Prerušenie dodávok prúdu odborníci označujú za prvý prípad priameho útoku hackerov na energetickú infraštruktúru. K incidentu došlo koncom decembra v západoukrajinskej Ivano Frankivskej oblasti a výpadok trval niekoľko hodín.
„Prerušenie dodávky spôsobil zásah neoprávnených osôb do diaľkového kontrolného systému. Obnova zásobovania prúdom musela byť vykonaná ručne,“ uviedla miestna energetická firma Prikarpatťaoblenergo.
Agenti ukrajinskej kontrarozviedky SBU neskôr údajne objavili škodlivý softvér v sieti niekoľkých distribučných spoločností. „Škodu spôsobil doposiaľ neznámy vírus. Systémy sa automaticky vypli a počítače prestali fungovať,“ povedal agentúre AFP zdroj oboznámený s okolnosťami útoku.
Podľa spoločnosti iSight Partners hackeri z ruskej skupiny Sandworm vložili do ukrajinského distribučného systému škodlivý program BlackEnergy, ktorý výpadok spôsobil.
Vírus ochromil systémy kontroly a riadenia distribúcie elektriny. Už skôr americké médiá oznámili, že ruský podiel na incidente vyšetruje americké ministerstvo vnútornej bezpečnosti a špionážna agentúra CIA.
Podľa amerického špecializovaného časopisu Wired funguje skupina Sandworm od roku 2009 a špecializuje sa na útoky proti kľúčovým zahraničným organizáciám. Jej obeťami sa v minulosti stali orgány NATO a Európskej únie, energetické a telekomunikačné firmy.
Osobitnému záujmu ruských hackerov sú vraj vystavené organizácie, ktoré akokoľvek súvisia s konfliktom na východe Ukrajiny, kde Kyjev čelí vzbure proruských donbaských separatistov podporovaných Moskvou.