Niemiecki dziennik Sueddeutsche Zeitung przynosi sensacyjne szczegóły ataku w cyberprzestrzeni, którego celem był od grudnia 2017 do połowy lutego 2018 system obronny RFN, a przede wszystkim tajna dokumentacja resortów spraw zagranicznych i obrony związana z oceną działań wojskowych Moskwy i zdolnością sił zbrojnych Rosji do błyskawicznych działań w Europie.
Według niemieckiego ministerstwa obrony ślady w cyberprzestrzeni prowadzą do grupy hakerskiej znanej jako APT28, posługującej się także kodami wywoławczymi Fancy Bear i Snake. Jej sposób włamania był z pozoru dziecinnie prosty – posłużono się zmodyfikowanym oprogramowaniem pocztowym Microsoft Outlook, kryjąc uśpione zakodowane instrukcje w niewinnych e-mailach wysłanych do niezastrzeżonej adresowo grupy 17 komputerów starannie wytypowanych urzędników ministerialnych różnego szczebla. Te zaś działając samodzielnie niepostrzeżenie się w nich zaimplementowały.
Ta faza ataku w ogóle nie została więc dostrzeżona, ponieważ nie przyniosła jakichkolwiek negatywnych skutków. Po jakimś czasie wysłano tej samej grupie osób e-maile z równie niewinnym, ale uruchamiającym uśpione oprogramowanie kodem, wmontowanym w normalny przekaz poczty elektronicznej. To uruchomiło dalsze działania, rozprzestrzeniając oprogramowanie i otwierając jednocześnie znane jedynie hakerom furtki do wnętrza ściśle chronionych zasobów ministerstw spraw zagranicznych i obrony. Na początku włamywacze spenetrowali rządową sieć komputerową RFN w Bruehl na południe od Kolonii, potem weszli do kolekcji dokumentów resortów spraw zagranicznych i obrony.
Według Johannesa Dimrotha – rzecznika prasowego federalnego ministerstwa spraw wewnętrznych – do początkowego ataku wybrano komputery dopuszczone do obiegu dokumentów nieobjętych klauzulą tajności, a za ich pomocą dobrano się do danych sekretnych. Jego zdaniem, nim odkryto włamanie hakerzy zdołali przejąć stosunkowo niewielką liczbę dokumentacji. Na początku spenetrowali oni wewnętrzną sieć informacyjną administracji federalnej – IVBB, ale ich celem były najbardziej łakome kąski – w postaci zasobów Departamentu 2 ministerstwa spraw zagranicznych, gdzie przechowuje się analizy, oceny i prognozy związane z polityką bezpieczeństwa i obrony RFN, prowadzoną wobec państw Unii Europejskiej (hakerów interesowały odniesienia do krajów Europy Wschodniej, także Polski, ale i również Ukrainy), USA i Rosji.
Co ciekawe – korporacja Microsoft – dostawca oprogramowania do aplikacji Outlook – nie przesłała redakcji Sueddeutsche Zeitung żadnego komentarza.
Niemcy wyraźnie wskazują na grupy hakerskie związane z rosyjskim wywiadem wojskowym. Ich zdaniem ci sami ludzie włamali się w 2015 do zasobów niemieckiego parlamentu i do dokumentacji Sojuszu Atlantyckiego, a także ingerowali w przebieg wyborów prezydenckich w USA. Rzecznik prasowy Kremla Dmitrij Pieskow skomentował jednak te hipotezy stwierdzając, że jeśli coś złego dzieje się na Zachodzie zawsze wskazuje się palcem na nas …