Nisan ayına kadar uzanan çalışmalar, düşünce kuruluşu üyeleri ve akademisyenlere odaklandı. Saldırılar, genellikle Güney Kore‘nin siyasi sistemindeki figürlerden geldiğini iddia eden hedef odaklı kimlik avı e-postalarıyla başladı. Bunlar genellikle sahte sitelere bağlantılar veya virüsler içeriyordu.
Sonuç, önde gelen birkaç uzmanın kişisel verilerinin çalınması, e-posta listelerinin ele geçirilmesi (ve daha fazla kişinin bilgisayar korsanlarına maruz kalması) ve 13 şirketin (çoğunlukla çevrimiçi perakendeciler) fidye yazılımının kurbanı olmasıydı. Polis, yalnızca 49 alıcının kimlik bilgilerini sahte sitelere teslim ettiğine ve yalnızca iki şirketin 2,5 milyon won (yaklaşık 2 bin dolar) fidye ödediğine inansa da, mağduriyetin boyutları tam olarak bilinmiyor.
Kuzey Kore siber savaşın startını verdi!
Kuzey Koreli bilgisayar korsanlarının bu son saldırıdan hangi diğer kaynakları elde ettiği henüz belli değil Ancak bunun güney komşusuna yönelik son siber saldırı olmayacağı kesin. Grup daha önce de araştırmacıları güvenlik açıkları üzerinden hedef almış ve hatta Cadılar Bayramı’nda Itaewon’daki trajediyi de bu amaçla yem olarak kullanmıştı.
Siber savaş, yabancı orduları nükleer silah sahibi olmak gibi daha geleneksel yöntemlerle caydırmaya çalışsa da, yıllardır Kuzey Kore’nin güçlü silahlarından biri olmuştur. Bu korsanlık sürekli mali kriz içinde olan ve dünya piyasalarından büyük ölçüde kopmuş olan ülke için önemli de bir gelir kaynağı olmaya devam ediyor. Kuzey Koreli bilgisayar korsanlarının 2017’den beri 1,72 milyar dolar değerinde kripto para çaldığı tahmin ediliyor.
Bilgisayar korsanları izlerini makul ölçüde kapatmış olsalar da, hedefler, taktikler ve IP adresleri polisin bu grubun 2014 yılında Kore Hidro ve Nükleer Enerjisini hackleyen grup olduğuna inanmasına neden oldu. Yetkililer, insanları, özellikle teknoloji ve hükümet gibi hassas alanlarda çalışanları güvenlik önlemlerini artırmaya, yemlere ve insan mühendisliği saldırılarına karşı ekstra uyanık olmaya çağırdı.