В осуществлении атак подозревается хакерская группа Sandworm, известная также как Quedagh и BlackEnergy, которая, как и большая часть российской киберармии, подчиняется службе военной разведки ГРУ. Ведомство по охране конституции сообщает о "волне целевых фишинговых атак", то есть масштабных операций с использованием мошеннических электронных писем с зараженными вирусами вложениями, говорится в статье.

Атаки предположительно осуществлялись в период с августа 2017 года по июнь 2018 года и, вероятно, еще продолжаются, пишет Тиде.

Впервые хакерская группа Sandworm была замечена в 2013 году. Тогда, по данным ведомства по охране конституции, она специализировалась на атаках против открытых отчетов о безопасности в сфере IT, операциях по кибершпионажу против НАТО, западных правительств, телекоммуникационных компаний, а также научно-образовательных учреждений.

В 2015 году добавились также атаки с целью саботажа, прежде всего во время российской войны против Украины. Вывод сотрудников ведомства по охране конституции ФРГ: "На сегодняшний день Sandworm представляет собой одну из самых опасных группировок, осуществляющих целевые кибератаки", — передает издание.