美國國土安全部和聯邦調查局采取了不尋常的步驟，發布一個詳細的簡介，他們如何相信俄羅斯情報人員黑客民主黨，隨后釋放了成千上萬的被盜電子郵件。

報告（pdf）與一系列對俄羅斯的外交制裁一起發布，據報道美國政府稱，使用從網絡攻擊中收集的信息干擾了11月的選舉。

DHS和聯邦調查局說，他們已經確定了兩組演員背后他們稱為“入侵美國政黨”在2015年夏天和2016年春天 – 運行與標簽高級持續威脅28（也稱為花式熊）和高級持續威脅29（也稱為舒適熊）。

雖然報告沒有明確指出有關方，但事件與違反民主國家委員會的電子郵件系統密切相關，隨后在2016年年中泄漏了19,000條有時尷尬的電子郵件。

聯合DHS /聯邦調查局報告說，APT29在美國2015年夏天發出了大約1000個spearphishing電子郵件，其中許多最終在美國政府雇員的收件箱，至少一個由美國民主黨成員開放。

他或她激活了一個附件，將惡意軟件提供給民主黨的內部系統，然后升級權限，最終通過加密連接發回過濾的電子郵件。

APT29對于包含web鏈接的電子郵件是已知的，該web鏈接將受害者帶到惡意丟棄者，并且用遠程訪問工具（RAT）感染網絡。

第二個黑客組織APT28在2016年春季跟進了另一輪針對民主黨成員的惡意電子郵件，這些電子郵件將收件人定向到一個假冒的網絡郵件域，并提示他們更改密碼，在此過程中收集登錄憑據。

這些機構說“使用收獲的憑證，APT28能夠獲得訪問和竊取內容，可能導致從多個高級黨員滲透信息”。

“美國政府評估信息泄露給新聞界并公開披露。

這對通過建立專用的操作基礎設施來隱藏他們的源基礎設施覆蓋了他們的軌道。

他們使用非常接近模仿合法域名的域名來獲取憑據，并使用在釣魚活動期間收集的信息來制作高度針對性的后續攻擊，美國政府聲稱。

事件發生后，各機構說，“行為者偽裝成第三方，藏在虛假的在線人物背后，旨在使受害者誤認為攻擊的根源”。

官員已經發布了文件哈希，IP地址和Yara簽名的列表，供網絡管理員用來幫助他們識別自己網絡上的任何APT28或APT29活動。

“建議網絡管理員檢查其面向公眾的網站是否存在惡意文件哈希值，”他們建議。

“系統所有者也被建議在任何懷疑被[俄羅斯情報]行為者攻擊的系統上運行Yara簽名。