Według agencji prasowej DPA sprawcą ataku jest rosyjska grupa APT28, a szpiegowanie niemieckiego rządu mogło trwać nawet rok. Rosyjscy hakerzy włamali się do sieci administracji federalnej (Bundesverwaltung). Jest to chroniona przed cyberatakami (jak widać niedostatecznie) platforma komunikacyjna używana przez Urząd Kanclerski, niemieckie ministerstwa, federalny urząd audytu, służby bezpieczeństwa oraz niemiecki parlament. Według niemieckiego MSW sytuacja jest pod kontrolą, jednak DPA twierdzi, że rząd niemiecki już od grudnia próbuje sprawdzić, jak głęboko rosyjscy hakerzy zajrzeli do niemieckich danych.
– Ten atak przypomina włamanie na serwery polskiej Komisji Nadzoru Finansowego, które zostało ujawnione publicznie w styczniu 2017 roku, ale tak naprawdę zapoczątkowane kilka miesięcy wcześniej. W obu przypadkach możemy mówić o niewystarczających środkach zapobiegawczych i po-włamaniowych, które należy stosować, aby ograniczyć skutki włamania i kradzieży plików oraz baz danych – zauważa Mariusz Politowicz certyfikowany inżynier rozwiązań Bitdefender w Polsce. I dodaje: -Nie można zapominać, że w całym procesie istotną rolę odgrywa człowiek, którego łatwo poddać cyfrowej manipulacji. Rutyna, ludzkie błędy i nieprzestrzeganie zasad bezpieczeństwa pozwalają cyberprzestępcom dotrzeć nawet do teoretycznie dobrze zabezpieczonych systemów.
Grupa APT28 jest również łączona z atakiem na komitet wyborczy Partii Demokratycznej dokonany przed wyborami w USA w 2016 roku.