יחידת הביון הצבאי הרוסית שתקפה ב-2016 את מחשבי המפלגה הדמוקרטית חזרה לפעולה, והפעם היא תוקפת את שתי המפלגות – הודיעה (יום ה', 10.9.20) מיקרוסופט. לדברי החברה, הרוסים מנסים לחדור למחשבים של עובדי קמפיינים, יועצים וגורמים חיצוניים הקשורים הן לדמוקרטים והן לרפובליקנים.
עוד מצביעה מיקרוסופט על פעילות עוינת מצד פצחנים סינים ואירנים. אולם בעוד הערכת המודיעין של הממשל היא, כי סין מעדיפה ניצחון של ג'ו ביידן על פני ניצחון של דונלד טראמפ, מיקרוסופט מצאה שהסינים מתמקדים בחשבון הדוא"ל הפרטיים של עובדים בקמפיין ביידן, לצד בכירים רבים בממסד הביטחון הלאומי ובאקדמיה. לעומת זאת, נמצא רק ניסיון סיני אחד לחדור לאדם המזוהה עם טראמפ – פקיד ממשל לשעבר ששמו לא נמסר. ניו-יורק טיימס מציין, כי לחברות כמו מיקרוסופט וגוגל יש מבט טוב במיוחד על פעילות חשודה ורצון להזהיר את לקוחותיהן מפניה.
עוד קובעת מיקרוסופט, כי הפצחנים הקשורים ל-GRU – הביון הצבאי שעמד מאחורי הפריצה למחשבי הדמוקרטים והדלפת הדוא"ל של הילרי קלינטון – עושים מאמצים ניכרים להסתיר את עקבותיהם. עד כה לא מצאה החברה ראיות לכך שמאמצי הפיצוח הנוכחיים עלו יפה, אך היא מציינת שיש לה מבט מוגבל יחסית על הפעילות הרוסית הכוללת. לדבריה, היא אינה יודעת האם הפצחנים גנבו דבר-מה ואינה יכולה לקבוע מהם מניעיה של רוסיה; משימה זו מוטלת על קהילת המודיעין.
ממצאיה של מיקרוסופט סותרים את טענתו של ממשל טראמפ, לפיה סין מהווה סיכון סייבר גדול מזה של רוסיה לקראת הבחירות בנובמבר. טענה זו הועלתה בשבועות האחרונים בידי היועץ לביטחון לאומי, רוברט או'בריאן, ושר המשפטים, ויליאם באר. טראמפ עצמו אמר אמש: " מה עם סין? מה עם מדינות אחרות? זה תמיד רוסיה, רוסיה, רוסיה. שוב אותו סיפור". טראמפ דחה תקופה ארוכה את הקביעה החד-משמעית של כל זרועות המודיעין, לפיה רוסיה התערבה לטובתו ב-2016, ואמר שהוא מאמין להכחשתו של הנשיא ולדימיר פוטין.
מיקרוסופט אומרת כי הפצחנים הקשורים ל-GRU הרחיבו את פעילותם, למרות שורה של עיצומים, כתבי אישום והתקפות תגמול אמריקניות בתחום הסייבר לפני הבחירות ב-2018. הקבוצה – המכונה לעיתים Fancy Bear, לעיתים APT 28 ולעיתים Strontium – תוקפת בצורה מסיבית את חשבונות הדוא"ל הפרטיים של פוליטיקאים אמריקנים, אנשי הקמפיינים ויועצים משתי המפלגות. ייתכן שדרך פעולה זו מלמדת, שהמטרה המרכזית שלהם כרגע היא לזרוע חוסר אמון בתוצאות הבחירות, ולאו-דווקא לסייע במישרין לטראמפ. בין 18 באוגוסט ל-3 בספטמבר איתרה מיקרוסופט התקפות על 6,912 חשבונות דוא"ל ב-28 ארגונים.
ההתקפות הסיניות על קמפיין ביידן נראות כניסיון לריגול שגרתי, בדומה להתקפות על הקמפיינים של ברק אובמה וג'ון מק'יין ב-2008, כאשר מרגלים סינים הצליחו להגיע לניירות עמדה ולדוא"ל של בכירים בשני המחנות. מסקנותיה של מיקרוסופט בנושא זה עולות בקנה אחד עם אלו של גוגל, שמצאה לפני מספר חודשים שאותה קבוצה סינית מנסה כעת לפגוע בקמפיין ביידן.
לגבי אירן אומרת מיקרוסופט, כי היא ממשיכה לנסות ולפגוע בקמפיין טראמפ, כפי שהחברה הזהירה לראשונה באוקטובר שעבר, אך בהצלחה מוגבלת בלבד. מיקרוסופט הצליחה להשתלט על 155 דומיינים בהם השתמשה אירן לצורך התקפות אלו. עם זאת, אירן ממשיכה בנסיונותיה: בחודשים מאי-יוני היא ניסתה לפרוץ לחשבונות הדוא"ל הפרטיים של אישים בממשל טראמפ ובקמפיין שלו, כנראה ללא הצלחה.