Das IT-Security-Unternehmen ESET hat vor kurzem einen Bericht veröffentlicht (lokale Kopie), der Verbindungen zwischen den Hackerangriffen nahelegt die in den vergangenen Jahren gegen ukrainische Stromversorger durchgeführt worden sind, sowie zu NotPetya. Die Analysten des Unternehmens untersuchten neben dessen Code die verschiedenen Malware-Samples, die im Dezember 2015 in der West-Ukraine („BlackEnergy„) sowie im Jahr darauf in Kiew („Industroyer“) für einen Stromausfall sorgte. Gleichzeitig berichten die Experten von neuerliche Angriffsversuchen einer Malware namens Exaramel die erstmals im April 2018 entdeckt worden sein soll. Auf Grundlage dieser Gegenüberstellungen der verwendeten, selbstentwickelten Software sowie der Angriffsmuster und den ausgenutzten Sicherheitslücken kommt das Unternehmen zu dem Schluss, dass die verschiedenen Malware-Entwicklung teilweise aufeinander aufbauen und mutmaßlich auf einer gemeinsamen Code-Grundlage (Bibliothek) entstanden sind, die schrittweise über die Jahre ausgebaut und verbessert worden sein soll.
Über den Ursprung der Malware-Kampagnen stellen die Autoren keinen Mutmaßungen auf. Für die Malware-Welle NotPetya wurde jedoch im vergangenen Jahr Russland durch die USA und Großbritannien als staatlicher Urheber beschuldigt.
Weitere Details zu den Vorfällen in der Ukraine finden sich auch in der Analyse zur Bedrohungssituation der deutschen Stromversorgung die unlängst durch das nationale Cyberabwehr-Zentrum veröffentlicht worden ist.