Podezřelým je 29letý Dmitrij Badin, "hacker ve státních službách a kybernetický voják z pověření Vladmira Putina", napsal list. Podle něhož je zcela ojedinělé, když se v podobných případech podaří ukázat na konkrétního pachatele.
Německé úřady se domnívají, že za útok je zodpovědná ruská vojenská rozvědka GRU. Po pěti letech práce ve spolupráci s USA a Nizozemskem se podařilo dospět k vydání zatykače na konkrétního hackera. To je podle německých kriminalistů samo o sobě velký úspěch. Po Badinovi přitom pátrá i americký Federální úřad pro vyšetřování (FBI).
Podle Süddeutsche Zeitung je ale nepravděpodobné, že by hacker, který je pravděpodobně v Rusku, nyní zemi opustil. Brzký proces tak nelze očekávat.
I kdyby Badin byl někde na světě dopaden, byl by podle německého listu přednostně vydán do USA, které ho hledají v souvislosti s pokusy o manipulaci amerických prezidentských voleb v roce 2016. Badin byl podle amerických úřadů jedním z lidí, kteří pomohli ukrást a zveřejnit e-mailovou komunikaci demokratické kandidátky Hillary Clintonové. Ta nakonec ve volbách podlehla nynějšímu prezidentovi Donaldu Trumpovi.
Hackerský útok na Spolkový sněm začal 30. dubna 2015. Několik poslanců dostalo téměř současně e-mail, v němž adresa odesílatele končila "@un.org", což vyvolávalo dojem, že přišel z OSN. Jako předmět bylo uvedeno "Ukrajinský konflikt s Ruskem zruinuje ekonomiku". V e-mailu byl také odkaz na údajný web OSN, ale ve skutečnosti jeho otevření spustilo nepozorované nainstalování škodlivého softwaru. Díky programu se mohli hackeři dostat k přístupovým datům v systému.
