Podľa piatkovej správy týždenníka Spiegel napadli hekeri počítače siedmich poslancov Bundestagu a 31 členov krajinských parlamentov. Bezpečnostné kruhy z útokov podozrievajú ruskú vojenskú rozviedku GRU.
Útoky skupiny, ktorú americká firma FireEye pôsobiaca v oblasti kybernetickej bezpečnosti nazvala "Ghostwriter", mali prebiehať prostredníctvom tzv. phishingových e-mailov, ktorých cieľom malo byť podvodné vylákanie osobných údajov. Či došlo k úniku dát, zatiaľ nie je známe. Medzi politikmi, ktorí sa stali terčom týchto najnovších aktivít, sú prevažne členovia vládnych strán Únie CDU/CSU a Sociálnodemokratickej strany Nemecka (SPD). Okrem nich sa cieľom hekerov údajne stali i politickí aktivisti v Hamburgu a Brémach.
Spomínaná hekerská skupina sa dosiaľ zameriavala najmä na dezinformačné kampane - na webstránkach so spravodajským obsahom a blogoch zverejňovala sfalšované články a fotografie.
Na istej internetovej stránke sa v septembri 2019 objavil vymyslený článok aj s údajnou fotografiou, podľa ktorého nemecký vojak NATO v Litve údajne poškodil hroby na židovskom cintoríne. V júni 2018 bol zase zverejnený falošný príbeh o tom, že litovské dieťa prešiel tank jednotiek NATO. V marci 2017 sa objavila správa, ktorá nemeckého vojaka Bundeswehru slúžiaceho v Litve obviňovala, že je ruským špiónom.
Podľa firmy FireEye začali títo hekeri svoju činnosť v roku 2017 a najprv sa sústredili na čitateľov v Litve, Lotyšsku a Poľsku. Ich cieľom bolo vyvolať v spoločnosti negatívne nálady voči NATO. FireEye vo svojej analýze píše, že skupina sa riadila bezpečnostnými záujmami Ruska. Z tohto dôvodu nemecké bezpečnostné kruhy odhadujú, že za útokmi stoja ruské tajné služby GRU.
Tie boli podľa Berlína i za hekerským útokom na nemecký Bundestag v roku 2015, ktorý postihol i počítač v poslaneckej kancelárii Angely Merkelovej. Dovedna vtedy uniklo viac ako 16 GB dát. Nemecká generálna prokuratúra vydala vlani zatykač na ruského hekera Dmtirija Badina, ktorý sa údajne podieľal na spomínanom útoku a podľa informácií pracuje pre GRU.
