Vikram Thakur dari perusahaan keamanan siber Symantec, yang juga menyelidiki serangan itu, mengatakan infeksi telah menyebar luas. "Kami melihat aktivitas di seluruh Ukraina dan Latvia," kata Thakur. Seorang juru bicara Symantec kemudian menambahkan Lithuania.

Sosok yang bertanggung jawab atas serangan tersebut tidak jelas. Meskipun kecurigaan segera jatuh pada Rusia, yang telah berulang kali dituduh meluncurkan peretasan data terhadap Ukraina dan negara-negara lain. Rusia telah membantah tuduhan itu.

Ukraina telah berulang kali diserang oleh peretas dalam beberapa minggu terakhir karena Rusia telah mengerahkan pasukan di sekitar perbatasannya. Kekhawatiran akan invasi besar-besaran meningkat setelah Rusia pekan ini memerintahkan pasukan ke dua wilayah separatis di Ukraina timur.

Pakar keamanan siber berlomba-lomba untuk membongkar program jahat tersebut, yang salinannya diunggah ke situs keamanan siber crowdsourced milik Alphabet, VirusTotal, untuk melihat kemampuannya. Para peneliti menemukan bahwa software penghapusan tampaknya telah ditandai secara digital dengan sertifikat yang dikeluarkan untuk perusahaan Siprus yang tidak dikenal bernama Hermetica Digital Ltd.

Wakil presiden di perusahaan keamanan siber AS ZeroFox Brian Kime mengatakan, sistem operasi menggunakan penandatanganan kode sebagai pemeriksaan awal pada software, sertifikat semacam itu mungkin dirancang untuk membantu program jahat menghindari perlindungan anti-virus. Mendapatkan sertifikat semacam itu dengan alasan palsu atau mencurinya bukan tidak mungkin, tetapi umumnya itu adalah tanda operator canggih dan ditargetkan.

Hermetica  didirikan di ibukota Siprus, Nicosia, hampir setahun yang lalu. Rincian kontak perusahan itu tidak segera tersedia dan tidak memiliki situs web.

Situs web pemerintah Ukraina, Kementerian Luar Negeri dan layanan keamanan negara turun dalam apa yang dikatakan pemerintah sebagai awal dari serangan DDoS pada Rabu (23/2). "Sekitar pukul 16.00, serangan DDoS massal lainnya di negara bagian kami dimulai. Kami memiliki data yang relevan dari sejumlah bank," kata Menteri Transformasi Digital Mykhailo Fedorov seraya menambahkan bahwa situs web parlemen juga terkena.

Dalam sebuah pernyataan, pengawas perlindungan data Ukraina mengatakan bahwa peretasan sedang meningkat. "Serangan phishing terhadap otoritas publik dan infrastruktur penting, penyebaran perangkat lunak berbahaya, serta upaya untuk menembus jaringan sektor swasta dan publik dan tindakan destruktif lebih lanjut telah meningkat," katanya.

Pekan lalu, jaringan daring Kementerian Pertahanan Ukraina dan dua bank kewalahan dalam gangguan terpisah. Perusahaan AS Netscout Systems Inc  kemudian mengatakan serangan itu dampaknya kecil.