ב-27.7.16 ניצב
דונלד טראמפ על הבמה בעצרת בחירות בפלורידה וקרא לרוסיה לנסות ולהניח את ידה על 30,000 תכתובות הדוא"ל שלטענתו נעלמו מהמחשב של
הילרי קלינטון בתקופתה כשרת החוץ. באותו יום עצמו יצאו פצחנים רוסים במתקפה כוללת על מחשביהם של אנשי קמפיין קלינטון – מגלה כתב האישום שהגיש (13.7.18) התובע המיוחד,
רוברט מולר, נגד 12 קציני מודיעין רוסים שלטענתו נטלו חלק בפריצה למחשבי הדמוקרטים. לא פחות מ-76 כתובות דוא"ל היו יעד למתקפה באותו יום או בסמוך אליו.
הקווים הכלליים של החדירה הרוסית למחשבי הדמוקרטים היו ידועים, אך כתב האישום כולל מספר גילויים משמעותיים – מדווח וושינגטון פוסט. הוא פורס לראשונה בצורה נרחבת את הזהויות, הטכניקות והטקטיקות שעמדו מאחורי הפריצה, שהובילה לפרסום התכתובות באתר וויקיליקס של ג'וליאן אסאנג'. עולה ממנו תמונה של מבצע תוקפני אך לעיתים חובבני, בו השתמשו הפצחנים באותם שרתים כדי להלבין כספי ביטקוין שסחטו מקורבנות אחרים שלהם ולרשום אתרים אליהם פרצו.
על-פי כתב האישום, התריסר עבדו עבור המודיעין הצבאי הרוסי (GRU). הם גם גנבו מידע על 500,000 בוחרים, כולל תאריכי לידה, כתובות, חלק ממספרי הביטוח הלאומי ומספרי רשיונות נהיגה. אין בו טענות על קנוניה בין אותם רוסים לבין אזרחים אמריקנים בכלל ואנשי קמפיין טראמפ בפרט.
מולר טוען, כי שתי קבוצות של GRU הממוקמות במוסקבה – יחידה 26165 ויחידה 74455 – ביצעו את רוב הפעולות, שהחלו בחודשים הראשונים של 2016, כאשר לא היה ברור מי יהיו מועמדי שתי המפלגות, אך קלינטון הובילה בקרב הדמוקרטים. עיתוי זה מלמד, כי המטרה הרוסית המקורית הייתה לערער את אמון הציבור האמריקני בטוהר הבחירות ולפגוע בסיכוייה של קלינטון, שנחשבה במוסקבה ליריבה קשוחה במיוחד.
סגן אלכסיי לוקאשב מחידה 26165 השתמש בשורה של זהויות מזויפות, כגון "דֶן קטנברג" ו"יוליאנה מרטירובה", כדי לשלוח דוא"ל לבכירי הקמפיין של קלינטון ובראשם יו"ר המטה,
ג'ון פודסטה. המטרה הייתה לגרום למקבלים להקליד על קישורים שיאפשרו לאנשי הביון הרוסי להשיג את שמות המשתמש והססמאות של אנשי הקמפיין – מהלך שעלה יפה. סרן ניקולאי קוצאצ'ק מאותה יחידה הוא שיצר את התוכנה שאפשרה לחדור באפריל 2016 לרשתות של מטה המפלגה הדמוקרטית ושל ועדת הבחירות הדמוקרטית בקונגרס, טוען מולר. יחידה 74455 הייתה אחראית להפצת המסמכים הגנובים באמצעות אתר שהקימה – DCLeaks.
הפעולות הרוסיות הראשונות בוצעו במארס 2016, כאשר לוקאשב שלח לפודסטה מייל "פישינג" שהתחזה להיות מסר אבטחה מגוגל, ובו הוראה לשנות את הסיסמה באמצעות לחיצה על קישור. עוזרו של פודסטה ציית, על-פי הנחיותיהם של אנשי אבטחת המידע במטה. בצורה זו השיגו הרוסים גישה לתיבת הדוא"ל של פודסטה, שמסמכים מתוכה פורסמו מאוחר יותר בידי וויקיליקס. בשבועות שקדמו לפני הבחירות פורסמו על בסיס יום-יומי מסמכים שהביכו את קלינטון ואילצו אותה ואת המטה שלה לעסוק בהם במקום בענייני הבחירות.
החדירה למחשבי ועדת הבחירות בקונגרס בוצעה חודש מאוחר יותר, דרך תיבת הדוא"ל של אחד העובדים בה. הפצחנים התקינו תוכנות שאפשרו להם לראות מה מקליד אותו עובד ולצלם תמונות מסך של התכתבויותיו. ועדת הבחירות הייתה שער הכניסה של הפצחנים למחשבי מטה המפלגה, לאחר שהשיגו דרכה את ההרשאות הדרושות. אנשי GRU הצליחו בסופו של דבר לחדור ל-33 מחשבים במטה הדמוקרטי.
לאחר שחדרו למחשבים אלו, נאמר בכתב האישום, חיפשו בהם הצפחנים מידע בעזרת מילות מפתח כגון "הילארי", "קרוז" [הסנאטור הרפובליקני
טד קרוז] ו"טראמפ". הם גם העתיקו תיקיות ספציפיות, כגון זו שנשאה את השם "חקירות בנגזי" – התקרית הקשה בה נרצחו אנשי הקונסוליה האמריקנית בעיר הלובית בעת כהונתה של קלינטון כשרת החוץ. הפצחנים גם יירטו מחשבים שהכילו מידע על פעילות הבחירות של קלינטון ומידע שנאסף לגבי טראמפ. החומר שנגנב הועבר לרוסיה באמצעות תשתיות מחשב ששכרו הפצחנים בארה"ב, כולל באריזונה ובאילינוי.
החל מסוף יוני 2016 עשו אנשי GRU נסיונות חוזרים ונשנים להעביר את החומר הגנוב לוויקיליקס, בעקבות בקשה של אסאנג' שנשלחה ב-22 בחודש לכתובת שעמדה מאחורי האתר DCLeaks. ב-14 שלחו אנשי וויקיליקס לקצינים הרוסים דוא"ל אליו צורף מסמך שכותרתו ""wk dnc link1.txt.gpg. היה זה מסמך מוצפן ובו הוראות גישה לארכיון שנועד למסמכי המטה הדמוקרטי. ב-18 ביולי אישר וויקיליקס את קבלת החומר והודיע שיתחיל לפרסם אותו בתוך שבוע; הפרסום החל ארבעה ימים מאוחר יותר, ערב כינוס הוועידה הדמוקרטית בה נבחרה רשמית קלינטון למועמדת לנשיאות.