ไมโครซอฟท์ คอร์ป ได้ออกมาเตือนว่า กลุ่มแฮกเกอร์ที่มีส่วนเกี่ยวข้องกับหน่วยข่าวกรองทางทหารของรัสเซีย (GRU) อาจกำลังเตรียมพร้อมปล่อยมัลแวร์เรียกค่าไถ่ (ransomware) เข้าโจมตีทั้งในและนอกยูเครนเพิ่มอีก
ทั้งนี้ ไมโครซอฟท์เรียกกลุ่มแฮกเกอร์ดังกล่าวว่า อิริเดียม (Iridium) อย่างไรก็ตาม กลุ่มดังกล่าวอาจเป็นที่รู้จักในชื่อ แซนด์เวิร์ม (Sandworm) ซึ่งแฮกเกอร์กลุ่มนี้ถูกกล่าวหาว่า อยู่เบื้องหลังการโจมตีระบบโครงข่ายไฟฟ้าและหน่วยงานรัฐบาลของยูเครน การแข่งขันกีฬาโอลิมปิกฤดูหนาวในปี 2561 และธุรกิจต่าง ๆ ทั่วโลก โดยทางไมโครซอฟท์ได้ระบุในรายงานข่าวกรองภัยคุกคามเมื่อวานนี้ (15 มี.ค.) ว่า แฮกเกอร์กลุ่มดังกล่าวอาจกำลังเตรียมปฏิบัติการโจมตีระลอกใหม่ในตอนนี้
สำนักข่าวบลูมเบิร์กรายงานว่า แฮกเกอร์รัสเซียกลุ่มนี้ถูกกล่าวหาว่า เป็นผู้โจมตีสถาบันต่าง ๆ ของยูเครนด้วย "มัลแวร์ลบข้อมูล" (wiper malware) และอยู่เบื้องหลังการโจมตีในรูปแบบการโจมตีแบบปฏิเสธการให้บริการแบบกระจาย (DDoS) ซึ่งเป็นสิ่งที่เริ่มขึ้นก่อนที่ประธานาธิบดีวลาดิเมียร์ ปูติน ผู้นำรัสเซีย จะมีคำสั่งให้กองกำลังเปิดฉากรุกรานยูเครนเมื่อปีที่แล้ว อย่างไรก็ตาม การป้องกันของยูเครนก็สามารถเอาชนะสงครามไซเบอร์ส่วนใหญ่ไปได้ ด้วยความช่วยเหลือจากบริษัทเทคโนโลยีจากต่างชาติ รวมถึง ไมโครซอฟท์
ไมโครซอฟท์ระบุว่า การโจมตีข้างต้นอาจเป็น "การทดสอบความสามารถของประชาคมระหว่างประเทศในการระบุว่าปฏิบัติการจารกรรมเป็นของรัสเซีย" หรือ ทดสอบปฏิกิริยาของบรรดาชาติพันธมิตรของยูเครนที่มีต่อการโจมตีทำลายล้างอย่างเฉพาะเจาะจงภายนอกยูเครน โดยการติดตั้งมัลแวร์เรียกค่าไถ่ในระบบขนส่งของโปแลนด์