Virusul a fost implantat printr-o operaţiune de phishing cu ajutorul unui document Excel infectat, susţine societatea ESET France, care a monitorizat luni la rând acest virus şi astfel a reuşit să detecteze atacul împotriva reţelei ucrainene de electricitate.
La rândul ei, societatea ucraineană Prikarpattiaoblenergo a confirmat că pe data de 23 decembrie o mare parte a regiunii Ivano-Frankivsk a rămas complet fără curent electric timp de câteva ore. Pana a fost provocată de 'intervenţia unor persoane neautorizate (...) în sistemul de comandă de la distanţă, iar tehnicienii au reuşit să restabilească manual furnizarea energiei electrice', se explică într-un comunicat difuzat de această companie.
Ulterior, serviciile secrete ucrainene (SBU) au descoperit programe malware în sistemele informatice ale mai multor companii regionale de distribuţie a energiei electrice.
'A fost detectat un virus, pe care nu l-am mai întâlnit înainte (...) Acest virus a provocat pagube. Sistemele automate au încetat să funcţioneze, calculatoarele s-au stins', a declarat de asemenea o sursă implicată în investigaţie, care însă a cerut să nu i se dezvăluie identitatea.
O reprezentantă a SBU din regiunea Ivano-Frankivsk a afirmat că ancheta este în desfăşurare şi încă nu se ştie cine şi în ce scop a executat acest atac.
Potrivit experţilor de la ESET, hackerii au folosit un program denumit 'BlackEnergy' pentru a implanta un virus botezat 'KillDisk', special produs pentru sabotarea sistemelor industriale. 'Acest atac nu face decât să confirme temerile specialiştilor, şi anume că piraţii cibernetici sunt din ce în ce mai puternici şi atacurile informatice vor fi tot mai numeroase în anul 2016', atrage atenţia această societate.