Moderní kyberkriminalita jako průmysl
Když si většina lidí představí kyberzločince, často vidí osamělého hackera sedícího ve tmě před monitorem. Realita dnešní doby je však podstatně složitější. Moderní kyberkriminalita funguje jako globální ekosystém s propracovanou organizační strukturou, specializovanými rolemi a službami, které v mnoha ohledech připomínají běžné komerční prostředí.
Organizované skupiny využívají vývojáře škodlivého softwaru, provozovatele infrastruktury, specialisty na sociální inženýrství, prostředníky pro praní peněz i takzvané bílé koně. Vznikly celé ekosystémy označované jako Crime-as-a-Service, Phishing-as-a-Service nebo Ransomware-as-a-Service.
Útočník tak nemusí vytvořit celý podvod od začátku. Může si pronajmout infrastrukturu, koupit přístup k napadeným systémům, využít hotovou phishingovou platformu nebo se zapojit do partnerského programu ransomware skupiny.
Bezpečnostní složky proto mění strategii. Namísto zaměření pouze na jednotlivé pachatele stále častěji útočí také na infrastrukturu, servery, domény, komunikační kanály a finanční toky, které umožňují fungování celých zločineckých sítí.

Domácí fronta: falešní bankéři, falešní policisté a sociální inženýrství
Také Česká republika čelí závažným online podvodům. Mezi nejčastější scénáře patří falešní bankéři, falešní policisté, investiční podvody, phishing, podvodné SMS zprávy a telefonické útoky známé jako vishing.
Společným prvkem mnoha útoků není technické prolomení zařízení, ale manipulace člověka. Pachatel vytváří strach, časový tlak, pocit autority nebo falešnou důvěru a snaží se oběť přimět k rychlému rozhodnutí.
Typický scénář může začít telefonátem údajného pracovníka banky. Oběť se dozví, že její účet je v ohrožení. Následovat může další hovor od údajného policisty, instrukce k převodu peněz na „bezpečný účet“, instalaci aplikace nebo výběru hotovosti.
Právě rychlost reakce je zásadní. Pokud oběť podvod rozpozná a nahlásí dostatečně rychle, mohou banky a bezpečnostní složky v některých případech zabránit dalším převodům nebo zahájit kroky ke sledování finančních toků.
Operace Endgame: útok na infrastrukturu zločinu
Operation Endgame patří mezi nejvýznamnější dlouhodobé mezinárodní zásahy proti infrastruktuře využívané kyberzločinci. Zaměřuje se zejména na malware a služby, které mohou vytvářet vstupní bod pro další útoky včetně ransomwaru.
První rozsáhlá fáze v květnu 2024 vedla podle Europolu k odstavení více než stovky serverů po celém světě. Další fáze v květnu 2025 přinesla odstavení přibližně 300 serverů, neutralizaci 650 domén a vydání mezinárodních zatykačů na 20 cílů.
Květen 2024
100+
odstavených serverů
Květen 2025
650
neutralizovaných domén
Listopad 2025
1 025
odstavených serverů
V listopadu 2025 následovala další významná fáze, při níž úřady podle Europolu odstavily 1 025 serverů spojených s infrastrukturou využívanou škodlivými nástroji a botnety.
Význam Endgame spočívá v samotné filozofii zásahu. Cílem není pouze dopadnout jednoho pachatele, ale narušit infrastrukturu, kterou mohou současně využívat různé zločinecké skupiny.
LabHost: phishing jako služba
LabHost patřil mezi významné platformy typu Phishing-as-a-Service. Takové služby umožňují vytvářet a provozovat falešné stránky napodobující banky, dopravce, platební služby nebo jiné důvěryhodné instituce bez nutnosti pokročilých technických znalostí.
Podle upozornění FBI bylo s uživateli platformy LabHost v období od listopadu 2021 do dubna 2024 spojeno přibližně 42 000 phishingových domén. Tento rozsah ukazuje, jak průmyslově lze podvodnou infrastrukturu provozovat.
LabHost
42 000
phishingových domén spojených s uživateli platformy podle upozornění FBI
Operation Cronos proti LockBit
LockBit patřil mezi nejvýznamnější ransomware operace na světě. Fungoval na principu Ransomware-as-a-Service, tedy modelu, v němž provozovatelé poskytují infrastrukturu a nástroje dalším útočníkům, kteří provádějí konkrétní útoky.
Mezinárodní Operation Cronos v roce 2024 významně narušila infrastrukturu LockBit. Zásah ukázal, že bezpečnostní složky se nesoustředí pouze na jednotlivé incidenty, ale také na technické a organizační zázemí ransomware ekosystému.
Operace pokračovala dalšími zásahy, zatčeními a sankčními opatřeními. Právě dlouhodobý charakter podobných operací je důležitý: kyberzločinecká infrastruktura se po zásahu může pokusit obnovit a přeskupit.
Scam centra v Asii a dalších regionech
Významnou součástí globální podvodné ekonomiky jsou také fyzická scam centra. Odtud mohou být organizovány investiční podvody, romance scam, falešné pracovní nabídky nebo dlouhodobá manipulace obětí.
Tyto struktury mohou kombinovat sociální inženýrství, komunikační platformy, falešné investiční systémy, kryptoměnové převody a rozsáhlé databáze potenciálních obětí.
Pro bezpečnostní složky jde o mimořádně složitý problém: pachatelé, oběti, servery, bankovní účty a komunikační infrastruktura se mohou nacházet v různých státech.

Proč policie nemůže vyhrát sama
Přestože bezpečnostní složky dosahují významných úspěchů, boj proti kyberkriminalitě naráží na několik zásadních limitů.
- Jurisdikce: pachatelé, infrastruktura a finanční toky často překračují hranice několika států.
- Rychlost převodů: peníze mohou během krátké doby projít přes několik účtů, platebních systémů nebo kryptoměnových služeb.
- Sociální inženýrství: mnoho útoků necílí na technickou chybu systému, ale na lidskou důvěru, strach a časový tlak.
- Umělá inteligence: generativní nástroje umožňují vytvářet přesvědčivější texty, hlasové napodobeniny, obrazový obsah a personalizované podvodné scénáře.
Co si z toho odnést?
Přestože bezpečnostní složky po celém světě dosahují významných úspěchů, žádná jednotlivá operace nedokáže zastavit všechny podvodníky. Kyberkriminalita se neustále přizpůsobuje novým technologiím a hledá nové způsoby, jak zneužít lidskou důvěru.
Nejlepší obranou proto zůstává kombinace moderních bezpečnostních nástrojů, zdravé opatrnosti, rychlé reakce a průběžného vzdělávání.
Právě proto vzniká Chytrá Obrana – aby pomáhala lidem rozpoznat možné varovné signály, ověřovat podezřelé situace a získat větší jistotu při rozhodování v digitálním světě.
Použité zdroje
- • Europol – Operation Endgame, fáze 2024 a 2025
- • Europol – Operation Cronos / LockBit
- • FBI – LabHost Phishing-as-a-Service
- • Europol – informace o mezinárodním boji proti kyberkriminalitě
- • Policie České republiky – prevence kybernetických a internetových podvodů
- • NÚKIB – informace k digitálním hrozbám a kybernetické bezpečnosti
