Андрей Мальгин (avmalgin) wrote,
Андрей Мальгин
avmalgin

Киберчепига



Россиянин Дмитрий Бадин, которого власти Германии обвиняют в хакерской атаке на немецкий парламент в 2015 году, был сотрудником российской военной разведки - Главного управления генштаба вооруженных сил России (ГРУ) заявляет МИД ФРГ.

“Обвиняемый считается подозреваемым в причастности к хакерской атаке на немецкий бундестаг в апреле-​​мае 2015 года в качестве члена группы APT 28. Есть достоверные доказательства того, что он был сотрудником военной спецслужбы ГРУ на момент нападения”, - говорится в сообщении пресс-службы дипведомства.

В начале мая генпрокуратура ФРГ объявила Бадина в международный розыск по подозрению в участии в кибератаке.
Как сообщали немецкие СМИ, кибератака на бундестаг началась с того, что депутаты получили одинаковые электронные письма, которые заканчивались на “@un.org” (как будто письмо пришло с адреса ООН). В сообщениях содержалась ссылка, переход на которую приводил пользователя в систему вредоносной программы-шпиона.

Издание Spiegel также утверждало, что хакеры скопировали два почтовых ящика, содержащих переписку парламентского офиса канцлера Ангелы Меркель с 2012-го по 2015 годы...

В четверг германский МИД также сообщил, что посол России в Берлине Сергей Нечаев был вызван в МИД ФРГ в связи с делом о хакерской атаке...

В июле 2018 года министерство юстиции США обвинило 12 сотрудников российского ГРУ во взломе серверов Национального демократического комитета, комитета по выборам в конгресс Демократической партии США, избирательного штаба кандидата в президенты Хиллари Клинтон.

В заключении, которое было опубликовано представителями спецпрокурора Роберта Мюллера, фигурировали имена обвиняемых, в числе которых был и Дмитрий Бадин. Вашингтон также считает Бадина виновным в атаках на серверы Всемирного антидопингового агентства (ВАДА) и американской энергетической компании Westinghouse.

По данным газеты Suddeutsche Zeitung, Бадин родился в 1990 году в Курске. Немецкие власти полагают, что он входит в хакерскую группу Fancy Bear (АРТ 28), которую на Западе считают связанной с российским ГРУ.


ОТСЮДА

Согласно немецким СМИ, прокуратура Германии считает ключевой фигурой, стоявшей за атакой на Бундестаг, именно Дмитрия Бадина, сотрудника войсковой части 26165 — той самой части, которая засветилась в расследовании The Insider еще в 2015 году. Почему именно его — не объясняется. ФБР, ранее объявившая Бадина в розыск, также называет его сотрудником войсковой части 26165. Кроме того, ФБР уточняет, что Бадин родился в Курске 15 ноября 1990 года.

The Insider и Bellingcat удалось подтвердить эту информацию. Во-первых, в социальной сети «ВКонтакте» нам удалось обнаружить аккаунт его жены с его фотографиями.

Во-вторых, в данных по регистрации автомобилей, которые можно найти в сети, есть сведения о Дмитрии Сергеевиче Бадине, родившемся 15 ноября 1990 года, который приобрел в июне 2018 года автомобиль KIA PS. В этой же базе есть и данные его паспорта, выпущенного в Санкт-Петербурге, и адрес его регистрации. Как минимум до июня 2018 года Бадин был зарегистрирован по адресу Комсомольский проспект, 20 — это адрес той самой войсковой части 26165.

Изучив информацию об автомобиле Бадина, через сервис Avinfo мы обнаружили, что он постоянно паркуется рядом с общежитием Военной академии, располагающейся по адресу Большая Пироговская 51. Он также использовал при парковке два своих мобильных телефона, один из которых привязан к приложению Viber, зарегистрированному под именем Gregor Eisenhorn (персонаж компьютерной игры Warhammer 40,000), а второй появляется в приложениях и под его настоящим именем и под ником «Никола Тесла».

Также один из номеров привязан к ныне удаленному аккаунту «ВКонтакте», который в разное время существовал под именами «Дмитрий Макаров», Никола Тесла, а еще раньше — Scaramouche. Причем ник Scaramouche Бадин имел во «Вконтакте», когда еще проживал в Курске, то есть до 2014 года, когда он переехал в Петербург.

Также один из мобильных телефонов Бадина привязан к скайп-аккаунту Scaramoush777. Изначально Скарамуш или Скарамучча — это клоун из итальянских комедий 16 века, но в России это слово более известно из песни Queen «Богемская рапсодия». Эта кличка хорошо известна охотникам за российскими хакерами. В марте 2017 года компания SecureWorks опубликовала доклад об атаках APT28, где утверждается, что в коде программ, которые должны похищать пароли и делать скриншоты, обнаружен юзернейм Scaramouche. Эта программа использовалась в большом количестве атак APT28 начиная с взломов российских оппозиционеров и НКО, заканчивая Бундестагом и западными журналистами. Судя по тому, что ник «Скарамуш» использовался Бадиным еще до того, как он переехал на учебу в Петербург, этот юзернейм принадлежит лично ему, а значит лично он участвовал в создании этого вредонсного кода.


ОТСЮДА
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your IP address will be recorded 

  • 27 comments