Legendärer russischer Hacker wird per Haftbefehl gesucht

5. Mai 2020 um 15:14
  • security
  • deutschland
  • breach
  • parlament
image

Deutschland sucht per Haftbefehl einen Russen, der am spektakulären "Bundestags-Hack" beteiligt gewesen sein soll. Das FBI will ihn ebenfalls.

Deutsche Ermittler haben einen Tatverdächtigen identifiziert, der 2015 am "Bundestags-Hack" beteiligt gewesen sein soll. Dies melden 'WDR', 'NDR' und 'Süddeutsche Zeitung'.
Es handelt sich um den 29-jährigen Russen Dmitriy Badin, einen Hacker, der als Mitglied der berüchtigten Hackgruppe "Fancy Bear" für den russischen Militärgeheimdienst GRU arbeiten soll. Gegen ihn hat der deutsche Generalbundesanwalt nun einen internationalen Haftbefehl erwirkt.
Dass ein Gericht den Haftbefehl gegen Badin ausstellt, ist aus Sicht der Strafverfolger bereits ein grosser Erfolg. Individuen können sehr selten identifiziert werden. Und speziell im "Bundestags-Hack", laut 'Süddeutsche' "der spektakulärste Cyber-Angriff, den die Bundesrepublik je erlebt und erlitten hat", darf dies als weiterer Erfolg gewertet werden.
Rückblick: Im April 2015 fielen mehrere deutsche Parlamentarier auf ein Phishing-Mail herein, dass wie ein Mail der UNO aussah. Sie luden unbemerkt Malware herunter. "Schritt für Schritt arbeiteten sich die Hacker durch das Bundestagsnetz, sie nutzten mehrere Schadprogramme, darunter ‘Mimikatz’, ein mächtiges Werkzeug, mit dem umfangreich Passwörter abgegriffen werden können. Bald schon kontrollierten die Eindringlinge auch Administratoren-Accounts, mit denen sie noch weitere Zugriffsrechte bekamen", so die Zeitung.
Der erfolgreiche Angriff wurde erst nach zwei Wochen bemerkt. Gestoppt wurde er noch später, erst nachdem "Fancy Bear" mindestens 16 Gigabyte Daten, darunter Zigtausende E-Mails von Parlamentariern, erbeutet hatte.
Das Netzwerk sei so verseucht gewesen, dass es komplett ersetzt werden musste.
Die russische Botschaft antwortete auf Medienanfragen, man kommentiere "Medienberichte, Gerüchte und Vermutungen" nicht.
Die Hacker-Gruppe, welche auch unter dem Namen "APT28" bekannt ist, soll laut zahlreichen IT-Experten und Ermittlern weitere erfolgreiche Attacken verantworten: Die US-Bundespolizei FBI geht davon aus, dass die Gruppe samt Badin auch an den Hackerangriffen auf die Demokratische Partei im Vorfeld der Präsidentschaftswahlen 2016 und auf die Welt-Anti-Doping-Agentur WADA beteiligt war. Sie sucht ihn ebenfalls mit Haftbefehl.

Loading

Kommentare

Mehr zum Thema

image

Zero-Day-Lücke in Chrome

Google hat die Sicherheitslücke gepatcht und einige Details bekannt gegeben.

publiziert am 16.7.2025
image

Post hat fast eine Million an Bug-Bounty-Prämien ausbezahlt

Seit 2020 läuft das offizielle Bug-Bounty-Programm der Post. Mit Erfolg, denn rund 3000 Schwachstellen wurden bis jetzt gemeldet.

publiziert am 15.7.2025
image

Security-Behörde nennt Citrix-Lücke "unakzeptables Risiko"

Die Schwachstelle in Citrix-Netscaler lässt die CISA aktiv werden. US-Behörden müssen sofort handeln.

publiziert am 14.7.2025
image

Ingram Micro erholt sich von Cyberangriff

Der IT-Distributor ist wieder voll funktionsfähig. Noch ist aber unklar, ob und was für Daten beim Ransomware-Angriff gestohlen wurden.

publiziert am 10.7.2025