Árásarmenn brutust inn í netbeina frá fyrirtækjunum TP-Link og MikroTik með því að nýta þekkta veikleika í búnaðinum. Þegar þeir höfðu náð stjórn á tækjunum breyttu þeir stillingum sem ráða því hvert netumferð fer.Svokallað DNS-kerfi sér um að vísa notendum á réttar vefsíður. Með því að breyta þessum stillingum gátu árásarmenn látið netumferð fara fyrst í gegnum eigin netþjóna.Þannig gátu þeir fylgst með samskiptum notenda án vitundar þeirra og í sumum tilvikum náð í lykilorð og önnur gögn til að komast í tölvupóst og aðra netþjónustu, að því er fram kemur hjá bresku netöryggismiðstöðinni, NCSC.NCSC segir árásirnar hafa verið tækifærisárásir. Það þýðir að fyrst var ráðist á stóran hóp tækja, til dæmis á heimilum, og síðan voru valin úr þeim skotmörk sem þóttu áhugaverð fyrir frekari njósni
