Hafa borið kennsl á og vilja ná í skottið á hakkara GRU

Yfirvöld Þýskalands hafa gefið út handtökuskipun gegn manni sem grunaður er um tölvuárás gegn þýska þinginu, á vegum GRU, leyniþjónustu rússneska hersins. Maðurinn heitir Dmitry Badin en sá er einnig sakaður um tölvuárásina þar sem tölvupóstum landsnefndar Demókrataflokksins í Bandaríkjunum var stolið. Þeir póstar voru svo birtir af Wikileaks í aðdraganda forsetakosninganna 2016.

Þýska dagblaðið Sueddeutsche Zeitung segir Þjóðverja sannfærða um að Badin hafi komið að tölvuárásinni gegn þýska þinginu árið 2015. Þar að auki er hann eftirlýstur vegna tölvuárásarinnar á Alþjóða lyfjaeftirlitsstofnunina, WADA, árið 2016.

Samkvæmt dagblaðinu tilheyrir Badin umdeildum hópi rússneskra hermanna sem kallast meðal annars Fancy Bear en þeir hafa verið sakaðir um fjöldann allan af tölvuárásum á undanförnum árum.

Þjóðverjar gáfu út handtökuskipun í síðustu viku eftir fimm ára rannsókn. Blaðamenn Sueddeutsche Zeitung segja Bandaríkin hafa hjálpað við rannsókna. Það gerðu Hollendingar einnig.

Rannsókn Þjóðverja tók stakkaskiptum eftir að þeir fengu aðgang að tölvum og öðrum gögnum sem tekin voru af fjórum útsendurum GRU sem gómaðir voru við að reyna tölvuárás gegn Efnavopnastofnuninni í Haag í Hollandi.

Sú tölvuárás var reynd skömmu eftir að Sergei Skripal og dóttir hans urðu fyrir rússnesku taugaeitri, sem skilgreint er sem gereyðingarvopn, á Bretlandi. Tveir útsendarar GRU hafa verið sakaðir um þá árás.

Sjá einnig: Annar Rússinn opinberaður sem ofursti í GRU

Tók langan tíma að tryggja öryggi

Árásin á þingið hófst þann 30. apríl 2015. Fjöldi starfsmanna þingsins fengu tölvupóst á sama tíma sem leit út eins og hann kæmi frá Sameinuðu þjóðunum. Hann vísaði þar að auki á vefsíðu sem var látin líta út fyrir að tilheyra Sameinuðu þjóðunum. Hún gerði það þó ekki og starfsmenn þingsins smelltu á hlekkinn.

Við það voru Rússar komnir með aðgang að tölvukerfi þingsins og á skömmum tíma náðu þeir í raun stjórn á kerfinu. Þann 11. maí varaði netöryggisfyrirtæki yfirvöld við því að tveir vefþjónar sem höfðu verið notaðir til tölvuárása hefðu tengst við tvær tölvur í Þýskalandi og að báðar þeirra hafi verið skráðar í þinghúsinu.

Sérfræðingum tókst ekki að tryggja öryggi kerfisins aftur fyrr en 20. maí. Þá höfðu minnst 16 gígabæt af gögnum verið tekin þaðan og þar á meðal tugir þúsunda tölvupósta þingmanna.