Сегодня немецкие СМИ сообщили о том, что прокуратура Германии выписала ордер на арест главного подозреваемого в кибератаке на немецкий Бундестаг, в ходе которого хакеры из группы APT28 (Fancy Bear/Pawn Storm) получили доступ к почте депутатов и парламентского офиса Ангелы Меркель. Главным подозреваемым оказался россиянин Дмитрий Бадин, которого уже ранее уже объявляло в розыск ФБР за взлом серверов Демпартии США. The Insider и Bellingcat удалось не только подтвердить причастность Бадина к ГРУ, но и его личную причастность к созданию вредоносного кода, используемого практически во всех атаках ГРУшных хакеров.

В апреле 2015 года депутаты Бундестага и сотрудники их офисов получили письмо, якобы отправленное из ООН (в видимой части письма значился адрес, заканчивающийся на @un.org). Темой письма значилось «Конфликт Украины с Россией разрушил ее экономику». В письме содержался вредоносный код, который загружался на компьютер, воровал пароли и распространялся по внутренней сети. Вирус поразил всю IT-инфраструктуру Бундестага и сделал его сервисы недоступными. Примерно 16 ГБ данных было скачено хакерами — документы и письма депутатов и их офисов. По данным Der Spiegel, документы офиса Ангелы Меркель также утекли к хакерам. Уже тогда организациям, работающим в области кибер-безопасности, стало известно, что атака была произведена российской группировкой APT28 — также известной как Fancy Bear и Pawn Storm. В 2017 году The Insider удалось доказать, что эта группировка состоит из сотрудников ГРУ. Через год эти данные подтвердил Минюст США, официально выдвинув обвинения в ряд группы хакеров, среди которых был и Дмитрий Бадин.
Среди других целей этой группировки хакеров из ГРУ были Белый дом (и ряд других целей в США), МИД Чехии, Польши, Германии, Италии, Латвии, Эстонии, Украины, Норвегии, Нидерландов и других стран, Минобороны Дании, Италии и Германии, Бундестаг, НАТО, ОБСЕ, МОК, WADA, JIT, ряд редакций иностранных СМИ (в том числе TV5Monde и Аль-Джазира). Эта же группа хакеров атаковала десятки российских оппозиционеров и членов НКО и журналистов (в том числе и сотрудников The Insider, что независимо друг от друга подтвердили четыре компании, работающие в области информационной безопасности).

Sapienti sat ДИПОЛЬ (Дискуссии. Информация. Политика.)