Odborníci sa stále snažia odhaliť, kto bol za predchádzajúcim útokom, ktorý minulý týždeň začal napadnutím počítačov ukrajinských firiem a inštitúcií, než sa rozšíril po celom svete. Druhý útok podľa Avakova odštartoval v utorok o 13:40 kyjevského času (12:40 SELČ) a mal vyvrcholiť o 16:00.
„Kybernetická polícia do 15:00 zablokovala rozosielanie a aktiváciu vírusu zo serverov informačného systému M.E.Doc. Útok zastavili. Servery zaistili spoločne so stopami aktivity kybernetických zločincov sa zjavnými zdrojmi z Ruskej federácie,“ napísal Avakov.
Dodal, že kybernetická polícia používateľom dôrazne odporúča zmeniť heslá a digitálne podpisy.
Šéf ukrajinskej kybernetickej polície Serhij Demyďuk už v utorok večer oznámil, že polícia zabavila servery kyjevskej softvérovej firme Médoc, ktorá je podozrivá zo šírenia škodlivého programu pred týždňom v utorok. Nepovedal však, že sa tak stalo po zabránení voči ďalšiemu útoku, ako o ňom informoval minister vnútra.
Podľa policajtov hackeri na aktualizačný server ukrajinskej firmy umiestnili škodlivý malware, ktorý sa potom s novou verziou softvéru dostal do počítačov po celom svete. Išlo o takzvaný ransomware, ktorý uzamkne napadnuté zariadenia a za odblokovanie prístupu k súborom požaduje výkupné.
Najviac zasiahli ukrajinské banky a podniky, ale následne sa škodlivý program rozšíril po celom svete. Firma Médoc akúkoľvek zodpovednosť za šírenie škodlivého softvéru odmietla. Ukrajinskí činitelia hneď po prvom útoku minulý týždeň obvinili Rusko, že stojí v pozadí tohto kybernetického zločinu, čo Moskva rázne odmietla.