Ši bendrovė nustatė ryšį tarp kenkėjiškų programų, kurios buvo naudojamos „nulaužiant“ demokratų serverius, ir kenkėjiškų programų, kurios yra naudojamos „Android“ pagrindu sukurtose sistemose. Tokiais kenkėjiškais įskiepiais 2014-2016 metais naudojosi Ukrainos kariuomenė kovodama su Rusijos finansuojamais smogikais.
„CrowdStrike“, kuri buvo pasamdyta tam, kad ištirtų išpuolius, nuo pat pradžių buvo įsitikinę, kad viena iš dviejų programišių grupuočių, įsilaužusių į JAV demokratų serverius, iš tiesų buvo Rusijos žvalgybos padaliniai.
Tačiau dabar „CrowdStrike“ įkūrėjas Dmitrijus Alperovičius yra „visiškai įsitikinęs“, kad tai buvo GRU. Būtent ši saugumo bendrovė anksčiau yra pavadinusi įsilaužėlius „Fancy Bears“.
Pasak „The Washington Post“, JAV federalinis tyrimų biuras kelis metus tyręs Rusijos programišių išpuolius prieš politines, valdžios, mokslo ir kitas organizacijas, neoficialiai priėjo tos pačios išvados. „Fancy Bears“ priskiriami ir išpuoliai kitose šalyse, įskaitant Vokietiją, Prancūziją, Daniją.
Demokratų pasamdyti analitikai nustatė, kad kenkėjiškos „Fancy Bear“ programos kodas, panaudotas nulaužti JAV rinkimuose dalyvavusios partijos serverius šių metų balandį, taip pat buvo naudojamas „Android“ kenkėjiškuose įskiepiuose, kurie buvo naudojami Ukrainos kariams Donbase susekti.
Leidinio teigimu, grupė „Fancy Bear“ 2016-ųjų balandį nulaužė Ukrainos kariuomenės sukurtą įskiepį, skirtą greičiau ir tiksliau nustatyti artilerijos taikinius. Tai leido Rusijos kariuomenei susekti ukrainiečių karius pagal jų GPS signalą.
„Rusijos žvalgybininkai yra naudojami, tiek renkant žvalgybinius duomenis kovos lauke, palaikant karines operacijas, tiek ir siekiant strateginių ar psichologinio spaudimo tikslų užjūryje, – pasakojo D. Alperovičius. – Faktas, kad jie galėjo sekti ir padėti rusų kariuomenei žudyti ukrainiečių karius Rytų Ukrainoje ir įsitraukti į JAV rinkimų eigą yra gana bauginantis“.
Anksčiau „CrowStrike“ skelbė, kad ir kita grupuotė, įsilaužusi į demokratų serverius, taip pat dirba rusų saugumo tarnybai. Tačiau įmonė nėra tikra, kuriai iš jų tiksliai. Pasak D. Alperovičiaus, ta grupuotė, kurią jo įmonė pavadino „Cozy Bears“, vargu ar ėmėsi aktyvių veiksmų siekiant daryti įtaką. Manoma, kad ji įsilaužė į viešai prieinamus Saugumo departamento, Baltųjų Rūmų ir JAV kariuomenės serverius.