Nach dpa-Informationen soll hinter der Attacke soll hinter dem Angriff eine unter dem Namen „Snake“ (deutsch: Schlange) bekannte russische Hackergruppe stecken. Computerexperten sagen den Cyber-Spionen Verbindungen zu russischen Geheimdiensten nach. „Dies wäre nur ein weiterer Versuch aus Russland, Unruhe in Deutschland zu stiften und letztlich das politische System zu destabilisieren“, sagte Unionsfraktionschef Volker Kauder (CDU).

Die russische Regierung ist nach eigenen Angaben aus Deutschland noch nicht über den Hackerangriff informiert worden. „Mir ist nicht bekannt, dass diese Frage offiziell oder auf Expertenebene besprochen worden wäre“, sagte Kremlsprecher Dmitri Peskow in Moskau. „Jeder Hackerangriff auf der Welt wird gleich mit russischen Hackern in Verbindung gebracht“, sagte er der Agentur Tass zufolge. Aber es würden nie Beweise vorgelegt.

Nach Recherchen von NDR, WDR und „Süddeutscher Zeitung“ war der Angriff offenbar Teil einer weltweiten Hacker-Attacke, von der auch Staaten in Skandinavien, Südamerika, die Ukraine und ehemalige Sowjet-Staaten betroffen sein sollen. Zudem meldet der Rechercheverbund, der Trojaner im deutschen Regierungsnetz sei auf insgesamt 17 Rechnern aktiv gewesen.

Dem „Spiegel“ zufolge könnte auch die Berliner Stiftung Wissenschaft und Politik (SWP) Opfer eines Hacker-Angriffs gewesen sein. Wie das Nachrichtenmagazin unter Berufung auf Sicherheitsbehörden berichtet, begann die Attacke bereits im Dezember 2016. Sicherheitskreise machten dafür die berüchtigte Hacker-Gruppe „APT28“ verantwortlich, der Verbindungen zu russischen Regierungsstellen nachgesagt werden.