James Clapper, az amerikai hírszerzés vezetője korábban kijelentette, hogy a Demokrata Párt szerverének feltörését oroszok hajtották végre, egy kiberbizonsági cég szerint pedig Guccifer 2.0 Oroszországgal összefüggésbe hozható ip-címet használt. A ThreatConnect nevű cég szerint a hacker egy oroszországi virtuális magánhálózat (VPN)-szolgáltatót használt az ellopott dokumentumok közzétételére. A ThreatConnect és más szakértők szerint a Guccifer 2.0 nem valós személy, hanem az orosz kormány kreálmánya, hogy eltereljék a figyelmet magukról.