Ngày 10/1, công ty tư vấn an ninh mạng SANS ICS có trụ sở tại thủ đô Washington (Mỹ) công bố báo cáo cho biết nhiều khả năng các tin tặc đã gây ra vụ mất điện trên diện rộng ở Ukraine hôm 23/12/2015 bằng việc sử dụng thiết bị điều khiển từ xa để cắt điện sau khi cài đặt phần mềm độc hại nhằm ngăn cản các kỹ thuật viên phát hiện ra vụ tấn công này.
Theo phóng viên TTXVN tại Mỹ, đây là những phân tích đầu tiên về nguyên nhân vụ mất điện kéo dài 6 tiếng ảnh hưởng đến khoảng 80.000 khách hàng của nhà máy điện Prykarpattyaoblenergo ở miền Tây Ukraine. SANS ICS cũng cho biết những kẻ tấn công đã làm tê liệt trung tâm chăm sóc khách hàng của nhà máy trên bằng việc gây nghẽn đường dây điện thoại, khiến các khách hàng không thể gọi tới nhà máy để thông báo về vụ mất điện.
Trước đó, ngày 5/1, các chuyên gia công nghệ thông tin đã đưa ra kết luận tương tự, trong khi công ty an ninh mạng ESET của Pháp gọi đó là “sự cố đầu tiên trên thế giới làm sập hệ thống hạ tầng dân sự". Theo các chuyên gia, vụ mất điện ảnh hưởng tới phần lớn vùng Ivano-Frankivsk, miền Tây Ukraine, hôm 23/12 vừa qua, xảy ra sau khi nhiễm một loại virus máy tính.
Tại thời điểm đó, công ty điện lực địa phương Prikarpattiaoblenergo thông báo điện mất là do “sự can thiệp của những người không có thẩm quyền… vào hệ thống kết nối từ xa” và các chuyên viên kỹ thuật của công ty này đã phải khắc phục sự cố bằng tay. Tuy nhiên, sau đó, Cơ quan An ninh quốc gia SBU của Ukaine cho biết đã phát hiện phần mềm độc hại trên nhiều hệ thống máy tính của một số công ty điện lực trong vùng. Đó là các chương trình được lập trình để thay đổi hoặc phá hoại các hệ thống.
Bà Maria Rymar, người phát ngôn của phòng an ninh SBU tại Ivano-Frankivsk, cho biết hiện chưa xác định rõ danh tính của tin tặc và động cơ của chúng, song khẳng định cơ quan an ninh sẽ tiếp tục điều tra để làm sáng tỏ vụ việc. Trong khi đó, ESET quả quyết rằng chương trình “KillDisk” - một chương trình từng được cài đặt trên nhiều máy tính của các công ty điện lực, đã khiến nhân viên của công ty này mở một file (tệp) tài liệu nhiễm virus làm lây lan sang các máy tính, dẫn tới vô hiệu hóa toàn hệ thống.
Công ty con của ESET cho rằng vụ tin tặc này càng củng thêm mối lo ngại của các chuyên gia về việc các tội phạm công nghệ đang ngày càng tinh vi và sẽ xuất hiện ngày càng nhiều các đối tượng tin tặc trong năm 2016.