Západní svět čelí nové hrozbě. KLDR "posílá" své agenty přímo do amerických firem

Ilustrační foto
Ilustrační foto, foto: Pixabay
Klára Marková 4. ledna 2026 19:27
Sdílej:

Americké společnosti čelí nové, mimořádně sofistikované hrozbě, která přichází zpoza 38. rovnoběžky. Severní Korea (KLDR) již nespoléhá pouze na tradiční hackerské útoky, ale začala ve velkém měřítku „outsourcovat“ své agenty přímo do řad amerických firem. Podle nedávných zpráv amerického ministerstva spravedlnosti se severokorejským operativcům podařilo infiltrovat více než stovku společností, včetně prestižních firem z žebříčku Fortune 500, a to pod kradenými identitami běžných Američanů.

Tito agenti vystupují jako kvalifikovaní IT specialisté na volné noze nebo vzdálení pracovníci. K získání pozic využívají zhruba 80 zneužitých identit reálných osob, čímž obcházejí standardní prověrky. Celý proces je takticky promyšlený: zatímco se personalisté domnívají, že najímají experta z USA, ve skutečnosti komunikují s někým, kdo operuje z území KLDR nebo Číny. Výsledkem jsou škody přesahující miliony dolarů a vážné ohrožení bezpečnosti dat.

Hlavním motivem této kampaně není jen špionáž, ale především financování severokorejského režimu. Příjmy, které tito pracovníci generují, jsou tajně převáděny na účty kontrolované Pchjongjangem, čímž země obchází mezinárodní sankce. Tyto finance pak přímo podporují severokorejský zbrojní program a vývoj balistických raket. Kybernetická válka se tak v podání KLDR stala efektivním nástrojem státní moci, který kombinuje finanční kriminalitu s dlouhodobou infiltrací.

Severokorejští pracovníci se v digitálním prostředí pohybují s vysokou mírou vynalézavosti. Využívají umělou inteligenci k vytváření deepfake profilů, upravují své hlasy během videohovorů a pomocí VPN maskují svou skutečnou polohu. Pro firmy je tak extrémně náročné odhalit, že jejich nový vývojář je ve skutečnosti součástí státem řízené špionážní sítě. Mnohdy se pravda ukáže až ve chvíli, kdy dojde k úniku citlivého zdrojového kódu nebo k pokusu o vydírání.

Tato situace odhaluje hluboké trhliny v systému ověřování digitální identity. Ukazuje se, že představa o stabilitě a neměnnosti naší online identity je pouhou iluzí. Americké firmy se nyní musí naučit pracovat s modelem „nulové důvěry“ (Zero Trust). Tento přístup předpokládá, že žádný uživatel ani zařízení uvnitř sítě není automaticky bezpečný a každá identita musí být neustále a důsledně ověřována.

Problém se navíc netýká pouze firemních serverů. Během letošního 43denního pozastavení financování federální vlády (government shutdown) zaznamenaly americké úřady přes půl miliardy kybernetických útoků. Naši protivníci, jako je Čína, Rusko nebo právě Severní Korea, využívají každé slabiny a chaosu k testování připravenosti americké infrastruktury. Kybernetická bezpečnost se tak stává nedílnou součástí národní bezpečnosti.

Důležitou roli v obraně hraje zákon o sdílení informací o kybernetické bezpečnosti (CISA) z roku 2015. Ten umožňuje soukromému sektoru legálně sdílet data o hrozbách s vládou i mezi sebou navzájem. Jelikož platnost tohoto zákona končí v lednu 2026, jeho prodloužení je pro stabilitu amerického kyberprostoru naprosto zásadní. Bez spolupráce mezi státem a korporacemi nebude možné efektivně čelit nepříteli, který se učí rychleji než vládní byrokracie.

V této nové „studené válce“ jsou řádky programového kódu stejně důležité jako konvenční zbraně. Soukromý sektor se ocitl v první linii konfliktu, o který možná nestál, ale ze kterého nemůže utéct. Firmy musí převzít větší díl odpovědnosti za své náborové procesy a začít vnímat kybernetickou obranu jako disciplínu, která vyžaduje absolutní preciznost a neustálou inovaci.

Stalo se