ทางการเกาหลีใต้เชื่อว่าแฮกเกอร์เกาหลีเหนือที่ทำงานให้รัฐบาลเกาหลีเหนือนั้น ได้พุ่งเป้ามาที่ผู้เชี่ยวชาญนโยบายต่างประเทศของเกาหลีใต้ จำนวน 892 คน โดยมุ่งเน้นไปที่สมาชิกกลุ่มคณะทำงานระดับมันสมอง และนักวิชาการ ย้อนกลับไปถึงเมื่อเดือนเมษายน 2022 ที่ผ่านมา
การโจมตีในครั้งนี้เริ่มด้วยการส่งอีเมลฟิชชิงที่มักจะอ้างว่ามาจากบุคคลสำคัญในระบบการเมืองของเกาหลีใต้ โดยมีการแนบลิงก์ไปยังเว็บไซต์ปลอมหรือไวรัสเข้ามาด้วย ซึ่งถึงแม้ว่าจะเป็นวิธีที่ไม่ซับซ้อน แต่ก็สามารถหลอกเป้าหมายได้พอสมควร
ทั้งนี้ ผู้ที่ถูกแฮกจะถูกขโมยข้อมูลส่วนบุคคลและรายชื่อในอีเมลเพื่อขยายการโจมตีต่อไป โดยบริษัท 13 แห่ง (ส่วนใหญ่เป็นบริษัทค้าปลีกออนไลน์) ได้ตกเป็นเหยื่อในการโจมตีของแรนซัมแวร์นี้ โดยทางตำรวจเชื่อว่ามีผู้ที่ส่งข้อมูลให้แก่เว็บไซต์ปลอมเป็นจำนวน 49 ราย และมีเพียง 2 บริษัท ที่ยอมจ่ายเงินค่าไถ่เป็นมูลค่า 2.5 ล้านวอน หรือประมาณ 68,100 เท่านั้น
ในขณะนี้ยังไม่ขัดเจนว่ากลุ่มแฮกเกอร์จากเกาหลีเหนือน่ี้จะได้รับค่าตอบแทนในรูปแบบใดจากแคมเปญการแฮกล่าสุดนี้
ก่อนหน้านี้ แฮกเกอร์เกาหลีเหนือเคยพุ่งเป้าโจมตีนักวิจัยความปลอดภัยของเกาหลีใต้ หรือแม้กระทั่งใช้เหตุการณ์โศกนาฏกรรมในวันฮัลโลวีนที่อิแทวอนเป็นเครื่องมือในการกำหนดเป้าหมายในกลุ่มประชาชนเกาหลีใต้
พิสูจน์อักษร : สุชยา เกษจำรัส