Laporan tersebut juga menyebutkan serangan ransomware pada layanan transportasi Polandia dan Ukraina Oktober 2022 ada kaitannya dengan Sandworm, yang kemungkinan merupakan sebuah eksperimen sebelum melancarkan serangan selanjutnya. Microsoft memperingatkan insiden tersebut bisa berpotensi menjadi pembuka jalan untuk peretasan Rusia lebih lanjut di luar wilayah Ukraina.
"Serangan ini dimaksudkan untuk menguji apakah aliansi internasional dapat mengaitkan operasi spionase tersebut ke Moskwa, atau apakah sekutu Ukraina dapat menanggapi serangan yang ditargetkan di luar Ukraina dengan menyebarkan ransomware pada sistem transportasi Polandia," ujar Microsoft.
Dalam laporan Februari tentang ancaman dunia maya di Ukraina, Google Alphabet Inc. mengatakan operasi siber oleh Sandworm yang disebut FrozenBarents tampaknya dirancang untuk memajukan tujuan strategis Rusia selama konflik dengan Ukraina berlangsung.
Pasukan hacker yang telah aktif sejak 2009 itu sebelumnya menyerang produsen drone Turki, yang sistemnya digunakan oleh Ukraina, pada pekan-pekan awal perang. Menurut Google, mereka menargetkan informasi sensitif seperti komunikasi militer Ukraina dan pergerakan pasukan.
(bbn)
