據研究表明，攻擊烏克蘭電網的俄羅斯黑客，很可能是我們熟知的沙蟲（Sandworm）團隊。

沙蟲團隊或放出黑暗力量

iSIGHT Partners告訴記者，在2014年攻擊了美國和歐美SCADA工控系統的沙蟲團隊，也許會應該為黑暗力量（BlackEnergy）惡意軟件背鍋了。

黑暗力量是該團隊的首選惡意軟件，它在過去的一年里活躍于烏克蘭的政府、電信和能源部門。例如，在烏克蘭選舉期間，黑暗力量惡意軟件被用于攻擊破壞烏克蘭的媒體。

疑點分析

但沙蟲一直忙于其他領域，某位發言人表示：

“iSIGHT首次報道沙蟲使用了黑暗力量惡意軟件進行攻擊是在2014年，他們認為攻擊來源于俄羅斯，目的是對美國和歐美的SCADA工控系統進行偵查探測。”

ISIGHT指出，有少量證據表明，最近對烏克蘭的破壞性攻擊涉及到了黑暗力量惡意軟件。iSIGHT表示該惡意軟件曾在同類的系統上被發現，所以攻擊來源也可能是相同的。

如果此次攻擊的確使用了黑暗力量惡意軟件的話，iSIGHT就認為兇手是沙蟲團隊或者與其相關的俄羅斯團伙。而且，應該是與2014年攻擊美國某重要系統的人是同一團伙。

烏克蘭方面的反應

據路透社報道，烏克蘭西部電力公司表示，他們服務區域的一部分，包括Ivano-Frankivsk的總部，因為工控系統受到干擾而停電。基輔能源部的負責人表示，他們組建了一個特別委員會來調查發生了什么事。

烏克蘭的國安部門指責俄羅斯，說俄方安全部門向他們投放了惡意軟件。但是，克里姆林宮并未對此做出回應。