Прокуратура Германии выдала ордер на арест россиянина Дмитрия Бадина, который обвиняется в хакерской атаке на Бундестаг. По версии немецких правоохранительных органов, 7 мая 2015 года Бадин создал вредоносную программу VSC.exe, в этот же день запустил ее в компьютерную сеть немецкого парламента, получил доступ к более 5,6 тыс. компьютеров и данным около 12 тыс. пользователям, скачал порядка 16 ГБ данных, включая электронную переписку парламентариев и сотрудников парламентского офиса канцлера Ангелы Меркель.
Здание парламента ФРГ. Фото: Reuters
Следствие подозревает, что Бадин действовал не в одиночку, а в составе хакерской группы APT28, также известной как Fancy Bear и Pawn Storm. Это группа якобы работает под патронажем ГРУ, а сами хакеры на самом деле чуть ли не офицеры российской военной разведки.
Примечательно, что Дмитрий Бадин фигурировал и в списке российских хакеров, которых Минюст США обвинил в кибератаках еще в 2018 году.
Кроме Бадина, в этом списке фигурировали Алексей Моренец, Евгений Серебряков, Иван Ермаков, Артем Малышев, Олег Сотников и Алексей Минин.
США тогда обвинили их в работе на ГРУ и предъявили хакерские атаки на сайты антидопинговых агентств, Международной ассоциации легкоатлетических федераций, ФИФА, ОЗХО, компании, управляющей одной из американских АЭС и еще множество эпизодов.
Вместе с обвинениями на сайте Минюста США были обнародованы фотографии подозреваемых.
США предъявили обвинение и объявили в розыск россиян еще в 2018 году. Фото: justice.gov
Имя Дмитрия Бадина фигурировало и в числе россиян, которых в июле 2018 года суд присяжных в США заочно обвинил во взломе компьютеров Демократической партии и кандидата в президенты Хиллари Клинтон.
В обвинительном заключении по этому уголовному делу, Бадин, как и его одиннадцать предположительных подельников, назывались хакерами, осуществлявшими кибератаки, которые координировались из войсковой части № 26165, расположенной по адресу: Москва, Комсомольский проспект, 20.
Бадин был назван помощником некоего майора Бориса Антонова, который, по версии обвинения, руководил компьютерным подразделением этой войсковой части.
Надо сказать, что войсковая часть № 26165 еще со времен СССР входила в состав 6-го управлений ГРУ Минобороны и занималась дешифровкой и криптоанализом перехваченных сообщений. В те времена часть называлась «85-м главным центром специальной службы ГРУ».
После развала СССР, этот центр сохранился и продолжает работать, занимаясь расшифровкой сообщений, полученных из центров радиоперехватов.
Опрошенные нами офицеры ГРУ предполагают, что таким образом политическое руководство России подталкивают как к ликвидации конкретной воинской части, так и к демонтажу центров радиоэлектронной разведки.
Нечто похожее уже произошло в 2001 году, когда по личному распоряжению президента России был демонтирован и закрыт центр радиоэлектронной разведки в Лурдесе на Кубе.
Опрошенные нами IT-специалисты, включая хакеров, скептически относятся к обвинениям Германии, предъявленным Дмитрию Бадину.
Известный хакер Дмитрий Артимович, который в свое время провел DDoS-атаку и вывел из строя сайт продажи билетов «Аэрофлота», отсидев за это тюремный срок, заявил «Новой», что не верит в причастность Бадина ко взлому сайтов Бундестага:
— Это больше похоже на нагнетание истерики для увеличения финансирования. Во времена холодной войны наживались компании, производящие вооружение. Сейчас история повторяется, только уже в компьютерной сфере. Это же самая настоящая гонка кибервооружений.
По мнению Артимовича, по-настоящему секретные документы не хранятся (или как минимум не должны храниться) в компьютерах депутатов. Ни в Германии, ни в США, ни в одной другой стране. А 16 гигабайт информации, даже если они скачаны с компьютеров немецких депутатов, — это, скорее всего, информационный мусор.
С другой стороны, мы имеем решение суда присяжных. И, думаю, этот скандал получит свое продолжение.
Спасибо, теперь на почту вам будут приходить письма лично от редакторов «Новой»