Biztonsági körökre hivatkozó beszámolójuk szerint a támadók a 2012 és 2015 májusa közötti időszakban keletkezett valamennyi e-mailt, több ezer levelet szerezhettek meg Angela Merkel parlamenti képviselői irodájából.

Hozzátették, hogy a képviselői munkával kapcsolatos levelezésből kinyerhető adatok ugyan más jellegűek, mint a kancellári hivatal rendszerében áramló, erősen érzékeny, esetenként szigorúan titkos információk, de

betekintést engedhetnek a politikai üzem működésébe, és értékesek lehetnek az orosz hírszerző szerveknek,

amelyek széthúzás, bizalmatlanság és veszélyérzet kialakítására használhatnak ilyen anyagokat.

Wie identifizierten ⁦@bka⁩ ⁦@BSI_Bund⁩ und ⁦@GBA_b_BGH⁩ den russischen Agenten, der sich Zugang zu Merkels Mails verschafft hatte? Rekonstruktion einer Cyberattacke. Mit ⁦@FideliusSchmid⁩ ⁦@MarcelRosenbach⁩ ⁦@derspiegel⁩ https://t.co/WotPdRQgeE

— Jörg Diehl (@SponDiehl) May 8, 2020

A támadók egy adathalász e-mail mellékletébe csomagolt szoftver révén adminisztrátori jogosultságot szereztek a Bundestag több mint 5600 számítógépet összefogó rendszerében 2015. április 30-án.

Angela Merkel képviselői irodájának két e-mail-fiókjába éppen öt éve, 2015. május 8-án jutottak be.

Az egyik támadót sikerült azonosítani, mert elfelejtette eltüntetni az összes nyomot maga után, "majdnem olyan volt, mintha a hívatlan vendég véletlenül ott hagyta volna a névjegykártyáját" - írta a Der Spiegel.

A GU-nál végzett munkájához a Scaramouche nevet használó támadó igen óvatlan volt. Megfigyelték, hogy munkaidő alatt hírszerzői feladatai ellátása mellett mással is foglalkozik, például használja Gmail-fiókját, amelyet áttekintett az amerikai Szövetségi Nyomozó Iroda (FBI), és megállapította, hogy

az illető az 1990-ben Kurszkban született Dmitrij Badin. Gmail-fiókjának jelszava a Badin1990 volt

- írta a Der Spiegel.

A 29 éves orosz informatikai specialistát nemzetközi elfogatóparanccsal keresik a német hatóságok. Az amerikai hatóságok is üldözik, és már vádat is emeltek ellene a 2016-os elnökválasztás előtt a Demokrata Párt ellen intézett informatikai támadás, valamint a Nemzetközi Doppingellenes Ügynökség (WADA) elleni, szintén 2016-os támadás ügyében.