Корпорация якобы определила, что «группа хакеров, связанная с российским правительством, создала ложные домены, которые оказались подделкой двух американских консервативных организаций — института Хадсона и Международного республиканского института», «еще три ложных домена были созданы таким образом, чтобы создавалось впечатление об их принадлежности американскому Сенату».
Президент компании Брэд Смит отметил, что у него «нет сомнений в том, кто несет ответственность». По его мнению, попытки вмешательства осуществлены «хакерской группой Strontium, известной также как Fancy Bear или APT2».
Роберт Мюллер, расследующий российский след в президентских выборах 2016 года считает, что эта группа связана с ГРУ, она якобы осуществляла хакерские атаки в 2016 году на Национальный комитет Демократической партии и предвыборную кампанию кандидата в президенты от партии Хиллари Клинтон.
При этом Microsoft не дала более подробных описаний ложных доменов.