I 2014 ble verden vitne til en rekke mystiske cyberangrep som satte fokus på sikkerheten til kritisk infrastruktur. Angrepene rettet seg mot amerikanske energiselskaper, NATO og elektriske nettverk i Øst-Europa, og utviklet seg til å bli stadig mer dristige. Kulminasjonen kom sommeren 2017, da skadelig programvare kjent som NotPetya ble sluppet løs. Denne malware trengte inn i, forstyrret og lammet noen av verdens største selskaper – fra legemiddelleverandører til programvareutviklere og shippingfirmaer. I Ukraina, der angrepet hadde sitt epicenter, frøs minibanker, jernbane- og posttjenester ble stengt, og sykehus mistet strømmen. NotPetya spredte seg globalt, og påførte enestående skader beregnet til ti milliarder dollar – det største og mest destruktive cyberangrepet som verden noensinne hadde sett. Hackerne bak disse angrepene har raskt fått rykte på seg som den mest fryktede gruppen av cyberkrigere i historien: en enhet kjent som Sandworm. De arbeider i tjeneste av Russlands militære etterretning, og representerer en vedvarende, høyt kvalifisert styrke, hvis ferdigheter er unike.
