De hacker met de naam Guccifer 2.0 gebruikte altijd een VPN-verbinding tijdens zijn kwaadwillende activiteiten. Op deze manier kreeg hij een ander IP-adres toegewezen, en wekte hij de indruk dat hij vanuit Frankrijk opereerde.
Eén keer vergat hij echter om zijn VPN aan te zetten, waardoor zijn identiteit achterhaald kon worden. Het IP-adres bleek terug te voeren naar Moskou: naar dezelfde straat waar een van de kantoren van de Russische militaire inlichtingendienst GRU is gevestigd.
Democratische Partij
Guccifer 2.0 zei zelf in 2016 dat hij verantwoordelijk was voor de hacks op het Nationaal Congres van Amerikaanse Democratische Partij (DNC) in de Verenigde Staten. Er zijn toen persoonsgegevens van honderden politici en medewerkers van de partij onderschept. Ook zijn er meerdere documenten van de partij buitgemaakt.
Fancy Bear
De hacker beweerde zelf Bulgaar te zijn en alleen te werken. De Amerikaanse nieuwswebsite The Daily Beast beweert nu op basis van onderzoek dat Guccifer 2.0 voor de GRU werkt. Deze Russische militaire inlichtingendienst zou ook gelieerd zijn aan de Russische hackersgroep Fancy Bear.