Sigurnosna služba Ukrajine (SBU) opisala je detalje operacije u kojoj je razotkriveno da su ruske obavještajne službe špijunirale građane Europske unije, Sjedinjenih Američkih Država i Ukrajine putem "hakiranih“ Wi-Fi rutera. Koordiniranu cyber operaciju s ciljem neutralizacije neprijateljskih obavještajnih aktivnosti na teritoriju Ukrajine i partnerskih zemalja, SBU je proveo s FBI-em, obavještajnim agencijama Republike Poljske i agencijama za provedbu zakona Europske unije.
Operacija je rezultirala otkrivanje brojnih slučajeva hakiranja Wi-Fi rutera ukrajinskih i stranih građana od strane ruske vojne obavještajne službe GRU. Prema informacijama SBU-a, ruski obavještajci "lovili" su rutere koji nisu bili usklađeni s modernim sigurnosnim protokolima. Nakon upada u te uređaje, napadači su preusmjeravali njihov promet te postali online "posrednici", presrećući lozinke, autentifikacijske tokene i druge osjetljive podatke.
"Neprijatelj je namjeravao koristiti prikupljene informacije za provođenje cyber napada, informacijske sabotaže i prikupljanje obavještajnih podataka. Ruska obavještajna služba posebnu je pozornost posvećivala informacijama koje razmjenjuju zaposlenici i pripadnici državnih tijela, postrojbe Oružanih snaga Ukrajine te poduzeća iz obrambene industrije", ističe SBU.
Temeljem operacije, stotine rutera preuzete su iz neprijateljske kontrole samo na teritoriju Ukrajine, a time su, prema SBU-u, značajno oslabljene obavještajne sposobnosti ruske vojne obavještajne službe. Sigurnosna služba Ukrajine napominje kako sa svojim parterima aktivno provodi sveobuhvatne mjere kako bi sve osobe uključene u kibernetičke zločine privela pravdi, a podijelila je i nekoliko savjeta.
"SBU savjetuje svim vlasnicima rutera da provjere model svog uređaja i trenutnu verziju softvera, osiguraju instalaciju najnovijih sigurnosnih nadogradnji te ih odmah primijene. Ako proizvođač više ne pruža podršku, snažno preporučujemo zamjenu rutera novijim modelom, uključujući i model druge marke. Nakon ažuriranja obavezno je promijeniti pristupnu lozinku uređaja, onemogućiti daljinski pristup upravljačkoj ploči preko interneta, pregledati postavke i ukloniti sve sumnjive unose. Telekomunikacijski pružatelji usluga pozivaju se da pomognu svojim korisnicima u provedbi navedenih mjera kibernetičke sigurnosti."