今次入侵WADA的黑客組織Fancy Bear又叫Sofacy、APT 28、Tsar Team等，向來被懷疑跟俄羅斯軍事情報部門GRU有密切關係。GRU被懷疑策動今年6月至8月美國民主黨陷入被稱為「電子版水門案」的網絡入侵事故，黨內高層及希拉里的競選團隊的電郵內容被外泄，觸發俄羅斯意圖左右美國大選的嫌疑。

綜合FireEye、CrowdStrike等多個網絡保安公司資料，Fancy Bear自2008年開始活躍。它專以網絡釣魚郵件及釣魚網站騙取憑證再入侵目標網絡。

涉嫌受過其攻擊的，有中國、伊朗和歐美等國的軍事、政治、航天科技、傳媒等機構。由於受襲機關、人士每牽涉俄國政府關切的策略利益，惹人懷疑Fancy Bear隸屬俄羅斯軍事情報局GRU。

另外，有專家分析後指出，受襲的手機、電腦發現大量俄語設定的惡意程式，而所編製時間跟莫斯科和聖彼得堡的工作時間�琣X。例如去年4月法國電視國際五台(TV5Monde)受黑客攻擊，當中近96％的惡意程式編製時間，就在莫斯科時間周一至周五8時到下午6時之間。(綜合報道)