La campaña supone el primer uso de ransomeware por parte del gobierno norcoreano.
Las autoridades surcoreanas creen que piratas informáticos norcoreanos, que trabajan para el gobierno, han atacado al menos a 892 expertos en política exterior del país. Los ataques se centraron en miembros de grupos de reflexión y académicos desde el mes de abril. Los ataques comenzaron con correos electrónicos de phishing selectivo, que a menudo afirmaban proceder de personalidades del sistema político surcoreano. Normalmente incluían enlaces a sitios falsos o virus como archivos adjuntos. La estratagema, aunque no especialmente sofisticada, fue suficiente para engañar al menos a un puñado de víctimas.
El resultado fue que varios expertos destacados sufrieron el robo de sus datos personales, las listas de correo electrónico se vieron comprometidas (lo que expuso a más personas a los piratas informáticos) y 13 empresas (principalmente minoristas de empresas online) fueron víctimas del ransomware. Aunque la policía cree que sólo 49 destinatarios entregaron realmente sus credenciales a los sitios falsos y sólo dos empresas pagaron el rescate de 2,5 millones de wones (1.847 euros), es difícil evaluar la magnitud de las consecuencias.
No está claro qué recursos no financieros pueden haber obtenido los hackers norcoreanos de esta última campaña. Pero es seguro que no será el último ciberataque a su vecino del sur. El país ya ha atacado anteriormente a investigadores de seguridad para descubrir vulnerabilidades no parcheadas, e incluso utilizó la tragedia de Halloween en Itaewon como herramienta para atacar a ciudadanos surcoreanos.
La guerra cibernética ha sido uno de los principales objetivos de Corea del Norte durante años, incluso cuando intenta disuadir a los ejércitos extranjeros con métodos más tradicionales, como la construcción de armas nucleares. También ha sido una importante fuente de ingresos para el país, que se encuentra en una crisis financiera perpetua y en gran medida aislado de los mercados mundiales. Se calcula que los hackers norcoreanos han robado criptodivisas por valor de 1.720 millones de dólares desde 2017. Y no parece que se esté dejando asustar por la reciente caída de las criptomonedas, ya que los últimos rescates también se pagaron en BitCoin.
Aunque los hackers cubrieron sus huellas razonablemente bien, los objetivos, las tácticas y las direcciones IP han llevado a la policía a creer que se trata del mismo grupo que hackeó Korea Hydro & Nuclear Power en 2014. También creen que los hackers no cesarán su actividad solo porque se hayan descubierto sus esfuerzos. Las autoridades han instado a la población, especialmente a quienes trabajan en ámbitos sensibles como la tecnología y la administración pública, a que refuercen sus medidas de seguridad y extremen la vigilancia frente a los ataques de phishing e ingeniería social.
