De aanval werd al op 23 december uitgevoerd. Nu bevestigen beveiligingsonderzoekers echter dat de stroomstoring inderdaad door hackers werd veroorzaakt. De malware zou hebben geleid tot “destructieve gebeurtenissen”, waardoor de energiecentrales niet meer konden functioneren.
Het is de eerste keer dat hackers er in slagen om een stroomstoring te veroorzaken door middel van malware, stelt cyberspionage-expert John Hultquist tegenover Arstechnica. “Dit is het scenario waarvoor iedereen al langer vreest.”
De hackers zouden gebruik hebben gemaakt van de Blackenergy-malware, dat toen het voor het eerst werd ontdekt vooral bedoeld was om ddos-aanvallen te veroorzaken. Inmiddels is de software echter zo ver doorontwikkeld dat het gebruikt kan worden om computerssystemen dusdanig te besmetten dat opstarten onmogelijk wordt.
Het is niet duidelijk wie er achter de aanval zit, hoewel de Oekraïense inlichtingendiensten Rusland als schuldige aanwijzen.