Az ARD internetes portálja a német szövetségi alkotmányvédelmi hivatal (BfV) információjára hivatkozva azt írja, hogy
tavaly nyáron kezdődött a támadási hullám, és valószínűleg jelenleg is folyamatban van.
A fenyegetés egy ártatlannak látszó e-maillel érkezik, melynek mellékletében egy Word-dokumentum van. A fájl megnyitásakor a Word engedélyt kér, hogy futtassa a dokumentumban található makrókat, és ha a felhasználó ezt jóváhagyja, a támadók máris hozzáfértek a szervezet informatikai rendszeréhez. Az ARD azt írja, hogy a támadók nem csak bizalmas információkhoz férhetnek így hozzá, hanem
teljes informatikai rendszerek fölött is átvehetik az irányítást.
A portál azt írja, hogy az elkövetők nyomai Oroszországba vezetnek. A BfV szerint a jelek arra utalnak, hogy a Sandworm nevű orosz hackercsapat áll a támadás mögött.
A Sandworm kiberszabotázsra szakosodott, és a BfV szerint a világ egyik legveszélyesebb aktív hackercsoportja.
A feltételezések szerint a Sandworm támadott meg 2015-ben egy nyugat-ukrajnai erőművet is, ami miatt 220 ezer ember maradt akkor áram nélkül.
A BfV szerint a Sandworm 2013 óta aktív, és különösen agresszív szervezet. Korábban nyugati kormányok és a NATO ellen is indítottak kémkedési célú kibertámadást, aztán ukrajnai célpontokat vettek célba. A BfV úgy véli, hogy ennek a legutóbbi támadásnak a célja nem csak az, hogy bizalmas információkhoz férjenek hozzá, hanem, hogy informatikai rendszereket bénítsanak meg.