PRAHA – 19. prosince 2025 – Výzkumný tým kyberbezpečnostní společnosti Check Point Software Technologies varuje, že se kyberzločinci zkouší nabourat do podnikových sítí, uživatelských zařízení a cloudových prostředí nejenom hrubou silou, pomocí sociálního inženýrství nebo zneužíváním zranitelností, ale hledají v organizacích také nespokojené zaměstnance, kteří by jim s útoky pomohli. A nabízí za to lákavé odměny.
„Na darknetu můžeme najít nejen inzeráty, ve kterých kyberzločinci hledají spolupracovníky, ale také zprávy zaměstnanců, kteří proaktivně nabízí pomoc kyberzločincům s krádežemi dat nebo přístupem do organizace,“ říká Sergey Shykevich, Threat Intelligence Lead v kyberbezpečnostní společnosti Check Point Software Technologies. „Jedná se samozřejmě o obrovský problém, protože pokud zevnitř společnosti někdo aktivně pracuje na tom, aby vynesl citlivá data nebo vyřadil z provozu zabezpečení a slepé místo mohli kyberzločinci zneužít, pak je obrana proti podobnému jednání velmi komplikovaná. Nicméně i v takovémto případě existují bezpečnostní technologie, které vám pomohou. Zároveň mohou bezpečnostní týmy analýzou a monitoringem darknetu odhalit, jestli vaše organizace není diskutována v podobných souvislostech nebo nejsou nabízena nějaká vaše cenná data.“
„Je to podobné jako v reálném světě. Můžete mít bezpečnostní dveře a nainstalované kamery, ale pokud je někdo odpojí a nechá dveře otevřené, zlodějům to práci značně usnadní. A v kybernetickém světě mohou být podobné zločiny ještě sofistikovanější s komplikovanějším odhalováním viníků,“ dodává Sergey Shykevich.
Většina nabídek je hodně stručná, faktická a vyžaduje se další kontakt nebo ukázka zdrojů. Ale některé jsou kreativní a úderné. Kyberzločinci hledali v červenci dlouholeté zaměstnance s přístupem do sítě, kteří by pomohli s kybernetickými útoky, a připsali k tomu emotivní zprávu, že nabízí únik z každodenního života a nekonečného pracovního kolotoče. Spolupráce jim umožní se osvobodit a věnovat svým koníčkům, protože odměnou bude pěti až šesticiferná částka.
Kryptoměny v hledáčku kyberzločinců
Mnoho diskuzí a nabídek se nepřekvapivě točí kolem bankovního sektoru a kryptoměn. V červenci letošního roku byl například zveřejněn inzerát, ve kterém kyberzločinci sháněli insidera v kryptoměnových společnostech Coinbase, Binance, Kraken nebo Gemini, případně ve společnostech Accenture a Genpact. Zajímavý byl rozptyl cílových společností, protože v hledáčky byly i streamingové společnosti Spotify a Netflix. Mělo se jednat o jednorázovou akci a poskytnutí podpory, přístupu nebo užitečných informací. Žádná instalace malwaru nebo dlouhodobá spolupráce. Jako odměna bylo nabízeno 3 000 – 15 000 dolarů.
V dalších inzerátech nabízel například populární hacker detailní informace o novém kryptoměnovém projektu a prodávána byla i databáze uniklých údajů z kryptoměnové burzy. Mělo se jednat o více než 37 milionů záznamů, včetně e-mailů, hesel, jmen, adres a dalších informací. Vážní zájemci mohli získat i ukázku dat, pokud dodají důkaz o finančních prostředcích. Taková data lze samozřejmě využít při cílených útocích.
Bankovnictví a finanční sektor jsou příslibem rychlých zisků
Zločinci tradičně hledají insidery v bankovním sektoru. Jeden z inzerátů se zaměřoval na americkou centrální banku. Nebyly přitom požadovány hluboké znalosti, protože kyberzločinci by se vším poradili.
Jiná skupina zase poptávala spolupracovníky ve velké evropské bance. Cílem bylo získat kompletní historii transakcí a bankovní výpis za poslední rok pro dva konkrétní bankovní účty.
Některé nabídky se zaměřují na dlouhodobou spolupráci. Kyberzločinci například hledají informátory v ruských daňových službách, aby měli přístup k informacím o osobách i organizacích. Slibují pak průměrný týdenní výdělek 1000 dolarů.
Pozor na dvojité agenty v technologických společnostech
Technologické společnosti mají přístup k obrovskému množství cenných informací, záznamech o poloze uživatelů a spoléhá na ně množství dalších organizací, což zvyšuje hodnotu případného útoků.
V červnu sháněli kyberzločinci insidery s přístupem do služeb Applu, Samsungu nebo Xiaomi a v červenci se objevil inzerát pro zaměstnance velké americké společnosti Cox Communications, který by dokázal resetovat e-maily. Zveřejněna byla i nabídka pro insidery u poskytovatelů cloudových služeb a odměna měla činit 10 000 dolarů.
V červnu 2025 byla nabízena databáze zaměstnanců softwarové společnosti, která se zaměřuje na podnikové informační systémy. Měla obsahovat citlivá data, včetně jmen, e-mailů, hesel, fotografií, telefonních čísel, hierarchie a pracovních pozic. Cena byla stanovena na 25 000 dolarů.
Sofistikované triky se změnou SIMky
Kyberzločinci nabízí i SIM swappping útoky používané k zachytávání textových zpráv a obcházení dvoufaktorového ověřování. Jedná se o náročnou a velmi výdělečnou metodu, za kterou útočník logicky požadoval prémiovou cenu kolem 10 000 – 15 000 dolarů. Chlubil se i sítí zaměstnanců, kteří mají přístup do skladu dodavatelů. Inzerovaná doba realizace je od pár hodin do dvou až tří dnů.
Pro hackery jsou zajímaví i insideři v doručovacích a logistických společnostech a za 500 až 5 000 dolarů nabízí ověření v celních databázích nebo kontrolu příjezdu uživatele do země, včetně fotoreportu.
Ransomware jako služba
Někdy není potřeba ani prohledávat darknet. V hackerské skupině se 400 členy na Telegramu byl v červenci zveřejněn inzerát, ve kterém kyberzločinec hledal spolupracovníky, zejména pentestery, access brokery a insidery, pro ransomwarový program využívající ransomware Flocker. Za každý zašifrovaný systém pak partneři dostanou odměnu.
Hrozba insiderů je dnes jedním z nejkomplexnějších problémů v kyberbezpečnosti. Na darknetu nejsou podobné nabídky ničím neobvyklým, každý měsíce vidíme nové a nové inzeráty, ať už od hackerských skupin hledajících spolupracovníky nebo naopak od nespokojených zaměstnanců. Motivací mohou být peníze nebo třeba pomsta, ale i tlak od vydírajících zločinců. Důvody mohou být i ideologické, zejména v dnešní roztříštěné společnosti. Hrozí pak nejenom přímé finanční škody, ale i poškození pověsti nebo regulatorní pokuty, takže následky mohou být pro řadu firem likvidační. Růst tohoto fenoménu usnadňují i kryptoměny a anonymní platby.
Organizace proto musí být mimořádně opatrné a řešit svou kybernetickou bezpečnost komplexně i s ohledem na možné insidery. Musí posílit technologické obranné mechanismy, ale i lépe pracovat s lidmi, vzdělávat je, pravidelně kontrolovat a monitorovat neobvyklé chování. Zásadní v boji s kybernetickou kriminalitou je zkrátka prevence a to se týká i vnitřních hrozeb.
Sledujte novinky o bezpečnostním týmu Check Point Research:
Blog: https://research.checkpoint.com/
X: https://twitter.com/_cpresearch_
Sledujte novinky o společnosti Check Point Software Technologies:
X: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
O výzkumném týmu Check Point Research
Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.
O společnosti Check Point Software Technologies
Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.
