Schon im Oktober 2016 war bekannt geworden, dass Mitarbeiter von Clintons Team durch sogenannte Spearfishing-Mails getäuscht wurden. Die betroffenen Mitarbeiter ließen sich durch die Mails überzeugen, auf Fake-Webseiten sensible Login-Daten einzugeben, über die Hacker Zugriff auf interne Netzwerke bekamen.
Laut der Anklageschrift drangen die Hacker im April 2016 in interne Netzwerke ein und installierten dort die Schadsoftware X-Agent. Diese konnte über Keylogger-Tools die Eingaben von Benutzern auslesen und Screenshots anfertigen. Dann versendete sie die Daten zunächst an einen Server in Arizona. Erst später wurden die Informationen an einen ausländischen Server geleitet, um die Identität weiter zu verschleiern. Im Mai 2016 wurde der Hack entdeckt und die Sicherheitsfirma Crowdstrike damit beauftragt, die Eindringlinge zu identifizieren und auszuschließen.
Um ihre Spuren auf den Rechnern des Wahlkampfkommittees zu löschen, kam laut der Anklageschrift auch der CCleaner zum Einsatz. Um die Server anonym bezahlen zu können, nutzten die russischen Akteure offenbar die Kryptowährung Bitcoin. Die Bitcoins schürften sie selbst und bezahlten damit auch die Fake-Internetpräsenzen, die bei den Spearfishing-Attacken zum Einsatz kamen.
Wie der Anklageschrift zu entnehmen ist, wurde auch die fiktive Hackerpersönlichkeit Guccifer 2.0 von den Akteuren erfunden, um das eigene Vorgehen zu tarnen. Allerdings vergaß ein Hacker, seine VPN-Verbindung vor seinen Aktivitäten zu aktivieren und konnte daraufhin enttarnt werden. Twitter hat als Folge der Anklageschrift zwei von den Hackern verwendete Accounts gesperrt. Mit Spannung wird nun auch der Besuch des amerikanischen Präsidenten Donald Trumpf bei Wladimir Putin erwartet, die sich
