Los piratas informáticos conocidos como Sandworm , responsables de todo, desde apagones en Ucrania hasta NotPetya, el malware más destructivo de la historia , no tienen fama de ser discretos. Pero una agencia de seguridad francesa ahora advierte que los piratas informáticos con herramientas y técnicas vinculadas a Sandworm han pirateado sigilosamente objetivos en ese país mediante la explotación de una herramienta de monitoreo de TI llamada Centreon, y parecen haberse salido con la suya sin ser detectados durante tres años.

En 2017, un software malicioso llamado NotPetya lanzó la primera pandemia mundial de destrucción de datos. Probablemente fue el ciberataque más caro de la historia. El culpable fue Sandworm, un grupo de piratería agresivo y malicioso, que muchos analistas vincularon con la inteligencia militar rusa. NotPetya causó pérdidas de cientos de millones de dólares a empresas como Merck, Maersk, FedEx, Saint-Gobain o Mondelez.

Una campaña de ciberespionaje que se cree que tiene su origen en Rusia, ha estado atacando instituciones de gobierno extranjeras durante casi cinco años, de acuerdo a los investigadores de iSIGHT Partners (la consultora de seguridad que lo ha descubierto), que han examinado el código utilizado en los ataques. Lo bautizaron "Sandworm" porque hay referencias a la película Dune en su código. Las víctimas incluyen, entre otros, la OTAN, los gobiernos de Ucrania y la Unión Europea, empresas de energía y telecomunicaciones y empresas de defensa.