2020年10月19日，美国发布了一份起诉书，指控六名俄罗斯黑客，据称黑客隶属俄罗斯武装部队总参谋部的主要军事情报机构情报局（GRU）74455部队的官员。

据诉讼书称，这几名俄罗斯黑客实际上为著名的Sandworm（沙虫）组织成员，组织别名有很多，例如Hades、Telebots、Voodoo Bear、Iron Viking、BlackEnergy等等。

根据诉讼书称，该组织从2015年11月左右开始，一直持续到至少2019年10月左右，进行了非常多著名的网络攻击，分别如下：

一、2015年12月至2016年12月，使用称为BlackEnergy，Industroyer和KillDisk的恶意软件对乌克兰的电网，财政部和国家财政部进行破坏性恶意软件攻击，使乌克兰造成了二次断电。

二、2017年4月和5月，针对法国总统马克龙的钓鱼攻击，当时正在进行法国大选。并同时进行适当的信息泄露。攻击目标包括法国大选之前的政党，法国政客和法国地方政府。

三、著名NotPetya勒索软件。这是一个并不是为了赚钱的勒索软件，单纯目的是破坏系统。

2017年6月27日，破坏性恶意软件攻击使用称为NotPetya的恶意软件感染了全球计算机，美国称这些袭击造成的损失总计近10亿美元。

三、攻击平昌冬奥会的主办方，参与者，合作伙伴和与会人员。2017年12月至2018年2月，针对韩国公民和官员，奥林匹克运动员，合作伙伴和访客以及国际奥委会（IOC）官员的网络钓鱼攻击运动和恶意APP应用;

伪装成简历的恶意宏文档

四、攻击平昌冬奥会IT系统，使用Olympic Destroyer恶意软件。

2017年12月至2018年2月入侵支持2018年平昌冬奥会的计算机，该计算机最终于2018年2月9日对开幕式进行了破坏性恶意软件攻击，使用被称为奥林匹克毁灭者的恶意软件;破坏了2018年平昌冬季奥运会的数千台计算机，使得当晚奥运会会场混乱。

诱饵文档名如下

五、英国神经毒剂诺维乔克(Novichok)案调查：2018年4月的钓鱼活动，攻击目标是下图中的Sergei Skripal。

六、攻击格鲁吉亚公司和政府实体，活动包括：2018年针对一家主要媒体公司的鱼叉式运动，2019年破坏议会网络以及2019年的大规模网站入侵挂黑页活动。

起诉书阐述了每名黑客的行为（起诉书含真名，此处隐去，为避免不必要的麻烦照片也已经隐去，有兴趣的自行查阅）