Германия: охота за русским хакером
Германия объявила в международный розыск 29-летнего Дмитрия Бадина, предполагаемого офицера российского ГРУ. Согласно данным Sueddeutsche Zeitung и The Insider, хакер Дмитрий Сергеевич Бадин родился 15 ноября 1990 года в Курске. Он подозревается в организации хакерской атаки на Бундестаг. Атаки совершались в период с 30 апреля по 20 мая 2015 года, а полученные в результате неё документы были выложены на сайт WikiLeaks. Тогда хакерам достались 16 гигабайтам данных, в том числе архив переписки депутатов немецкого парламента с десятками тысяч сообщений и почта парламентского офиса Ангелы Меркель. Предполагается, что 7 мая 2015 года в 13:29 Бадин создал вредоносную программу VSC.exe, а уже в 13:31 использовал ее для взлома сервера Бундестага. Эта программа используется для взлома паролей и проникновения в ИТ-систему. А еще 30 апреля несколько депутатов получили вполне невинные электронные письма якобы от Организации Объединенных Наций, адрес отправителя которых оканчивался на @un.org. Темой письма значилось «Конфликт Украины с Россией разрушил ее экономику». В этих сообщениях была ссылка, по которой на компьютеры депутатов незаметно устанавливалось вредоносное программное обеспечение, позволявшее скачивать информацию. Таким образом хакеры получили доступ к сети Бундестага, к которой в момент атаки были подключены более 5,6 тыс. компьютеров и около 12 тыс. пользователей. Службы компьютерной безопасности Бундестага зафиксировали эту атаку только 11 мая, а остановить ее удалось лишь 20 мая.
В США тоже добиваются выдачи Бадина. Он подозревается в атаках на серверы штаба Демократической партии США, поскольку соответствующая информация также была выложена на WikiLeaks, а также в кибератаках на серверы всемирного антидопингового агентства WADA ФИФА, Международной ассоциации легкоатлетических федераций и других международных организаций. По версии американских властей, полученные материалы публиковались, чтобы склонить общественное мнение в пользу России в допинговом скандале. Кроме того, возглавляемые Бадиным хакеры атаковали химические лаборатории в Великобритании и Швейцарии, по всей вероятности, в связи с расследованием применения химического оружия в Сирии. Предположительно он служит в относящейся к ГРУ войсковой части 26165, расположенной на Комсомольском проспекте, 20 в Москве. В советское время она называлась «85-м главным центром специальной службы ГРУ». Известно, что в ней служат криптографы и специалисты по компьютерной безопасности. Федеральная прокуратура Германии связывает Бадина с хакерской группировкой Fancу Bear, которая работает в тесном контакте с ФСБ и ГРУ.
«Веселые медведи» также атаковали Белый дом, МИД Чехии, Польши, Германии, Италии, Латвии, Эстонии, Украины, Норвегии, Нидерландов, Министерства обороны Дании, Италии и Германии, НАТО, ОБСЕ, МОК, ряд редакций иностранных СМИ (в том числе TV5Monde и Аль-Джазира). Эта же группа хакеров атаковала десятки российских оппозиционеров и членов НКО и журналистов. По утверждению газеты S?ddeutsche Zeitung, германские спецслужбы установили личность еще одного хакера, причастного к атаке на Бундестаг. Но они не смогли собрать против него достаточно доказательств для предъявления доказательств в суде и, соответственно, для объявления его в международный розыск. Об ордере же на арест Бадина доложили председателю бундестага Вольфгангу Шойбле. Не исключено, что на самом деле «Дмитрий Бадин» - это не имя и фамилия, данные при рождении, а псевдоним, взятый в честь довольно известного российского актера Дмитрия Бадина, который, однако, никак не может быть разыскиваемым российским хакером, поскольку сейчас ему 39 лет, да и внешность у него совсем другая.
Можно вспомнить, что еще в июле 2018 года Большое федеральное жюри присяжных в США, опираясь, в том числе, на данные расследований The Insider и Bellingcat, предъявило обвинение 12 российским гражданам, подозреваемым во вмешательстве России в американские президентские выборы и в организации кибератак на компьютеры представителей Демократической партии во время предвыборной кампании 2016 года. Всех их обвинение считает офицерами ГРУ. 11 из них обвиняются в заговоре с целью взлома компьютеров, похищения документов и их распространения с целью вмешаться в выборы. Двенадцатый российский офицер обвиняется в заговоре с целью проникновения в компьютеры организаций, ответственных за проведение выборов, включая избирательные комиссии штатов, секретарей штатов и производителей программного обеспечения и других технологий, применяемых при голосовании.
Один из офицеров – предположительно Олег Иванников (позывной «Орион»), возможно, причастен к катастрофе «Боинга-777» Малайзийских авиалиний под Донецком. 9 из 12 человек, перечисленных в обвинительном заключении, следствие связывает все с той же войсковой частью 26165. В список обвиняемых входит командир части Виктор Борисович Нетыкшо, занимавший этот пост до января 2018 года. Эта часть также тесно сотрудничает с Институтом криптографии, связи и информатики Академии ФСБ России. Сейчас войсковой частью 26165 командует полковник Дмитрий Александрович Михайлов. Упомянутые в американском обвинительном заключении Александр Осадчук, Алексей Потемкин и Анатолий Ковалёв относятся к войсковой части 74455. В обвинительном заключении ее адрес: Химки, улица Кирова, 22, объект «Башня». Именно отсюда, как полагают американские следователи, ГРУ осуществляло работу по взлому компьютеров и распространение похищенных писем через анонимные аккаунты в соцсетях – Guccifer 2.0 и DCLeaks. Однако в Интернете есть и два других адреса этой воинской части: военный городок №48 (г. Москва, ул. Свободы, д. 21/2) и Хорошевское шоссе, дом 76, корпус Б. Это одно из зданий большого комплекса ГРУ, расположенного рядом с Ходынским полем.
Среди фигурантов американского обвинительного заключения есть и Дмитрий Бадин, причем утверждается, что, несмотря на сравнительно молодой возраст, он координировал действия других обвиняемых. Это заставляет подозревать в Бадине юного компьютерного гения. Однако в любом случае шансы на то, что он и его подельники будут задержаны, близки к нулю. Но если того же Бадина где-нибудь все-таки задержат, его сначала выдадут США, а только потом Германии.
