Заметив следы подозрительной деятельности, руководство комитета обратилось в фирму по обеспечению компьютерной безопасности CrowdStrike. По мнению фирмы, группировка, проникшая в сеть в минувшем году, следила за электронной перепиской и чатами и могла действовать в интересах российской Федеральной службы безопасности.
По данным агентства Reuters, вторая группировка, предположительно, похитила собранную Демократической партией информацию о бизнес-интересах Трампа в Азербайджане, Грузии, Сербии и России. Соучредитель CrowdStrike Дмитрий Альперович не считает, что эти группировки действовали заодно, предположив, что одни хакеры похитили бы пароль, которым другие манипулировали за день до этого, как пишет The New York Times.
В CrowdStrike завили, что группировка, взломавшая сеть в апреле, скорее всего, работала на российские военные ведомства. Также в фирме считают, что злоумышленники хитростью заставили сотрудников комитета скачать вредоносное программное обеспечение. По информации The Washington Post, сотрудники получили безобидные с виду электронные письма, содержащие ссылки, кликнув на которые дали хакерам возможность получить доступ к компьютеру.
Пресс-секретарь Кремля Дмитрий Песков в беседе с агентством Reuters полностью отверг причастность к этим инцидентам российских властей. В свою очередь британская The Guardian обращает внимание, что нередко в качестве подтверждения связи бригад хакеров с официальными структурами преподносится смесь из интуитивных догадок и данных из правительственных источников. Издание добавляет, что уверенно доказать такую связь порой крайне сложно.
Politico приводит мнение бывшего сотрудника комитета Демократической партии, отвечавшего за аналитику и исследования. Он сообщил, что обычно в партийных файлах с данными об оппозиции собраны новостные статьи, видеоматериалы и судебные документы, и там нет конфиденциальной информации, такой как номера социального страхования.
При этом кража файлов может сэкономить «сотни тысяч долларов» тому, кто интересуется такими данными, так как систематический сбор информации занимает очень много времени. По словам прежнего сотрудника комитета, доступ к коммуникации может в этом смысле быть более «полезным», так как позволяет узнать о внутренних стратегических планах, которые обычно труднодоступны для представителей иностранных правительств.
Как пишет The New York Times, для киберпреступников политические кампании нередко становятся легкой мишенью, так как в них активно используются технологии, при этом, в отличие от банков и крупных компаний, организаторы обычно не тратят на информационную безопасность многомиллионные суммы. В 2008 году хакеры, возможно, связанные с властями Китая, проникли в компьютеры, задействованные в избирательных кампаниях Барака Обамы и Джона Маккейна.