Venäjän sotilastiedustelupalvelu GRU:n hakkeriryhmä Sandworm tunnetaan tuhoisista kyberhyökkäyksistä.
Ryhmästä ei ole tihkunut juurikaan tietoa julkisuuteen, mutta Wired -lehden uusi artikkeli paljastaa ryhmää johtavan miehen nimen ja taustat.
Läntisen tiedustelupalvelun nimetön lähde kertoo, että ryhmän komentaja on Jevgeni Serebriakov. Hän on yksi kuudesta GRU-agentista, jotka jäivät vuonna 2018 Alankomaissa kiinni kybervakoilun yrityksestä.
Tiedustelijoiden kohteena oli Haagissa sijaitseva kemiallisten aseiden kieltojärjestö OPCW, joka tutki entisen venäläisen kaksoisagentti Sergei Skripalin ja hänen tyttärensä Julian myrkytystä Novitshok-aineella.
Alankomaiden viranomaiset vapauttivat Serebriakovin ja hänen vakoojatoverinsa. Syytä ei ole koskaan kerrottu julkisuuteen.
Sandworm-ryhmää Serebriakov on tiettävästi johtanut keväästä 2022 lähtien.
Ryhmän virallinen nimi GRU Unit 74455. Sandwormin lisäksi se tunnetaan myös nimillä Voodoo Bear ja Iridium.
Sandworm on tehnyt lukuisia kyberhyökkäyksiä Ukrainaan vuodesta 2015 lähtien. Se on esimerkiksi tunkeutunut Länsi-Ukrainan sähköyhtiöihin ja aiheuttanut laajoja sähkökatkoksia esimerkiksi Kiovassa. Hakkeriryhmä on myös hyökännyt Ukrainan valtion virastoihin, pankkeihin ja tiedotusvälineisiin.
Vuonna 2017 Sandworm julkaisi NotPetya -haittaohjelman, joka aiheutti maailmanlaajuisesti ennätyksellisen 10 miljardin dollarin vahingon. Ryhmä on sabotoinut myös Korean talviolympialaisia vuonna 2018 ja hyökännyt Georgian televisioyhtiöiden verkkoihin vuonna 2019.
Sandworm-ryhmän komentajasta on Suomessa kertonut aiemmin Tivi.