泄漏民主黨全國委員會電郵的黑客 Guccifer 2.0 自稱是單獨(dú)行動，但有越來越多的證據(jù)顯示他或他們與俄羅斯有關(guān)聯(lián)。研究人員發(fā)表了一份研究報(bào)告，通過分析Guccifer 2.0與記者交流時(shí)使用的電郵IP地址去跟蹤其位置。Guccifer 2.0被發(fā)現(xiàn)使用了法國的一個(gè)IP地址，但進(jìn)一步分析發(fā)現(xiàn)該IP地址屬于法國的VPN服務(wù)。對SSH指紋的跟蹤發(fā)現(xiàn)一個(gè)相關(guān)的IP地址曾被域名fr1.vpn-service[.]us使用。

調(diào)查該域名的注冊信息后發(fā)現(xiàn)了俄羅斯的注冊電郵sec.service@mail[.]ru，以及位于莫斯科的域名注冊機(jī)構(gòu)。研究人員發(fā)現(xiàn)， vpn-service[.]us屬于一家俄羅斯VPN服務(wù)商 Elite VPN，他們創(chuàng)建了一個(gè)VPN賬號，發(fā)現(xiàn)它在法國有節(jié)點(diǎn)，但Guccifer 2.0的使用IP地址沒有對普通用戶開放。研究人員得出結(jié)論：Guccifer 2.0使用俄羅斯電腦編輯PDF文件，使用了俄羅斯的VPN服務(wù)，能利用一個(gè)其它用戶提供的IP設(shè)施；不會說羅馬尼亞語。