Alemania dicta orden de arresto contra un agente ruso por lanzar un ciberataque contra el Bundestag

El acusado, de 29 años, también está en búsqueda por el FBI por el ‘hackeo’ de emails del Partido Demócrata

Un dron sobrevuela el edificio del Parlamento alemán el 24 de abril de 2020.
Un dron sobrevuela el edificio del Parlamento alemán el 24 de abril de 2020.MICHELE TANTUSSI / Reuters

Cinco años después del peor ataque cibernético que ha sufrido el Parlamento alemán, en 2015, la Fiscalía General del país dictó el lunes una orden de arresto contra un agente ruso, sospechoso de estar al frente del ataque, según ha publicado este martes el diario Süddeutsche Zeitung. El acusado es Dimitri Badin, tiene 29 años, es natural de Kursk, aparece entre los fugitivos más buscados por el FBI y supuestamente trabaja para el GRU, los servicios secretos de Defensa rusos.

El 30 de abril de 2015, varios miembros del Bundestag recibieron de manera simultánea un correo electrónico que tenía como asunto El conflicto de Ucrania con Rusia deja la economía en ruinas. La dirección del remitente terminaba en “@un.org”, como muchas de las direcciones vinculadas a Naciones Unidas. El texto contenía un enlace a un supuesto informe de la ONU que, al abrirse, descargaba en el dispositivo un malware (un virus informático maligno que permite atacar un sistema informático sin conocimiento de su usuario).

En las semanas siguientes, los hackers pudieron navegar por el sistema informático del Parlamento, compuesto por 5.600 ordenadores y más de 12.000 cuentas asociadas. Al detectarse el ataque, se suspendieron todas las conexiones, pero ya era tarde. El 20 de mayo, tras tres semanas de ataque informático continuado, se dio por controlada la situación, tras la fuga de al menos 16 gigabytes de información, incluidos decenas de miles de correos electrónicos de los diputados.

La Fiscalía alemana cree que puede demostrar no solo que Badin participó en el hackeo, sino que pueden detallar cómo era el malware utilizado por él (a través del archivo VSC.exe) y en qué día y a qué hora exacta accedió a través de él a un equipo informático del Bundestag, según Süddeutsche Zeitung.

Badin está en búsqueda por el FBI desde que en julio de 2018 un tribunal federal del Distrito de Columbia le acusara de formar parte, junto a otros 11 ciudadanos rusos, de una trama que había tratado de interferir en las elecciones estadounidenses de noviembre de 2016 con la intención de favorecer al republicano Donald Trump. Concretamente, la justicia estadounidense le acusa de haber robado y difundido correos electrónicos relativos a la candidatura de la demócrata Hillary Clinton.

En octubre de 2018, el fiscal especial encargado de la trama rusa, Robert S. Mueller, responsabilizó a los 12 individuos de ser un elemento esencial en la supuesta operación del Kremlin para interferir en las presidenciales de EE UU. Mueller también acusó al grupo de lavado de dinero y suplantación de identidad.

Ahora el hacker también es perseguido por Alemania. Pesan sobre él los cargos de “actuar para un servicio secreto” y “espiar y robar datos”. Las autoridades alemanas aseguran tener pruebas de que Badin, que entonces tenía 24 años, fue el cerebro de la operación que secuestró durante más de 20 días el Parlamento alemán. Tanto el FBI como las autoridades alemanas vinculan a Badin con la Unidad 26165 del GRU, especializada en el ciberespacio. La Oficina Federal para la Protección de la Constitución (BFV, por sus siglas en alemán; la agencia de inteligencia policial) ya señaló en 2016 a Rusia como autor del ciberataque contra el Bundestag.

La investigación que ha concluido con la orden de arresto de Badin ha contado con la colaboración del FBI y de expertos de los Países Bajos. En 2018, los servicios de inteligencia holandeses detectaron a un grupo de ciudadanos rusos que supuestamente pertenecían a la unidad de Badin. Los cuatro hombres habían entrado en el país con pasaportes diplomáticos y habían llegado a La Haya con un coche de alquiler. Las autoridades holandesas creen que su objetivo era analizar la sede de la Organización para la Prohibición de Armas Químicas (OPCW en sus siglas en inglés). La visita a La Haya se produjo una semana después del envenenamiento del exespía ruso Sergéi Skripal y su hija en Inglaterra, y de que la OPCW se hiciera cargo de la investigación. Los servicios secretos holandeses dan por seguro que el objetivo del grupo era obstaculizar el análisis de las sustancias enviadas a la Haya.

La ficha del FBI señala que la última localización registrada de Badin fue Moscú. Las autoridades alemanas también creen que permanece en la capital rusa.

Más información

Lo más visto en...

Top 50