Tí prostredníctvom ovládnutia siete routerov získavali citlivé informácie týkajúce sa najmä armádnych a vládnych inštitúcií či organizácií kritickej infraštruktúry.

Informovalo o tom Vojenské spravodajstvo (VZ) a tiež Národný úrad pre kybernetickú a informačnú bezpečnosť (NÚKIB). Ten podotkol, že cieľom hackerskej skupiny je kyberšpionáž.

Za útokom je podľa VZ skupina APT28, ktorá spadá pod ruskú vojenskú spravodajskú službu GRU. Hackerská skupina podľa správy FBI vybudovala globálnu sieť kompromitovaných routerov. Hackeri pri prieniku využili konkrétnu zraniteľnosť v určitých modeloch TP-Link, ktorá im umožnila získať neoprávnený prístup.

Následne upravili ich konfiguráciu, ktorú prevzali aj ďalšie zariadenia pripojené na dané routery. Tým bola sieťová prevádzka pripojených počítačov a mobilov presmerovaná na DNS servery, ktoré kontroloval útočník. Na základe toho mohol útočiť na šifrovanú komunikáciu. (TASR)