Das geht aus einer Mitteilung der US-Bundespolizeibehörde FBI und Erläuterungen des Bundesinnenministeriums hervor. Demnach hatte die Hackergruppe APT28 im Auftrag des russischen Militärgeheimdiensts Schadsoftware auf Hunderten von kleinen Routern in Büros und privaten Haushalten installiert. Das so geschaffene Netz sei als globale Cyberspionage-Plattform genutzt worden.

Die Hackergruppe APT28 ist seit mindestens 2004 weltweit aktiv. Das Innenministerium zählt sie zu den aktivsten und gefährlichsten Cyberakteuren weltweit. Der Verfassungsschutz rechnet sie dem russischen Militärnachrichtendienst GRU zu.