Российские хакеры использовали «дыры» в операционной системе Windows, чтобы следить за иностранными лидерами и организациями в течение как минимум пяти последних лет. Поданным, обнародованным занимающейся кибербезопасностью компанией ISight Partners, объектами шпионажа со стороны хакерской компании стали НАТО, украинские правительственные организации, службы Европейского союза, энергетические компании (особенно польские), компании телекома и американские научные организации.
По словам специалистов, выявленные «дыры» присутствуют годами в операционных системах начиная с Windows Vista. Целями хакерской группировки, которой дали название песчаного червяка, или пескожила (Sandworm), стали как минимум один американский ученый, специализирущийся на украинских вопросах, а также участники международной конференции по вопросам внешней безопасности GLOBSEC, которая прошла в Братиславе с участием лидеров и глав МИД европейских государств.