Նրանք, իբր, Sandworm (Iridium) խմբի հաքերներն են։

Microsoft-ը մեղադրել է ռուսական ռազմական հետախուզությանն անցյալ ամսվա հաքերային հարձակումների համար, որոնք ուղղված են լեհական և ուկրաինական տրանսպորտային և լոգիստիկ կազմակերպությունների  դեմ:

Արևմտյան երկրները Sandworm կամ Ռեդմոնդի Iridium հաքերային խմբին են վերագրել նաև 2017 թվականին գլոբալ NotPetya կիբերհարձակումը, որը, Սպիտակ տան հաշվարկներով, 2016-ի և 2017-ի ամենացուրտ ամիսներին էլեկտրաէներգիայի զանգվածային անջատումներ է առաջացրել՝ պատճառելով 10 միլիարդ դոլարի ֆինանսական վնաս:

Անցյալ ամիս Microsoft-ը հայտարարեց, որ Լեհաստանի և Ուկրաինայի տրանսպորտային և լոգիստիկ կազմակերպությունները կիբերհարձակումների թիրախ են դարձել։ Հաքերներն օգտագործել են նախկինում չտեսնված Prestige վիրուսը: Microsoft-ի տվյալներով՝ հարձակվողներն արդեն վերահսկողություն են ձեռք բերել նրանց ցանցերի վրա։ Հոկտեմբերի 11-ին հաքերները Prestige-ը տեղակայել են բոլոր վարակված սարքերում։

Prestige-ը սկանավորել է վարակված համակարգչի բոլոր ֆայլերը և գաղտնագրել .txt, .png, .gpg և ավելի քան 200 այլ ընդլայնումներ ունեցող ֆայլերի բովանդակությունը։ Այնուհետև ավելացրել է .enc ընդլայնումը առկա ֆայլին: Microsoft-ը սկզբում հարձակումը վերագրել է անհայտ խմբի, որն անվանել է DEV-0960: Հետո ընկերությունը հայտարարել է, որ DEV-0960-ն իրականում Iridium-ն է: