2018 年韓國平昌冬奧會開開幕式期間主辦方的計算機系統遭到了黑客攻擊。此次網絡攻擊破壞了冬奧會的網站、廣播系統和會場系統，許多出席者無法打印開幕式的電子票，導致會場出現了大量空座。

俄羅斯因為興奮劑醜聞被禁止參加此次冬奧會，而奧委會允許俄羅斯運動員以個人身份參賽。美國情報官員認為攻擊的幕後發起者是俄羅斯黑客。《連線》發表了一篇長文，披露了冬奧會網絡攻擊是如何追踪到俄羅斯黑客的。

韓國發生的任何網絡攻擊，其首要嫌疑人通常是朝鮮，但當時朝鮮正表現出友好姿態，金正恩甚至派了妹妹作為外交大使去參加冬奧會，所以朝鮮為什麼要破壞這一氣氛呢？另一個嫌疑人就是俄羅斯了，俄羅斯顯然有充分理由去發動網絡攻擊。但證據呢？

受僱於FireEye 的安全研究員Michael Matonis 在分析嵌入惡意程序的Word 文檔時注意到攻擊者使用了名為PowerShell Empire 的開源程序去創建文檔。通過相似的文檔，他找到了攻擊者留下的指紋，將美國2016 年大選黑客攻擊、 2017 年針對烏克蘭不同LGBT 團體的攻擊都串聯起來，一直跟踪到俄羅斯軍事情報機構GRU 的一個部門。