A világ alighanem legveszélyesebb hackercsoportja, a Sandworm, már jó ideje rendszeres támadásokat hajt végre a nyugati kormányok, telekommunikációs intézmények, tudományos akadémiák, kutatóintézetek és a NATO informatikai központjai ellen.
Mint a német alkotmányvédelmi hivatal elnöke, Hans-Georg Maasen elmondta, előszór öt évvel ezelőtt tapasztalták a Sandworm behatolási kísérleteit. Utalt arra is, hogy ezúttal egy vegyifegyver-kutatásra szakosodott intézet és több médiavállalat ellen intézett kibertámadást a Sandworm. A próbálkozást előszór tavaly nyáron észlelték, de azóta is újult erővel tart, sőt nem zárható ki az sem, hogy időközben további német cégek vagy intézmények is a behatolási kísérletek célpontjaivá váltak.
Hans-GeorgMaasen rámutatott arra, hogy a tavaly óta folyamatos kibertámadásnak már nemcsak az a célja, hogy bizalmas értesülésekhez férjenek hozzá, hanem az, hogy egész informatikai rendszereket bénítsanak meg. Példaként a Dél-Koreában tartott téli olimpiát idézte, amelynek logisztikai előkészítését kibertámadás zavarta meg.
Hackereknek sikerült átmenetileg megbénítaniuk az angliai Salisburyban elő volt orosz kém, Szergej Szkripal és leánya ellen, még a Szovjetunióban kifejlesztett novicsok nevű idegméreggel elkövetett merénylet hátterének felderítésében részt vevő svájci kutatóintézet informatikai rendszerét is.
Mint az állami német tévécsatorna, az ARD az alkotmányvédelmi hivatalt idézve jelentette, a fenyegetés egy ártatlannak látszó e-maillel érkezik, melynek mellékletében egy Word-dokumentum van. A fájl megnyitásakor a Word engedélyt kér arra, hogy futtassa a dokumentumban található makrókat, és ha a felhasználó ezt jóváhagyja, a támadók máris hozzáfértek a szervezet informatikai rendszeréhez.
Az ARD beszámolója szerint a támadók ezáltal nem csupán bizalmas információkhoz férhetnek hozzá, hanem átvehetik az irányítást teljes informatikai rendszerek fölött is. A német alkotmányvédelmi hivatal csaknem biztos abban, hogy a Sandworm Oroszországban alakult hackercsapat, amelynek célja beláthatatlan következményekkel járó informatikai szabotázs elkövetése.