Глава контрразведки ФРГ Ханс-Георг Маассен рассказал, что взлом осуществила хакерская группировка Sofacy. Он отметил, что немецкое ведомство следило за ними в течение многих лет.
По словам Маассена, в последнее время российские спецслужбы продемонстрировали готовность к совершению диверсий, тогда как ранее дело ограничивалось сбором информации и шпионажем.
О кибератаке на бундестаг стало известно в мае 2015 года. Хакеры с помощью высокопрофессиональной программы получили доступ к 14 парламентским серверам, в том числе главному серверу, где хранятся коды доступа к базе данных бундестага. Какая именно информация была в итоге похищена, немецкие спецслужбы не выяснили.
В июне прошлого года немецкие СМИ писали, что у правоохранительных органов появились "весомые доказательства" причастности к инциденту российских хакеров. Источники в немецких спецслужбах тогда утверждали, что использованная для нападения вредоносная вирусная программа, входящая в стандартный функционал российских хакеров и действующая по принципу "взломщика дверей", уже применялась во время других нападений в интернете злоумышленниками и хакерами, работавшими на российские власти.
30 января 2016 года немецкая пресса обвинила в причастности к атаке российскую военную разведслужбу. Стоит добавить, что Кремль неоднократно отвергал обвинения в организации хакерских атак, называя их "голословными".