Un grup de hackeri asociați serviciului de informații militare rus GRU a fost destructurat datorită cooperării FBI cu SRI și alte agenții europene. Aceștia efectuau atacuri cibernetice asupra unor entități guvernamentale, militare și de infrastructură critică.

Atacurile au fost realizate prin exploatarea routerelor SOHO vulnerabile, prin modificarea setărilor DNS, permițând interceptarea comunicațiilor și furtul de parole și token-uri de autentificare.

Această rețea opera de cel puțin 2024 și utilizatorii afectați au fost filtrați astfel încât să fie vizate informații specifice, în special din domeniul militar și guvernamental, inclusiv în România.