Világszerte éleződik a helyzet, erősödik a kiberarzenáljukat ideológiai alapon, politikai megfontolásokból bevető hacktivisták ténykedése. Támadásaik iránya a nyugati világ éppúgy lehet, mint a Közel-Kelet, Afrika vagy a harmadik világ más részeinek autokratikus, elnyomó rezsimjei, de a cégek is egyre nagyobb veszélyben vannak.
Kiberbiztonsági szakértők évek óta írnak és beszélnek arról, hogy a kibertámadások előbb-utóbb az energiahálózatot és hadászati infrastruktúrát is el fogják érni, nemcsak a céges és banki rendszereket. Több százezer háztartás maradt áram nélkül 2015. december 23-án Ukrajna Ivano-Frankivsk régiójában. Az 538 ezer fogyasztót ellátó Prykarpattya Oblenergo ukrán energiacég 27 alállomása fuccsolt be azon a napon. Az eredmény: 103 városban állt le teljesen az áramellátás. 186 másik városban részleges volt az áramkimaradás. A Prykarpattya Oblenergo és konkurenciája, a Kyivoblenergo ügyfélszolgálata is leállt. Jó pár órába telt, mire újra a helyére állt az üzemmenet. Szerelőcsapatok manuálisan kapcsolták vissza az állomásokat.
A gyanú rögtön a komputertámadás lehetőségére terelődött. A cég mérnökei azt tapasztalták, hogy képtelenek számítógépes úton visszakapcsolni az áramszolgáltatást, mert egy vírus megtámadta a gépeket és kitörölte a lehetőséget, hogy figyelni tudják az energiahálózatot. Ezt a SANS Institute illetékesei is alátámasztják, akiket Ukrajnába cipeltek, hogy kinyomozzák a 289 várost érintő áramszünet okait.
Az amerikai Belbiztonsági Minisztérium (DHS) a CNN-nek megerősítette, hogy segítséget nyújtott az ukrán hatóságoknak az eset tisztázásában. Mint kiderült, az energiaszolgáltató gépein egy vírussal fertőzött Microsoft Word dokumentumot nyitott meg valaki. A minisztérium azt is megerősítette, hogy az üzemzavart a BlackEnergy 3 nevű vírus legújabb verziója okozta. A CNN úgy tudja, a BlackEnergy-t már korábban is orosz oldalról vetették be ártó szándékkal, mivel eredetileg orosz nyelve szabták ezt a rosszindulatú szoftvert. Az iSight Partners biztonsági cég bizonyítékot szerzett arról, hogy milyen támadó kód állt az áramszünet hátterében és ez alapján képes volt azonosítani a támadók lehetséges kilétét. "A támadó orosz, és orosz érdekeket érvényesít" - véli az iSight Partners kiberkémkedési elemzője, John Hultquist, aki állítja, a BlackEnergy-t korábban már kémkedésre is használták.
Az nem ismeretes, helyileg honnan érkezett a támadás, de azt a vizsgálatok megerősítették, hogy az áram kikapcsolása és az ügyfélszolgálat lebénítása egyaránt ártó szándékkal történt. Ez utóbbit már Robert M. Lee állította az S4X16 kiberbiztonsági konferencián Miamiban. Őt Ukrajna bérelte fel a vizsgálódásra. Lee szerint a támadók elárasztották az ügyfélszolgálatot telefonhívásokkal, így az a túlterheléstől állt le. Ez is bevett taktika, például a honlapok elnémításánál. Bár minden jel Moszkva felé mutat, az amerikai szakértők mégsem tudják kellő fokú bizonyossággal megállapítani, hogy valóban orosz támadás történt-e. Hiába orosz eredetű a BlackEnergy, azt a világ bármely táján használhatják kiberbűnözők. Az sem lehetetlen, hogy az áramszünetet a rosszindulatú szoftver nem okozta, hanem "csak" megnyújtotta.
