美国国土安全部和联邦调查局采取了不寻常的步骤，发布一个详细的简介，他们如何相信俄罗斯情报人员黑客民主党，随后释放了成千上万的被盗电子邮件。

报告（pdf）与一系列对俄罗斯的外交制裁一起发布，据报道美国政府称，使用从网络攻击中收集的信息干扰了11月的选举。

DHS和联邦调查局说，他们已经确定了两组演员背后他们称为“入侵美国政党”在2015年夏天和2016年春天 – 运行与标签高级持续威胁28（也称为花式熊）和高级持续威胁29（也称为舒适熊）。

虽然报告没有明确指出有关方，但事件与违反民主国家委员会的电子邮件系统密切相关，随后在2016年年中泄漏了19,000条有时尴尬的电子邮件。

联合DHS /联邦调查局报告说，APT29在美国2015年夏天发出了大约1000个spearphishing电子邮件，其中许多最终在美国政府雇员的收件箱，至少一个由美国民主党成员开放。

他或她激活了一个附件，将恶意软件提供给民主党的内部系统，然后升级权限，最终通过加密连接发回过滤的电子邮件。

APT29对于包含web链接的电子邮件是已知的，该web链接将受害者带到恶意丢弃者，并且用远程访问工具（RAT）感染网络。

第二个黑客组织APT28在2016年春季跟进了另一轮针对民主党成员的恶意电子邮件，这些电子邮件将收件人定向到一个假冒的网络邮件域，并提示他们更改密码，在此过程中收集登录凭据。

这些机构说“使用收获的凭证，APT28能够获得访问和窃取内容，可能导致从多个高级党员渗透信息”。

“美国政府评估信息泄露给新闻界并公开披露。

这对通过建立专用的操作基础设施来隐藏他们的源基础设施覆盖了他们的轨道。

他们使用非常接近模仿合法域名的域名来获取凭据，并使用在钓鱼活动期间收集的信息来制作高度针对性的后续攻击，美国政府声称。

事件发生后，各机构说，“行为者伪装成第三方，藏在虚假的在线人物背后，旨在使受害者误认为攻击的根源”。

官员已经发布了文件哈希，IP地址和Yara签名的列表，供网络管理员用来帮助他们识别自己网络上的任何APT28或APT29活动。

“建议网络管理员检查其面向公众的网站是否存在恶意文件哈希值，”他们建议。

“系统所有者也被建议在任何怀疑被[俄罗斯情报]行为者攻击的系统上运行Yara签名。