Podle společnosti Eset kybernetické útoky proti ukrajinským energospolečnostem souvisí s útoky proti médiím a ukrajinské vládě. Eset to tvrdí na základě analýzy malwaru KillDisk, který byl při útocích použit. Kromě toho se zjistilo, že potvora obsahovala další nové funkce určené k sabotáži průmyslových systémů.
Den před Vánoci zůstalo asi 700 tisíc lidí v Ivano-Frankovské oblasti bez elektřiny. Téměř polovina domácností byla bez proudu několik hodin. Výpadek proudu podle výzkumníků nebyl ojedinělým jevem. Ve stejnou dobu se kyberlumpi zaměřili i na další elektrárenské společnosti na Ukrajině. Kyberlumpi pomocí trojského koně BlackEnergy do počítačů propašovali malware KillDisk, který způsobí, že infikovaný počítač nejde zapnout.
Petr Šnajdr, specialista společnosti Eset uvádí, že trojan BlackEnergy byl již v roce 2014 použit pro řadu útoků proti důležitým ukrajinským vládním cílům a při prosincových útocích zprostředkoval stažení a použití KillDisku na kompromitovaných systémech.
Varianta KillDisku, použitá v prosinci, obsahovala kromě "standardních funkcí", jakými jsou například mazání systémových souborů (počítač pak nejde spustit), také speciální části určené pro sabotáž průmyslových systémů. Pokud KillDisk na disku infikovaného počítače nalezne procesy, které mohou patřit aplikacím řídících průmyslové systémy, pokusí se tyto procesy ukončit a jejich spustitelné soubory přepsat náhodnými daty, čímž ztíží obnovu systému.