Kibernetinę ataką surengė programišių grupė „Sandworm“, susijusi su Rusijos karine žvalgyba, nurodė Ukrainos valstybinė specialiųjų ryšių ir informacijos apsaugos tarnyba.
Pasak jos, viena jėgainė turėjo būti atakuojama dviem etapais – pradinė ataka įvyko vasarį, o sužlugdyta antroji turėjo vykti balandžio 8-ąją.
Nors „Sandworm“ žalinga programinė įranga sėkmingai prasiskverbė į tinklo valdymo sistemą, elektros tiekimas niekur nenutrūko, spaudos konferencijoje sakė Valstybinės specialiųjų ryšių ir informacijos apsaugos tarnybos vadovo pavaduotojas Viktoras Žora.
Per ataką panaudota žalingos programinės įrangos „Industroyer2“ modifikuota versija, sakė V. Žora. Jis pridūrė, kad taip siekta padidinti Rusijos kariuomenės Ukrainos fizinei energetinei infrastruktūrai padarytą žalą.
Manoma, kad pirma tokio pobūdžio kibernetinė ataka buvo įvykdyta 2015 metų gruodį, pasinaudojant ankstesne „Industroyer2“ versija. Tuomet be elektros liko šimtai tūkstančių ukrainiečių.
Per tą pačią antradienio spaudos konferenciją energetikos viceministras Faridas Safarovas sakė, kad pastiprinus kibernetinę gynybą, Ukraina iš anksto žinojo apie ataką. Vis dėlto viceministras pripažino, kad buvo neįmanoma „100-u procentų apsaugoti sistemos“.
Dienomis prieš vasario 24-ąją prasidėjusią Rusijos invaziją Ukraina skelbė patirianti „nenutrūkstamas“ ir intensyvėjančias kibernetines atakas.
Dėl šių atakų laikinai neveikė kelios valstybinės interneto svetainės, įskaitant ministrų kabineto, parlamento, Užsienio reikalų ministerijos ir saugumo tarnybos svetaines.