Virtuální privátní síť (VPN) je technologie, která propojí počítače přes veřejný internet tak, že spolu komunikují, jako by byly v jedné uzavřené a důvěryhodné síti. Spojení se šifruje a obě strany si ověřují identitu pomocí certifikátů, takže data jsou většinou chráněná před odposlechem.
Odhalení severokorejských kyberšpionů ve firmách
Deepfake útoky ohrožují nadnárodní firmy, včetně infiltrace zaměstnanců z KLDR
Mizící téma o
krizi a technologii
Obsah této stránky je strojově generovaný pomocí pokročilých systémů umělé inteligence (AI). Neprošel redakčním zpracováním a může obsahovat chyby nebo nepřesnosti.
2 minuty čtení
Co se děje?
V posledních zprávách se objevují útoky využívající deepfake a další AI nástroje k infiltrace osob pod falešnou identitou do západních firem; útočníci cíleně získávají přístup k citlivým datům prostřednictvím pozic v IT odděleních a použitím technik jako VPN a manipulovaného hlasu či obrazů [2].
Dřívější zjištění ukázala, že některé firmy testují kandidáty například požadavkem urazit severokorejského vůdce Kim Čong-una, aby odhalily kandidáty z KLDR, kteří z právních či kulturních důvodů v takových testech nepokračují; tuto metodu popsaly vybrané západní firmy při vyšetřování infiltrací [1].
Celkově jde o kombinaci tradičních infiltračních postupů (falešné identity, VPN, získávání pracovních pozic) a nově dostupných AI nástrojů (deepfake hlasu a obrazu), která zvyšuje schopnost útočníků skrýt původ a získat přístup k interním systémům; incidenty se podle dostupných článků týkají nadnárodních společností a jsou dokumentovány v několika šetřeních [2][1].
Zdroje:
Nejnovější
Deepfake útoky ohrožují nadnárodní firmy, včetně infiltrace zaměstnanců z KLDR
25. 5. 2026: Hackeři využívají deepfake technologie a AI k infiltračním útokům, kdy pod falešnou identitou pronikají do západních firem a získávají citlivá data.
Řeklo se...
Přehled citací
1
Vysoký dopad
25. května 2026
Dávno už nejde jen o nějaký teoretický scénář z kybernetické konference nebo filmového sci-fi světa. Firmy si neustále stěžují, že nemají lidi, a výsledkem je urychlování a zjednodušování náborových procesů. Útočníci už tak nemusí bušit na dveře zvenku, firmy je samy pozvou dál.
2
Střední dopad
19. ledna 2026
Firma na to po určitý čas nemusí přijít, ani když má s pracovníkem pravidelné mítinky přes Zoom – je zcela běžné, že lidé mají při schůzkách vypnuté kamery. Než firma podvod odhalí, může dojít k nějakému úniku dat,
3
Vysoký dopad
17. října 2024
Už neusilují jen o stabilní výplatu, nyní hledají vyšší částky, a to rychleji, prostřednictvím krádeží dat a vydírání.
Dopady
Kdo si polepší, kdo tratí?
Západní firmy najímající vzdálené IT pracovníky (včetně firem jako Nike, Amazon, GymBeam)
Firmy riskují najmutí infiltračních aktérů pod falešnými identitami, což vede ke krádežím dat, vydírání a finančním i reputačním ztrátám.
Západní technologické a softwarové společnosti (např. Microsoft, CrowdStrike)
Firmy čelí rostoucímu počtu infiltrace kandidátů se severokorejskými identitami a útoků využívajících deepfake/AI, což zvyšuje riziko úniků citlivých dat a náklady na bezpečnostní opatření.
HR oddělení a náborové procesy v západních firmách
Musí zavádět náročnější ověřovací postupy (deepfake detekce, kontroly identity), což zvyšuje režijní náklady a prodlužuje výběrová řízení.
Severokorejský režim a jeho kyberjednotky
Režim zvyšuje schopnost financovat aktivity režimu skrze infiltrace do zahraničních firem a provádění kybernetické operace využívající falešné identity a AI.
Spotřebitelé a veřejnost (oběti deepfake podvodů)
Lidé ztrácejí peníze i důvěru kvůli deepfake podvodům (investiční scamy, falešné videa politiků), zvyšuje se riziko finančních ztrát a dezinformací.
HR kandidáti z postižených zemí (falešné identity)
Jedinci vystupující pod falešnými identitami čelí odhalení, ztrátě zaměstnání a riziku trestního postihu; zároveň jsou nástrojem státních operací.
Kyberbezpečnostní firmy a poskytovatelé detekčních služeb (např. Check Point, Secureworks)
Očekává se zvýšená poptávka po jejich službách (prověrky kandidátů, detekce deepfake, monitoring darknetu), což zvyšuje jejich obchodní příležitosti.
Regulační instituce a orgány (NÚKIB, EU regulace AI/kybersecurity)
Regulátoři budou nuceni zpřísnit pravidla pro ověřování identit, nábor a používání AI, což posílí rámce ochrany, ale zvýší compliance náklady organizací.
Kontext
Dříve jsme psali...
Západní firmy odhalují severokorejské kyberšpiony pomocí urážek vůdce Kim Čong-una
Firmy využívají test urážky vůdce Severní Koreje k identifikaci a blokaci infiltrujících kyberšpionů z KLDR. Odhalit hackery
Fakta
📊
220%
Meziroční nárůst případů
(17. 4. 2026)
📊
300+
Počet případů (srp 2024–srp 2025)
(17. 4. 2026)
📊
6 800→8 400
Počet hackerů KLDR (2022→2024)
(25. 5. 2026)
🔄
test urážky KČU
Nový filtr při náboru
(17. 4. 2026)
👤
tanuki42
Vyšetřovatel ověřující kandidáty
(17. 4. 2026)
📍
LinkedIn/GitHub
Platformy používané útočníky
(25. 5. 2026)
Události
Co a kdy?
rok 2022
Začátek rapidního nárůstu kyberútoků využívajících deepfake technologie podle článku — od roku 2022 výrazně přibývají deepfake útoky (fotografie, video, hlas)
2024
Jihokorejská rozvědka uvádí zvýšení počtu hackerů v KLDR z 6 800 v roce 2022 na 8 400 v roce 2024, zaměřených na infiltrace pod falešnými identitami
srpen 2024 – srpen 2025
CrowdStrike reportuje více než 300 případů, kdy Severokorejci používali falešné identity a pokročilé AI (včetně změn tváře a hlasu) k průniku do západních firem, s meziročním nárůstem o 220 %
rok 2025
Microsoft v roce 2025 zrušil tisíce účtů patřících Severokorejcům (ve shrnutí uvedeno jako „loni“ vůči datu 2026-04-17, tedy rok 2025)
2026-04-17
Popisována praxe, že výběrová řízení zavedla test vyžadující, aby uchazeč urazil Kim Čong-una jako prostředek odhalení severokorejských kandidátů; vyšetřovatel tanuki42 uvádí, že nikdo test zatím neprošel (datum článku 17. 4. 2026 obsahuje tuto informaci)
2026-05-25
Shrnutí stavu: firmy zlepšují náborové strategie (ověřování životopisů, analýza digitální stopy, fyzická setkání u rizikových pozic, víceúrovňová ověření) a některé korporace (např. DHL) školí zaměstnance v rozpoznávání podvodných identit založených na deepfake technologiích — uvedeno v článku publikovaném 25. 5. 2026
Související
Příbuzná témata
Co to je?
Vysvětlení pojmů
Co to je
Jak to funguje
Když se připojíte přes VPN, váš počítač nejdřív naváže šifrované „tunnelové“ spojení na VPN server (koncentrátor). Veškerý provoz pak putuje tímto tunelem — server funguje jako brána do cílové sítě (např. firemní intranet) a může předávat dál požadavky na weby nebo interní systémy. Autentizace (ověření uživatele) a šifrování zajišťují, že cizí lidé vidí jen zašifrované data, nikoli jejich obsah; chyby v softwaru nebo špatné nastavení ale bezpečnost oslabí.
Proč je to důležité
VPN umožňuje bezpečně pracovat zvenčí — zaměstnanec může z domu nebo kavárny přistupovat do firemní sítě, jako by byl v kanceláři. Firmy tak chrání citlivá data a omezují přístup přes firewally; běžní uživatelé VPN používají i k obcházení geografických omezení nebo zvýšení soukromí online. Na druhou stranu útočník může VPN zneužít ke skrytí své polohy, pokud najde chyby v zabezpečení.
Co to je
Umělá inteligence (zkráceně AI) je obor informatiky, který vytváří počítačové systémy schopné řešit složité úkoly podobně jako lidský mozek. Tyto systémy dokáží rozpoznávat obrazy, zpracovávat text nebo řeč a řešit komplexní problémy na základě analýzy dat.
Jak to funguje
AI využívá různé metody, především strojové učení a neuronové sítě. Systémy se učí rozpoznávat vzory v datech a vytvářet si vlastní pravidla pro řešení úkolů. Mohou být úzce zaměřené na jeden typ úlohy (jako virtuální asistenti) nebo komplexnější pro řešení různorodých problémů.
Proč je důležité
Umělá inteligence nám pomáhá v mnoha oblastech - usnadňuje práci, zlepšuje medicínu nebo dokáže předpovídat počasí. Ale protože se učí z dat, může někdy chybovat nebo být nespravedlivá, proto je důležité ji správně řídit a sledovat její dopady na společnost.
Kim Čong-un
nejvyšší vůdce Korejské lidově demokratické republiky
Povolání: politik
Pozice:
- Generální tajemník Korejské strany práce (11. dubna 2012 - dosud)
- President of the State Affairs Commission (13. dubna 2012 - dosud)
- Supreme Commander of the Korean People’s Army (17. prosince 2011 - dosud)
- Supreme Leader of North Korea (17. prosince 2011 - dosud)
- member of the Presidium of the Politburo of the Workers' Party of Korea
Narození: 8. ledna 1984
Místo narození: Wonsan
Státní občanství: Severní Korea
Politická strana: Korejská strana práce
Data pocházejí z datové položky WikiData
Otestujte se
Kvíz: Infiltrace do západních firem pomocí deepfake a falešných identit
Severní Korea
stát ve východní Asii
Kontinent: Asie
Hlavní město: Pchjongjang
Rozloha: 120.54 tis. km²
Populace: 26.42 mil. (2023)
Měna: Severokorejský won
Data pocházejí z datové položky WikiData
Strojově generováno
Veškerý obsah této stránky je strojově generovaný pomocí pokročilých systémů umělé inteligence (AI). Neprošel redakčním zpracováním a může obsahovat chyby nebo nepřesnosti. Je určen pro získání rychlého přehledu a orientace. Ověřené informace naleznete v původních článcích Hospodářských novin, které jsou uvedené v odkazech u jednotlivých témat.
Poslední aktualizace: 28. 5. 2026 17:01:27