Podle zástupců největšího kyjevského letiště byl počítačový virus nalezen v pracovní stanici počítačové sítě o víkendu. Kyjevská média uvádějí, že virus byl včas lokalizován a nezpůsobil žádné škody. Je údajně obdobný škodlivému softwaru BlackEnergy, který loni v prosinci na západě Ukrajiny na 80.000 domácností odřízl od dodávek elektřiny.

Tehdejší útok v Ivano-Frankivské oblasti označili experti za první známý případ, kdy nepřátelský software napadl a poškodil funkční průmyslový systém. Do vyšetřování se kromě ukrajinských zapojily i americké orgány včetně počítačových odborníků ministerstva vnitřní bezpečnosti USA a tajné služby CIA. I v prosinci se objevily zprávy, že stopy pachatelů vedou do Ruska, konkrétně k hackerské skupině známé pod názvem Sandworm.

Hrozba dalších útoků

Ruská média o prosincovém i o nynějším útoku hackerů informovala podrobně, ale bez komentářů. Vztahy Ruska a Ukrajiny jsou krajně napjaté od převratu v únoru 2014, kdy se v Kyjevě dostala k moci proevropská vláda. V březnu Moskva obsadila a anektovala ukrajinský Krym, v dubnu pak propuklo proruské separatistické povstání ve východoukrajinském Donbasu.

Agentura CERT-UA dnes varovala před dalšími možnými útoky hackerů na ukrajinské průmyslové systémy. „Varujeme všechny systémové administrátory… Doporučujeme kontrolu všech záznamových souborů a informačního provozu," uvedla agentura.

Škodlivý software BlacEnergy působí podle ukrajinských odborníků jako takzvaný trojský kůň skrytý v souborech kancelářského balíku Microsoft Office. Při prosincovém útoku zároveň hackeři ochromili servery obsluhující zákaznickou linku, takže správci energetické sítě se o závadách v distribuci proudu včas nedozvěděli.