Dmitri Badin
L'officier russe du GRU Dmitri Badin est recherché par le FBI et le parquet fédéral allemand pour des cyberattaques étatiques présumées visant des gouvernements et des institutions internationales.
- Vie
- 1990 – présent
- Né(e) le
- 15 novembre 1990
- Nationalité
- Russie
Dmitri Sergueïevitch Badin est un officier de renseignement et hacker russe que l'on soupçonne d'opérer pour le compte du GRU, le service de renseignement militaire d'État russe. Il est suspecté d'être impliqué dans l'ingérence dans l'élection américaine de 2016, le piratage du Bundestag de 2015 et des attaques contre l'AMA et l'équipe d'enquête sur le vol MH-17. Le FBI comme le parquet fédéral allemand ont émis des mandats d'arrêt internationaux à son encontre, et la plateforme d'investigation Bellingcat l'a relié à l'unité 26165 du GRU.
Parcours
Dmitri Sergueïevitch Badin, né le 15 novembre 1990, est un officier de renseignement russe suspecté d'avoir mené une série de cyberattaques très médiatisées pour le compte du GRU, le service de renseignement militaire d'État russe. Il serait membre du Sofacy Group, également connu sous le nom de « Fancy Bear », un acteur de la menace largement attribué à l'unité 26165 du GRU, spécialisée en cryptographie.
La plateforme de journalisme d'investigation Bellingcat a confirmé la date de naissance de Badin et son rattachement à l'unité 26165 grâce à de la recherche en sources ouvertes. Parmi les éléments à l'appui figuraient un véhicule enregistré à son nom à une adresse moscovite liée au GRU, ainsi que des comptes Skype, un profil VKontakte (vk.com), une adresse e-mail et un numéro de téléphone corroborant ces constatations.
Cyberopérations présumées
Badin est suspecté d'être l'auteur de logiciels malveillants utilisés lors de plusieurs campagnes d'intrusion significatives. Selon les conclusions de Bellingcat, ce malware aurait été déployé contre les serveurs de messagerie du Democratic National Committee, du Bundestag allemand, de l'équipe d'enquête conjointe sur le vol MH-17 et de Bellingcat elle-même.
L'attaque de 2015 contre le Bundestag allemand a entraîné l'exfiltration d'au moins 16 gigaoctets de données, dont du matériel provenant d'un bureau associé à la chancelière Angela Merkel. La responsabilité de cette intrusion a été attribuée au Sofacy Group, et Badin est spécifiquement soupçonné d'y avoir joué un rôle.
Badin est également soupçonné d'avoir été impliqué dans des efforts de manipulation de l'élection présidentielle américaine de 2016 et dans des attaques visant les serveurs de la World Anti-Doping Agency (WADA).
Situation judiciaire
Le FBI recherche Badin depuis 2018 dans le cadre d'un mandat d'arrêt international, citant son rôle présumé dans l'ingérence dans l'élection américaine de 2016 et les attaques contre les serveurs de l'AMA. Début mai 2020, le procureur général fédéral allemand (Generalbundesanwalt) a obtenu un mandat d'arrêt international distinct en lien avec le piratage du Bundestag en 2015. Selon les sources disponibles, Badin demeure en fuite et fait l'objet de recherches par les autorités américaines comme allemandes.
