V průběhu vyšetřování byla odhalena skupina hackerů, která je spojována s ruskou rozvědkou a která stojí za útoky cílenými na politické subjekty a obranný sektor.
Německo si zavolalo nejvyššího ruského vyslance kvůli sérii kybernetických útoků, které byly zaměřeny na členy vládních sociálních demokratů a také na obranný a technologický sektor země. Tyto útoky se odehrály v roce 2023 a vedly ke zrušení několika webových stránek, což bylo patrně reakcí na rozhodnutí Berlína poslat tanky na Ukrajinu. Útoky byly připisovány hackerské skupině, která má spojení s ruskou vojenskou rozvědkou.
Tato skupina využila zranitelnost v e-mailové službě Microsoft Outlook a úředníci tvrdí, že napadla servery postižených firem. Německá ministryně zahraničí Annalena Baerbock na tiskové konferenci během své návštěvy Austrálie uvedla: „Dnes můžeme jednoznačně říci, že tento kybernetický útok lze přisoudit skupině známé jako APT28, kterou řídí ruská vojenská zpravodajská služba. Jinými slovy, byl to státem podporovaný ruský kybernetický útok na Německo, což je naprosto nepřijatelné a bude mít následky.“
Česká republika oznámila, že byla terčem útoků, které se zaměřily na její instituce. Ministerstvo zahraničí uvedlo, že Česko je dlouhodobým cílem skupiny APT28. Tyto útoky jsou v rozporu s normami OSN týkajícími se odpovědného chování státu.
APT28, také známý jako Fancy Bear nebo Pawn Storm, byl obviněn z mnoha kybernetických útoků po celém světě. Britské National Cyber Security Center popsal tuto jednotku jako „vysoce kvalifikovaného aktéra hrozeb“, který používá různé nástroje, včetně X-Tunnel, X-Agent a CompuTrace, k pronikání do cílových sítí.
Podle německého ministerstva vnitra se ruská vojenská zpravodajská služba GRU podílela na sérii kybernetických útoků zaměřených na logistiku, obranu, letectví a IT sektory v zemi. Tyto útoky využily zranitelnost v aplikaci Microsoft Outlook k narušení e-mailových účtů.
Německá ministryně vnitra Nancy Faeserová uvedla, že ruské kybernetické útoky jsou hrozbou pro demokracii a že Německo spolu s EU a NATO těmto útokům čelí. Důležité je podle ní čelit těmto útokům zejména před červnovými volbami do Evropského parlamentu.
Evropská unie odsoudila kybernetické útoky na Německo a Českou republiku jako nezodpovědné a uvedla, že stejný aktér útočil i na další členské státy, včetně Polska, Litvy, Slovenska a Švédska.
NATO odsoudilo útoky jako zlomyslné a uvedlo, že představují pokus destabilizovat alianci.
Německo vyvolalo ruského velvyslance kvůli útokům a označilo je za ohrožení bezpečnosti a míru v Evropě. Zprávy naznačují, že Německo se v době útoku v roce 2023 připravovalo na rozhodnutí vyslat do frontové linie tanky Leopold 2 na Ukrajinu. Německé médií také zaznamenaly kybernetický útok na vedoucího představitele SPD v lednu 2023.