Według tygodnika, służby badające sprawę włamania hakerów do sieci Bundestagu w 2015 roku były w stanie ustalić, że hakerzy wykorzystali atak, aby uzyskać dostęp do dwóch skrzynek e-mailowych biura poselskiego Merkel. W rezultacie, byli w stanie wykraść korespondencję z lat 2012-2015. Według źródeł w służbach, na które powołuje się "Der Spiegel", niemożliwe jest ustalenie, ile z maili zostało skopiowanych na komputer włamywaczy. 5 maja niemiecka policja wystawiła list gończy za głównym podejrzanym w sprawie Dmitrijem Badinem, domniemanym członkiem grupy hakerów rosyjskiego wywiadu wojskowego GRU. Badin jest również poszukiwany przez amerykańskie FBI w sprawie cyberataków na Światową Agencję Antydopingową (WADA). Jak podał m.in. portal śledczy Bellingcat, włamywacze uzyskali dostęp do konta Merkel, a także innych parlamentarzystów, poprzez phishing, czyli wysłanie maila z linkiem do zainfekowanej wirusem strony internetowej.