Пізно ввечері в день виборів інфраструктура Центральної виборчої комісії (ЦВК) зазнала катастрофічної атаки із застосуванням раніше невідомої 0-day уразливості проти віртуалізаційної платформи. Зловмисники використали цю “невидиму” вразливість, щоб отримати повний контроль над усіма віртуальними серверами ЦВК, після чого здійснили масове знищення критичних даних.

Атака призвела до одночасного видалення або пошкодження віртуальних машин, що містили базу даних реєстрації виборців, базу підрахунку голосів, а також резервні копії та системні журнали. Фактично, були знищені або зашифровані “джерела правди”, які могли б підтвердити справжні результати або допомогти у розслідуванні. Фахівці з кібербезпеки попередньо ідентифікували цю тактику як характерну для групи Protocol Bureau, відомої використанням “вайперів” (програм для знищення даних) та активним накопиченням 0-day експлойтів. У результаті, на ранок після виборів ЦВК залишилася без надійних списків виборців та підрахунків, що фактично унеможливлює швидке підтвердження результатів голосування.