Saksan liittovaltion perustuslain suojeluvirasto varoitti, että Venäjän valtioihin linkitetyt hakkerit ovat hyödyntäneet TP-Linkin reitittimien haavoittuvuuksia päästäkseen arkaluonteisiin verkkoihin. Hälytys liittyi liittovaltion tiedustelupalvelun ja liittovaltion tutkintaviraston toimintaan.
Hakkerointiryhmä APT28, joka tunnetaan myös nimellä Fancy Bear, syytetään Venäjän sotilastiedusteluvirastosta GRU:sta. Länsimaiden hallitukset ovat syyttäneet APT28:aa kybervakoilusta useiden vuosien ajan.
Viranomaisten mukaan kohteena oli tuhansia reitittimiä maailmanlaajuisesti, joista noin 30 oli Saksassa. Vahvistetuissa rikkomustapauksissa jotkut operaattorit ovat vaihtaneet laitteita, joihin tämä vaikuttaa. Kyberkampanja keskittyi ensisijaisesti armeijan, hallituksen ja kriittisen infrastruktuurin verkkoihin. BfV ilmoitti, että APT28 on aiemmin hyökännyt useisiin saksalaisiin instituutioihin, mukaan lukien parlamentti ja poliittinen puolue SPD.
Vuonna 2024 Yhdysvaltain puolustusministeriö julkaisi neuvonnan venäläisille kybertoimijoille, jotka käyttävät kyberoperaatioissa vaarantuneita reitittimiä, ja täsmensi GRU:n 85. pääerikoispalvelukeskuksen, joka tunnetaan nimellä APT28 tai Forest Blizzard.
Neuvonnassa todettiin, että hyökkäykset antoivat hakkereille mahdollisuuden varastaa valtuustietoja, kerätä NTLMv2-tiivisteitä, reitittää verkkoliikennettä ja isännöidä tietojenkalastelusivuja ja hakkerointityökaluja.
Liittovaltion viestintäkomissio ilmoitti kieltävänsä uusien ulkomaisten reitittimien käytön Yhdysvalloissa. Nykyiset Internet-kotiasetukset säilyvät ennallaan, koska kielto koskee vain uusia laitteita, ja myyjät voivat hakea poikkeuksia.
