電力遮断の1分後に米軍ヘリが着陸

 攻撃者はまず、サプライチェーンへの侵入や内部関係者を通じたアクセス権の確保(フェーズ1)を実施し、重要インフラの制御システムやビジネスプロセスを偵察した。その後、ファイアウォールのルール変更やバックアップ経路の操作によってシステム環境を密かに作り変え(フェーズ2)、最終的な実行段階(フェーズ3)に備えたとされる。

 実際、作戦決行の14時間前には、インターネットのルーティングに不審な動きがあり、これは典型的な情報収集や準備活動の兆候であったと指摘されている。

 特筆すべきは、その作戦行動の精密さだ。

 電力供給が遮断されたのは午前2時00分であり、そのわずか1分後の午前2時01分には米軍のヘリコプターが着陸している。このように分単位で調整された攻撃は、変電所のシステムへ侵入し、制御用コンピューターを遠隔操作して機能を停止させることで、物理的な突入と完全に同期して実行された可能性が高いと指摘されている。

 一方で、停電の原因がサイバー攻撃のみであったとは断定できない要素も存在する。

 現地からの報告や衛星画像の分析では、最初の爆発音が聞こえた後に停電が発生しており、ベネズエラ軍のフエルテ・ティウナ軍事基地にある発電所が爆撃されたことが確認されている。前述のインターネット監視団体のNetBlocksも、通信障害のタイミングや位置情報が物理的な軍事行動(爆発など)と一致しており、必ずしも特定のサイバー能力の使用を示すものではないと慎重な見方を示している

 また、ベネズエラのインフラ自体の脆弱性も要因として挙げられている。

 ベネズエラの電力・通信インフラは、チャベス政権以前の西側諸国の投資によって構築されたものであり、その設計図や機器リスト、専門知識は比較的容易に入手可能であった。加えて、長年の管理不足によりインフラは崩壊寸前であり、些細なインシデントが連鎖的な障害を引き起こしやすい状態にあったため、米軍にとっては格好の「ソフトターゲット」であったとの指摘もある