Spolupráce na kyberzločinu: Rusko a Severní Korea sdílejí zdroje i infrastrukturu

Ilustrační foto
Ilustrační foto, foto: Pixabay
Klára Marková 21. listopadu 2025 12:07
Sdílej:

Dvě z nejaktivnějších kyberzločineckých skupin napojených na stát – ruská Gamaredon a severokorejský kolektiv Lazarus – začaly sdílet zdroje a infrastrukturu. Vyplývá to z nového zjištění, které ve čtvrtek představila společnost Gen Digital, zabývající se kybernetickou bezpečností. Experti odhalili překrývající se taktiky a společně používanou infrastrukturu obou skupin.

Ředitel hrozeb ve společnosti Gen Digital, Michal Salat, označil tento objev za "bezprecedentní." Podle jeho slov si nevybavuje, že by dvě země spolupracovaly na útocích typu APT (Advanced Persistent Threat), které jsou sofistikovanými a dlouhodobými kampaněmi často prováděnými státními aktéry. Pokud by se toto zjištění potvrdilo, znamenalo by to novou úroveň koordinace mezi Moskvou a Pchjongjangem.

Skupina Gamaredon je spojována s ruskou Federální bezpečnostní službou a od začátku invaze v roce 2022 agresivně cílí na sítě ukrajinské vlády, primárně kvůli sběru zpravodajských informací. Lazarus, známá severokorejská hrozba, provádí širokou škálu aktivit, od špionáže až po kyberzločin motivovaný finančními zisky.

Analytici při sledování toho, jak Gamaredon využívá kanály Telegramu ke sdílení serverů řídících svůj malware, objevili, že jeden z těchto serverů používá také Lazarus. Na jednom serveru spravovaném skupinou Gamaredon byla dokonce nalezena skrytá verze malwaru spojovaná s Lazarem. Tento soubor se blízce shodoval s typickými nástroji skupiny Lazarus. Skupiny státního hackingu přitom jen zřídkakdy hostují nebo šíří malware jiné skupiny.

Výzkumníci se domnívají, že tato zjištění naznačují, že obě skupiny pravděpodobně sdílejí systémy a mohly by dokonce přímo spolupracovat. Přinejmenším to prokazuje, že jedna skupina záměrně napodobuje druhou. Salat dodal, že Gamaredon možná také studuje metody Lazara. Lazarus je proslulý používáním falešných pracovních nabídek k oklamání obětí a krádežemi kryptoměn, které jsou klíčovým zdrojem příjmů pro Severní Koreu čelící přísným globálním sankcím.

Moskva a Pchjongjang v posledních letech posílily spolupráci, a to i ve vojenské oblasti. Západní bezpečnostní služby se domnívají, že Pchjongjang poslal tisíce severokorejských vojáků do Ruska na podporu války na Ukrajině. Ukrajinské úřady minulý měsíc uvedly, že severokorejské jednotky používají drony přes hranice, a ukrajinská vojenská rozvědka před týdnem oznámila, že Severní Korea pošle do Ruska tisíce pracovníků na výrobu dronů. Tato kybernetická spolupráce by tak zapadala do širšího kontextu rostoucího strategického partnerství.

Stalo se
Novinky
Recep Tayyip Erdoğan

Erdoğan překvapil lídry zemí NATO nečekaným dárkem

Turecký prezident Recep Tayyip Erdoğan překvapil lídry zemí NATO, když jim po skončení dvoudenního summitu v Ankaře daroval ryté revolvery typu Magnum včetně šesti ostrých nábojů. Zbraně byly uloženy v červených krabičkách s černým polstrováním a obsahovaly také průvodní list, který je osvobozoval od exportních kontrol. Tento netradiční dar vyvolal u bezpečnostních týmů jednotlivých delegací značné logistické i protokolární komplikace a vzbudil otázky ohledně motivu takového gesta.

Novinky
Babiš si potřásl rukou s Trumpem.

Trump podal ruku a Babiš byl šťastný jako malé dítě! Foto jako důkaz

Premiér Andrej Babiš (ANO) se extrémně těšil na summit NATO, protože očekával, že si opět popovídá s americkým prezidentem Donaldem Trumpem. Jednu z jejich interakcí zachytili přítomní fotografové. Fotka ukázala, jak moc se Babiš těšil na Trumpa.

Novinky
Evropská unie

Chat Control se vrací! Europoslanci alespoň podpořili ochranu šifrování

Europoslanci dnes během hlasování o návratu tzv. Chat Control 1.0 schválili pozměňovací návrh, který výslovně chrání šifrovanou komunikaci. Přestože Parlament dočasnou výjimku jako celek neodmítl, přijetím pozměňovacího návrhu se legislativní proces znovu otevírá a návrh se vrací Radě k dalšímu projednání. Podle pirátské europoslankyně Markéty Gregorové jde o malý úspěch v těžkém boji proti podporovatelům šmírování.  

Novinky
Komentář
Ilustrační fotografie.

Češi a práce: Současnost vysílá dvojí signál, konstatoval expert!

Červnová nezaměstnanost v Česku klesla na 4,79 procenta. Po zaokrouhlení tedy zůstala na 4,8 procenta, stejně jako v květnu. Na první pohled jde o dobrý výsledek: český pracovní trh se dál drží v evropském srovnání mezi nejodolnějšími. Z hlediska domácího vývoje je však podstatnější, že červen nepřinesl výraznější sezónní zlepšení. V měsíci, kdy obvykle nastupují práce ve stavebnictví, zemědělství, cestovním ruchu, gastronomii či službách, by za normálních okolností měla evidence úřadů práce citelněji řídnout. Část analytiků proto počítala s poklesem na 4,7 procenta.