Profile picture
, 16 tweets, 12 min read
My Authors
Read all threads
Exklusiv: Der @GBA_b_BGH hat einen Haftbefehl gegen einen russischen Cyberspion erwirkt. Er soll am Bundestagshack beteiligt gewesen sein. Unsere @SZ @WDRinvestigativ - Recherche: sz.de/1.4891668 Mehr in diesem Thread ⬇️ #APT28 #FancyBear #Spionage #Justiz #BKA
Dmitriy Sergevevich Badin ist russischer Staatsbürger, geboren 1990 in Kursk, Russland. Er soll der Cyber-Einheit 26165 des russischen Militärgeheimdienstes #GRU angehören.
Badin wird bereits von den US-Behörden gesucht: Wegen der Beeinflussung der US-Präsidentschaftswahlen 2016 (#DNCHack) und dem Cyberangriff auf die Welt-Anti-Doping-Agentur #Wada.
Die @GBA_b_BGH wirft Dmitriy Badin vor, im Mai 2015 am #Bundestagshack beteiligt gewesen zu sein. Er soll die Schadsoftware „vsc.exe“ erstellt und eingesetzt haben.
Am 30. April 2015 hatten mehrere Bundestagsabgeordnete eine E-Mail bekommen, die aussah, als käme sie von der #UN. Tatsächlich aber führte ein Link zu einer Webseite, die mit Schadsoftware präpariert war.
Die Hacker arbeiteten sich Schritt für Schritt durch das IT-System des Bundestages, sie nutzen dabei mehrere Schadprogramme, griffen Passwörter ab und sollen mindestens 16 Gigabyte an Daten gestohlen haben - vor allem E-Mail-Ordner.
Erst am 11. Mai 2015 wurde der Angriff bemerkt. Daraufhin wurde das @BSI_Bund eingeschaltet und Fachleute einer externen Firma. Das IT-System des Parlaments musste abgeschaltet werden: tagesschau.de/inland/bundest…
Die Angriffsmuster, die Schadsoftware und die IT-Infrastruktur hinter der Attacke deuteten auf einen Akteur hin, den IT-Sicherheitsfirmen als #APT28 bezeichnen, besser bekannt als „#FancyBear“ oder „#SofacyGroup“: crowdstrike.com/blog/who-is-fa…
Diese Gruppe oder Kampagne hatte in der Vergangenheit bereits staatliche Ziele angegriffen – und tat es in den Folgejahren immer wieder: Ministerien, Behörden, politische Stiftungen und Parteien. Mehr dazu: zdnet.com/article/micros… #APT28 #FancyBear
Hinter #APT28/#FancyBear wurden früh russische Hacker vermutet: sueddeutsche.de/digital/it-sic…
Der GBA beauftragte schliesslich das #BKA mit den Ermittlungen zum #Bundestagshack: Die Ermittler sollten herausfinden, wer genau für den Cyberangriff verantwortlich war und gerichtsfeste Beweise liefern.
Neben dem #BKA waren auch die #Bundespolizei und das #BfV an den mehrjährigen Ermittlungen beteiligt. Hilfe gab es zudem von Behörden aus den USA, den Niederlanden, Frankreich und der Schweiz.
Als Glücksfall für die deutschen Ermittler erwies sich eine Aktion der niederländischen Spionageabwehr: Im April 2018 war dort ein russisches Hacker-Team aufgeflogen, das es offenbar auf die #OPCW abgesehen hatte.
Die #GRU-Hacker wurden des Landes verwiesen, ihre Ausrüstung aber wurde sichergestellt. Darunter Laptops, Handys und Dokumente.
In den Asservaten sollen die Ermittler viele brauchbare Informationen zu #APT28/#FancyBear gefunden haben, die auch in das Verfahren zum #Bundestagshack eingeflossen sind.
Mehr zum „Outing“ des russischen Hacker-Kommandos in den Niederlanden gibt es hier: sueddeutsche.de/politik/nieder…
Missing some Tweet in this thread? You can try to force a refresh.

Enjoying this thread?

Keep Current with Florian Flade

Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

Twitter may remove this content at anytime, convert it as a PDF, save and print for later use!

Try unrolling a thread yourself!

how to unroll video

1) Follow Thread Reader App on Twitter so you can easily mention us!

2) Go to a Twitter thread (series of Tweets by the same owner) and mention us with a keyword "unroll" @threadreaderapp unroll

You can practice here first or read more on our help page!

Related hashtags

#APT28 #FancyBear #Spionage #Justiz #BKA #GRU #DNCHack #Wada #Bundestagshack #UN #SofacyGroup #Bundespolizei #BfV #OPCW

More from @FlorianFlade see all

Profile picture
Florian Flade
@FlorianFlade
Ein paar Gedanken zu #Hanau, dem mutmaßlichen Attentäter Tobias R., seiner möglichen Motivlage und der Frage, wie Sicherheitsbehörden damit umgehen können ⬇️ | 1
Tobias R. hat mehrere Videos und Dokumente im Netz veröffentlicht. Darunter ein 24-seitiges Pamphlet, indem er biografische Details und vor allem Verschwörungstheorien, Rassismus, Genozid-Fantasien und seine Sicht auf Frauen beschreibt: sueddeutsche.de/politik/gewalt… | 2 #Hanau
Der zentrale Aspekt des Pamphlets ist die Überzeugung, dass Staaten von einer „Geheimorganisation“ gesteuert würden. Und dass er persönlich ständig von „Geheimdiensten“ überwacht werde, die seine Gedanken lesen könnten. | 3 #Hanau
Read 18 tweets
Profile picture
Florian Flade
@FlorianFlade
Die Amri-Drohvideos: Im Untersuchungsauschuss #UA1BT sind heute zwei #BND-Mitarbeiter als Zeugen geladen. Sie sollen auch zu Videos befragt werden, die ein ausländischer Geheimdienst nach dem Anschlag an deutsche Behörden übermittelt hatte. Es folgt ein Thread zum Thema 🔽 | 1
Im Oktober 2019 hatte ich @WDRinvestigativ enthüllt, dass #BND bislang unbekannte Videos besitzt, in denen #AnisAmri mit Anschlägen droht u. seine spätere Tatwaffe zeigt. Die Drohvideos wurden wohl drei Wochen vor dem Anschlag aufgenommen: tagesschau.de/investigativ/w… | 2 #UA1BT
Ein ausländischer Nachrichtendienst (AND) hatte die Videos Ende Dez 2016 an den #BND übermittelt. Das #BKA war später darüber informiert worden – die Videos waren jedoch nicht für die Ermittlungen freigegeben. Der @GBA_b_BGH kannte sie nicht: tagesschau.de/investigativ/n… | 3
Read 17 tweets
Profile picture
Florian Flade
@FlorianFlade
In today´s @welt: My report about the hunt for the #ISIS suspect who allegedly „guided“ the #Berlin Christmas Market attacker #AnisAmri. Details in the following thread ⬇️ /1 #Breitscheidplatz #terrorism #UA1BT
#AnisAmri was in contact with an #ISIS suspect for several weeks prior to the #Breitscheidplatz attack. They communicated via Telegram messenger. Amri´s name was „Anis Abu Al Barra“ (Abumos), his ISIS contact´s name was „Moadh Tounsi“ (moumou1) /2 #UA1BT #terrorism
After the #Breischeidplatz attack the police found Amri´s HTC smartphone near the truck he used. Investigators were able to retrieve several Telegram chat messages, pictures and voice messages /3 #AnisAmri #UA1BT #terrorism #ISIS
Read 22 tweets

Embed code for your website

×
Follow Us on Twitter!

Did Thread Reader help you today?

Support us! We are indie developers!

This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3.00/month or $30.00/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!