Zu den Angriffen hatte sich die prorussische selbsternannte Hacker-Aktivistengruppe „KillNet“ bekannt. Bei den Aktivitäten sei es keineswegs nur um Desinformationskampagnen gegangen, sondern auch darum gestohlene Daten von betroffenen Unternehmen weiterzugeben.
Seit dem russischen Einmarsch in die Ukraine ist ein Anstieg an Kampagnen zu beobachten, die die Unterstützer der Ukraine – westliche Länder, die NATO, die EU oder sogar bestimmte Unternehmen – ins Visier nehmen. Monrad warnt in diesem Zusammenhang: „Wir gehen … davon aus, dass die Gruppen KillNet und XakNet in der Vergangenheit einen Teil ihrer Aktivitäten direkt koordiniert haben und Verbindungen zum GRU (dem Nachrichtendienst des russischen Militärs) bestehen. Diese Gruppen konzentrieren sich in erster Linie auf die Durchführung von DDoS-Angriffen (Distributed Denial of Service).“ Mit Fortdauer des Krieges in der Ukraine werde nach Google Cloud Mandiant Einschätzung der Umfang solcher Cyber-Bedrohungen zunehmen, zudem steige das Risiko für gezieltere staatlich unterstützte Spionagekampagnen. Unternehmen sollten daher dringend, so der Rat des Google Cloud Sicherheitsexperten, ihr Risikoprofil aktualisieren, damit es der aktuellen geopolitischen Lage entspricht.