FBI skal ha identifisert hundrevis av rutere fra Ubiquiti som er infisert av en skadevare kjent som «Moobot». Uten at eierne av ruterne var informert, benyttet de den samme skadevaren til å ta seg inn i de aktuelle ruterne og kaste ut de russiske hackerne som plasserte den den til å begynne med, melder Bleeping Computer.

Med «Moobot» tok hackere som skal jobbe for de russiske etteretningstjenesten GRU og FSB seg inn og fikk plassert en rekke andre egne verktøy.

Dette skal være første kjente tilfelle av at GRU og FSB benytter en skadebvare utviklet av andre.

Måten de kom seg inn i systemene skal ha vært ved å prøve en rekke kjente standardpassord for administrasjonskontoene i slike rutere. Dermed kunne de lett får tilgang til rutere der administratorpassordet ikke var endret.

FBI skal også ha benyttet «Moobot» i de samme ruterne, men da til å sperre ute de russiske angriperne og midlertidig tette sårbarheten. Dette skal ha skjedd uten at ruternes eiere kjente tiul det, men med rettslig godkjenning fra amerikanske myndigheter. De skal ikke ha endret ruternes basisfunksjonalitet, og skal ha slettet «Moobot» fra dem etterpå.

Endringene FBI gjorde skal også kun være midlertidige, og brukerdata skal heller ikke ha vært samlet inn. Eierne skal fremdeles kunne resette ruterne til fabrikkinnstillinger, men vil da åpne for det samme angrepet på nytt, dersom de ikke gjør endringer i oppsettet.