Vor fünf Jahren fiel der Deutsche Bundestag einem mehrtägigen Hackerangriff zum Opfer. In Verbindung mit dem Angriff hat die Bundesanwaltschaft nun einen Haftbefehl gegen einen russischen Staatsbürger erwirkt. Er soll für Putins Geheimdienst gearbeitet haben.
16 Gigabyte Daten gestohlen
Im Mai 2015 legte ein Cyber-Angriff die komplette digitale Infrastruktur des Bundestages in Berlin lahm. Um das Eindringen der Hacker zu stoppen, musste damals das ganze System heruntergefahren und vom Netz abgekoppelt werden. Der Angriff gelang mittels E-Mails, die angeblich von der UN kamen. Auf diesem Weg gelangten die Hacker an Nutzerdaten, mit denen sie zunächst tagelang unbemerkt ins System des Bundestages eindringen und dort 16 Gigabyte an sensiblen Daten abfischen konnten.
Ziel des Angriffs waren diverse Abgeordnete von CDU und SPD, der Linken sowie das Abgeordnetenbüro von Bundeskanzlerin Angela Merkel.
Der Gesuchte ist kein Unbekannter
Wie der NDR, WDR und die „Süddeutsche Zeitung“ nun in Erfahrung brachten, wurde jetzt ein Tatverdächtiger ermittelt, der an der Cyberattacke beteiligt gewesen sein soll. Bei ihm handelt es sich um einen 29-jährigen russischen Staatsbürger namens Dimitri Badin. Gegen ihn hat die Bundesanwaltschaft nun beim Bundesgerichtshof einen internationalen Haftbefehl erwirkt.
Badin soll für den russischen Militärgeheimdienst GRU tätig sein – und ist als Hacker kein unbeschriebenes Blatt: In den USA fahndet das FBI bereits seit 2018 nach ihm. Der Russe soll auch an den Cyber-Attacken auf die US-Demokraten beim Wahlkampf der US-Präsidentschaftswahl 2016 sowie auf die Anti-Doping-Agentur WADA beteiligt gewesen sein. Dabei wurden Daten von vielen Dopingtests zahlreicher Athleten gestohlen.
Akribische Ermittlerarbeit
Dimitri Badin wird einer russischen Hackergruppe namens APT 28 zugerechnet, die auch unter dem Namen „Fancy Bear“ in der Szene bekannt ist. Hinter den Aktivitäten der Gruppe wird der russische Geheimdienst GRU vermutet. Neben der Attacke auf den Bundestag werden den Geheimdienst-Hackern weitere Angriffe auf diverse Medienunternehmen und Stiftungen vorgeworfen.
Nach Informationen der Zeitschrift „Der Spiegel“ wurde die Identität Badins in aufwendigen Ermittlungen geklärt. Involviert waren unter anderem das Bundesamt für Sicherheit in der Informationstechnik (BSI) sowie die Bundespolizei und die Cyberabwehr-Abteilung des Bundesamtes für Verfassungsschutz (BfV). Zurzeit wird Badin in Russland vermutet. Ob er jemals gefasst werden wird, ist ungewiss.
Bildnachweis: Pixabay, 369049, clareich