De aanval is volgens Area 1 Security uitgevoerd door de hackersgroep Fancy Bear. Die zou werken voor de buitenlandse militaire inlichtingendienst van Rusland. Fancy Bear wordt ook beschuldigd van het inbreken in computersystemen van de Amerikaanse Democraten bij de presidentsverkiezingen van 2016.

Joe Biden wil voor de Democraten kandidaat worden bij de presidentsverkiezingen in november. Zijn zoon Hunter was tot vorig jaar bestuurder van Burisma. De Amerikaanse president Trump heeft zijn Oekraïense collega Volodimir Zelenski gevraagd om onderzoek te doen naar de rol van Hunter Biden bij Burisma. Daarmee ging hij volgens de Democraten te ver. Ze begonnen daarom een impeachmentprocedure.

De aanval op Burisma begon in november, zegt Area 1. Toen registreerden de hackers nepinternetadressen, die leken op de adressen die Burisma intern gebruikt. Zulke nepadressen zijn doorgaans bedoeld om argeloze medewerkers te foppen. Als zij in phishingmails trappen, kunnen hun gebruikersnamen en wachtwoorden in handen van de hackers vallen. Zo kunnen ze binnendringen in de interne systemen.

De nepadressen werden geregistreerd op 11 november, de dag voor de eerste hoorzitting van het Amerikaanse Congres over impeachment, en op 3 december, de dag voordat een commissie van het Huis van Afgevaardigden over impeachment vergaderde. Dezelfde hackers hadden in maart en april vorig jaar nepadressen aangemaakt die moesten lijken op Kvartal 95, het mediaconcern van president Zelenski.