De Democraten werden gehackt door Fancy Bear, een mysterieuze hackersgroep. Eset wijst op een aantal punten die wellicht meer inzichtelijk maken wie er achter deze hackersgroep schuilgaan. Echter stellen zij niet met zekerheid dat het de Russen zijn. Oordeel zelf:
1. Lunchtijd
Het viel Eset op dat de hackers gedurende hun praktijken een uurtje niet van zich lieten horen. De timing van het uurtje viel tegelijk met de Russische lunchtijd. In de weekenden was het eveneens stil omtrent het hacken. Deze ambtenaarstijden in combinatie met de Russische tijdzone maken de Russen verdacht.
2. Geld
Eset beweert dat de methoden van Fancy Bear aantonen dat een dergelijke aanval niet gepleegd kan worden zonder bepaalde financiële middelen. De 'zero-day aanvallen' zijn hier een voorbeeld van. Een 'zero-day aanval' is het misbruik maken van zwakke delen in software die vaak onbekend zijn voor anderen.
3. Opmerkelijke vijandenpoule
In theorie zijn er naast de Russen natuurlijk meer partijen die de Democraten als vijand zien. Maar de 'phishing mails' waren niet alleen aan de Democraten, maar ook aan andere vijanden van de hackers geadresseerd: Oekraïense politici, NAVO-functionarissen, Tsjetsjeense organisaties en Russische dissidenten. Bovendien zou er sprake zijn van hetzelfde virus als bij de inbraak in de computersystemen van het Duitse parlement.