Tavaly nyáron kezdődött a támadási hullám, és valószínűleg jelenleg is folyamatban van - írja a német szövetségi alkotmányvédelmi hivatal (BfV) információjára hivatkozva az ARD, amit az MTI idéz. A veszély ártatlannak látszó e-maillel érkezik, melynek mellékletében egy Word-file van. A fájl megnyitásakor a Word engedélyt kér, hogy futtassa a dokumentumban található makrókat, és ha a felhasználó ezt jóváhagyja, a támadók máris hozzáfértek a gépével összeköttetésben lévő szervezeti informatikai rendszerhez.
Az elkövetők nyomai Oroszországba vezetnek. A BfV szerint a jelek arra utalnak, hogy a Sandworm nevű orosz hackercsapat áll a támadás mögött. A Sandworm kiberszabotázsra szakosodott, és a BfV szerint a világ egyik legveszélyesebb aktív hackercsoportja. A feltételezések szerint a Sandworm támadott meg 2015-ben egy nyugat-ukrajnai erőművet is, ami miatt 220 ezer ember maradt akkor áram nélkül.
A BfV szerint a Sandworm 2013 óta aktív, és különösen agresszív szervezet. Korábban nyugati kormányok és a NATO ellen is indítottak kémkedési célú kibertámadást, aztán ukrajnai célpontokat vettek célba. A BfV úgy véli, hogy ennek a legutóbbi támadásnak a célja nem csak az, hogy bizalmas információkhoz férjenek hozzá, hanem, hogy informatikai rendszereket bénítsanak meg.