Russischer Geheimdienst: Haftbefehl gegen Bundestags-Hacker erlassen
Die Bundesanwaltschaft in Karlsruhe hat im Falle des Bundestags-Hacks von 2015 einen Haftbefehl gegen einen Verdächtigen erwirkt. Dabei handele es sich um den russischen Geheimdienstmitarbeiter Dmitrij Sergejewitsch Badin, berichtete die Süddeutsche Zeitung am 5. Mai 2020. Der Hacker-Angriff auf den Deutschen Bundestag soll am 30. April 2015 mit einer Phishing-E-Mail begonnen haben. Der Verdächtige gilt als Mitglied der russischen Hackergruppe Fancy Bear, die auch unter der Bezeichnung ATP 28 bekannt ist und im US-Wahlkampf 2016 die Computernetzwerke der Demokratischen Partei gehackt haben soll. Ein Sprecher der Bundesanwaltschaft wollte sich auf Nachfrage von Golem.de nicht zu dem Verfahren äußern.
Im Zusammenhang mit dem Hack der US-Demokraten war Badin im Juli 2018 bereits von der US-Justiz angeklagt worden . Einem Fahndungsaufruf der US-Bundespolizei FBI zufolge(öffnet im neuen Fenster) wurde Badin am 15. November 1990 im russischen Kursk geboren. Der 29-Jährige soll als Offizier dem Militärgeheimdienst GRU angehören. Am Hack der Welt-Anti-Doping-Agentur (Wada) soll Badin ebenfalls beteiligt gewesen sein.
Attribution schwierig
Der Süddeutschen Zeitung zufolge wirft ihm der Generalbundesanwalt "geheimdienstliche Agententätigkeit" und "Ausspähen von Daten" vor. Konkret soll Badin am 7. Mai 2015 um 13:29 Uhr eine Schadsoftware namens "VSC.exe" zunächst erstellt und dann um 13:31 Uhr eingesetzt und gesteuert haben. Mit dem Programm sollen Zugangsdaten abgegriffen worden sein. Zu der Attribution des Angriffs soll demnach auch Material beigetragen haben, das niederländischen Beamten im April 2018 in die Hände gefallen war.
Diese hatten mutmaßliche russische Hacker am Hauptsitz der Organisation für das Verbot chemischer Waffen (OPCW) in Den Haag beobachtet. Zwar konnten die Verdächtigen wegen ihres Diplomatenstatus nicht festgenommen werden. Doch auf deren Geräten wie Laptops und Mobiltelefonen sollen sich "wertvolle Informationen" zur GRU-Einheit 6165 befunden haben, der auch Badin angehöre. Dadurch hätten zwei Hacker identifiziert werden können, wobei es nur im Falle Badins für einen Haftbefehl gereicht habe.
Eine Anklage oder Verurteilung des Verdächtigen in Deutschland ist sehr unwahrscheinlich. Dazu müsste er zunächst außerhalb Russlands festgenommen werden. In diesem Falle wäre eine Auslieferung in die USA aber wahrscheinlicher, heißt es. Eine Anklageerhebung in Deutschland wäre erst dann möglich, wenn er sich hierzulande in Untersuchungshaft befände. Zudem sei der Angriff auf den Bundestag in wenigen Wochen verjährt, schreibt die Süddeutsche Zeitung.
Systeme schlecht geschützt
Ob hinter dem Angriff auf den Bundestag tatsächlich professionelle Hacker standen, wurde zwischenzeitlich bestritten. Internen Dokumenten zufolge waren die Systeme des Bundestags schlecht geschützt. So hieß es in einem Abschlussbericht des Bundesamts für Sicherheit in der Informationstechnik (BSI): "Bei der Ausbreitung im internen Netz setzten die Angreifer auf gängige Methoden und öffentlich verfügbare Tools, wie sie auch von weniger professionellen Tätern verwendet werden."