В 2015 году хакеры из России получили доступ к официальному компьютеру канцлера Германии Ангелы Меркель и скачали тысячи ее официальных писем за период 2012-2015 годов, сообщает немецкий журнал Spiegel со ссылкой на следователей.
Следователи считают, что хакером был человек под ником Scaramouche: ему удалось скачать на свой компьютер около 16 гигабайт информации, среди которой были и документы Меркель.
По версии следователей, взлом произошел 8 мая 2015 года, когда Меркель проводила прием по случаю 70-летия окончания Второй мировой войны в бундестаге. Среди приглашенных на прием были послы из многих стран, в том числе гости из России.
"В тот день незнакомый гость из Москвы провел несколько часов в немецком парламенте и получил доступ к официальным компьютерам в парламентском офисе Меркель", – сообщает Spiegel. Незадолго до этого, по данным издания, он пытался взломать несколько других компьютеров немецких парламентариев, но в тот раз кибератака на электронные письма не удалась: хакер не смог справиться с немецкими умлаутами (надстрочными знаками).
Незадолго до инцидента с Меркель парламент Германии действительно подвергся масштабной хакерской атаке, после которой многие документы парламентской комиссии появились на сайте WikiLeaks. Немецкие спецслужбы связывали атаку с группировкой российских хакеров APT28, также известной, как Fancy Bear. Их же считают ответственными и за атаку на серверы Демократической партии США в 2016 году.
7 мая Федеральная прокуратура Германии выдала ордер на арест россиянина Дмитрия Бадина. Именно его подозревают в хакерских атаках на немецкий парламент в 2015 году.
По данным следователей, Бадин, работая в российской разведывательной службе ГРУ, был членом хакерской группы Fancy Bear и руководил взломом компьютеров бундестага Германии 30 апреля 2015 года. Следователи также полагают, что он же был человеком с ником Scaramouche или был с ним связан.
Меркель и связанные с ней ресурсы несколько раз подвергались кибератакам.
В январе 2015 года некая группа пророссийских хакеров CyberBerkut взяла на себя ответственность за взлом вебсайтов правительства Германии, включая сайт самой Меркель, который произошел 7 января. Группа потребовала от Берлина прекратить "финансовую и политическую поддержку" правительства Украины.
В январе 2019 года хакеры опубликовали личные данные Меркель и сотен немецких депутатов: адреса, телефоны, а в некоторых случаях банковскую информацию, удостоверения личности и личную переписку. Но среди информации, которую связывали тогда непосредственно с Меркель, были два адреса ее электронной почты, номер факса и письмо от Социал-демократической партии от 2016 года, что означает, что информация была получена уже после первого взлома. Вскоре полиция задержала в Эссене подозреваемого в этой хакерской атаке, молодого человека в возрасте 20 лет. Подозреваемый тогда сказал, что действовал в одиночку, а у правоохранительных органов не было данных о его связях с третьими лицами и иностранными спецслужбами.