Nach dem derzeitigen Kenntnisstand sollen zunächst die Systeme in den Räumen der Fraktionen mit einem Trojaner infiziert worden sein. Auf diese Weise konnten die Angreifer Administrator-Passwörter erbeuten, um dann tief in das Netz des Bundestags einzudringen. Neben den Systemen im Bundestag sollen auch Rechner betroffen sein, die Regierungsmitglieder im Bundestag nutzen.
Immer noch unklar ist derweil, wer hinter dem Angriff steckt. Laut dem Bericht im Spiegel erhärtet sich mittlerweile aber der Verdacht, dass es sich um die Operation von einem oder mehreren Geheimdiensten handelt. Demnach soll es Parallelen zu einem Angriff auf deutsche Datenleitungen geben, der im letzten Jahr stattfand. Für diesen sollen feindliche Geheimdienste verantwortlich gewesen sein.