شبکه خبري او ار اف اتريش گزارش داد، آنطور که روزنامه واشنگتن پست به نقل از گزارش شرکت امنيت اينترنتي آيسايت پارتنرز نوشته، علاوه بر اينها از دولت اوکراين و يکي از دولتهاي اروپاي غربي و همچنين يک کنسرسيوم انرژي لهستاني هم جاسوسي شده است.
اين گروه که از سال 2009 فعال است، از حفرهاي امنيتي استفاده کرده که در سيستمهاي عامل ويندوز ويستا تا 8.1 وجود دارد.
استيفن وارد، از کارشناسان آيسايت گفت اين فعاليتها حکايت از فعاليت جاسوسي دارد که در جهت منافع ملي روسيه به کار گرفته شده است.
مسکو در گذشته اتهامات مبني بر جاسوسي سايبري را تکذيب کرده بود.
آيسايت ميگويد از سال 2013 اين گروه موسوم به ساندورم (SandWorm) را زير نظر دارد. اين هکرها با ارسال ايميلهايي از طرف فرستندگاني که به نظر معتبر ميرسيدند، به محض باز شدن ايميلها، به رايانههاي مورد نظرش حمله ميکنند. اين شيوه ماهيگيري با قلاب ناميده ميشود و ويندوز در نظر دارد امروز آپديت امنيتي را براي بستن اين حفره منتشر کند.