Rozsah útoku byl tak silný, že nebylo možné u některých bankomatů vybírat finanční hotovost. Zároveň byl zaznamenán masivní kybernetický útok na Ministerstvo obrany Ukrajiny. Jak z prvotních zpráv ve sdělovacích prostředcích vyplynulo, součástí útoku měly být IP adresy z České republiky.

V rámci mezinárodní spolupráce si v reakci na tuto událost policejní specialisté NCOZ vyžádali podrobnější informace a zahájili prověrku, zda skutečně byl veden kybernetický útok z území České republiky. Již z prvotních zjištění vyplynulo, že jde o typický „spoofing“. Princip tohoto útoku je v „podvržení“ IP adres, ze kterých zdánlivě útok pochází, které ovšem v reálném světě nejsou k nezákonné činnosti využity, a útočník se cíleně tímto podvržením snaží zamaskovat svou skutečnou IP adresu. Bylo konstatováno, že některé české IP adresy, které kybernetický útočník podvrhl, nebyly ani v daný čas v internetové síti využívány.

Na akci spolupracoval další speciální útvar, který svými zjištěními potvrdil závěry NCOZ. Tento typ zneužití českých IP adres část odborné komunity nazývá „útokem pod cizí vlajkou“.