Η γερμανική κυβέρνηση παραδέχτηκε την Τετάρτη ότι τα υπουργεία Εξωτερικών και Άμυνας παραβιάστηκαν από τη ρωσική ομάδα χάκερ που είναι γνωστή ως ΑΡΤ28.
Όπως αναφέρεται σε δημοσίευμα της Deutsche Welle, το γερμανικό πρακτορείο ειδήσεων dpa, επικαλούμενο ανώνυμες πηγές, μετέδωσε πως η ομάδα πιθανότατα εγκατέστησε κακόβουλο λογισμικό (malware) σε σημαντικό δίκτυο της κυβέρνησης. Το malware αυτό θα μπορούσε να έχει παραμείνει στα δίκτυα της κυβέρνησης μέχρι και έναν χρόνο, σύμφωνα με αξιωματούχους του χώρου της ασφαλείας.
Το γερμανικό υπουργείο Εσωτερικών επιβεβαίωσε την παραβίαση. «Μπορούμε να επιβεβαιώσουμε ότι το Ομοσπονδιακό Γραφείο Ασφάλειας Πληροφοριών (BSI) και οι υπηρεσίες ασφαλείας διερευνούν ένα περιστατικό κυβερνοασφαλείας που αφορά τα δίκτυα...της ομοσπονδιακής κυβέρνησης» είπε εκπρόσωπος του υπουργείου Εσωτερικών, προσθέτοντας πως τα υπουργεία που στοχεύθηκαν έχουν έκτοτε λάβει τα απαραίτητα μέτρα για τη διερεύνηση της επίθεσης και την προστασία των δεδομένων. Ωστόσο, παραμένει άγνωστο το πόσα δεδομένα έχουν υποκλαπεί.
Οι χάκερ φέρονται να διείσδυσαν στο δίκτυο Informationsverbund Berlin-Bohn (IVBB), μια ειδικά σχεδιασμένη πλατφόρμα επικοινωνίας η οποία είναι ξεχωριστά από τα άλλα δημόσια δίκτυα για επιπλέον ασφάλεια. Χρησιμοποιείται αποκλειστικά από την Καγκελαρία, το γερμανικό κοινοβούλιο, τα ομοσπονδιακά υπουργεία και άλλες υπηρεσίες στο Βερολίνο και τη Βόννη.
Όσον αφορά στην APT28, γνωστή και ως Fancy Bear, έχει συνδεθεί στο παρελθόν με τις ρωσικές στρατιωτικές υπηρεσίες πληροφοριών, ενώ σε αυτήν αποδίδεται και η επίθεση εναντίον της γερμανικής Βουλής το 2015, όπως και επιθέσεις εναντίον του ΝΑΤΟ και κυβερνήσεων της ανατολικής Ευρώπης.