Yhdysvaltain liittovaltion poliisi FBI on iskenyt venäläisiä hakkereita vastaan. Operaatiossa amerikkalaiset ovat puhdistaneet tuhansia Venäjän armeijan kaappaamia reitittimiä ja palomuurilaitteita. Operaatio toteutettiin ottamalla haltuun infrastruktuuri, jota venäläiset käyttivät kaapattujen laitteiden kontrollointiin.
Operaatio oli luonteeltaan ennaltaehkäisevä, ja sen tarkoitus oli estää bottiverkon muodostamista kaapatuilla laitteilla. Kaapattujen laitteiden muodostamia bottiverkkoja voidaan käyttää esimerkiksi verkkohyökkäyksiin tai verkkoliikenteen salaamiseen. Laitteiden kaappauksen takana saattaa olla myös laitteiden hävittämistarkoitus tuhoamalla niiden ohjelmisto.
Venäjä käytti kaapattujen koneiden hallinnointiin Cyclops Blink -nimellä tunnettua haittaohjelmaa. Se on suunnattu iskemään WatchGuardin ja Asusin valmistamiin verkkolaitteisiin.
Amerikkalaislähteiden mukaan venäläisoperaatio kuului GRU:n eli Venäjän sotilastiedustelun yksikkö 74455:lle, joka tunnetaan koodinimellä Sandworm. Muita sille annettuja nimiä ovat Telebots, Voodoo Bear ja Iron Viking.
FBI:n johtaja Chris Wrayn mukaan laitteita oli tuhansia, ja ne sijaitsivat ympäri maailmaa. Suurin osa niistä kuului pienyrityksille.
