Volgens de krant werd de hack niet door de politie opgemerkt, maar kwam hij in september 2017 dankzij inlichtingen van de AIVD aan het licht. De politie wil de aanval "bevestigen noch ontkennen". Ook de AIVD geeft geen commentaar.

De AIVD zag dat een Nederlands IP-adres op een server van de Politieacademie was gehackt, waarna de Russen via die ingang in politiesystemen konden komen. Volgens vier bronnen werden op verschillende plekken sporen van de aanvallers aangetroffen.

Toen de hack werd ontdekt, leidde dat volgens bronnen van de Volkskrant tot "grote paniek". Niet alleen omdat op dat moment het MH17-onderzoek plaatsvond, maar ook omdat de politiesystemen slecht beveiligd bleken. De monitoring van de systemen werkte niet goed en ook loggegevens waren niet in orde. Daardoor was het nagenoeg onmogelijk om te zien waar de hackers zaten of waren geweest.

Onderzoekers besloten de Russen vervolgens zo snel mogelijk uit de systemen te halen. Daardoor zouden ze niet weten wat de impact van de hack zou zijn. Zo werd niet duidelijk of en welke data er waren buitgemaakt.

In de periode na het neerschieten van vlucht MH17 probeerde Rusland volgens de Volkskrant steeds onderzoeken te saboteren en ondermijnen. Dat gebeurde onder meer via beïnvloeding op sociale media en door betrokken instanties te hacken. De politie en het Openbaar Ministerie kregen regelmatig phishingmailtjes en aanvallen te verduren.