Podľa zástupcov najväčšieho kyjevského letiska počítačový vírus našli v pracovnej stanici počítačovej siete cez víkend. Kyjevské médiá uvádzajú, že vírus včas lokalizovali a nespôsobil žiadne škody. Je údajne podobný škodlivému softvéru BlackEnergy, ktorý vlani v decembri na západe Ukrajiny odrezal 80-tisíc domácností od dodávok elektriny.
Vtedajší útok v Ivano-Frankivskej oblasti označili experti za prvý známy prípad, keď nepriateľský softvér napadol a poškodil funkčný priemyselný systém. Do vyšetrovania sa okrem ukrajinských zapojili aj americké orgány vrátane počítačových odborníkov Ministerstva vnútornej bezpečnosti USA a tajnej služby CIA. Aj v decembri sa objavili správy, že stopy páchateľov vedú do Ruska, konkrétne k hackerskej skupine známej pod názvom Sandworm (Piesočný červ).
Ruské médiá o decembrovom i terajšom útoku hackerov informovali podrobne, ale bez komentárov. Vzťahy Ruska a Ukrajiny sú krajne napäté od prevratu vo februári 2014, keď sa v Kyjeve dostala k moci proeurópska vláda. V marci Moskva obsadila a anektovala ukrajinský Krym, v apríli potom prepuklo proruské separatistické povstania vo východoukrajinskom Donbase.
Agentúra CERT-UA varovala pred ďalšími možnými útokmi hackerov na ukrajinské priemyselné systémy. „Varujeme všetkých systémových administrátorov … Odporúčame kontrolu všetkých záznamových súborov a informačnej prevádzky," uviedla agentúra.
Škodlivý softvér BlacEnergy pôsobí podľa ukrajinských odborníkov ako takzvaný trójsky kôň skrytý v súboroch kancelárskeho balíka Microsoft Office. Pri decembrovom útoku zároveň hackeri ochromili servery obsluhujúce zákaznícku linku, takže správcovia energetickej siete sa o chybách v distribúcii prúdu včas nedozvedeli.