Według źródeł zbliżonych do grupy śledczych, badających sprawę, służby obserwowały jednak hakerów, aby pozyskać informacje o celach ataku i jego organizatorach. Nie doszło do wypływu „dużego strumienia danych”. Śledczy zakładają, że był to klasyczny cyberatak szpiegowski. Atak wykryto w grudniu i nie wyklucza się, że mógł on trwać nawet rok.
Sieć administracji federalnej – IVBB (Informationsverbund Berlin-Bonn) - jest wykorzystywana przez Urząd Kanclerski, ministerstwa, federalny urząd audytu, służby bezpieczeństwa, Bundestag i Bundesrat. IVBB w założeniach służy bezpiecznej wymianie informacji i jest całkowicie oddzielona od publicznego internetu.
Sprawa jest jednak o wiele bardziej poważna, niż mogłoby się początkowo wydawać. Niemieckie media podkreślają, że hakerzy, którzy się do niej dostali, mogli wykraść m.in. takie informacje jak plany rozwoju Bundeswehry czy tajne materiały dyplomatyczne.
Dpa odnotowuje, że wielu ekspertów przypuszcza, iż za grupą APT28, znaną także m.in. jako Fancy Bear, stoją rosyjskie agendy rządowe. Niemiecki rząd przekonuje, że służby bezpieczeństwa opanowały już ten atak. Resort spraw wewnętrznych zapewnił, że „w administracji federalnej atak ten został wyizolowany” i sytuacja jest pod kontrolą.
- Śledztwo w tej sprawie „ma wysoki priorytet - podkreślił rzecznik MSW Johannes Dimroth.
Dodał, że nie stwierdzono obecnie hakerskich ataków na cele poza administracją federalną.
Tymczasem w rozmowie z „Die Welt” eksperta amerykańskiej firmy FireEye, ujawnia, że ten nowy szpiegowski cyberatak na strategiczne struktury teleinformatyczne niemieckiej administracji jest elementem większej kampanii rosyjskich hakerów państwowych, atakujących cele w Unii Europejskiej.