Fancy Bear" mindestens 16 Gigabyte Daten, darunter Zigtausende E-Mails von Parlamentariern, erbeutet hatte.
Das Netzwerk sei so verseucht gewesen, dass es komplett ersetzt werden musste.
Die russische Botschaft antwortete auf Medienanfragen, man kommentiere "Medienberichte, Gerüchte und Vermutungen" nicht.
Die Hacker-Gruppe, welche auch unter dem Namen "APT28" bekannt ist, soll laut zahlreichen IT-Experten und Ermittlern weitere erfolgreiche Attacken verantworten: Die US-Bundespolizei FBI geht davon aus, dass die Gruppe samt Badin auch an den Hackerangriffen auf die Demokratische Partei im Vorfeld der Präsidentschaftswahlen 2016 und auf die Welt-Anti-Doping-Agentur WADA beteiligt war. Sie sucht ihn ebenfalls mit Haftbefehl.

Loading

Mehr zum Thema

image

Stadt Baden wurde bereits im Oktober angegriffen

Unbekannte haben im Oktober versucht, sich Zugang zu den Systemen der ICT Aarau-Baden zu verschaffen. Ob das aktuelle Datenleck auf diesen Vorfall zurückgeht, ist noch nicht klar.

publiziert am 5.12.2023
image

"Die Rechtsgrundlage bei Ethical Hacking ist noch sehr grau"

Der Bericht des Bundesrats zu Ethical Hacking widerspricht dem Nationalen Testinstitut für Cybersicherheit in einem wichtigen Punkt. Eine Einordnung.

publiziert am 5.12.2023
image

"Xplain hat in der ganzen Branche Wellen geschlagen"

Eraneos, Unisys und Hexagon äussern sich doch noch zu unseren Fragen nach der Learnings der IT-Dienstleister aus dem Xplain-Hack. Sie sehen sich gut aufgestellt.

publiziert am 4.12.2023
image

Datenabfluss bei der Stadt Baden

Die Stadt Baden wurde Opfer eines Cyberangriffes. Hacker haben persönliche Informationen der Bevölkerung im Internet veröffentlicht. Über 20'000 Menschen sind betroffen.

publiziert am 4.12.2023