Nie było od razu jasne, kto był odpowiedzialny za incydent włamania. „Za wcześnie, aby wziąć na siebie odpowiedzialność”, powiedział CNN Wiktor Zora, zastępca szefa Państwowej Służby ds. Łączności Specjalnej i Ochrony Informacji Ukrainy (SSSCIP), która prowadzi śledztwo w sprawie incydentu.
Według prezydenta USA Joe Bidena incydent ma miejsce, gdy Rosja zgromadziła około 150 000 żołnierzy w pobliżu granicy z Ukrainą, a amerykańscy urzędnicy ostrzegali, że nowa rosyjska inwazja może nastąpić w każdej chwili. Rosja zaprzeczyła, że planuje inwazję na Ukrainę.
SSSCIP zidentyfikował incydent jako atak typu Distributed Denial of Service (DDoS), który zalewa witrynę fałszywym ruchem, aby uniemożliwić dostęp do niej. Ataki DDoS są stosunkowo tanie i łatwe do wdrożenia. Chociaż może to być denerwujące, niekoniecznie wymaga złożoności.
Ukraińscy urzędnicy poinformowali, że do 19:30 czasu lokalnego (12:30 czasu wschodniego) przywrócono dostęp do stron internetowych banków – PrivatBank i Oschadbank. Dziennikarze CNN na Ukrainie zgłosili problemy z dostępem do stron internetowych agencji obrony we wtorek wieczorem.
Powiedziała fałszywie, że ukraińscy urzędnicy rządowi „nadal monitorują i wycinają” adresy IP, przez które hakerzy zalewają ukraińskie witryny ruchem.
Śledzenie ataków DDoS do ich źródła może być trudne, ponieważ hakerzy mogą sfałszować ich lokalizację, aby wyglądało na to, że znajdują się w kraju, w którym nie są.
Matt Tait, ekspert ds. cyberbezpieczeństwa i były specjalista ds. bezpieczeństwa informacji w brytyjskiej rządowej agencji wywiadu ds. sygnałów, powiedział, że atak DDoS wydaje się być „częścią ogólnej kampanii nękania i demoralizacji społeczeństwa, do której zachęca rosyjski rząd”.
„Jednakże bardzo różni się to od militarnych/kinetycznych cyberataków, które mogą być użyte w bezpośrednim konflikcie, takich jak niszczenie obiektów lub osiąganie bezpośrednich celów wojskowych” – powiedział CNN Tate. „Z tego powodu zalecałbym ostrożność w postrzeganiu tego wydarzenia jako bezpośredniego prekursora inwazji”.
Rosja rutynowo zaprzecza przeprowadzaniu cyberataków.