הבנק השני בגודלו ברוסיה פרסם שהוא נאבק במתקפת ה- DDoS הגדולה בתולדותיו, במה שכנראה הינה פעולה נוספת של האקטיביסטים פרו אוקראינים. למרות שהבנק הדגיש שהמערכות שלו פועלות כרגיל ושנתוני הלקוחות בטוחים, מראים דיווחים שהאפליקציה והאתר של הבנק סובלים מהפסקות זמניות. "התשתית הטכנולוגית של הבנק נמצאת תחת מתקפת סייבר חסרת תקדים" נמסר בהודעה של VTB. כמו כן צוין על ידי הבנק כי זוהי מתקפת הסייבר הגדולה ביותר לא רק השנה, אלא בכל התקופה שהבנק פועל.
ניתוח של מתקפת ה- DDoS מצביע על כך שהיא מתוכננת והיא מופעלת בקנה מידה גדול. מטרתה לגרום אי נוחות ללקוחות הבנק על ידי הפרעה להפעלת השירותים הבנקאיים. התקפות DDoS על ארגונים רוסים ואוקראינים היו מאפיין של המלחמה עד כה, מכיוון שהאקטיביסטים משני הצדדים מנסים להשפיע על מהלך המלחמה. לפי אחד הדיווחים, מתקפות DDoS שמקורן באוקראינה עלו ב- 363% בחודש מרץ בהשוואה לממוצע שלפני פברואר השנה.
בתחילת הסכסוך נקטה אוקראינה בצעד חסר תקדים של הקמת ערוץ טלגרם כדי להדריך ולעודד "צבא IT" של האקטיביסטים לכוון למטרות רוסיות ספציפיות. VTB סומן כיעד פוטנציאלי בערוץ זה בחודש שעבר. בין הקורבנות ברוסיה עד היום היו הבורסה לניירות ערך במוסקבה, חברת התעופה הלאומית אירופלוט, אתרי הקרמלין השונים וחברת ההלוואות הגדולה Sberbank. כמו כן הופרעה הפעילות של פורטל מקוון מרכזי שעליו מסתמכים מפיצי אלכוהול ברוסיה כדי לרשום את המשלוחים שלהם.
עם זאת, הייתה רוסיה אחראית גם היא למספר גלי מתקפות סייבר, הן על מטרות אוקראיניות והן על הפרלמנט האירופי. ההצהרה של VTB רמזה כי ייתכן שחלק מכתובות ה- IP ששימשו במתקפה האחרונה הגיעו מתוך המדינה ומסרה בהצהרתה: "רוב הבקשות לשירותי הבנק במהלך המתקפה נוצרו מכתובות זרות, אולם נוכחות של תעבורה זדונית מכתובות IP רוסיות מעוררת דאגה מיוחדת". הבנק הוסיף כי אינו שולל שחלק מהכתובות הרוסיות הללו הינן תוצאה מהונאת סייבר וכי כל כתובות ה- IP הרוסיות המזוהות יועברו לרשויות אכיפת החוק לצורך אימות, שכן ארגון והשתתפות במתקפת DDoS הינה עבירה פלילית.
