Ο Gucifer, ανέλαβε την πλήρη ευθύνη για την κυβερνοεπίθεση στο Δημοκρατικό κόμμα κατά την οποία αποσπάστηκε μεγάλος όγκος αρχείων, μεταξύ των οποίων e-mails και έγγραφα που αποκάλυπταν εσωτερικές διεργασίες του εθνικού συνεδρίου των Δημοκρατικών (DNC). Οι έρευνες που έγιναν στο επόμενο διάστημα υποδεικνύουν πως ο χάκερ έχει διασυνδέσεις με τη Ρωσία, επιδεινώνοντας τις θεωρίες πως η επίθεση ήταν υποκινούμενη από το ρωσικό κράτος.
Σύμφωνα με το BBC η πραγματική ταυτότητα του ανθρώπου πίσω από την επίθεση παραμένει άγνωστη. Τα μόνα γνωστά στοιχεία σχετικά με τον χάκερ είναι η ρουμανική καταγωγή του και ότι δουλεύει μόνος του, όπως αποκαλύπτει ο ίδιος σε blog. Οι αρχές υποστηρίζουν πως το συγκεκριμένο άτομο που πραγματοποίησε τις επιθέσεις δε σχετίζεται εμ τον χάκερ Gucifer που κρατείται σε φυλακές της Αμερικής με κατηγορίες hacking κι απάτης.
Οι επιφυλάξεις που υπάρχουν σχετικά με την ταυτότητα του δράστη βασίζονται στους 3 παρακάτω λόγους:
Λεπτομερής ανάλυση της επίθεσης στο DNC αποκαλύπτει ότι το κόμμα είχε στην πραγματικότητα δεχτεί δύο παραβιάσεις στα συστήματά της από δύο ομάδες με τις ονομασίες Cozy Bear και Fancy Bear, οι οποίες είναι γνωστό ότι έχουν διασυνδέσεις με το ρωσικό κράτος. Οι συγκεκριμένες ομάδες έχουν διεισδύσει με επιτυχία σε αμερικανικούς ομοσπονδιακούς οργανισμούς σε ξεχωριστές επιθέσεις.
Η εξέταση των μεταδεδομένων σε αντίγραφα των εγγράφων τα οποία διαμοίρασε αργότερα ο Gucifer 2.0, αποκαλύπτει ότι υπήρξε επεξεργασία αυτών σε ένα μηχάνημα το οποίο είχε σετάρει χρήστης της ρωσικής γλώσσας.
Οι τεχνικές πληροφορίες, όπως διευθύνσεις IP, οι οποίες αποσπάστηκαν από τα μηνύματα ηλεκτρονικού ταχυδρομείου που απέστειλε ο χάκερ σε δημοσιογράφους, συνιστούν διασύνδεση με τον ρωσικό «κυβερνο-υπόκοσμο».
Ο άνθρωπος όμως που ισχυρίζεται πως κρύβεται πίσω από την επίθεση έχει χλευάσει τις παραπάνω αναλύσεις επαναλαμβάνοντας ότι ο ίδιος είναι ρουμανικής καταγωγής και ότι δεν έχει καμία σύνδεση ή υποστήριξη από το ρωσικό κράτος.
Αξίζει όμως να σημειωθεί ότι σε γραπτές συνεντεύξεις που έδωσε σε μέσα ενημέρωσης, ο Gucifer 2.0 δεν φαίνεται να είναι άριστος γνώστης της ρουμανικής γλώσσας. Μια πιο προσεκτική ματιά στις απαντήσεις του, με τη χρήση γλωσσικών εργαλείων, αποκαλύπτει ότι η δομή των προτάσεων του χάκερ ήταν επηρεασμένη σε μεγάλο βαθμό από τη ρωσική αντί τη ρουμανική γλώσσα. Βέβαια, κάτι τέτοιο δεν αποδεικνύει ότι σε αυτή την επίθεση εμπλέκεται η Ρωσία.
Σύμφωνα με τους ειδικούς, είναι πολύ πιθανόν ένας και μόνο χάκερ να έφερε εις πέρας αυτή την επίθεση. Ωστόσο, η παραβίαση στα συστήματα του DNC δεν έχει τα ίδια χαρακτηριστικά με άλλες επιθέσεις από χάκερς με πολιτικά κίνητρα, αφού σε αυτή την περίπτωση οι κυβερνοεγκληματίες συνήθως διανέμουν τις πληροφορίες στον Τύπο, μόλις τις πάρουν στα χέρια τους, με σκοπό να φέρουν το πρόσωπο που είχαν στοχοποιήσει σε δύσκολη θέση.
Αντίθετα, όταν πρόκειται για επίθεση η οποία έχει την υποστήριξη κάποιας κυβέρνησης, είναι πολύ πιθανό οι χάκερς να «κρύβονται» μέσα σε ένα δίκτυο για μήνες και σιγά σιγά να κλέβουν δεδομένα.