En 2016, Guccifer 2.0 s'est fait connaître en se présentant comme l'individu à l'origine de la publication par WikiLeaks d'emails et documents obtenus à la suite du piratage du Democratic National Committee. Ce Comité national démocrate s'occupe de la direction du Parti démocrate aux États-Unis.
Le gouvernement russe avait démenti une quelconque implication dans ce piratage informatique, et Guccifer 2.0 avait lui-même réfuté tout lien avec la Russie. Autrement surnommé lone hacker (le hacker solitaire), il se disait d'origine roumaine.
En raison de sa maîtrise aléatoire de la langue roumaine… cela n'avait pas franchement convaincu certains experts.
Les services du procureur spécial Robert Mueller enquêtent sur l'ingérence russe dans l'élection présidentielle américaine de 2016. Selon The Daily Best, dans le cadre de cette enquête, Guccifer 2.0 - un personnage créé de toute pièce - a été identifié comme un officier du service de renseignement militaire de la Russie.
Évoquant une source familière avec l'enquête, The Daily Best écrit qu'à une occasion, Guccifer 2.0 n'a pas été en mesure d'activer son client VPN avant de se connecter à un réseau social américain. Dans les logs d'un serveur, cela aurait trahi son adresse IP réelle, avec une localisation à Moscou. Elle aurait été ultérieurement corrélée avec le siège moscovite du service de renseignement militaire russe.
Guccifer 2.0 affectionnait tout particulièrement Twitter et un blog WordPress. Le cas échéant, cet oubli de VPN - même à une seule occasion - serait une belle boulette de lone hacker. À un moment donné, les activités du personnage de Guccifer 2.0 auraient été confiées à un agent russe davantage expérimenté.
Comme toujours dans ce genre d'affaire et de révélations, on rappellera que l'attribution d'une attaque informatique demeure un exercice très compliqué.