2015-ci il, dekabrın 23-ü, saat 15:30. Qərbi Ukraynanın İvano-Frankiyvsk vilayətinin sakinləri iş günlərini başa vurub soyuq qış küçələri ilə evlərinə getməyə hazırlaşırdılar. Bölgə sakinlərini elektrik enerjisi ilə təchiz edən “Prykarpattyaoblenergo” idarəetmə mərkəzində operatorların da növbəsinin sonu yaxınlaşırdı. Lakin həmin gün bir işçi iş masasında kağızları yığışdırarkən, onun kompüterindəki kursor qəfildən öz istəyi ilə ekranda hərəkət etməyə başladı.

O, kursorun məqsədyönlü şəkildə bölgədəki bir yarımstansiyada elektrik açarlarını idarə edən düymələrə doğru hərəkət etdiyini gördü. Sonra kursor açarları açmaq və yarımstansiyanı şəbəkədən ayırmaq üçün menyudakı qutuya kliklədi. Ekranda seçimi təsdiqləməyi xahiş edən bir dialoq pəncərəsi açıldı və operator mat qalaraq kursorun pəncərəyə sürüşərək təsdiq etmək üçün kliklədiyini müşahidə edirdi. Bu zaman o anladı ki, ərazidə bu andaca minlərlə sakin işıqsız və istiliksiz qaldı.

Operator siçanı əlinə alaraq, kursorun idarəetməsini ələ keçirməyə çalışdı, lakin kursor cavab vermirdi. Sonra kursor başqa açar istiqamətində hərəkət edərkən, sistem anidən operatoru idarəetmə panelindən çıxardı. O, təşviş içində yenidən daxil olmağa çalışsa da, təcavüzkarlar onun yenidən daxil olmasına mane olmaq üçün parolunu dəyişmişdilər. Maşına daxil olan təcavüzkar açarları bir-birinin ardınca açaraq, nəticədə 30-a yaxın yarımstansiyanı şəbəkədən ayrı vəziyyətə saldı. Bu zaman operatorun edə biləcəyi yeganə şey çarəsiz şəkildə ekranına baxmaq idi.

Hakerlər bununla kifayətlənmədilər. Onlar eyni zamanda digər iki enerji paylama mərkəzinə də zərbə vuraraq, offlayn rejimdə olan yarımstansiyaların sayını təxminən iki dəfə artırdılar və 230,000-dən çox sakini qaranlıqda qoydular. Bu kifayət deyilmiş kimi, onlar həmçinin üç enerji paylama mərkəzindən ikisinin ehtiyat enerji təchizatını söndürdülər və operatorları qaranlıqda büdrəməyə məcbur etdilər.

Bu kiberhücumu araşdırarkən, məlum olur ki, hücum heç də həvəskar hakerlər tərəfindən təşkil olunmayıb. Burada ciddi düşünülmüş, planlaşdırılmış və simfoniya kimi həyata keçirilən ciddi komanda işi var idi. Kibehücumun təkmilləşdirilməsi işində adətən hücumda istifadə olunan zərərli proqrama önəm verilir, lakin bu hücumda strategiya, planlama və əməliyyatın məharətlə təşkili göstərdi ki, bu son faktorlar çox önəmlidir.

ABŞ-dakı mütəxəssislərin fikrincə, bu uğurlu hücumdan ABŞ-da elektrik istehsal edən stansiyalar və paylayıcı mərkəzlərin götürəcəyi dərs çoxdur. Ukraynadakı idarəetmə sistemləri ABŞ-dakı bəzi sistemlərdən nə qədər təəccüblü  olsa da, daha təhlükəsiz idi. Onlar güclü fayrvollar quraşdırılmış idarəetmə mərkəzi olan şəbəkələr vasitəsilə yaxşı seqmentləşdirilmişdilər. Lakin, nəticə etibarilə onlar hələ də kifayət qədər təhlükəsiz deyildilər. Çünki, SCADA şəbəkəsinə, şəbəkəyə nəzarət edən Baş İdarəetmə və Məlumatların Alınması şəbəkəsinə uzaqdan daxil olan işçilərdən iki-faktorlu autentifikasiyadan istifadə etmələri tələb olunmurdu. Bu da təcavüzkarlara onların etimadnaməsini ələ keçirməyə və açarları idarə edən sistemlərə vacib giriş əldə etməyə imkan vermişdi.

Ukraynada elektrik enerjisi uzun müddətə kəsilmədi, hücumun təsirinə məruz qalmış bütün ərazilərdə cəmi 1-6 saat elektrik enerjisi olmadı. Lakin, hücumdan iki aydan çox vaxt keçməsinə baxmayaraq, idarəetmə mərkəzləri hələ də tam fəaliyyət göstərə bilmirdi. Təhqiqatda iştirak edən Ukrayna və ABŞ-ın informasiya təhlükəsizliyi üzrə ekspertləri bildirirdilər ki, hücumçular 16 yarımstansiyada kritik qurğularda proqram təminatının üzərini yenidən yazmışdı və onlar operatorların uzaqdan heç bir əmrlərinə cavab vermirdi. Elektrik verilişi açıq idi, lakin işçilər hələ də açarları əl ilə idarə etməli idilər. Mütəxəssislərin fikrincə, bu, ABŞ-da baş verə biləcəyindən daha yaxşı nəticə idi, çünki ABŞ-da bir çox elektrik şəbəkəsinə nəzarət sistemlərində əl ilə qəza işəsalma funksiyası yoxdur, yəni təcavüzkarlar avtomatlaşdırılmış sistemləri sabotaj etsələr, enerji təchizatını bərpa etmək daha çətin olacaq.