Власти Южной Кореи заявили, что хакеры, работающие на правительство КНДР, с апреля атаковали по меньшей мере 982 эксперта по внешней политике — преимущественно представителей аналитических центров и ученых.
Экспертам присылали фишинговые электронные письма, якобы поступавшие от политических деятелей Южной Кореи. Вместо этого они содержали или ссылки на фейковые сайты или вирусы во вложениях.
Хотя это и довольно популярный способ «заражения» компьютеров жертв, нескольких экспертов хакерам удалось взломать. В результате были похищены личные данные нескольких известных экспертов и скомпрометированы списки электронной почты, еще 13 компаний (преимущественно интернет-магазины) стали жертвами программ-вымогателей.
И хотя полиция говорит, что только 49 пользователей передали учетные данные фейковым сайтам и только две компании заплатили выкуп в размере 2,5 миллиона вон (1980 долларов США), трудно оценить полный масштаб последствий.