Masivní kybernetický útok na jihokorejské vládní systémy zanechal digitální stopy vedoucí k Severní Koreji, ale také k Číně. Vyšetřování nyní zvažuje i možnost falešné vlajky – útoku, který měl záměrně zmást, odvést pozornost a destabilizovat region. V době, kdy jsou hranice mezi špionáží a válkou čím dál tenčí, se kybernetická bezpečnost stává klíčovým pilířem geopolitické rovnováhy.
Připsání kybernetického útoku je pro obranu klíčové. Obavy, že za hackerským útokem stojí falešná vlajka, situaci ještě více komplikují.
V nekonečném závodě v boji proti ohni ohněm Jižní Korea loni v srpnu narazila na únik 8,9 GB dat, který ohrozil vládní bezpečnostní síť. Soubory obsahující zdrojový kód komunikační platformy ministerstva zahraničí, seznamy univerzitních profesorů, nástroje pro tvorbu phishingových stránek, a dokonce i dokumentaci kontrarozvědného velitelství přisoudily zdroj útoku Severní Koreji a jejím placeným hackerům. Dnes je to již méně jasné.
Po rozsáhlém požáru, který ohrozil největší vládní datové centrum v zemi a zvýšil kybernetickou pohotovost země, se zdálo, že první stopy ukazují přímo na Severní Koreu, ale vyšetřovací práce na útoku vyvolávají další pochybnosti. Přestože stopy ukazují na nejbližší sousedy, podezřelou se nyní stala také Čína.
Související článek
Kdo stojí za útokem na Jižní Koreu?
V kritické situaci, kdy Jižní Korea jen v první polovině roku 2025 nashromáždila téměř 9 000 pokusů o útoky na vojenské sítě, se zdálo, že analýzy posledního útoku připisují Kimsuky, skupině napojené na Severní Koreu, ale po jejich prostudování se našly indicie, že útok mohl být proveden z Číny.
1/ My latest for The Diplomat: A China-based hack penetrated deep into S. Korea's government backbone. White hat hackers accidentally discovered it and exposed the breach. But was it really North Korea? https://t.co/fQjanZib8V
— Raphael Rashid (@koryodynasty) October 7, 2025
Klíčové jsou akce, jako je používání překladače Google do zjednodušené čínštiny, pracovní kalendáře, které ukazují na čínské svátky, a používání proxy serverů a VPN s názvem WgetCloud, který je rovněž čínského původu. Bohužel pro Jižní Koreu zde bílá a černá nefungují tak, jak by měly, takže analytici mají několik možností.
První a zřejmě nejzřejmější je, že za útokem stojí čínská skupina. Druhou, stejně možnou, je možnost, že z Číny útočí severokorejské skupiny. Poslední dvě, nejznepokojivější, představují scénář, podle něhož došlo ke spolupráci mezi Čínou a Severní Koreou, nebo, v ještě zvrácenějším případě, že se odpovědná skupina snaží mávat falešnou vlajkou, aby odvedla pozornost.
Geopolitický kontext a jeho vliv na kybernetickou špionáž
Kybernetická špionáž se stala základním nástrojem v arzenálu moderních států a Korejský poloostrov není výjimkou. Severní Korea, často obviňovaná z kybernetických útoků, vyvinula v této oblasti značné schopnosti, částečně kvůli své ekonomické izolaci a potřebě získávat informace a zdroje nekonvenčními způsoby. Skupiny jako Kimsuky, Lazarus a APT37 jsou spojovány s řadou globálních kybernetických útoků, od krádeží kryptoměn až po politickou špionáž.
Na druhé straně byla Čína opakovaně vyzdvihována za své kyberšpionážní snahy, a to nejen v Asii, ale po celém světě. Zaměřuje se na získávání ekonomických a strategických výhod a je obviňována z krádeží duševního vlastnictví a obchodních tajemství. V tomto kontextu není možnost zapojení Číny do útoku na Jižní Koreu nepřiměřená, zejména s ohledem na politické a hospodářské napětí v regionu.
Význam kybernetické bezpečnosti na mezinárodní scéně
Kybernetická bezpečnost se stala prioritní otázkou pro vlády na celém světě. Kybernetické útoky mohou nejen způsobit značné hospodářské škody, ale mohou také politicky destabilizovat státy. V případě Jižní Koreje je přesná atribuce útoku klíčová nejen pro adekvátní reakci, ale také pro udržení stability v regionu.
Kromě toho je pro řešení těchto hrozeb nezbytná mezinárodní spolupráce v oblasti kybernetické bezpečnosti. Spolupráce mezi zeměmi může pomoci identifikovat a neutralizovat škodlivé aktéry a také vyvinout účinné strategie, které zabrání budoucím útokům. Nedůvěra a geopolitické napětí však toto úsilí často brzdí, jak dokládá současný případ mezi Jižní Koreou, Severní Koreou a Čínou.
Nedávný hackerský útok na Jižní Koreu podtrhuje složitost moderní kybernetické špionáže a potřebu koordinované a účinné reakce. Vzhledem k tomu, že státy nadále rozvíjejí své kybernetické schopnosti, bude přesná atribuce a mezinárodní spolupráce pro zajištění globální bezpečnosti a stability důležitější než kdy dříve.