كشفت وكالة الأمن السيبراني وأمن البنية التحتية الأميركية في تقريرٍ لها، عن قيام فريق من المبرمجين الروس بتطوير برمجية خبيثة عام 2019 بغرض استهداف تقنيات حماية الشبكات الإلكترونية، مؤكدةً أن هذه البرمجية لا تزال فعالة حتى الآن.
وأوضحت الوكالة أن الفريق الروسي الذي يحمل اسم Sandworm، استهدف أجهزة شركة Watchguard المتخصصة في تقديم أنظمة جدار الحماية البرمجية للحماية من الهجمات السيبرانية الخارجية، وذلك من خلال تطويره برمجية Cyclops Blink الخبيثة.
وأفاد الخبراء الأمنيون بأن البرمجية الخبيثة ما زالت قادرة على النفاذ عبر أجهزة الحماية، والتي تستخدمها الولايات المتحدة في القطاعين الحكومي والخاص، فضلاً عن قدرتها على التصدي للحلول التقليدية التي تتخذها تلك القطاعات من أجل حماية بياناتها.
ومن جانبه، أكّد نائب رئيس وحدة الاستخبارات السيبرانية بشركة Mandiant الأمريكية للأمن المعلوماتي، جون هلتكويست، أن فريق Sandworm هو أحد أخطر الفرق المدعومة من الحكومة الروسية، والذي يتميّز بهجماته السيبرانية المعقدة والخطيرة.