Vyšetřování se podle AP provádí v Severní Karolíně, Illinois, na Floridě, v Kalifornii, Indianě, Západní Virginii a ve státě New York. Tyto státy získaly programové vybavení od floridské společnosti VR Systems, které mělo zajišťovat registraci voličů. Od zaměstnanců firmy prý získali hackeři informace, s jejichž pomocí rozeslali podvodné e-maily 122 volebním střediskům. S použitím metody takzvaného phishingu se touto cestou snažili získat přístup do registračního systému.
Zatím žádné nesrovnalosti zjištěny nebyly, vyplývá podle AP z dokumentu NSA. Informace o údajných ruských útocích se rozšířila už během voleb, a některé státy proto software firmy VR Systems zavrhly a přešly od elektronického k tradičnímu "papírovému" hlasování.
Incident podle AP přiměl NSA k prověrce bezpečnosti volebních systémů. Ministerstvo pro vnitřní bezpečnost už loni v září oznámilo, že ruští hackeři se pokusili napadnout systémy pro registraci voličů ve dvaceti amerických státech. V žádném z nich ale prý neuspěli.