Si chiama Dmitry Badin, è russo, e un agente del Gru, l’agenzia dei Servizi per l’estero di Mosca, l’hacker che nel 2015 ha scatenato il panico nel Bundestag tedesco. Il procuratore federale della Germania ha diramato un ordine di arresto per la spia russa per una vicenda ormai ultra-nota agli addetti ai lavori del mondo cyber.
Un’indagine di Bellingcat, il più famoso team di giornalisti investigativi al mondo, accende i riflettori sulla misteriosa figura.
Nell’aprile del 2015 parlamentari tedeschi e membri dell’ufficio al Bundestag della cancelliera Angela Merkel hanno ricevuto una mail apparentemente proveniente dall’Onu (il dominio era @un.org). Il titolo, “Il conflitto dell’Ucraina con la Russia lascia in rovine l’economia”, presagiva un’analisi sui costi della guerra seguita all’annessione russa della Crimea.
Presto però i malcapitati che hanno aperto la mail si sono resi conto che non si trattava di divulgazione, ma di un attacco cyber su larga scala tramite la tecnica del phishing.
Nelle settimane successive, i software installati dai codici nelle e-mail maligne hanno pervaso l’intera infrastruttura IT del Bundestag, sottraendo password e altre informazioni sensibili, e rendendo inaccessibili i servizi online dell’intero network. Il furto, è stato poi accertato, ammontava a ben 16 gigabytes di dati sottratti da un hacker straniero.
Oggi il team di investigativo squarcia il velo di mistero che ha avvolto per anni una vicenda non poco imbarazzante per Berlino. C’è lo zampino di Mosca, e del suo più temibile braccio di intelligence, dietro l’attacco al Bundestag. Badin fa parte dell’unità 26165 del Gru, una celebrità nel mondo cyber (e un incubo per chi si occupa di sicurezza) sotto il nome di Atp28.
L’agente, fanno sapere i giornalisti, era già nella lista di ricercati dell’Fbi per aver preso parte a diverse operazioni della famigerata unità di spie russe. Fra queste, l’hackeraggio dell’organizzazione anti-doping Wada, e soprattutto quello del Comitato nazionale democratico e delle elezioni presidenziali del 2016 finite nelle carte del Russiagate.
Badin ha solo 30 anni ma è già un’autorità nel mondo hacker russo. Tramite una ricerca sulla sua targa dell’auto, il team Bellingcat è risalito a un indirizzo: Komsomolsky Prospect 20, San Pietroburgo. Non a caso, scrivono i giornalisti, coincide con la sede dell’unità del Gru 261165, anche nota come 85esimo centro del Gru specializzato in crittografia.
Il team ha scoperto che la spia russa parcheggiava spesso la sua auto vicino al dormitorio dell’Accademia militare russa, a Bolshaya Pirotskaya 51. Da due numeri di cellulari reperiti e utilizzati da Badin, i giornalisti sono risaliti a una serie di profili utenti sui social network, ovviamente utilizzati tramite alias.
Badin sembra avere una passione per l’Italia. Su V-Kontakte, popolare social network in Russia, si chiama “Scaramouche”, da “scaramuccia”. Un altro profilo a lui legato è invece intitolato a “Nicola Tesla”.