Autoritățile americane, în cooperare cu servicii de informații din 15 țări, inclusiv Serviciul Român de Informații, au identificat o vastă campanie de spionaj derulată de GRU, folosind vulnerabilități din routere casnice și de birou. Aceasta a permis accesarea de parole, emailuri și alte date sensibile ale țintelor.

Atacatorii au folosit tehnici de deturnare DNS pentru a redirecționa traficul de internet de la site-uri legitime către servere controlate, compromițând astfel comunicațiile și securitatea informațiilor. În special, routerele produselor TP-Link au fost ținte principale.

Serviciile recomandă utilizatorilor înlocuirea dispozitivelor vechi, aplicarea actualizărilor de firmware și ajustarea setărilor de securitate pentru a reduce riscurile. SRI confirmă implicarea sa în anchetă și subliniază importanța colaborării internaționale în combaterea atacurilor cibernetice.