El Gobierno de los EEUU y el Centro de Ciberseguridad Nacional del Reino Unido han publicado un comunicado conjunto para denunciar que Rusia está detrás de ataques sistemáticos que persiguen hacerse con el control de dispositivos de red como los routers domésticos que proporcionan los proveedores de internet.
Para ello se intenta explotar vulnerabilidades antiguas aprovechando que muchos de estos equipos no han sido debidamente actualizados, utilizando principalmente acceso telnet, HTTP, SNMP y SMI. El comunicado relata 4 pasos que se siguen en los ataques, empezando con la identificación del equipo y software mediante escaneo de puertos y terminando si es factible con la actualización del firmware con backdoor incluido. El objetivo es interceptar el tráfico para espionaje tratando de no afectar al funcionamiento.