ウクライナ内務大臣の元顧問であるウクライナ国会議員アントン・ゲラシチェンコ氏は、タイムズ紙に対し、民主党全国委員会へのハッキング事件の背後にいるロシア人とのProfexorとの連絡は、すべてオンライン会話と音声通話を通じて行われていたと語った。ゲラシチェンコ氏によると、「Profexor」は、そのツールのカスタムバージョンを作成するために報酬を受け取ったが、それが何に使われるかは知らされていなかったという。
PASウェブシェルは、12月に発表された国土安全保障省とFBIの共同分析報告書(JAR)で特定されました。報告書で自身のツールが特定された後、Profexorはパニックに陥り、ウェブサイトを閉鎖しました。その後まもなく、彼はウクライナの法執行機関に連絡しました。「彼は、このツールがこのような形で使われることを想定して作成したのではないと私たちに言いました」と、ウクライナサイバー警察のセルヒー・デメディウク長官はニューヨーク・タイムズ紙に語りました。
FBI と DHS の 12 月の JAR にある PAS バックドアの説明。
FBI と DHS の 12 月の JAR にある PAS バックドアの説明。
サイバー犯罪者やその他のハッカーによって開発されたアウトソーシングツールやマルウェアの使用は、ロシアのGRU(軍参謀本部情報総局)およびFSB(連邦保安庁)諜報機関によるものとされる他のハッキングキャンペーンと一致しています。「Fancy Bear」が使用したエクスプロイトの一部は、GRUおよびFSBと契約しているロシアのサイバーセキュリティ企業Zorsecurityによって開発されたようです。(Zorsecurityは、バラク・オバマ大統領の12月の大統領令に基づき制裁を受けています。)過去のキャンペーンでは、ロシア企業とサイバー犯罪者の両方に関連するインフラとツールが混在して使用されていました。