FBI és SRI művelet egy orosz hackerhálózat lebontására, amely a Ruszki Főhadiszállás Főinformációs Igazgatóságához (GRU) kapcsolódik.

Az FBI, együttműködve a SRI-vel és más 14 NATO-tagország ügynökeivel, lebontotta a Orosz Főhadiszállás Hírszerzési Főigazgatóságának (GRU) egy kémhálózatát, amely katonai, kormányzati és kritikus infrastruktúrával kapcsolatos információkat lopott. A művelet, amelyet 'Maszkabál Műveletnek' neveztek el, felfedte a sebezhető routerek kihasználását érzékeny adatok lehallgatására és ellopására.

A GRU, más néven APT28 vagy Fancy Bear, DNS-eltérítési technikákat használt a hálózati eszközök kompromittálására, módosítva a beállításokat, hogy a forgalmat a támadók által irányított szerverekre tereljék. Ez a módszer lehetővé tette jelszavak, hitelesítési tokenek és érzékeny információk, beleértve a webes böngészési adatokat, gyűjtését. Az FBI egy sor ajánlást tett a SOHO routerek felhasználói számára, beleértve a firmware frissítését és az alapértelmezett jelszavak megváltoztatását, hogy megakadályozza a jövőbeli támadásokat. A szervezeteket arra ösztönzik, hogy felülvizsgálják az érzékeny adatokhoz való hozzáférési politikáikat, különösen a távmunkával kapcsolatban.