德国联邦检察官发布俄罗斯黑客逮捕令

据称，俄罗斯军事情报机构GRU在2015年春季针对德国联邦议院发起网络攻击。近日德国联邦检察官发布了对参与活动的一名黑客的逮捕令。

德国报纸《南德意志报》（Sueddeutsche Zeitung）对此事进行了报道。

据报道，2015年春季，黑客入侵了德国联邦议院的IT系统，并窃取了超过16 GB的数据，包括来自国会议员的大量电子邮件。据称总理安格拉·默克尔（Angela Merkel）的办公室是袭击的目标，美国协助了该攻击调查。

攻击过程如下：

对德国联邦议院的攻击始于2015年4月30日。

这一天，联邦议院的几名成员几乎同时收到了一封电子邮件，发件人地址以“ @ un.org”结尾。它看起来像是一封来自联合国的真实电子邮件，主题是：“乌克兰与俄罗斯的冲突使经济陷入一片废墟”。该电子邮件包含指向假冒联合国网站的链接。实际上，该链接指向了一个恶意软件。

而攻击者通过该恶意软件进入了德国联邦议院网络，该网络拥有5600多台计算机，并注册了约12,000个用户。黑客使用多个恶意软件程序（包括“ Mimikatz”）逐步横向渗透联邦议院网络。入侵者很快还控制了管理员帐户，从而为他们提供了额外的访问权限。

关于此事，德国锁定了29岁的德米特里·谢尔盖耶维奇·巴丁（Dmitriy Sergeyevich Badin）作为黑客攻击元凶，男子来自俄罗斯库尔斯克。据称Badin是来自俄罗斯军事情报局（GRU）隶属的俄罗斯军事单位26165的成员，也就是著名的APT28/Fancy Bear/Sofacy。

联邦检察官深信，他不仅亲自参与了联邦议院（Bundestag）黑客活动-还确切地知道在哪个时间段攻击了什么。

据说Badin于2015年5月7日下午1:29首先创建了一个名为“ VSC.exe”的恶意软件，然后在下午1:31使用并控制了该恶意软件，据称访问数据已被程序监听。

仅在攻击开始近两周后，也就是2015年5月11日，一家IT安全公司才向德国联邦宪法保护办公室（BfV）报告并发出明确警告。

该公司观察世界各地用于控制网络攻击的可疑服务器。其中一台服务器突然与德国的两台计算机通信，显示该服务器在德国联邦议院中。

然后，执法人员通知波恩联邦信息安全局（BSI）。BSI负责保护政府网络，实际上议会才不管这些。尽管如此，不久之后，BSI还是派出了一个团队前往柏林，以支持联邦议院的安全行政管理。

这是德国从未见过的数字防御战。同时，联邦议院的整个IT系统都已关闭。攻击仅在2015年5月20日结束，届时至少应该有16 GB的数据流，包括来自MP的数万封电子邮件。

Badin在美国也被通缉，美国在2018年指控他和其他六名APT28成员在2016年至2018年期间袭击了民主党全国委员会（DNC）和世界反兴奋剂机构（WADA）。

最后一次被美国发现是位于俄罗斯。

参考链接：

https://www.sueddeutsche.de/politik/hack-bundestag-angriff-russland-1.4891668

声明：本文来自黑鸟，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。