Hakerzy z Pyongyang wzięli sobie na cel organizacje walczące o prawa człowieka zlokalizowane na terenie jej najbliższego sąsiada, czyli Korei Południowej. Według wstępnych ustaleń ekspertów, sytuacja nabrała tempa po dezercji jednego z obywateli Korei, Thae Yong-ho, do Wielkiej Brytanii.

Samo włamanie na komputery użytkowników i organizacji nie ma znacząco różnić się od tego, do czego usługobiorcy internetu są przyzwyczajeni. Wykorzystuje się dobrze dopasowaną kampanię spearphishingową wymierzoną w konkretne urządzenia określonych pracowników. W przesyłanym linku ma się znajdować hiperłącze, które po kliknięciu zaraża urządzenie użytkownika.

Sposób informowania hakerów o wejściu do systemu wygląda następująco: po dostaniu się wirusa do ważnych części systemu powiadamia on hakerów z Korei Północnej o udanym włamaniu na portalu Twitter. Dzięki temu osoby po drugiej stronie dostają informację, że mogą uzyskać zdalny dostęp do komputera.

Eksperci z Korei Południowej mieli uzyskać dostęp do zaszyfrowanej komunikacji wykorzystywanej przez hakerów i sprawdzić, z jakich adresów IP następowało zdalne zalogowanie na komputery. Według nich ma to być Pyongyang, stolica komunistycznej Korei.

Czytaj też: Kolejny incydent na Półwyspie Koreańskim