Ruská hekerská skupina Sandworm bola spojená s útokom na ukrajinské štátne siete, kde bol WinRar použitý na zničenie údajov na vládnych zariadeniach. Ukrajinský vládny tím pre počítačovú núdzovú reakciu (CERT-UA) uvádza, že ruskí kyberzločinci použili kompromitované účty VPN, ktoré neboli chránené viacfaktorovou autentifikáciou, na prístup ku kritickým systémom v ukrajinských štátnych sieťach. Keď získali prístup k sieti, použili skripty, ktoré vymazali súbory na počítačoch so systémom Windows a Linux pomocou archivačného programu WinRar.