FireEye analītiķi secinājuši, ka viens no mērķiem, kādēļ izolētā un nabadzīgā, bet kodolieročiem bruņotā Ziemeļkoreja ķērusies pie kiberuzbrukumiem, ir nepieciešamība iegūt līdzekļus sankciju novārdzinātajam režīmam.
Ziemeļkoreja iepriekš vainota par izspiedējvīrusa WannaCry izplatīšanu, kas pagājušajā gadā uz brīdi izraisīja haosu daudzviet pasaulē, bet Phenjana šīs apsūdzības kategoriski noliegusi.
FireEye eksperti secinājuši, ka Ziemeļkorejas hakeri paplašinājuši savus mērķus ārpus Korejas pussalas un spēj sarīkot arvien sarežģītākus uzbrukumus. FireEye identificējusi ziemeļkorejiešu kiberspiegošanas grupu, kurai dots nosaukums APT37 (Advanced Persistent Threat 37).
APT37 galvenokārt bāzējās Ziemeļkorejā, un tās mērķi sakrīt ar Ziemeļkorejas valsts interesēm, paziņojis FireEye, paužot pārliecību, ka šī hakeru grupa darbojusies Ziemeļkorejas valdības labā.
APT37 ir aktīva kopš 2012.gada. Sākotnēji šie hakeri koncentrējās uz Dienvidkorejas valdības, armijas, aizsardzības rūpniecības objektiem un mediju sektoru, bet vēlāk paplašināja savu darbību, aptverot arī Japānu, Vjetnamu un Tuvos Austrumus, kā arī plašākas sfēras, sākot no ķīmiskās rūpniecības un beidzot ar telekomunikācijām.
"Šī grupa būtu jāuztver nopietni," norādījis FireEye.
FireEye pirmo APT identificēja 2013.gadā, secinot, ka hakeri, kas uzbrūk ASV laikrakstiem, valdības institūcijām un uzņēmumiem, bāzējas galvenokārt Ķīnā, un Ķīnas valdība ir informēta par viņu darbību.
Tolaik FireEye ziņoja, ka viena no grupām, domājams, ir Ķīnas Tautas atbrīvošanas armijas 61398.vienība. Pieciem šīs grupas dalībniekiem ASV federālā prokuratūra vēlāk izvirzīja apsūdzības par ASV noslēpumu nozagšanu kiberuzbrukumos, šādi izprovocējot diplomātisko konfliktu starp Vašingtonu un Pekinu.
FireEye pārstāvis norādīja, ka Ķīnas un Ziemeļkorejas gadījumā konstatēti gan ļoti vienkārši, gan tehniski ļoti sarežģīti kiberuzbrukumi, un atšķirība starp abu valstu hakeriem galvenokārt vērojama agresivitātes līmenī. FireEye secinājis, ka Ziemeļkorejas hakeri ir daudz agresīvāki.
Taču FireEye uzskata, ka APT37 neizplatīja WannaCry un par to atbildīga cita Ziemeļkorejas hakeru grupa.
"Līdz šim mēs esam atklājuši tikai to, ka APT37 veic klusu spiegošanu, bet viņi ir instruments, ko režīms var izmantot agresīvi," norādīja FireEye pārstāvis.
Tiek uzskatīts, ka Ziemeļkorejas labā strādā tūkstošiem labi apmācītu hakeru, kas ir uzbrukuši Dienvidkorejas uzņēmumiem, institūcijām un pat tiesību aizstāvju organizācijām, kas palīdz ziemeļkorejiešu bēgļiem.
Ziemeļkorejas kiberaktivitātes plašāku mediju uzmanību piesaistīja pēc 2014.gadā notikušā kiberuzbrukuma kinostudijai "Sony Pictures Entertainment Inc" par komēdijas The Interview (Intervija) izdošanu.
Pēdējā laikā Ziemeļkorejas hakeri pastiprinājuši uzbrukumus kriptovalūtas biržām, uzskata analītiķi.