На этой неделе СМИ сообщили (1, 2), что немецкая прокуратура выдала ордер на арест 29-летнего россиянина Дмитрия Сергеевича Бадина, которого обвиняют во взломе систем немецкого парламента (Бундестаг), произошедшем весной 2015 года. Немецкие правоохранители полагают, что Бадин является офицером ГРУ, а таже участником «правительственной» хак-группы ATP28 (она же Fancy Bear, Sofacy, Strontium, Grizzly Steppe и так далее), где он занимался кибершпионажем. Местные СМИ рассказывают, что в период с апреля по май 2015 года APT28 проникла во внутреннюю сеть Бундестага. Для компрометации хакеры использовали фишинговые письма, якобы направленные о лица ООН, чтобы обманом вынудить сотрудников парламента открыть вредоносный файл, якобы повествовавший о том, что России в украинском конфликте повергло экономику страны в хаос. Этот документ заразил компьютеры сотрудников Бундестага малварью, что позволило злоумышленникам проникнуть в сеть парламента, насчитывающую более 5600 машин, включая админи­стративные системы. Ссылаясь на неназванные источники, немецкая газета Sueddeutsche Zeitung сообщает, что власти Германии сумели связать инструменты и малварь, использованные в этой атаке, лично с Дмитрием Бадином, тогда состоявшим в рядах APT28. Интересно, что ранее власти США связывали уже связывали Бадина и еще 11 предполагаемых офицеров ГРУ с атаками 2016-2018 годов на Национальный комитет Демократической партии США, Комитет по выборам в конгресс Демократической партии США, отдельных членов предвыборного штаба Хилари Клинтон, ВАДА и так далее. Из-за этого Бадин является один из самых разыскиваемых ФБР киберпреступников. В настоящее время он находится на свободе и, по мнению правоохранителей, проживает в Москве.