Pati užkrėtimo metodika nėra kažkuo ypatinga, tačiau tokie išpuoliai vyksta reguliariai. Internetinio saugumo firma „Lookingglass“ įtaria, kad už tokių atakų, kurių metu išsiuntinėjimas laiškas su virusu „Operacija Armagedonas“, stovi Rusijos federalinė saugumo tarnyba (FSB).
Tačiau, kaip manoma, Rusijos valdžia yra atsakinga ir už pavojingesnį virusą. Nuo 2010 metų „BAE Systems“ stebi „Snake“ pavadintos kenkėjiškos programos veiklą, ir daugelis skaitmeninių „pirštų atspaudų“, įskaitant Maskvos laiko juostą ir rusiškus vardus programinėje įrangoje, rodo į Rusiją.
Kiti ženklai taip pat rodo pirštu į Kremlių. „Mažai tikėtina, kad tai yra vadinamųjų haktyvistų veikla, nes jų lygis yra per aukštas. Programiniai kodai surašyti labai gerai ir yra itin užslaptinti“, – sakė „BAE Systems“ direktorius kibernetinio saugumo klausimais Dave'as Garfieldas.
IT saugumo kompanijos „Symantec“ teigimu, nuo 2012 metų „Snake“ virusu Ukrainos ministro pirmininko tarnyboje buvo užkrėsta dešimtys kompiuterių, o taip pat kompiuteriai buvo užkrėsti mažiausiai dešimtyje Ukrainos ambasadų. Šis virusas taip pat buvo panaudotas ir prieš Belgijos užsienio reikalų ministeriją siekiant prieiti prie dokumentų apie Ukrainos krizę.
Ši kenkėjiška programa sukuria vadinamąjį „skaitmeninį placdarmą“, kuris leidžia jį valdantiems asmenims užkrėsti norimus tinklus. To pasekmės yra labai rimtos. „Rusija dabar ne tik dominuoja informacinėje erdvėje Ukrainoje, – finansų dienraščiui „The Financial Times“ sakė vienas žvalgybos analitikas. – Ji taip pat iš esmės kontroliuoja Ukrainos skaitmenines sistemas.“
Kita internetinių įsilaužėlių grupė iš Rusijos pasinaudojo operacinės sistemos „Windows“ saugumo spraga, kad galėtų šnipinėti NATO, Ukrainą ir kelis kitus taikinius. Ši grupė buvo pavadinta „Sandworm Team“ po to, kai jų kode buvo aptikta nuorodų į amerikiečių fantastikos rašytojo Franklino Patricko Herberto romanų seriją „Dune“.
Ši grupė surengė vadinamąją „nulinės dienos“ ataką, kuomet pasinaudojama iki šiol neaptikta spraga programinėje įrangoje, kuriai pašalinti kol kas nėra būdo. Ukrainoje tokia ataka buvo įvykdyta prieš regioninės valdžios institucijas, kas rodo, kad įsilaužėliai nebuvo paprasti nusikaltėliai.
Iki šiol Rusijos kibernetinės atakos buvo gana nežymios. Ir tam yra akivaizdi priežastis. Kremlius jau gali prieiti prie Ukrainos telekomunikacinių tinklų, kadangi Rusija juos ir sukūrė. Net ir sistema, kurią Ukrainos valdžia naudoja stebėti savo piliečių veiklą, nes Operatyvinės tiriamosios veiklos sistemą (SORM) sukūrė Rusijos KGB.
Po invazijos Kryme Rusija gavo prieigą prie Ukrainos nacionalinės telefonų kompanijos operacijų centro šiame pusiasalyje. Jeigu Rusijos valdžia norėtų išjungti Ukrainos energetikos ir telekomunikacijų sistemas, ji tai galėtų be vargo padaryti. „Ir Ukraina nieko negalėtų padaryti, kad tam užkirstų kelią“, – sakė kibernetinio saugumo firmos „TAIA Global“ vadovas Jeffrey'is Carras.
Kibernetinės atakos buvo rengiamos ir tuo metu, kai Rusija užėmė Krymą. Ukrainos teisėsaugos institucijos pranešė, jog dėl rusų kibernetinių atakų sutriko beveik visų Ukrainos karinių pajėgų, kurios galėjo kelti grėsmę rusų kariams, komunikacijos sistemos. Mobilusis ryšys buvo blokuojamas, Rusijos kariniai laivai trikdė radijo ryšį, Krymo valdžios institucijų tinklalapiai buvo užblokuoti, buvo įvykdyti reidai telekomunikacijų kompanijų biuruose ir nupjauti laidai.
„Rusija turi naujausios įrangos elektroniniam karui ir gerai apmokyto personalo, o Ukrainai tik vejasi. Ilgalaikio aplaidumo Ukrainos gynybos ministerijoje negalima ištaisyti ir saugumo tarnybų Kijeve neįmanoma geromis padaryti per kelis mėnesius“, – sakė informacinio karo ekspertas Johnas Schindleris.
Specialistai sako, kad Rusija kontroliuoja radijo bangas, telefono linijas ir kompiuterius, todėl Ukrainos valdžia turi iš naujo sukurti telekomunikacijų tinklą be Rusijos kompanijų ir technologijų.