A német kancellár képviselői irodájának levelezéséhez is hozzáfértek a Bundestag elleni 2015-ös informatikai támadás orosz elkövetői, akik az orosz katonai hírszerzésnek dolgoztak – írta pénteken a Der Spiegel című német hírmagazin a hírportálján.
Biztonsági körökre hivatkozó beszámolójuk szerint a támadók a 2012 és 2015 májusa közötti időszakban keletkezett valamennyi e-mailt, több ezer levelet szerezhettek meg Angela Merkel parlamenti képviselői irodájából.
Hozzátették, hogy a képviselői munkával kapcsolatos levelezésből kinyerhető adatok ugyan más jellegűek, mint a kancellári hivatal rendszerében áramló, erősen érzékeny, esetenként szigorúan titkos információk, de
betekintést engedhetnek a politikai üzem működésébe, és értékesek lehetnek az orosz hírszerző szerveknek,
amelyek széthúzás, bizalmatlanság és veszélyérzet kialakítására használhatnak ilyen anyagokat.
Jörg Diehl✔@SponDiehl
Wie identifizierten @bka @BSI_Bund und @GBA_b_BGH den russischen Agenten, der sich Zugang zu Merkels Mails verschafft hatte? Rekonstruktion einer Cyberattacke. Mit @FideliusSchmid @MarcelRosenbach @derspiegel https://www.spiegel.de/netzwelt/web/angela-merkel-wie-russische-hacker-die-mailkonten-der-bundeskanzlerin-knackten-a-00000000-0002-0001-0000-000170816296?sara_ecid=soci_upd_KsBF0AFjflf0DZCxpPYDCQgO1dEMph …
Rekonstruktion eines Cyberangriffs: Wie russische Hacker Angela Merkels Mailkonten knackten – DER…
Ermittler sind sicher, dass der russische Militärgeheimdienst dahintersteckt: Unbekannte verschafften sich 2015 Zugriff zu Dienstrechnern der Kanzlerin – die enthielten den kompletten E-Mail-Verkehr…
spiegel.de
A támadók egy adathalász e-mail mellékletébe csomagolt szoftver révén adminisztrátori jogosultságot szereztek a Bundestag több mint 5600 számítógépet összefogó rendszerében 2015. április 30-án.
Angela Merkel képviselői irodájának két e-mail-fiókjába éppen öt éve, 2015. május 8-án jutottak be.
Az egyik támadót sikerült azonosítani, mert elfelejtette eltüntetni az összes nyomot maga után, „majdnem olyan volt, mintha a hívatlan vendég véletlenül ott hagyta volna a névjegykártyáját” – írta a Der Spiegel.
A GU-nál végzett munkájához a Scaramouche nevet használó támadó igen óvatlan volt. Megfigyelték, hogy munkaidő alatt hírszerzői feladatai ellátása mellett mással is foglalkozik, például használja Gmail-fiókját, amelyet áttekintett az amerikai Szövetségi Nyomozó Iroda (FBI), és megállapította, hogy
az illető az 1990-ben Kurszkban született Dmitrij Badin. Gmail-fiókjának jelszava a Badin1990 volt
– írta a Der Spiegel.
A 29 éves orosz informatikai specialistát nemzetközi elfogatóparanccsal keresik a német hatóságok. Az amerikai hatóságok is üldözik, és már vádat is emeltek ellene a 2016-os elnökválasztás előtt a Demokrata Párt ellen intézett informatikai támadás, valamint a Nemzetközi Doppingellenes Ügynökség (WADA) elleni, szintén 2016-os támadás ügyében.
