Die verwendete Angriffsinfrastruktur hat demnach Ähnlichkeiten mit den Attacken im US-Präsidentschaftswahlkampf auf die Demokraten sowie im französischen Präsidentschaftswahlkampf auf die Bewegung "En Marche!" des späteren Siegers Emmanuel Macron. In beiden Fällen stehen russische Hacker im Verdacht. Westliche Geheimdienste gehen davon aus, dass Moskau mit aus geknackten Email-Konten stammenden Informationen Einfluss auf den Wahlausgang nehmen wollte.

Die US-Geheimdienste werfen Russland vor, sich im vergangenen Jahr in den Wahlkampf eingemischt zu haben, um dem Republikaner Donald Trump zum Sieg über seine demokratische Rivalin Hillary Clinton zu verhelfen. In Frankreich war ein Eingreifen Moskaus zugunsten der Rechtspopulistin Marine Le Pen befürchtet worden, die als russlandfreundlich gilt.

Mit Blick auf die Bundestagswahl warnte der Präsident des Bundesamtes für Verfassungsschutz, Hans-Georg Maaßen, bereits mehrfach vor einer Einflussnahme aus dem Ausland. Im Wahlkampf könnten bei Cyberangriffen erbeutete Informationen im Internet gestreut werden, um bestimmte deutsche Politiker zu diskreditieren.

Laut BSI verschickten Hacker zuletzt sogenannte Phishing-Mails an "ausgewähltes Spitzenpersonal" in Deutschland. Die Angreifer würden beispielsweise vorgeben, Auffälligkeiten bei der Nutzung des Postfachs beobachtet zu haben oder neue Sicherheitsfunktionalitäten anbieten zu wollen. Der Nutzer werde aufgefordert, einen Link anzuklicken und auf der sich öffnenden Webseite sein Passwort anzugeben. Durch die Preisgabe des Passworts würden die Täter dann Zugriff auf das persönliche Email-Postfach und dessen Inhalte erhalten.

Bereits 2016 hatte das BSI nach eigenen Angaben beobachtet, dass Webseiten registriert worden seien, die sich für Spearphishing-Angriffe gegen Kunden der deutschen Webmail-Dienstleister gmx.de und web.de eignen. Zwar seien diese Domains in der aktuellen Angriffskampagne noch nicht beobachtet worden. "Es zeigt aber, dass die Täter diese Mailprovider auch als möglichen Angriffsweg identifiziert haben."