Російські військові активізували кампанії зламу домашніх та офісних роутерів, що призводить до збору паролів і токенів облікових записів користувачів. За даними дослідження, від 18,000 до 40,000 роутерів, здебільшого виробництва MikroTik і TP-Link, здобули контроль у 120 країнах.
Група APT28, відома також під іншими назвами, такими як Pawn Storm і Sofacy Group, використовує ці роутери для зміни DNS-запитів до певних вебсайтів, що дозволяє їй отримувати чутливу інформацію від державних установ та правоохоронних органів.