Хакерську атаку на найбільшого українського оператора мобільного зв'язку «Київстар», у результаті якої 24 млн абонентів залишилися без зв’язку, ймовірно, здійснило угруповання російського ГРУ Sandworm. У 2017 році воно атакувало Україну вірусом NotPetya.
Про це пише видання Forbеs.
Перша серйозна операція Sandworm в Україні відбулася у 2015 році. Тоді українська енергетична інфраструктура зазнала першої у своїй історії успішної кібератаки.
Вони атакували «Київобленерго», «Чернівціобленерго», «Харківобленерго», «Хмельницькобленерго» та «Прикарпаттяобленерго» за допомогою вірусу BlackEnergy. «Прикарпаттяобленерго» повідомляло, що внаслідок атаки близько 700 000 жителів Івано-Франківської області залишилися без електроенергії.
Друга поява Sandworm відбулася у 2017 році, коли зловмисники атакували українські компанії та держустанови вірусом NotPetya. Від атаки постраждали енергокомпанії «Київенерго» та «Укренерго», близько 30 українських банків (серед них Ощадбанк, ПУМБ та Укргазбанк), найбільший фіксований оператор «Укртелеком», аеропорт Бориспіль, логістичні компанії «Укрпошта» та «Нова пошта». Крім того, хакери атакували Кабінет Міністрів України.
