Uit een uitgelekt NSA-document blijkt dat de Russische militaire inlichtingendienst GROe phishingacties uitvoerde op een Amerikaans bedrijf voor verkiezingssoftware en -apparatuur en op verkiezingsfunctionarissen. De VS heeft een verdachte opgepakt voor het lekken van de informatie.
Het NSA-document is door The Intercept gepubliceerd. De site schrijft dat de veiligheidsdienst voor publicatie verzocht heeft om enkele onderdelen uit het document te verwijderen. De site deed dit voor stukken die 'duidelijk niet in het maatschappelijk belang waren'. Uit het document blijkt dat de NSA ervan overtuigd is dat de GROe via het Amerikaanse bedrijf bij verkiezingsfunctionarissen van de overheid terecht wilde komen via phishing.
Op 24 augustus zou de Russische inlichtingendienst e-mails naar het bedrijf hebben gestuurd, waarin werd gepretendeerd dat deze van Google afkomstig waren. Het bedrijf wordt niet expliciet genoemd, maar The Intercept schrijft dat het mogelijk gaat om VR Systems, dat vanuit Florida diensten levert aan acht Amerikaanse staten. De diensten omvatten de levering van software en apparaten waarmee bijgehouden kan worden wie mag stemmen. Uit het NSA-document blijkt dat de phishingactie de inloggegevens van ten minste één medewerker van het bedrijf opleverde.
Vervolgens werd een tweede phishingcampagne gestart, deze keer vanuit een Gmail-account van 'vr.elections'. Op 31 oktober of 1 november, kort voor de Amerikaanse verkiezingen, werden vanuit het account e-mails gestuurd naar 122 e-mailadressen die 'in verband staan met lokale overheden' en die toebehoren aan 'personen die zich bezighouden met het beheer van registratiesystemen voor kiezers'. De berichten waren voorzien van kwaadaardige Word-documenten die PowerShell-scripts gebruikten om toegang te krijgen tot het systeem van de ontvanger via een backdoor. De NSA meldt in het document dat het onduidelijk is wat de gevolgen van deze actie waren.
Persbureau Reuters schrijft dat de Amerikaanse overheid maandag een 25-jarige externe overheidsmedewerker heeft aangeklaagd voor het lekken van geheime informatie. Bronnen melden aan de organisatie dat het inderdaad zou gaan om het NSA-document dat aan The Intercept is doorgespeeld. Het gaat om de vrouw Reality Winner, die volgens onderzoekers een van de zes personen is geweest die het document hebben geprint. Zij werkte voor het bedrijf Pluribus International en had toegang tot zeer geheime informatie, blijkt uit de aanklacht. Haar arrestatie zou al op 3 juni hebben plaatsgevonden en de aanklacht werd kort na de publicatie door The Intercept bekendgemaakt, aldus Reuters.