Több hónapos nyomozás után a Kaspersky biztonsági kutatói fényt derítettek egy új számítógépes kémkedési kampányra (Kimsuky), ami dél-koreai szervezetek ellen irányul.

Az egyik hacker által elkövetett baklövés tette lehetővé a dél-koreai nyomozóknak, hogy a közelmúltban az ország több bankja és műsorszórója ellen elkövetett támadásokat egészen az északi ország fővárosáig, Phenjanig tudták visszakövetni. Bár a támadó személyazonossága továbbra is ismeretlen, február 20-án egy technikai hiba miatt pár percre láthatóvá vált az IP címe (175.45.178.xx), számolt be a Yonhap dél-koreai hírügynökség. A Szöulban székelő Korea Internet & Security Agency szerint az IP cím Ryugyong-dong-ban, egy phenjani lakónegyedben található, és egy Star Joint Venture (Star JV) nevű cégez van regisztrálva, amely Észak-Korea egyedüli nyilvános Internet szolgáltatója, valamint a ".kp" domain karbantartója.

A dél-koreai védelmi minisztérium korábbi bejelentése alapján 1000 főre bővítik az ország kiberparancsnokságának (Cyber Command) létszámát. Az ország hadserege 2010-ben hozta létre a szervezetet, hogy a különböző katonai és hírszerzési egységekkel együtt tudják kezelni a kiberbiztonsági eseményeket, de eddig még nem hoztak létre olyan egységes irányítási szervezetet, amely egybefogta volna a katonai hálózatot védő irányelveket és stratégiákat. A hírszerzés adatai szerint eközben Észak-Koreában 3000 magasan képzett hacker-t foglalkoztat a hadsereg, hogy azok betörjenek a déli ország hálózataiba, adatokat lopjanak, valamint káros szoftvereket terjesszenek.

A vállalatok és a kormányügynökségek sokat tanulhatnak a hét elején Dél-Koreát ért nagyszabású kibertámadásból, amely hatására több bank és médium számítógépe rendszere megbénult. Az biztonsági cégek előzetes elemzései azt mutatják, hogy a támadásokat már korábban is ismert sérülékenységek kihasználásával vitték véghez. Bár a legnagyobb figyelmet az kapja, hogy vajon Észak-Korea áll-e a támadások hátterében, a biztonsági szakértők szerint az eset legfontosabb tanulsága az, hogy a szervezeteknek kiemelten kell kezelnie a különböző ismert sérülékenységek javítását.

Nemrégiben látott napvilágot az a hír, hogy a dél-koreai hatóságok fejlesztik azon képességeiket (magasan képzett hacker-eket és biztonsági szakértőket foglalkoztatnak, és kimondottan ezen a területen képzik tovább őket), amellyel az ország sikeresen megvédheti magát a folyamatosan erősödő kibertámadások hatásától. Az alig pár hete tartott elnökválasztás következtében az ország egy átmeneti időszakban van, és most a hatalomátadást levezető csoportot ért egy komoly támadás, amely elsősorban a sajtó által használt szervereket érintette, de a teljes kárt még nem mérték fel. A nyomozás feltárta, hogy a támadók által használt szerverek közül 17 darab külföldön, 2 pedig az országban található. Az egyik szerver bizonyítottan összeköttetésben áll az észak-koreai Posta és Telekommunikációs Minisztériummal.

Április 28 óta Észak-Korea hamis GPS jeleket küld (GPS jamming), amely folyamatosan veszélyezteti a polgári repülőgépeket és a halászati flottákat. Az elmúlt 12 napban a Korean Airlines és az Asiana Airlines 624, illetve több külföldi társaság 49 utasokat szállító repülőgépe volt érintett az ilyen esetekben (köztük volt egy amerikai katonai gép is, amely Pekingből Yokohamába tartott, miközben észlelték a zavart). Több esetben is előfordult, hogy az Incheon és Gimpo repülőterekre érkező utasszállítóknak körözniük kellett a levegőben, mert hibás adatokat kaptak a GPS-től. Ezekben az esetekben egyetlen rossz mozdulat is elég, hogy komoly baleset következzen be. Nyugodtan kijelenthetjük, hogy a polgári repülőgépeknek és hajóknak hamis GPS jelet küldeni egyenértékű a terrorizmussal.

Szigorítja a kiberbiztonsági politikáját Dél-Korea, hogy megerősítse a védelmét az északról induló támadások ellen. Azonban számos szakértő véleménye szerint ez csak arra jó, hogy megtömjék a biztonsági cégek zsebét. A Korea Joongang Daily szerint a kormány számos különböző védekező és támadó fegyvert akar kifejleszteni, illetve megerősíteni a szakember gárdát a katonai kiberparancsnokság alatt, az Észak-Koreától való egyre növekvő félelem miatt.

Egy konzervatív dél-koreai újság bejelentette, hogy egy nagy méretű kiber támadás áldozatává vált, kevesebb mint egy héttel azután, hogy Észak-Korea megfenyegette az napilapot és más szöuli médiumokat azok cikkei miatt. A rendőrség vizsgálja Phenjan esetleges érintettségét az internetes híroldal és adatbázis szerverbe történő behatolás miatt, ami a JoongAng Ilbo-t és annak testvérlapját a Korea JoongAng Daily-t érintette. Az angol nyelven kiadott Daily azt írta, hogy mindkét újság elvesztette a cikk és fotó adatbázisát. A feltört oldalra egy fehér macska képét tették ki ezzel a felirattal:"Hacked by IsOne".

Az észak-koreai kiberhadsereg egy támadást kísérelt meg az Incheon Nemzetközi Repülőtér ellen olyan vírusok segítségével, amiket játékokban terjesztettek. Az információk a szöuli rendőrségtől származnak, akik letartóztattak egy 39 éves déli állampolgárt a nemzeti biztonsági törvény (National Security Law) megsértésének vádjával. A férfi játék kereskedő volt, és a titkosszolgálat segítségével vették őrizetbe. A férfi 2009. szeptemberében Shenyang-ba, Kínába utazott, ahol találkozott egy észak-koreai céggel, akiktől játékokat vett át dél-koreai terjesztésre.

Észak-Korea egy nagyméretű, koordinált cyber támadást hajtott végre a két ország között húzódó határsávnál, amelynek keretében a déli országban, a határ közelében használhatatlanná váltak a GPS navigációs eszközök a repülőgépeken, hajókon és a gépjárművek fedélzeti számítógépeiben és GPS eszközeiben. A támadás körülbelül egy hétig tartott április végén és május elején.