Niemiecki Federalny Urząd Ochrony Konstytucji ostrzegł, że rosyjscy hakerzy powiązani z państwem wykorzystali luki w zabezpieczeniach routerów TP-Link, aby uzyskać dostęp do wrażliwych sieci. Alarm został wydany we współpracy z Federalną Służbą Wywiadowczą i Federalnym Biurem Śledczym.
Grupę hakerską APT28, znaną również jako Fancy Bear, przypisuje się rosyjskiej agencji wywiadu wojskowego GRU. Zachodnie rządy od kilku lat oskarżają APT28 o prowadzenie działań cyberszpiegowskich.
Władze podały, że celem ataków były tysiące routerów na całym świecie, z czego około 30 w Niemczech. W potwierdzonych przypadkach naruszeń niektórzy operatorzy wymieniali wadliwe urządzenia. Kampania cybernetyczna skupiała się głównie na sieciach wojskowych, rządowych i infrastrukturze krytycznej. BfV wskazało, że APT28 atakowało już wcześniej różne niemieckie instytucje, w tym parlament i partię polityczną SPD.
W 2024 roku Departament Obrony USA wydał zalecenie dotyczące rosyjskich cyberprzestępców wykorzystujących przejęte routery do operacji cybernetycznych, wskazując 85. Główne Centrum Usług Specjalnych GRU, znane jako APT28 lub Forest Blizzard.
W poradniku stwierdzono, że ataki umożliwiły hakerom kradzież danych uwierzytelniających, gromadzenie skrótów NTLMv2, kierowanie ruchem sieciowym oraz hostowanie stron phishingowych i narzędzi hakerskich.
W ramach powiązanego posunięcia Federalna Komisja ds. Komunikacji ogłosiła zakaz stosowania w USA nowych routerów produkcji zagranicznej. Istniejące domowe konfiguracje Internetu pozostają niezmienione, ponieważ zakaz dotyczy tylko nowych urządzeń, a dostawcy mogą ubiegać się o odstępstwa.
