Les autorités allemandes accusent un hacker russe du piratage du Bundestag en 2015

Les autorités allemandes pensent que Badin est membre de l’unité militaire russe 26165, une unité faisant partie de la Direction principale du renseignement russe (GRU), l’agence de renseignement militaire des forces armées russes. Dans le cadre de cette unité, les autorités allemandes pensent que Badin a été chargé de mener des activités de cyber-espionnage pour le compte de l’État russe, faisant partie d’un groupe de piratage identifié par les sociétés de cyber-sécurité comme ATP28 (Fancy Bear, Sofacy, Strontium, Grizzly Steppe).

Le journal allemand affirme qu’entre avril et le 20 mai 2015, APT28 a pénétré le réseau interne du Parlement allemand (Bundestag). Les pirates ont utilisé des courriels provenant des Nations Unies pour tromper le personnel du Parlement et lui faire ouvrir un fichier malveillant. Le document piégé a implanté des logiciels malveillants (malware) sur les ordinateurs du personnel, ce qui a permis aux membres d’APT28 d’accéder au système et de se propager ensuite à l’ensemble du réseau du Bundestag, qui compte plus de 5 600 ordinateurs, y compris les systèmes administratifs.

Attaques contre l’Agence mondiale antidopage

Citant des sources anonymes, Sueddeutsche Zeitung rapporte que les autorités allemandes fait le lien entre les outils et les logiciels malveillants utilisés dans cette attaque à Badin, personnellement, qui était à l’époque l’un des membres de l’APT28. Les autorités allemandes n’ont pas encore rendu public le mandat d’arrêt et les accusations.

Badin est également recherché aux États-Unis, où les autorités l’ont accusé, ainsi que six autres membres d’APT28 en 2018, d’attaques contre le Comité national démocratique (DNC) et l’Agence mondiale antidopage (AMA) entre 2016 et 2018. Badin est l’un des cyber-criminels les plus recherchés par le FBI. Il est toujours en fuite, et on pense qu’il vit à Moscou.