Az idei CyberwarCon előadói szerint új korszak kezdődött a kiberháborúban, mert a harctér nemzetközi szereplői újszerű APT (advanced persistent threat) stratégiákkal, eszközökkel és taktikákkal támadják külső és belső ellenségeiket, illetve a politikai riválisokat.
Az új korszak legfélelmetesebb képviselője egy titokzatos orosz katonai hírszerző csoport, a Sandworm, amely az utóbbi időben több pusztító kibertámadást is végrehajtott.
Andy Greenberg újságíró, aki egy egész könyvet szentelt a témának, a konferencián elmondta, hogy a Sandworm első nagy akciója a 2014-es támadás volt Ukrajna elektromos hálózata ellen.
A hálózat kezelői tehetetlenül figyelték, ahogy a kurzorok önálló életre kelnek a számítógépes képernyőkön, és a Sandworm kizárja őket a rendszerből, majd pedig áramszünetet idéz elő mintegy negyedmillió ember otthonában.
A 2016-os támadásban még tovább ment a csapat: transzformátorokat robbantott fel, és vezetékeket égetett ki.
De a Sandworm állt a 2017-es NotPetya vírusjárvány mögött is, amely bankokat, kórházakat, repülőtereket bénított meg világszerte.