Cục An ninh Nội địa Mỹ (DHS) dẫn lời các quan chức tại cơ quan xử lý hậu quả của vụ tấn công mạng nguy hiểm hồi tháng 12/2015 khẳng định, một nhóm hacker đã tấn công vào hệ thống lưới điện nước này khiến hơn 225.000 người dân bị lâm vào tình trạng mất điện. Tuy nhiên báo cáo này không chỉ ra bất kỳ một nghi phạm nào.
Cuộc tấn công đã trải qua khá nhiều các bước tinh vi. Tin tặc ban đầu đã cài mã độc lên hệ thống máy tính của các công ty phát điện Ukraina. Lợi dụng mã độc được cài cắm, những kẻ tấn công đã truy cập hệ thống máy tính từ xa và tiến hành cắt điện của khoảng 80.000 khách hàng trong hơn 6 giờ tại khu vực Prykarpattyaoblenergo, phía tây Ukraina.
Cùng thời điểm khi mạng lưới điện bị cắt, nhóm tin tặc cũng bí mật cắt đường dây dịch vụ điện thoại của khách hàng. Chúng tạo ra các cuộc gọi giả để ngăn chặn khách hàng báo cáo về tình trạng cắt điện.
Mặc dù Cục An ninh Nội địa Mỹ chưa nêu bất kỳ chi tiết nào liên quan đến danh tính của nhóm tin tặc hoặc quốc gia đứng đằng sau vụ việc này. Tuy nhiên theo một số phỏng đoán mang tính cơ sở, một nhóm tin tặc khét tiếng nước Nga có thể chính là thủ phạm.
Năm ngoái, hãng bảo mật Mỹ iSight Partners của Mỹ cho biết đã xác định được tổ chức tin tặc nước Nga mang tên Sandworm có thể là thủ phạm chính. Công ty iSight Partners tin rằng, Sandworm đã cài cắm loại mã độc có tên BlackEnergy 3. BlackEnergy 3 cũng được cho liên quan mật thiết tới những vụ việc gây ảnh hưởng tới hệ thống điều khiển cơ sở hạ tầng của nước Mỹ hồi 2014.
Đa số mã độc được phát tán thông qua hình thức gửi email và sử dụng một kỹ thuật đặc biệt là "spear phishing".
Chưa rõ những vụ tấn công vào hệ thống mạng lưới công nghiệp gần đây có liên quan đến động cơ chính trị hay không nhưng đây quả thực là một mối lo lớn cho các nhà điều hành dịch vụ Internet cũng như các công ty trong ngành công nghiệp.