O grupo de hackers russo Sandworm direcionou cerca de 20 instalações de infraestrutura crítica na Ucrânia, buscando interromper suas operações, conforme relatado pelo CERT-UA, uma agência de resposta a emergências cibernéticas. Conhecidos por vários nomes, esses hackers são associados ao GRU, principal órgão de segurança da Rússia, envolvido em ciberespionagem e ataques destrutivos.
Os ataques ocorreram em março de 2024, visando fornecedores de energia, água e aquecimento em 10 regiões ucranianas. Os hackers utilizaram uma combinação de malware conhecido e novas ferramentas maliciosas, como BIASBOAT e LOADGRIP para Linux, para penetrar e movimentar-se lateralmente nas redes alvo.
Eles exploraram vulnerabilidades na cadeia de suprimentos de software e na segurança cibernética inadequada das organizações atingidas, como falta de segmentação de rede e defesas insuficientes. Os ataques do Sandworm parecem ter como objetivo amplificar os efeitos de possíveis ataques de mísseis russos às instalações de infraestrutura visadas.