아리조나와 일리노이주 선거관리위원회 홈페이지를 공격한 해커와 터키의 집권당 정의개발당, 독일의 자유당, 우크라이나 국회의원의 웹사이트를 공격한 해커는 동일한 것으로 알려졌다.
미국의 보안기업 스레트커넥트(Threat Connect)는 2일 분석 보고서를 통해 이같이 밝혔다.
스레트커넥트는 "미 연방수사국(FBI)이 경보를 발령한 여러 IP주소 가운데 하나인 '5.149.249.172'는 지난 3∼8월 사이에 우크라이나, 터키, 독일의 목표물도 공격했던 주소"라고 설명했다. 스레트코넥트는 이 해커를 러시아인으로 단정했다. 스레트코넥트는 "해커들이 특정 IP주소를 통해 우회 공격을 하면서 자신들의 정체를 숨기거나 다른 사람인 것처럼 위장하는 것이 가능하다"면서도 "그러나 이번에 드러난 IP주소 정보는 아리조나-일리노이주 선관위에 대한 해킹이 단순한 범죄 차원의 공격이 아니라 국가적 지원을 받는 해커들의 공격임을 더 드러내는 것"이라고 지적했다.
미 연방수사국(FBI)은 앞서 지난달 18일 각 주 선관위에 보낸 공문에서 "이번 여름, 2개 주 선관위의 홈페이지가 사이버 공격을 받아 수사하고 있다"며 해킹 경보를 발령했다.
11월 대선을 앞두고 민주당 전국위원회(DNC) 지도부의 이메일에 이어 주 선관위도 해킹된 것으로 드러나 미 당국이 현재 바짝 긴장하고 있다.
해리 리드(네바다) 민주당 상원 원내대표는 연방수사국 코미 국장 앞으로 보낸 공개서한에서 "러시아 정부와 도널드 트럼프가 직접 연계됐다는 증거가 계속 나타나고 있다"며 선거 결과 조작을 포함한 러시아의 미국 대선 방해 위협을 수사해 달라고 공식 요청했다.
한편 블라디미르 푸틴 대통령은 최근 언론인터뷰에서 러시아의 DNC 해킹 의혹을 무관하다며 일축했다.