韩国当局认为,为政府工作的朝鲜黑客已将该国至少 892 名外交政策专家作为目标。这些努力集中在智库和学者的成员身上,可以追溯到 4 月。攻击始于鱼叉式网络钓鱼电子邮件,通常声称来自韩国政治体系中的人物。这些通常包括指向假网站的链接或作为附件的病毒。这种策略虽然不是特别复杂,但至少足以愚弄少数受害者。
结果是几位知名专家的个人数据被盗,电子邮件列表被泄露(让更多人暴露在黑客面前),13 家公司(主要是在线零售商)成为勒索软件的受害者。尽管警方认为只有 49 名收件人实际将凭证交给了假冒网站,而且只有两家公司支付了 250 万韩元(1,980 美元)的赎金,但很难判断影响的全面程度。
目前尚不清楚朝鲜黑客可能从最近的这次活动中获得了哪些非金融资源。但可以肯定的是,这不会是对其南部邻国的最后一次网络攻击。该县此前曾将安全研究人员作为目标,以发现未修补的漏洞,甚至利用梨泰院万圣节的悲剧作为针对韩国公民的工具。
多年来,网络战一直是朝鲜的主要关注点,尽管它试图用制造核武器等更传统的方法来威慑外国军队。它也是该国的主要收入来源,该国一直处于金融危机之中并且在很大程度上与世界市场隔绝。据估计,自 2017 年以来,朝鲜黑客已经窃取了价值 17.2 亿美元的加密货币。而且它似乎并没有让最近的加密货币崩盘吓跑,因为最近的赎金也是用比特币支付的。
尽管黑客很好地掩盖了他们的踪迹,但目标、策略和 IP 地址使警方相信这就是 2014 年入侵韩国水电和核电的同一个组织。他们还相信黑客不会仅仅因为他们的努力被发现了。当局已敦促人们,尤其是在技术和政府等敏感领域工作的人们加强安全措施,并格外警惕捕鱼和人类工程攻击。