Правительство США еще официально не назвало виновных, но по общему мнению, за взломами стоит Россия. «Консенсус в отношении того, что Россия взломала DNC, на данный момент очень силен, хотя и не единодушен», - сказал консультант по кибербезопасности Мэтт Тейт. «Консенсус в отношении того, что Россия взломала DNC в поддержку Трампа, напротив, правдоподобен, но кое-что, в отношении чего на данном этапе еще не принято» 47.

Президент Обама также сказал NBC «все возможно», поскольку российские хакеры «регулярно пытаются влиять на выборы в Европе» 48.

Yahoo! Новости сообщили 15 августа, что государственные системы голосования были взломаны иностранными агентствами. ФБР разослало внутреннее «экстренное» уведомление от киберотдела ФБР, в котором говорилось, что государственные системы голосования потенциально были взломаны спонсируемыми российским государством хакерами с целью срыва ноябрьских выборов. Министр внутренней безопасности Джех Джонсон провел телефонную конференцию с избранными должностными лицами штата, чтобы предложить услуги своего ведомства. Джонсон сказал, что выборам не было «конкретных или заслуживающих доверия угроз кибербезопасности», но три дня спустя ФБР выпустило меморандум под названием «Действия по наведению мишеней против Совета избирательных систем штата». Выяснилось, что этим летом бюро расследует атаки на два сайта государственных выборов, которые привели к краже данных регистрации избирателей49.

В меморандуме прямо не назывались какие-либо конкретные штаты, но Yahoo! Источники новостей утверждают, что пострадали Аризона и Иллинойс. По словам Кена Мензела, главного юрисконсульта Избирательной комиссии штата Иллинойс, в Иллинойсе чиновники были вынуждены закрыть государственную систему регистрации избирателей на десять дней в конце июля после того, как хакеры загрузили личные данные как минимум 200000 избирателей штата. Атака в Аризоне была не такой серьезной; вирус, внедренный в систему регистрации избирателей, не смог похитить данные.

«ФБР требует, чтобы государства связались с их Избирательной комиссией и выяснили, была ли обнаружена какая-либо активность, аналогичная их журналам, как входящая, так и исходящая», - говорится в предупреждении. «Не следует пытаться напрямую касаться IP-адресов или пинговать их».

«Это большое дело», - сказал Рич Баргер, главный разведчик ThreatConnect, фирмы, занимающейся кибербезопасностью, в связи с предупреждением ФБР. «Были открыты две избирательные комиссии штатов, собраны данные. Это, безусловно, должно волновать обычного американского избирателя ». Баргер сказал, что один из IP-адресов, перечисленных в предупреждении ФБР, ранее всплывал на форумах российских преступных подпольных хакеров. Он также сравнил методы взлома с методами кибератак на Всемирное антидопинговое агентство. ФБР сообщило Yahoo! Новость о том, что она предназначена «помочь системным администраторам защититься от действий настойчивых киберпреступников». Мензель, сотрудник избирательного агентства Иллинойса, сказал, что ФБР расследует «возможную связь» с другими взломами. В преддверии выборов они не сделали никаких выводов о намерениях взлома; некоторые говорят, что это могут быть обычные киберпреступники, стремящиеся украсть данные для мошенничества. Однако IP-адреса, на которых хакеры зарегистрировали свои домены, были получены от теневой компании IT Itch. Он регистрирует сайты анонимно и оплачивается в биткойнах, валюте преступного мира Интернета. Эта же компания зарегистрировала целевые фишинговые сайты COZY BEAR и FANCY BEAR50.

Даже президент Барак Обама оценил возможность того, что за утечкой информации стояла Россия. Associated Press писало:

На вопрос, пыталась ли Москва повлиять на президентские выборы, Обама ответил: «Все возможно». Обама, который традиционно избегает комментировать активные расследования ФБР, нарушил этот протокол и отметил, что внешние эксперты обвинили Россию в утечке. Он сильно склонялся к мысли, что у президента Владимира Путина могут быть причины для содействия нападению. «Каковы были мотивы утечек и всего этого - я не могу сказать прямо», - сказал Обама NBC News. «Я точно знаю, что Дональд Трамп неоднократно выражал восхищение Владимиром Путиным» 51.

В целом, КИБЕР-МЕДВЕДИ, работающие под видом Guccifer 2.0, публично предоставили недоброжелателям Трампа и Клинтона незаконно полученные исследования оппозиции, не будучи напрямую связаны с Трампом. Как отметил в Твиттере бывший агент ФБР и специалист по безопасности Али Суфан, «характер нарушений, похоже, меняется от скрытого сбора информации к открытому и вооруженному использованию этой информации» 52.