Dmitrij Badin, najopasniji ruski haker: srušio mrežu Bundestaga 2015. godine, hakirao američku Demokratsku stranku 2016, a destruira i dalje

Autor:

06.05.2020.

Gerneral view taken as deputies sit with social distancing while German Chancellor Angela Merkel delivers a speech about the measures in the coronavirus pandemic at the German Bundestag (lower house of parliament) in Berlin on April 23, 2020. (Photo by Tobias SCHWARZ / AFP)
Tobias SCHWARZ / AFP

Njemački je parlament (Bundestag) danima bio izložen hakerskom napadu

Dogodilo se 2015. godine, ali istražitelji se nisu dali zaustaviti. Tada je haker upao u IT sustav njemačkog parlamenta (Bundestag) i izazvao ozbiljne probleme. Informatički sustav je bio danima blokiran, ukradeno je 16 gigabita podataka među kojima velik broj onih s klasifikacijom tajnosti, a udar je dijelom zahvatio i ured kancelarke Angele Merkel.

Njemačka je policija, Savezni ureda za borbu protiv kriminala (BKA), bila čvrsto odlučila pronaći počinitelja ovog kibernetičkog napada kako bi ga privela pravdi. I rezultat je konačno objavljen u utorak: to je Dmitrij Sergejevič Badin (29), koji radi za koga drugoga nego za rusku vojnu obavještajnu službu GRU (Glavna obavještajna uprava). Istu onu koja je pokušala izvesti puč u Crnoj Gori i koja je stekla “svjetsku slavu” neuspjelim trovanjem bivšeg svog špijuna Sergeja Skripalja i njegove kćeri Julije u Velikoj Britaniji. Savezno državno odvjetništvo zaduženo za slučajeve u kojima se radi o ugrozi društvenog poretka, izdalo je uhidbeni nalog i raspisalo međunarodnu tjeralicu za Badinom.

Koji pripada posebnoj jedinici unutar te službe, poznatoj kao “Fancy Bear” (maštoviti medvjed - personifikacija Rusije kao medvjeda vrlo je česta na Zapadu pa su se time poigrali). Adresa na kojoj se nalazi je Komsomolski Prospekt broj 20 u Moskvi. Koji odgovara adresi jedinice 26165 GRU-a.

Detaljne podatke o cijeloj operacija objavio je istraživački tim njemačkih javnih servisa WDR i NDR te dnevnika Süddeutsche Zeitung.

Badin je rođen 15. studenog 1990. godine u Kursku u Rusiji. I ne traži ga samo Njemačka, on je na popisu osoba za kojima traga i američki Ured za federalne istrage (FBI). Teško da će do njega uspjeti doći jer Rusija tako kvalitetni kadar jako dobro čuva. FBI ima također jako dobar razlog da ga se dokopa. On je osumnjičen za kibernetički napad na Demokratsku stranku tijekom predizborne kampanje 2016. godine što je imalo utjecaja na konačne izborne rezultate. I u SAD-u izazvalo zabrinutost javnosti u sigurnost cjelokupnog sustava.

FBI na svojoj stranici navodi da je Badin pripadnik GRU-ove jedinice 26165. Njegova “slava” ne staje na tom slučaju. Taj plavokosi mladić dječačkog izgleda je hakirao i Svjetsku antidopinšku agenciju Wada. Koja je tada pripremala izvješće o ruskom programu dopingiranja sportaša posebno na Zimskim olimpijskim igrama u Sočiju 2014. godine, ali i na drugim natjecanjima. Zbog čega su zabranom natjecanja kažnjeni brojni ruski sportski savezi i sportaši.

fbi.fov / fbi.gov

FBI tjeralica za Badinom

 

FBI smatra da je Badinov napad na Bundestag “nulti slučaj”, trenutak u kojem se Rusija upustila u hibridno ratovanje protiv zapadnih demokracija. Priprema za to je svakako bio napad na Estoniju 2007. godine kad je cijela zemlja bila jedan dan informatički blokirana. Zbog čega je danas NATO centar za suradnju u kibernetičkoj obrani smješten u toj baltičkoj zemlji poznatoj kao E-stonia.

Razlog za napad je bio odluka vlade da ukloni spomenik sovjetskom vojniku osloboditelju. Što se Moskvi nije svidjelo.

Napad na Bundestag je počeo 30. travnja 2015. godine kad je haker ubacio mamac: nekoliko je zastupnika dobilo mail s adrese "@un.org" i naslovom: “Sukob Ukrajine s Rusijom ostavlja ekonomiju u ruševinama”. Link je vodio na lažnu UN web stranicu na kojoj se nalazi virus koji se tako neopaženo ubacio u sustav. Napadači su ne neprimijećeno korak po korak probijali kroz mrežu i koristeći brojne programe, uključujući "Mimikatz", moćni alat kojim se otkrivaju štićene lozinke. I ubrzo su imali pod kontrolom administratora, prenosi detalje Süddeutsche Zeitung.

Švicarci su svojim istragama došli do informacija kojima se potvrđuje da je Badin osobno sudjelovao u napadu: imaju podatke o tome da je Badin prvi kreirao štetni softver "VSC.exe" 7. svibnja 2015. godine u 13:31.

Njemačka služba sigurnosti tek je 11. svibnja prvi put dobila upozorenje o napadu na mrežu od tvrtke koja prati sumnjive servere širom svijeta. I počela je operacija spašavanja sustava. No, u međuvremenu je mreža Bundestaga pala i bila pod punom kontrolom hakera do 20. svibnja. U njihove je ruke palo more prepiske njemačkih zastupnika što je ruskim tajnim službama dalo mnoštvo korisnih informacijama.

Napomenimo da se sve ovo događa nešto više od godinu dana nakon aneksije Krima kad su sankcije počele djelovati.

Nijemcima je u istrazi pomogla Nizozemska čija je protuobavještajna služba otkrila skupinu koja je dio “Fancy Bear”. Četiri muškarca došla su u Amsterdam s diplomatskim putovnicama, a zatim se zaputili prema Den Haagu gdje su pokušali hakirati Organizaciju za zabranu kemijskog oružja (OPCW). Razlog: ondje se istraživao otrov kojim je GRU pokušao otrovati Skripalja. Nizozemski su istražitelji 13. travnja 2018. godine uhitili Ruse, izvukli ih iz automobila i protjerali iz zemlje. Oni su imali diplomatski imunitet, ali ne i njihova prtljaga. Pa su se tako dokopali prijenosnih računala i mobitela, pravo blago za istragu. U Nizozemskoj i Njemačkoj.

Zahvaljujući svim tim informacijama nedvojbeno je zaključeno da Dmitrij Badin stoji iza “nultog napada” u hibridnom ratu sa Zapadom.

Ruska ambasada u Berlinu u utorak je izjavila da nema “nikakvih službenih dokumenata, informacija ili istražnih tragova” vezanih uz slučaj. “Postoje konkretni kanali za rasvjetljavanje takvih pitanja, koji su dobro poznati njemačkoj strani”, objavila je ambasada dodajući kako ne komentira “medijske izvještaje, glasine ni nagađanja”.

Jedno je sigurno: Badin neće tako skoro na put izvan Rusije.