De Amerikaanse autoriteiten hebben zeven Russische inlichtingenofficieren aangeklaagd voor computerhacking, identiteitsdiefstal, witwassen en 'wire fraud'. Volgens de aanklacht hebben de zeven mannen van december 2014 tot mei van dit jaar systemen van Amerikaanse personen en bedrijven en internationale organisaties en hun medewerkers binnengedrongen.

De inlichtingenofficieren hadden onder andere het doel om gestolen informatie openbaar te maken als onderdeel van een beïnvloedingscampagne en het ondermijnen van internationale anti-dopingorganisaties en hun functionarissen. De aanklacht stelt verder dat de verdachten vaak fictieve identiteiten gebruikten. Ook zouden ze spearphishingmails hebben verstuurd en malware command en control-servers hebben opgezet, gebruikt en gemonitord.

Wanneer het de inlichtingenofficieren niet lukte om inloggegevens te bemachtigen of wanneer de gecompromitteerde accounts niet over de noodzakelijke rechten beschikten, reisden de inlichtingenofficieren naar de fysieke locatie van de doelwitten. Via gespecialiseerde apparatuur, en met remote support uit Rusland, werd vervolgens via wifi-netwerken geprobeerd om slachtoffers te hacken. Zo werd er onder andere gebruikgemaakt van de wifi-netwerken van hotels, aldus het Amerikaanse ministerie van Justitie.

De aanklacht (pdf) stelt dat één van de officieren naar Rio ging om daar een wifi-netwerk te compromitteren dat door anti-dopingfunctionarissen werd gebruikt. Op deze manier werden de inloggegevens van een IOC-lid bemachtigd. Hierdoor konden ze inloggen op een systeem van het Wereld Anti-Doping Agentschap (WADA). Ook het e-mailaccount van een medewerker van het United States Anti-Doping Agency (USADA) werd gehackt toen hij/zij in Rio verbleef.

Twee van aangeklaagde Russische officieren zouden ook in september 2016 naar het Zwitserse Lausanne zijn gereisd. Daar organiseerde het WADA een anti-dopingconferentie. De officieren compromitteerden het wifi-netwerk van een hotel dat de conferentie hoste. Vervolgens werd die toegang gebruikt om de laptop en inloggegevens van een medewerker van het Canadese Centre for Ethics in Sport te compromitteren. De gestolen inloggegevens werden vervolgens gebruikt om het CCES-netwerk in Canada binnen te dringen.

Ook noemt het Amerikaanse ministerie van Justitie de Militaire Inlichtingen- en Veiligheidsdienst (MIVD), die in april een operatie van de Russische officieren verstoorde. Naast het openbaar maken van de aanklacht heeft de FBI ook de domeinen fancybears.net en fancybears.org in beslag genomen. Via deze domeinen werd gestolen informatie openbaar gemaakt.