美國聯邦調查局(FBI)與國土安全部(DHS)共同提出的報告顯示,俄羅斯駭客長期涉入各領域美國公民的生活。美國官員以「灰熊大草原」(Grizzly Steppe)統稱俄羅斯駭客的相關作為,並點名兩隻「熊」在美國總統大選期間發動大規模攻擊。
這兩隻被視為獲俄國最高當局支持的「熊」,分別是「酷炫熊」(Fancy Bear,代號APT廿八)和「安逸熊」(Cozy Bear,代號APT廿九),其中APT是指「進階持續性威脅」。酷炫熊與俄國軍事情報局有關聯,安逸熊則與俄國聯邦安全局有關。
英國泰晤士報報導,美國情報單位報告顯示,同樣一批俄國駭客涉入多起攻擊行動,包括侵入民主黨全國委員會竊取資料外洩給維機解密。
美國情報單位報告還指出,這兩隻熊的攻擊方式和侵入時間都不同。安逸熊去年夏季進入民主黨的電腦系統,但酷炫熊今年春季才進入。酷炫熊則利用偽裝成官方來源的釣魚郵件誘使收件者點開郵件,一旦收件者開啟郵件,其電腦就會遭「遠程管理工具」感染,讓駭客得以進入網絡內的所有電腦。
酷炫熊則創建一個假網域,騙使用者輸入合法憑證,同時寄發釣魚郵件,誘拐收件者到假網路電郵網域改密碼,從而取得希拉蕊.柯林頓競選總部主委波德斯塔的電郵密碼。酷炫熊取得憑證後,就能進入被害人的網絡中竊取內容,包括後來外流的民主黨高層官員電郵。兩隻熊取得機密文件後會比對分析,瞄準下一個攻擊目標。