Bij een aanval tegen Duitse politieke partijen vorig jaar is een "NAVO-domeinnaam" gebruikt, zo heeft BSI-directeur Arne Schönbohm tegenover persbureau Reuters laten weten. Het Bundesamtes für Sicherheit in der Informationstechnik (BSI), onderdeel van het Duitse ministerie van Binnenlandse Zaken, houdt zich bezig met de beveiliging van de Duitse overheid.

In totaal werden er in 2016 twee aanvallen op politieke partijen waargenomen die van een groep genaamd APT28 afkomstig waren. Deze groep staat ook bekend als Fancy Bear. Bij de eerste aanval hadden de aanvallers een domeinnaam geregistreerd die op die van de CDU leek, de partij van bondskanselier Angela Merkel. Deze aanval was vorig jaar al bekend geworden. De aanvallers hadden in Letland een nepversie van de webmailserver van het CDU opgezet, om hier gebruikers naar toe te lokken en zo hun inloggegevens te stelen.

De tweede spearphishing-aanval vond een aantal maanden later plaats en was gericht tegen Duitse partijen in de Duitse Bondsdag. Bij deze aanval werd een "NAVO-domeinnaam" gebruikt om de netwerken van de partijen met malware te besmetten. Verdere details over de aanval worden echter niet gegeven. "Duitsland blijft vanwege de digitalisering risico op cybergebied lopen", aldus Schönbohm. "Hoe meer we digitaal doen, hoe afhankelijker we van netwerken worden, des te groter het risico van een aanval." De BSI-directeur stelt dat de organisatie politici en politieke partijen adviseert en voorlicht. "Maar uiteindelijk is elke partij zelf verantwoordelijk."

Fancy Bear wordt voor een groot aantal aanvallen verantwoordelijk gehouden. Eerder werden de onderzoeksraad van MH17, verschillende ministeries van Buitenlandse Zaken, een Amerikaanse defensieorganisatie, de Turkse overheid, een NAVO-lid, Linuxgebruikers, Sanoma, de presidentscampagne van Hillary Clinton, het Wereld Anti-Doping Agentschap (WADA), MH17-onderzoekers van het onderzoekscollectief Bellingcat en de democratische topman John Podesta door de groep aangevallen.