Hintergrund ist ein missglückter Versuch, unauffällig hunderttausende Telekom-Kunden-Router zu kapern und in ein Bot-Netz einzugliedern. Dieses soll der Brite im „Darknet“ gegen Geld angeboten haben, um beispielsweise DDoS-Attacken (Distributed Denial of Service) auszuführen.
Dummerweise ließ sich die Fernwartungsschnittstelle der betroffenen Router jedoch nicht wie geplant angreifen, sodass der Übernahmeversuch selbst zur DDoS-Attacke wurde. Die massive Angriffswelle auf den TR-069-Befehl sorgte dafür, dass sich die Router schlicht aufhängten und bei mehr als 1.000.000 Telekomkunden der Internet- oder Telefonanschluss ausfiel. Das BKA stuft die Attacke als „Gefährdung kritischer Kommunikationsinfrastrukturen“ ein.