У 2017 році кібератака NotPetya завдала світовій економіці понад $10 мільярдів збитків, зупинила порти, виробництва та логістику по всьому світу.

За офіційними заявами урядів США та Великої Британії, за атакою стояли підрозділи ГРУ рф — зокрема група, відома як Sandworm (вона ж APT44).

Атака почалася з України через компрометацію бухгалтерського ПЗ, але швидко вийшла далеко за її межі, вразивши глобальні компанії на кшталт Maersk, Merck & Co. та FedEx.

У цій статті в розділі публікації — OSINT-розбір: коротка історія Sandworm, її передбачуване місцезнаходження, структура, зв’язок із військовою частиною 74455 та публічно ідентифіковані ключові особи.

Відкриті джерела, факти з обвинувальних актів і контекст, який допомагає зрозуміти, як працюють державні кібероперації.