Jednou z jejich nejnovějších a nejnebezpečnějších technik je útok na routery. BlackTech využil slabiny v softwaru několika populárních značek routerů, jako jsou Asus, D-Link a Linksys. Tímto způsobem dokázali změnit nastavení routerů a přesměrovat provoz na své vlastní servery. To jim umožnilo sledovat a ovlivňovat komunikaci mezi uživateli a webovými stránkami.

Tento typ útoku se nazývá Man-in-the-Middle (MitM) a je velmi obtížné ho odhalit. Uživatelé si nemusí všimnout žádných změn nebo podezřelých aktivit na svých zařízeních. BlackTech tak mohl sbírat citlivé informace, jako jsou hesla, e-maily, dokumenty nebo finanční transakce. Mohl také podstrčit falešné, škodlivé webové stránky nebo soubory, které snadno infikují uživatele dalším malwarem nebo ovlivnit jejich rozhodování.

Zdroj: Shutterstock

BlackTech útočil na routery po celém světě, ale bylo to nejčastější zejména v zemích jako Taiwan, Japonsko, Filipíny nebo Vietnam. Cílem této skupiny byly hlavně vládní agentury, vojenské organizace, výzkumné instituce nebo energetické společnosti. Motivací byla pravděpodobně politická nebo ekonomická výhoda pro Čínu.

Je třeba proto dbát na větší opatrnost a chránit se proti těmto nebezpečným elementům. Některé způsoby, jak to udělat, jsou například aktualizovat software routerů, používat silná hesla, šifrovat komunikaci nebo používat antivirové programy. Také je dobré být obezřetný při prohlížení internetu a nedůvěřovat podezřelým odkazům nebo souborům. Pouze tak můžeme zajistit bezpečnost našich dat a soukromí.