2015 metų šaltą gruodžio 23-iosios vakarą maždaug pusė namų, apie 225 tūkstančių žmonių Ivano-Frankivsko regione Ukrainoje keletą valandų liko be elektros. Tyrėjai nustatė, kad šis elektros energijos dingimas, apie kurį pirmiausia pranešė Ukrainos žiniasklaidos priemonė TSN, nebuvo vienetinis atvejis. Tuo pačiu metu programišiai buvo nusitaikę ir į kitas elektros energijos gamybos ir perdavimo įmones Ukrainoje.

Šios kibernetinės atakos metu buvo pasitelktas trojanas „BlackEnergy“, naudotas ankstesnių atakų Lenkijoje bei Ukrainoje metu. Kol tyrėjai analizavo virusą ir jo funkcijas, Ukrainos valdininkai, kaip ir dauguma kitų – įskaitant saugumo kompanijas – suskubo apkaltinti Rusiją. Esant įtemptai geopolitinei situacijai, tokia nuomonė daug kam rodėsi savaime suprantama.

„Nors „BlackEnergy“, tikėtina, gali kilti iš Rusijos ir yra siejamas su rusų kibernetinių nusikaltėlių grupe, iš tiesų tam nėra jokių tvirtų įrodymų“, –  tuo metu komentavo Robert Lipovsky. Pasak eksperto, ši kenkėjiškos programos šeima per savo gyvavimo laiką perėjo visą evoliuciją. Labai senos pirmosios versijos pagrindinis kodas netgi nutekėjo internete ir dabar yra naudojama daugybė naujų versijų.

„BlackEnergy“ atradimas sukėlė nemažai spekuliacijų. Šių metų sausį kilus naujai kibernetinių atakų bangai Ukrainoje, ESET kompanijos tyrėjai laikėsi nuomonės, kad tai tos pačios nusikaltėlių grupės darbas. Tik šįkart programišiai pasitelkė nemokamai prieinamą, atviro kodo užpakalinių durų (angl. backdoor) kenkėją – gana netikėta tariamai iš Rusijos finansinę paramą gaunančių nusikaltėlių atžvilgiu.

Pasak R. Lipovsky, atvejis Ukrainoje atskleidė, kokios sudėtingos kibernetinės atakos gali kilti ateityje. „Energija yra Achilo kulnas bet kurioje organizacijoje – nuo gamintojų iki valstybinių įstaigų. Rimtas energijos nutraukimas yra kiekvieno priešo svajonė – galimybė turėti gyvybingą, funkcionuojantį trojaną IT platformose, sujungtose su energijos tiekimo įmonės industrinių įrenginių sistemomis. Nemanau, kad reikia plačiau paaiškinti, ką tai reiškia“, – kalbėjo kenkėjiškų programų tyrėjas.