Dat zorgde in 2017 voor grote computerproblemen bij Oekraïense bedrijven, maar ook elders in de wereld, waaronder in de haven van Rotterdam. In de VS werd de aangerichte schade voor onder meer ziekenhuizen en de farmaceutische industrie geschat op bijna 1 miljard dollar. In oktober 2020 stelde een federale Amerikaanse jury het zestal in staat van beschuldiging wegens een reeks van digitale misdrijven.

De verdachten hadden vorige maand een cyberaanval voorbereid door duizend computersystemen te besmetten zodat die elk moment konden worden overgenomen. Ingrijpen van de VS en Groot-Brittannië voorkwam dat. Voor de Russische invasie in Oekraïne hadden beide landen al gewaarschuwd voor deze digitale oorlogsvoering.

Volgens Washington zijn de gezochte staatshackers, die cruciale infrastructuur in de VS als doelwit hadden, Joeri Andrijenko, Sergej Detistov, Pavel Frolov, Anatoli Kovalev, Artem Otsjitsjenko en Petr Pliskin. Ze werken voor de GROe-eenheid 74455, die onder de kenners ook wel bekend staat als Sandworm, Voodoo Bear, Telebots en Iron Viking. Het ministerie wil meer te weten komen over wie ze zijn, waar ze verblijven en met wie ze zoal samenwerken.