Эксперты ESET, iSight и Trend Micro отмечают, что хакеры использовали для внедрения в сети энергетических компаний платформу BlackEnergy, с помощью которой запускали работу программы KillDisk, способной удалять или переписывать файлы данных. В СМИ неоднократно появлялись сообщения о том, что «поддерживаемая Москвой хакерская группа «Песчаный червь» использовала BlackEnergy для своих атак».