Министерство юстиции США объявило об санкционированной судом операции, проведенной в марте 2022 года, по разрушению двухуровневого глобального ботнета из тысяч зараженных сетевых аппаратных устройств, находящегося под контролем злоумышленника, известного исследователям в области безопасности как Sandworm. По версии Минюста, Sandworm ранее использовался ГРУ.  В ходе операции было скопировано и удалено вредоносное ПО с уязвимых устройств брандмауэра, подключенных к Интернету, которые Sandworm использовал для управления и контроля базового ботнета. Хотя операция не предусматривала доступа к вредоносным программам Sandworm на тысячах базовых устройств-жертв по всему миру, называемых «ботами», отключение механизма лишило этих ботов контроля над устройствами.