Ziņojumā hakeru aktivitātes, kas notikušas no 2015.gada līdz 2016.gada vidum, netiek saistītas ar kādu konkrētu valsti, tomēr to īstenošanā tiek vainots grupējums, kuru Lielbritānija iepriekš apsūdzējusi saitēs ar GRU.
Grupējums, kas ir atbildīgs par agrākiem uzbrukumiem Ukrainas enerģētikas sektoram ar ļaunatūru BlackEnergy, tagad izstrādājis un pielietojis jaunu ļaunatūras paveidu GreyEnergy.
ESET palīdzējusi izmeklēt vairākus pēdējos gados Ukrainā notikušos kiberuzbrukumus, arī Ukrainas energosistēmai, kā rezultātā 2015.gada beigās tikai izraisīti pārrāvumi elektrības piegādē.
Kijeva apsūdzējusi Maskavu šo uzbrukumu organizēšanā, bet ASV kiberdrošības firma FireEye apgalvo, ka atbildīgs ir grupējums Sandworm. Britu izlūkdienests GCHQ šomēnes norādīja, ka BlackEnergy un Sandworm ir saistīti ar GRU.
Inficējot datorsistēmas ar e-pastiem, kuros ir kaitīgas tīmekļa saites un dokumenti, vai iekļūstot tīmeklim atvērtos serveros, uzbrucēji ar GreyEnergy varējuši izpētīt upuru tīklus, apkopot konfidenciālu informāciju, arī paroles un reģistrācijas datus, skaidroja ESET.