우크라이나 당국은 해커가 M.E.Doc의 업데이트 서버에 심은 악성 코드가 우크라이나와 몇몇 다국적 기업으로 급속히 확산된 것으로 분석했다.
그러나 해커가 여전히 ME Doc의 서버에 액세스 할 수있는 방법이나 이유가 명확하지 않다고 AP통신이 보도했다.
지난주 우크라이나의 정부 전산망과 공항·지하철, 은행권 등을 겨냥한 공격이 주로 이 업체와 이름이 같은 회계 SW 업데이트를 통해 퍼진 것.
M.E.DOC의 SW는 우크라이나 회계 법인 외부에서는 거의 알려져 있지 않지만 우크라이나 기업의 약 80 %가 사용하고 있다.
한편 우크라이나 당국은 이번 공격의 배후로 러시아를 지목했다. 러시아가 우크라이나에 속한 크림반도를 병합한 이후에도 우크라이나 내전에 개입하면서 우크라이나 붕괴 전략을 사용하는 가운데 해킹 공격을 가했다는 것이다.