My Authors
Read all threads
Exklusiv: Der @GBA_b_BGH hat einen Haftbefehl gegen einen russischen Cyberspion erwirkt. Er soll am Bundestagshack beteiligt gewesen sein. Unsere @SZ @WDRinvestigativ - Recherche: sz.de/1.4891668 Mehr in diesem Thread ⬇️ #APT28 #FancyBear #Spionage #Justiz #BKA
Dmitriy Sergevevich Badin ist russischer Staatsbürger, geboren 1990 in Kursk, Russland. Er soll der Cyber-Einheit 26165 des russischen Militärgeheimdienstes #GRU angehören.
Badin wird bereits von den US-Behörden gesucht: Wegen der Beeinflussung der US-Präsidentschaftswahlen 2016 (#DNCHack) und dem Cyberangriff auf die Welt-Anti-Doping-Agentur #Wada.
Die @GBA_b_BGH wirft Dmitriy Badin vor, im Mai 2015 am #Bundestagshack beteiligt gewesen zu sein. Er soll die Schadsoftware „vsc.exe“ erstellt und eingesetzt haben.
Am 30. April 2015 hatten mehrere Bundestagsabgeordnete eine E-Mail bekommen, die aussah, als käme sie von der #UN. Tatsächlich aber führte ein Link zu einer Webseite, die mit Schadsoftware präpariert war.
Die Hacker arbeiteten sich Schritt für Schritt durch das IT-System des Bundestages, sie nutzen dabei mehrere Schadprogramme, griffen Passwörter ab und sollen mindestens 16 Gigabyte an Daten gestohlen haben - vor allem E-Mail-Ordner.
Erst am 11. Mai 2015 wurde der Angriff bemerkt. Daraufhin wurde das @BSI_Bund eingeschaltet und Fachleute einer externen Firma. Das IT-System des Parlaments musste abgeschaltet werden: tagesschau.de/inland/bundest…
Die Angriffsmuster, die Schadsoftware und die IT-Infrastruktur hinter der Attacke deuteten auf einen Akteur hin, den IT-Sicherheitsfirmen als #APT28 bezeichnen, besser bekannt als „#FancyBear“ oder „#SofacyGroup“: crowdstrike.com/blog/who-is-fa…
Diese Gruppe oder Kampagne hatte in der Vergangenheit bereits staatliche Ziele angegriffen – und tat es in den Folgejahren immer wieder: Ministerien, Behörden, politische Stiftungen und Parteien. Mehr dazu: zdnet.com/article/micros… #APT28 #FancyBear
Hinter #APT28/#FancyBear wurden früh russische Hacker vermutet: sueddeutsche.de/digital/it-sic…
Der GBA beauftragte schliesslich das #BKA mit den Ermittlungen zum #Bundestagshack: Die Ermittler sollten herausfinden, wer genau für den Cyberangriff verantwortlich war und gerichtsfeste Beweise liefern.
Neben dem #BKA waren auch die #Bundespolizei und das #BfV an den mehrjährigen Ermittlungen beteiligt. Hilfe gab es zudem von Behörden aus den USA, den Niederlanden, Frankreich und der Schweiz.
Als Glücksfall für die deutschen Ermittler erwies sich eine Aktion der niederländischen Spionageabwehr: Im April 2018 war dort ein russisches Hacker-Team aufgeflogen, das es offenbar auf die #OPCW abgesehen hatte.
Die #GRU-Hacker wurden des Landes verwiesen, ihre Ausrüstung aber wurde sichergestellt. Darunter Laptops, Handys und Dokumente.
In den Asservaten sollen die Ermittler viele brauchbare Informationen zu #APT28/#FancyBear gefunden haben, die auch in das Verfahren zum #Bundestagshack eingeflossen sind.
Mehr zum „Outing“ des russischen Hacker-Kommandos in den Niederlanden gibt es hier: sueddeutsche.de/politik/nieder…
Missing some Tweet in this thread? You can try to force a refresh.

Enjoying this thread?

Keep Current with Florian Flade

Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

Twitter may remove this content at anytime, convert it as a PDF, save and print for later use!

Try unrolling a thread yourself!

how to unroll video

1) Follow Thread Reader App on Twitter so you can easily mention us!

2) Go to a Twitter thread (series of Tweets by the same owner) and mention us with a keyword "unroll" @threadreaderapp unroll

You can practice here first or read more on our help page!

Follow Us on Twitter!

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3.00/month or $30.00/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!