Доклад представлен вашингтонской фирмой SANS Industrial Control Systems (SANS ICS), которая делает вывод, что инцидент был «скоординированным злонамеренным действием».
По данным доклада, хакеры для маскировки своих планов блокировали горячую телефонную линию центра обслуживания клиентов, что вылилось в целенаправленное агрессивное воздействие на систему, которое, по словам одного из авторов доклада, Роберта Ли, «полностью скрыло следы злоумышленников».
Reuters передает, что Служба безопасности Украины винит в энергетической аварии российских киберпреступников. Американская фирма iSight Partners, по имеющимся данным, связывает произошедшее с группировкой хакеров из России Sandworm.
Представитель SANS ICS Майкл Ассанте отметил профессиональные действия оперативных служб Украины, которые вручную вернули предохранительные выключатели на место и быстро восстановили подачу электричества. Ассанте при этом опасается, что злоумышленники могут предпринять новые атаки по той же схеме.
Тем временем Министерство энергетики Украины начинает официальную проверку инцидента.