ウクライナで一体何が起きたのか?
午後3時30分頃、イヴァノ=フランキウシク州の電力会社で、制御装置の操作席にいた職員が異変に気付いた。目の前にあるコンピュータのスクリーンの中で、カーソルが勝手に動いたのである。その会社では、この地域に供給する電力を管理しており、変電所などの動きを監視・コントロールする業務を行なっていた。
カーソルは、同地域の変電所を遠隔操作するボタンに向かって動いた。そのボタンをクリックすれば、変電所のブレーカーをオフにすることができる。そのカーソルは、ためらいなくボタンをクリックした。すると、ブレーカーを本当にオフにするのかと再確認する小さなメッセージが表示された。カーソルはそのメッセージの「確認」ボタンを押した。
職員は異常を察知し、慌ててマウスを掴んでカーソルを動かそうとした。しかしパソコンは何者かに乗っ取られており、マウスは反応しなかった。それどころか、この職員を勝手にログアウトさせてしまう。職員がすぐに再ログインしようにも、パスワードが変更されてしまっており、なす術がなかった。すると、カーソルはさらに別の変電所のブレーカーを操作すべく動き出し、ブレーカーをオフにした。
すべてが元どおりになるまでに2カ月
結局、この会社以外でも同様のハッキング被害が出ていたことが判明。全体で30カ所の変電所が遮断され、真冬は極寒になるウクライナで住民22万5000人ほどが電力を利用できなくなった。ただ幸いなことに、停電そのものは最大6時間で終わった(攻撃能力を見せつけるための工作だったとも言われている)。だが攻撃者はマルウェア(不正プログラム)を使い、変電所のシステムに使われるソフトウェアを不正に書き換えてしまうなどしたため、すべてが元どおりになるまでに2カ月を要した。
しかもハッキングと同時に、大量の電話が電力会社などにかけられ、電話線もパンクした。それによって、変電所や顧客などとの連絡が滞り、停電への対応がままならなかった。これも攻撃の一環だったとみられている。
