Las autoridades alemanas acusan a un pirata informático ruso por el ataque del Bundestag 2015


badin.jpg

Imagen: FBI

Los fiscales alemanes emitieron hoy una orden de arresto contra un hacker que trabaja para el ejército ruso acusado de piratear el Parlamento alemán en la primavera de 2015.

Periódico alemán el Sueddeutsche Zeitung, quien reveló la historia hoy, dice que las autoridades alemanas están buscando a Dmitriy Sergeyevich Badin, de 29 años, de Kursk, Rusia.

Las autoridades alemanas creen que Badin es miembro de una Unidad militar rusa 26165, una unidad que forma parte de la Dirección principal de inteligencia rusa (GRU), la agencia de inteligencia militar de las fuerzas armadas rusas.

Como parte de esta unidad, las autoridades alemanas creen que a Badin se le encargó llevar a cabo el ciberespionaje en nombre del estado ruso, siendo parte de un grupo de piratería identificado por las empresas de ciberseguridad como ATP28 (Extravagant Bear, Sofacy, Strontium, Grizzly Steppe, y más).

El periódico alemán dice que entre abril y 20 de mayo de 2015, APT28 violó la red interna del Parlamento alemán (Bundestag).

Los hackers usaron correos electrónicos que provenían de las Naciones Unidas para engañar al particular del parlamento para que abriera un archivo malicioso sobre cómo la participación de Rusia en el conflicto ucraniano ha dejado en ruinas la economía del país.

El documento boobytrapped plantó malware en las computadoras del particular, lo que permitió a los miembros de APT28 acceder al sistema infectado y luego extenderse a toda la pink del Bundestag de más de 5.600 computadoras, incluidos los sistemas administrativos.

Citando fuentes no identificadas, Sueddeutsche Zeitung informa que las autoridades alemanas han vinculado herramientas y malware utilizados en este ataque a Badin, personalmente, quien en ese momento period uno de los miembros de APT28.

La Oficina del Fiscal Basic de Alemania (Bundesanwaltschaft) no estuvo disponible de inmediato para realizar comentarios. Las autoridades alemanas aún no han hecho la orden de arresto y los cargos públicos.

Badin también es buscado en los EE. UU., Donde las autoridades lo acusaron a él y a otros seis miembros de APT28 en 2018 de ataques contra el Comité Nacional Democrático (DNC) y la Agencia Mundial Antidopaje (AMA) entre 2016 y 2018.

Badin es uno de los ciberdelincuentes más buscados por el FBI. Todavía está en libertad, se cree que vive en Moscú.



Enlace a la noticia authentic