În raportul de 13 pagini, publicat pe site-ul Departamentului american pentru Securitate Internă, sunt prezentate numele grupurilor de hackeri şi metodele folosite de acestea în cadrul atacurilor cibernetice care au vizat Partidul Democrat şi pe directorul de campanie a lui Hillary Clinton, John Podesta.

Potrivit mai multor companii private de securitate specializate în securitate informatică, cum ar fi Crowdstrike şi ThreatConnect, hackerii au folosit metoda clasică de spearfishing sau email phishing, prin care utilizatorii au fost păcăliţi să-şi introducă datele personale pe un site fraudulos, copie fidelă a site-ului original.

"Prin mesaje electronice spearphishing, destinatarii au fost păcăliţi să-şi schimbe parolele folosind un site fraudulos găzduit pe un domeniu deţinut de APT28 (un grup de hackeri ruşi). Folosind datele obţinute, APT28 a reuşit să obţină acces şi să sustragă date", se afirmă în raport.

Documentul publicat de autorităţile americane oferă o listă de fişiere, programe de tip malware şi date electronice care indică spre hackerii ruşi.

Potrivit unui oficial american, citat de cotidianul The New York Times, scopul publicării acestui document este acela "de a ruşina Guvernul rus prin dezvăluirea către public a tacticilor, tehnicilor şi procedurilor sale".

Potrivit agenţiilor de securitate americane, grupul Advanced Persistent Threat 28 (APT 28), cunoscut şi drept Fancy Bear, ar avea legături cu GRU, serviciul rus de spionaj militar. Grupul este suspectat că ar fi fost implicat şi în atacurile cibernetice ce au vizat Agenţia Mondială Antidoping, canalul de televiziune TV5 Monde şi OSCE.

Un alt grup implicat în operaţiunea din SUA indicat în raport este APT29, cunoscut şi drept Cozy Bear, despre care se crede că ar avea legături cu Serviciul Federal de Securitate (FSB) din Rusia.

Potrivit raportului, Guccifer 2.0, care se descria drept un hacker român, ar fi fost de fapt un parteneriat între două grupări ruse implicate în activităţi de piraterie informatică.