Wer ist Sandworm?
Die Sandworm-Gruppe gilt als das fähigste Hacking-Team der russischen Regierung. 2015 hatte die Gruppe mit der Malware „Black Energy“und 2016 mit „Industroyer“die Energieinfrastruktur der Ukraine angegriffen. Sie war auch für den zerstörerischen Pseudo-Ransomware-Angriff „NotPetya“im Jahr 2017 und die Attacken auf die IT-Infrastruktur der Olympischen Winterspiele im Jahr 2018 verantwortlich. Die Angriffe auf staatliche und private Websites in Georgien im Jahr
2019 werden von den amerikanischen und britischen Geheimdiensten ebenfalls Sandworm zugeschrieben.
Die Gruppe, die auch als „Voodoo Bear“oder GRU-Einheit „74455“bekannt ist, bildet vermutlich eine von mehreren Units innerhalb der GRU, die sich mit Cyberoperationen befassen. Eine weitere Einheit ist „APT28“, die in der Sicherheitsbranche auch als „Fancy Bear“bekannt ist. Sandworm ist seit mindestens 2009 aktiv und operiert von der GRU-Militäreinheit 74455, dem Hauptzentrum für Spezialtechnologien (GTsST), aus und ist in der Regel mit zerstörerischen Sabotageangriffen beschäftigt. Während APT28 oder die GRU-Militäreinheit 26165, das 85. Hauptspezialdienstzentrum (GTsSS), in der Regel Cyberspionage- und Desinformationskampagnen durchführen.
Im Oktober 2020 erhob das USJustizministerium Anklage gegen sechs GRU-Offiziere wegen ihrer Rolle bei Cyberangriffen, die Sandworm zugeschrieben werden.