CENTRUM.CZ > Techzpravy.cz > dnes, 06:00

Ministerstvo obrany naletělo na falešný průkaz. A nebylo jediné

3 min

Sdílet

Vládou sponzorovaný špionážní tým Kim Čong-una je tímto typem útoků proslulý. K získání přístupu na ministerstvo obrany byl použit falešný vojenský průkaz.

Ministerstvo obrany naletělo na falešný průkaz. A nebylo jediné

Zdroj: feeling lucky / Shutterstock

Vládou sponzorovaný špionážní tým Kim Čong-una je tímto typem útoků proslulý. K získání přístupu na ministerstvo obrany byl použit falešný vojenský průkaz.

Zatímco ještě před několika měsíci podobný případ umožnil Severní Koreji financovat svůj zbrojní program prostřednictvím práce na dálku díky podvodu ve Spojených státech, nyní o stejný kámen zakopla Jižní Korea. Tentokrát tak učinila s ještě horšími důsledky, když se nabourala do jejích obranných systémů.

Útok typu spear phishing, což je forma phishingu za účelem krádeže přihlašovacích údajů nebo instalace škodlivého softwaru, která využívá spíše cílenou strategii než hromadné vábení, je připisován severokorejské skupině Kimsuky. Tato kyberšpionážní skupina, sponzorovaná vládou Kim Čong-una, je známá nejen útoky tohoto druhu, ale také tím, že se podílela na případech politické a civilní špionáže. Nyní se s alarmující lehkostí stala terčem útoku jihokorejské ministerstvo obrany.

Mohlo by vás zajímat: Anthropic vzkázal Trumpovi, že AI není jeho špeh

Spiknutí, které se přeneslo i na ministerstvo obrany

Severokorejská skupina kybernetických útočníků údajně použila ChatGPT a podobné nástroje k vytvoření falešného obrazu jihokorejského vojenského průkazu, který sloužil jako vizuální důkaz ke zvýšení důvěryhodnosti jejich komunikace a přesvědčil několik blíže neurčených osobností, aby otevřely komunikační kanál.

Navzdory tomu, že platformy jako OpenAI neumožňují vytváření oficiálních obrazů, protože je to v rozporu s jejich omezeními, útočníkům se podařilo systém obelstít tím, že požadovali vzorové návrhy dostatečně blízké tomu oficiálnímu, aby tyto zákazy obešli. V důsledku toho odeslali komprimované soubory, které po otevření nasadili na servery, přičemž byli zvenčí řízeni tak, aby svou činnost skryli za běžné akce, jako je provádění aktualizací softwaru.

Zpráva z července 2025 neuvádí přesný počet obětí, které padly do severokorejské pasti, ani rozsah škod či úniků, což se nyní bude interně zkoumat, aby se hlavně sledovalo, kolik informací bylo odcizeno a jak tomu v budoucnu zabránit.

Vývoj spear phishingu a jeho celosvětový dopad

Spear phishing se v posledních letech výrazně vyvinul a využívá sofistikovanosti nástrojů umělé inteligence k vytváření stále přesvědčivějších falešných zpráv a dokumentů. Spear phishingové útoky se zaměřují na konkrétní cíle a často využívají osobní údaje získané ze sociálních sítí a dalších zdrojů, aby přizpůsobily zprávy a zvýšily šance na úspěch.

NORTH KOREA USED CHATGPT TO FORGE MILITARY IDS – HOW THE HACK GOT BUSTED

Hackers dressed up phishing emails as boring “ID reviews,” but the attached military IDs were AI-generated fakes polished by ChatGPT like it was freelancing for Pyongyang’s Photoshop department.… https://t.co/D33RAnbJUZ pic.twitter.com/Pn3VRC0GCH
— Mario Nawfal (@MarioNawfal) September 16, 2025

Globální dopad těchto útoků je značný. Podle zprávy společnosti Cybersecurity Ventures se očekává, že náklady na počítačovou kriminalitu dosáhnou do roku 2025 výše 10,5 bilionu dolarů (asi 252 bilionů Kč) ročně. To zahrnuje nejen přímé náklady na útoky, ale také poškození dobrého jména, ztrátu dat a náklady na opatření k obnově.

V reakci na tyto hrozby organizace více investují do kybernetické bezpečnosti a zavádějí pokročilé technologie, jako je umělá inteligence, aby odhalily útoky a zabránily jim dříve, než mohou způsobit škody. Jedním z nejúčinnějších opatření pro prevenci spear phishingu však zůstává školení a informovanost zaměstnanců, protože lidé jsou často nejslabším článkem bezpečnostního řetězce.