Sandworm (она же — Telebots, Voodoo Bear, Iron Viking и BlackEnergy) - также известная как подразделение 74455, предположительно является российским кибервоенным подразделением ГРУ , организации, отвечающей за российскую военную разведку .
Считается, что группа стоит за кибератакой на энергосистему Украины в декабре 2015 года, кибератаками на Украину в 2017 году с использованием вредоносной программы NotPetya, различными попытками вмешательства в президентские выборы во Франции в 2017 году, и кибератаки на компьютерную сеть Зимних Олимпийских игр в Пхенчхане в 2018 году.
19 октября 2020 года большое жюри в США опубликовало обвинительный акт, обвиняющий шестерых предполагаемых офицеров подразделения 74455 в киберпреступлениях. Офицеры, Юрий Сергеевич Андриенко (Юрий Сергеевич Андриенко), Сергей Владимирович Детистов (Сергей Владимирович Детистов), Павел Валерьевич Фролов (Павел Валерьевич Фролов), Анатолий Сергеевич Ковалев (Анатолий Сергеевич Ковалев), Артем Валерьевич Очиченко (Артем Валерьевич Очиченко) и Петр Николаевич Плискин (Петр Николаевич Плискин) были лично обвинены в сговоре с целью компьютерного мошенничества и злоупотреблений, сговоре с целью совершения мошенничества с использованием электронных средств, мошенничестве с использованием электронных средств, повреждении защищенных компьютеров и краже личных данных при отягчающих обстоятельствах.. Пятеро из шести были обвинены в открытой разработке хакерских инструментов, а Очиченко обвинили в участии в целевых фишинговых атаках на Зимние Олимпийские игры 2018 года, а также в проведении технической разведки и попытке взлома официального домена парламента Грузии.
В феврале 2022 года Sandworm якобы выпустила вредоносное ПО Cyclops Blink . Вредоносное ПО похоже на VPNFilter . Вредоносная программа позволяет создавать ботнеты и поражает маршрутизаторы Asus, а также устройства WatchGuard Firebox и XTM.
В апреле 2022 года Sandworm предпринял попытку отключения электроэнергии в Украине. Говорят, что это первая атака за пять лет с использованием варианта вредоносного ПО Industroyer под названием Industroyer2.