Німеччина: полювання за російським хакером
Німеччина оголосила в міжнародний розшук 29-річного Дмитра Бадіна, можливого офіцера російського ГРУ. Згідно з даними Sueddeutsche Zeitung і The Insider, хакер Дмитро Сергійович Бадін народився 15 листопада 1990 року в Курську. Він підозрюється в організації хакерської атаки на Бундестаг. Атаки відбувалися в період з 30 квітня по 20 травня 2015 року, а отримані в результаті неї документи були викладені на сайт WikiLeaks. Тоді хакерам дісталися 16 гігабайт даних, в тому числі архів листування депутатів німецького парламенту з десятками тисяч повідомлень і пошта парламентського офісу Ангели Меркель. Припускається, що 7 травня 2015 року о 13.29 Бадін створив шкідливу програму VSC.exe, а вже о 13.31 використовував її для злому сервера Бундестагу. Ця програма використовується для злому паролів і проникнення в ІТ-систему. А ще 30 квітня кілька депутатів отримали цілком безневинні електронні листи нібито від Організації Об'єднаних Націй, адреса відправника яких закінчувався на @un.org. Тема листа значилась, як «Конфлікт України з Росією зруйнував її економіку». У цих повідомленнях було посилання, за яким на комп'ютери депутатів непомітно встановлювалося шкідливе програмне забезпечення, що дозволяло скачувати інформацію. Таким чином хакери отримали доступ до мережі Бундестагу, до якої в момент атаки були підключені понад 5,6 тис. комп'ютерів і близько 12 тис. користувачів. Служби комп'ютерної безпеки Бундестагу зафіксували цю атаку тільки 11 травня, а зупинити її вдалося лише 20 травня.
США теж вимагають видачі Бадіна. Він підозрюється в атаках на сервери штабу Демократичної партії США, оскільки відповідна інформація також була викладена на WikiLeaks, а також в кібератаках на сервери всесвітнього антидопінгового агентства WADA ФІФА, Міжнародної асоціації легкоатлетичних федерацій та інших міжнародних організацій. За версією американської влади, отримані матеріали публікувалися, щоб схилити громадську думку на користь Росії в допінговому скандалі. Крім того, очолювані Бадіним хакери атакували хімічні лабораторії в Великобританії і Швейцарії, ймовірно, у зв'язку з розслідуванням застосування хімічної зброї в Сирії. Можливо, що він служить у військовій частині 26165, що має відношення до ГРУ, і розташована на Комсомольському проспекті, 20 в Москві. За радянських часів вона називалася «85-м головним центром спеціальної служби ГРУ». Відомо, що в ній служать криптографи і фахівці з комп'ютерної безпеки. Федеральна прокуратура Німеччини пов'язує Бадіна з хакерськоим угрупуванням Fancу Bear, яке працює в тісному контакті з ФСБ і ГРУ.
«Веселі ведмеді» також атакували Білий дім, МЗС Чехії, Польщі, Німеччини, Італії, Латвії, Естонії, України, Норвегії, Нідерландів, Міністерство оборони Данії, Італії та Німеччини, НАТО, ОБСЄ, МОК, ряд редакцій іноземних ЗМІ (в тому числі TV5Monde і Аль-Джазіра). Ця ж група хакерів атакувала десятки російських опозиціонерів і членів НКО і журналістів. За твердженням газети S?ddeutsche Zeitung, німецькі спецслужби встановили особу ще одного хакера, причетного до атаки на Бундестаг. Але вони не змогли зібрати проти нього достатньо доказів для пред'явлення у суді і, відповідно, для оголошення його в міжнародний розшук. Про ордер на арешт Бадіна доповіли голові бундестагу Вольфгангу Шойбле. Не виключено, що насправді «Дмитро Бадін» - це не ім'я і прізвище, які дають при народженні, а псевдо, взяте на честь досить відомого російського актора Дмитра Бадіна, який, однак, ніяк не може бути розшукуваним російським хакером, оскільки зараз йому 39 років, та й зовнішність у нього зовсім інша.
Можна згадати, що ще в липні 2018 року Велике федеральне журі присяжних в США, спираючись, в тому числі, на дані розслідувань The Insider і Bellingcat, висунуло звинувачення 12 російським громадянам, підозрюваним у втручанні Росії в американські президентські вибори і в організації кібератак на комп'ютери представників Демократичної партії під час передвиборної кампанії 2016 року. Всіх їх звинувачення вважає офіцерами ГРУ. 11 з них звинувачують в змові з метою злому комп'ютерів, викраденні документів та їх поширення з метою втручання у вибори. Дванадцятий російський офіцер звинувачується в змові з метою проникнення в комп'ютери організацій, які відповідають за проведення виборів, включно з виборчими комісіями штатів, секретарів штатів і виробників програмного забезпечення та інших технологій, що застосовуються при голосуванні.
Один з офіцерів - імовірно Олег Іванніков (позивний «Оріон»), можливо, був причетний до катастрофи «Боїнга-777» Малайзійських авіаліній під Донецьком. 9 з 12 осіб, перелічених в обвинувальному висновку, слідство пов'язує з тією ж військовою частиною 26165. У список обвинувачених входить командир частини Віктор Борисович Нетикшо, який займав цей пост до січня 2018 року. Ця частина також тісно співпрацює з Інститутом криптографії, зв'язку та інформатики Академії ФСБ Росії. Зараз військовою частиною 26165 командує полковник Дмитро Олександрович Михайлов. Згадані в американському обвинувальному висновку Олександр Осадчук, Олексій Потьомкін і Анатолій Ковальов відносяться до військової частини 74455. В обвинувальному висновку є адреса: Химки, вулиця Кірова, 22, об'єкт «Вежа». Саме звідси, як вважають американські слідчі, ГРУ здійснювало роботу по злому комп'ютерів і поширенню викрадених листів через анонімні акаунти в соцмережах - Guccifer 2.0 і DCLeaks. Однак в Інтернеті є і дві інших адреси цієї військової частини: військове містечко №48 (г. Москва, вул. Свободи, д. 21/2) і Хорошевське шосе, будинок 76, корпус Б. Це одна з будівель великого комплексу ГРУ, розташованого поруч з Ходинським полем.
Серед фігурантів американського обвинувального висновку є і Дмитро Бадін, причому стверджується, що, незважаючи на порівняно молодий вік, він координував дії інших обвинувачених. Це змушує підозрювати в Бадіні юного комп'ютерного генія. Однак в будь-якому випадку шанси на те, що він і його подільники будуть затримані, близькі до нуля. Але якщо того ж Бадіна де-небудь все-таки затримають, його спочатку видадуть США, а тільки потім Німеччині.
