В настоящее время устанавливается, не существует ли связь между данной кибератакой и взломами ряда компьютеров европейских банков, имевших место в последнее время. В одном из случаев на сайте финансового учреждения хакерами была использована «уязвимость нулевого дня», затем взломана многослойная киберзащита, в результате чего была похищена конфиденциальная информация, а именно более миллиарда имен владельцев кредитных карт.
Эксперты отмечают, что атака столь высокого уровня под силу лишь профессиональным хакерам. Обнаруженные в результате обследования технические данные дают основание для подозрения, что это дело было санкционировано правительственными структурами.
Несмотря на то, что следы, оставленные злоумышленниками, не позволяют сделать конкретные выводы, ФБР предполагает, что кибератаки совершались хакерами из самой России или какой-либо другой восточноевропейской страны.
В последнее время отмечено учащение кибератак на финансовые учреждения Соединенных Штатов именно с территории России и государств Восточной Европы, что связывается американцами с украинским конфликтом.
Изменение тактики западных банков после введения санкций не раз приводили к протестам. Объектом протеста был также банк JPMorgan Chase, заблокировавший перевод российского посольства в Казахстане страховой фирме "Согаз".