Biztonsági körökre hivatkozó beszámolójuk szerint a támadók a 2012 és 2015 májusa közötti időszakban keletkezett valamennyi e-mailt, több ezer levelet szerezhettek meg Angela Merkel parlamenti képviselői irodájából.
Hozzátették, hogy a képviselői munkával kapcsolatos levelezésből kinyerhető adatok ugyan más jellegűek, mint a kancellári hivatal rendszerében áramló, erősen érzékeny, esetenként szigorúan titkos információk, de
betekintést engedhetnek a politikai üzem működésébe, és értékesek lehetnek az orosz hírszerző szerveknek,
amelyek széthúzás, bizalmatlanság és veszélyérzet kialakítására használhatnak ilyen anyagokat.
Wie identifizierten @bka @BSI_Bund und @GBA_b_BGH den russischen Agenten, der sich Zugang zu Merkels Mails verschafft hatte? Rekonstruktion einer Cyberattacke. Mit @FideliusSchmid @MarcelRosenbach @derspiegel https://t.co/WotPdRQgeE
— Jörg Diehl (@SponDiehl) May 8, 2020
A támadók egy adathalász e-mail mellékletébe csomagolt szoftver révén adminisztrátori jogosultságot szereztek a Bundestag több mint 5600 számítógépet összefogó rendszerében 2015. április 30-án.
Angela Merkel képviselői irodájának két e-mail-fiókjába éppen öt éve, 2015. május 8-án jutottak be.
Az egyik támadót sikerült azonosítani, mert elfelejtette eltüntetni az összes nyomot maga után, "majdnem olyan volt, mintha a hívatlan vendég véletlenül ott hagyta volna a névjegykártyáját" - írta a Der Spiegel.
A GU-nál végzett munkájához a Scaramouche nevet használó támadó igen óvatlan volt. Megfigyelték, hogy munkaidő alatt hírszerzői feladatai ellátása mellett mással is foglalkozik, például használja Gmail-fiókját, amelyet áttekintett az amerikai Szövetségi Nyomozó Iroda (FBI), és megállapította, hogy
az illető az 1990-ben Kurszkban született Dmitrij Badin. Gmail-fiókjának jelszava a Badin1990 volt
- írta a Der Spiegel.
A 29 éves orosz informatikai specialistát nemzetközi elfogatóparanccsal keresik a német hatóságok. Az amerikai hatóságok is üldözik, és már vádat is emeltek ellene a 2016-os elnökválasztás előtt a Demokrata Párt ellen intézett informatikai támadás, valamint a Nemzetközi Doppingellenes Ügynökség (WADA) elleni, szintén 2016-os támadás ügyében.