Sjusket hacker kopierede tusinder af Merkels mails
Fem år efter angrebet har tyske efterretningsstyrker nu navngivet manden, der lagde det tyske parlaments mailsystem ned i flere dage.
Han er 29 år gammel. Agent for den russiske spiontjeneste, GRU. Og nu har han en tysk arrestordre haengende over hovedet.
Fem år efter at han gennemførte et omfattende cyberangreb imod det tyske parlament, Forbundsdagen, er det lykkedes tyske efterforskere at identificere hackeren. Hans navn er Dimitri Badin. Hans senest registrerede adresse er Komsomolsky Prospect 20, Moskva. Det er også adressen på GRU’s center for kryptografi, har det undersøgende britiske netmedie Bellingcat fundet frem til.
I maj 2015 lykkedes det Badin at lamme Forbundsdagens it-system fuldstaendigt. Det gjorde han ved at sende tyskerne e-mails, der så ud, som om de kom fra FN. Da mailene var åbnet, kunne han uhindret gå på datarov i hele parlaments net og de over 5.600 computere, der er koblet på nettet, skriver det tyske nyhedsmagasin Der Spiegel.
For at få ham jaget ud igen, måtte hele parlamentet forlade nettet i flere dage. Samlet skal Badin have støvsuget omkring 16 gigabyte med informationer fra parlamentets kredsløb. Herunder – og det har formentlig vaeret det egentlige mål – tusinder af mails sendt mellem 2012 og 2025 til og fra to af de mailkonti, som Tysklands kansler, Angela Merkel, bruger, når hun er i Forbundsdagen. Hackeren skal have kopieret korrespondancen, omend det står uklart, om han endte med at få adgang til samtlige mails eller blot dele af kommunikationen.
Badins mål er uklart
Selv om hackeren høstede en anseelig maengde informationer og samtidig i et par dage fik gjort livet besvaerligt for Tysklands øverste folkevalgte, står det ikke klart, praecist hvad han gik efter. Angela Merkels vigtigste mails bliver afsendt fra hendes kanslermailkonto. Og som udgangspunkt gjorde Dimitri Badin intet konkret kup, vurderer de tyske myndigheder.
Til gengaeld er det informationer, der giver et indblik i Merkels personlige og professionelle miljø og i det politiske liv i Tyskland. Den slags plejer russiske efterretningstjenester at bruge til at skabe splid eller usikkerhed.
Den tyske efterforskning blev foretaget af eksperter fra tysk kriminalpoliti, Bundeskriminalamt, Styrelsen for Informationssikkerhed samt en privat virksomhed.
Eftersøgt af FBI
Men en ting er at saette navn på den skyldige. En anden er at få lovens lange arm lagt rundt om ham. Badin er også eftersøgt af den amerikanske sikkerhedstjeneste, FBI, som ikke har haft held til at fange ham.
I USA står han på listen over hackere, som i 2016 skal vaere brudt ind i Det Demokratiske Partis server og dermed have påvirket valget til fordel for Donald Trump.
Den russiske cyberspionagegruppe Fancy Bear, som Badin er medlem af, skal også have angrebet Det Internationale Antidopingagentur, og listen over angreb på internationale regeringer og organisationer er en del laengere endnu.
Faelles for cyberoverfaldene er, at hackerne fra Fancy Bear ikke virker bekymrede for at blive opdaget. Under angrebet imod Forbundsdagen glemte Badin at slette informationerne om, hvor hans eget hackerprogram kom fra. Derfor kunne efterforskerne se, at navnet på mappen, hvor det ligger gemt, hedder ”Projekter”, og at hans kodenavn er ”Scaramouche” – en figur fra Dantes ”Den guddommelige komedie”, som på italiensk ligger taet på ordet ”skaermydsel”.
Rusland: Ingen beviser
Efter afsløringen sagde Merkel, at tilliden til Rusland nu slog spraekker, og hun udelukkede ikke konsekvenser. Som svar afviste Ruslands udenrigsminister, Sergei Lavrov, anklagerne og sagde, at der »ikke findes nogen beviser, der peger i retning af Rusland.«