Analýzy škodlivého programu, ktorý ESET detegoval ako Win32/Industroyer, ukázali, že vlani v decembri mal na svedomí výpadok elektrickej energie v ukrajinskom hlavnom meste Kyjev. Pozmenené formy tohto malwaru by ale podľa odborníkov dokázali zaútočiť aj na iné infraštruktúry.
ESET na svojom webe uviedol, že analytici zistili, že Industroyer je schopný ovládať spínače a ističe elektrickej siete. Používa protokoly priemyselnej komunikácie, ktoré sú po celom svete bežné pre infraštruktúry napájaniea systémy riadenia dopravy a iné kritické infraštruktúry.
Potenciálny dopad tejto hrozby sa môže pohybovať od jednoduchého vypnutia rozvodu elektrickej energie cez kaskádovité poruchy až po vážnejšie poškodenie zariadenia.
„Schopnosť škodlivého kódu Industroyer pretrvávať v systéme a priamo zasahovať do prevádzky priemyselného hardvéru z neho robí najväčšiu hrozbu od Stuxnetu, ktorý v roku 2010 úspešne napadol iránsky jadrový program. Aktuálne ide o najnebezpečnejšie škodlivý softvér zameraný na priemyselné riadiace systémy,“ uviedol vedúci výskumník spoločnosti ESET Anton Cherepanov.
Zakladateľ americkej antivírusovej firmy Dragos Robert Lee však podľa agentúry Reuters uviedol, že Industroyer dokáže niekoľko dní vypínať prúd v určitej časti rozvodnej siete, nie však celú sieť štátu.
Spoločnosť Dragos podľa agentúry AFP vírus spojila so skupinou ruských počítačových pirátov Sandworm, údajne napojenú na ruskú vládu. Ukrajina z útokov na svoje energetické siete obvinila Rusko. Avšak ani Dragos ani ESET nevedia, kto za touto akciou skutočne stál. Moskva opakovane zdôraznila, že s tým nemá nič spoločné.