W 2015 roku rosyjscy hakerzy zaatakowali Bundestag oraz biuro poselskie Angeli Merkel. Unia w końcu zgodziła się na objęcie odpowiedzialnych za niego osób sankcjami.
Atak na Bundestag miał miejsce w 2015 roku. Hakerom udało się zainstalować w wewnętrznej sieci Bundestagu wirusa który dał im do niej wolny dostęp przez kilka miesięcy. Wkrótce potem udało im się włamać do węzła komunikacyjnego systemu, co dało im dostęp do wszystkich 20 tysięcy komputerów w niemieckim parlamencie. Sam atak, jak się później okazało, był wyjątkowo łatwy do przeprowadzenia. Hakerzy zastosowali technikę znaną jako phishing – porozsyłali na adresy mailowe parlamentarzystów wiadomość z linkiem. Kiedy któryś z nich dał się złapać i kliknął w niego ze służbowego komputera ściągnął tym samym wirusa.
W 2016 roku niemiecki kontrwywiad oskarżył o ten atak grupę nazywaną przez specjalistów od cyberbezpieczeństwa APT28 lub Fancy Bear. Grupa ta w powszechnej opinii współpracuje lub jest częścią rosyjskich służb i stałą za wieloma atakami na zachodnie rządy i polityków. W tym roku wyszło za to na jaw, że ofiarą hakerów padła także Angela Merkel. Mieli włamać się do dwóch skrzynek mailowych używanych przez jej biuro poselskie. Znajdowały się na nich e-malie z lat 2012-2015. Nie jest jasne ile wiadomości wykradli i czy były wśród nich coś przydatnego.
W maju niemieckie służby odkryły, że głównym sprawcą mógł być rosyjski obywatel Dmitrij Badin, na którego przynależność do GRU mają mieć mocne dowody. Sekretarz stanu w niemieckim MSZ Miguel Berger wezwał wtedy ambasadora Rosji i w imieniu rządu zdecydowanie potępił ten atak. Poinformował go, że Niemcy użyją mechanizmu unijnych sankcji aby ukarać winnych.
Jak doniosła agencja AP dziś rano ambasadorzy państw członkowskich zezwolili na użycie mechanizmu sankcji. Te mają objąć dwie osoby – w tym najprawdopodobniej Badina – oraz jedną organizację. UE ostateczną decyzję o ich użyciu ma podjąć 22 października. Na razie nie wiadomo jakie sankcje zostaną nałożone.