Prawidłowość serii ataków, których głównym celem jest Ukraina wskazał jako pierwszy Anton Cherepanov, analityk zagrożeń z firmy ESET. Swoją tezę oparł na analizie cyberincydentów z ostatnich dwóch lat. Według eksperta pierwszy atak z tej serii miał miejsce w 2015 roku, kiedy to na cel wzięto ukraińskie przedsiębiorstwo energetyczne. W efekcie tego ataku niemal milion mieszkańców obwodu iwanofrankiwskiego na Ukrainie zostało pozbawionych prądu na kilka godzin. Niemal na pewno ta sama grupa hakerów zaatakowała ponownie w grudniu 2016 roku. Celem ataku była również Ukraina, a dokładniej tamtejsze instytucje finansowe i infrastruktura krytyczna tego państwa. Chodziło o zniszczenie lub uniemożliwienie dostępu do wybranych przez hakerów plików w tych lokalizacjach. Misja zakończyła się powodzeniem. O dokładnych stratach nikt nie informował.
Kolejnym atakiem tej samej grupy hakerów według Antona Cherepanova był incydent z początku 2017 roku. Hakerzy uderzyli wtedy ponownie i ponownie wybrali za cel Ukrainę. Tym razem była to firma programistyczna. Za pośrednictwem aplikacji tej firmy cyberprzestępcy uzyskali dostęp do wewnętrznych sieci informatycznych kilkunastu instytucji finansowych, a następnie zaszyfrowali wszystkie istniejące w tych sieciach pliki. Oficjalny bilans strat nie został podany.
W maju tego roku cyberprzestępcy uderzyli ponownie. Tym razem hakerzy znaleźli sposób na wykorzystanie do ataku legalnego i popularnego na Ukrainie program M.E.Doc, służącego do wymiany dokumentów przez działy księgowe. Nowa metoda dała cyberprzestępcom możliwość dotarcia do szerokiej grupy firm, by podobnie jak poprzednio, zaszyfrować ich pliki. Jak zaznacza Cherepanov z ESET ten atak najprawdopodobniej posłużył hakerom wyłącznie do sprawdzenia możliwości szykowanego dopiero uderzenia właściwego. Przemawia za tym fakt, że przestępcy krótko po ataku udostępnili klucz, dzięki któremu poszkodowane w ataku firmy odzyskały dostęp do zaszyfrowanych wcześniej danych.
Finalny atak miał miejsce kilka dni temu. Ta sama grupa hakerów i ten sam cel. O incydencie mówiły media na całym świecie - hakerzy doprowadzili do paraliżu ukraińskich firm i instytucji. W ataku cyberprzestępcy wykorzystali sprawdzoną metodę i program M.E.Doc. Dzięki temu błyskawicznie i dyskretnie dotarli do olbrzymiej grupy ukraińskich celów. Twórcy zaprogramowali zagrożenia tak, by automatycznie wyszukiwało ukraińskie cele. Zadanie wykonali tak skutecznie, że efekt działania zaskoczył ich samych. Zagrożenie niszczyło dane nie tylko firm na Ukrainie. Zaatakowało także firmy w innych krajach, które miały połączenie ze swoimi biurami, oddziałami lub partnerami biznesowymi właśnie na Ukrainie. Stąd dotkliwe skutki ostatniego ataku odczuwane były również w Polsce.
- Najnowsze analizy firmy ESET łączą w jedną całość atak na ukraińską elektrownię z 2015 roku oraz ataki na tamtejsze instytucje finansowe i infrastrukturę krytyczną z przełomu 2016 i 2017 roku z ostatnim głośnym cyberatakiem - mówi Paweł Jurek z firmy DAGMA, specjalizującej się w zabezpieczeniach IT dla firm. - W mojej opinii jesteśmy świadkami rozpętującej się na dobre cyberwojny, której celem jest Ukraina. Z kolei ostatnie problemy z komputerami w Polsce i innych krajach świata to niezamierzony rykoszet jednej z takich cyberbitew - dodaje Paweł Jurek z DAGMA.