Σύμφωνα με πληροφορίες, αξιωματούχοι της κυβέρνησης των ΗΠΑ ανέφεραν σε πρακτορεία ειδήσεων ότι μια ομάδα πειρατείας που πιστεύεται ευρέως ότι είναι ρωσική υπηρεσία πληροφοριών είναι υπεύθυνη για την εκστρατεία κακόβουλου λογισμικού. Η SolarWinds, οι εταιρείες ασφάλειας στον κυβερνοχώρο και οι δηλώσεις της κυβέρνησης των ΗΠΑ έχουν αποδώσει την παραβίαση σε «εθνικούς φορείς», αλλά δεν έχουν ορίσει μια χώρα άμεσα.
Σε μια δήλωση στο Facebook, η ρωσική πρεσβεία στις ΗΠΑ αρνήθηκε την ευθύνη για την εκστρατεία παραβίασης των SolarWinds. “Κακόβουλες δραστηριότητες στον χώρο πληροφοριών έρχονται σε αντίθεση με τις αρχές της ρωσικής εξωτερικής πολιτικής, τα εθνικά συμφέροντα και την κατανόησή μας για τις διακρατικές σχέσεις”, δήλωσε η πρεσβεία, προσθέτοντας, “Η Ρωσία δεν διεξάγει επιθετικές επιχειρήσεις στον τομέα του κυβερνοχώρου.”
Το ψευδώνυμο APT29 ή το CozyBear, η ομάδα πειρατείας που ονομάστηκε από ειδησεογραφικές αναφορές κατηγορήθηκε προηγουμένως για στόχευση συστημάτων email στο Στέιτ Ντιπάρτμεντ και τον Λευκό Οίκο κατά τη διοίκηση του Προέδρου Μπαράκ Ομπάμα. Ονομάστηκε επίσης από τις υπηρεσίες πληροφοριών των ΗΠΑ ως μία από τις ομάδες που διείσδυσαν τα συστήματα ηλεκτρονικού ταχυδρομείου στη Δημοκρατική Εθνική Επιτροπή το 2015, αλλά η διαρροή αυτών των μηνυμάτων δεν αποδίδεται στην CozyBear. (Ένας άλλος ρωσικός οργανισμός κατηγορήθηκε για αυτό.)
