Објаснувањето на безбедносните структури се сведуваше на сценарио од сајбер војна, а според него Русите не само што го предизвикале падот на енергетската мрежа во земјата, туку потоа ги блокирале и телефонските центри на енергетските компании за да не може да се рашири причината за проблемите.
Нападот соборил 30 од вкупно 135-те потстаница во Украина за период од над 6 часа. Компаниите кои работат на наоѓање на потеклото на нападот, објаснуваат дека тоа се случило во две фази: прво хакерите користеле малвер со кој преку контролните компјутери ги исклучиле потстаниците, а потоа на нив инсталирале вирус кој комплетно ги исклучил компјутерите.
На украинските компјутери бил најден малверот BlackEnergy3, кој се знае дека е оружје на само една хакерска група, и тоа руска, Sandworm, "чии претходни напади беа многу блиски со интересите на руската влада." Во целата работа, една од грешките на Украинците е што имаат застарени системи кои се далеку поранливи на вакви напади.
За враќањето на струјата на Украинците, службите морале да одат до секоја од 30-те потстаници, рачно да ги ресетираат машините и повторно да ги пуштат во погон.
"Хакерите ја нападнале енергетската мрежа на Украина од исти причини заради кои НАТО авионите во 1999-та ја бомбардираа енергетската мрежа на Србија: за да им покажат на граѓаните дека нивната влада не е способна да и обезбеди ниту светло дома. Хакот може да се гледа и како еден вид одмазда по саботажата од украинска страна која без струја остави 1,2 милиона жители на Крим. Во овој случај, Украинците со експлозив во воздух ги кренаа далеководите кои испорачуваат струја во Крим," пишуваат Џордан Робертсон и Мајкл Рајли во текстот за Блумберг.
