Как сообщили в АНП, в ноябре прошлого года была зафиксирована серия рассылок сообщений по электронной почте южнокорейским пользователям. Сообщения содержали приложенный файл, озаглавленный "Обеспокоенность Республики Корея". В файле была различная информация о скандале вокруг президента Пак Кын Хе и ее давней подруги Чхве Сун Силь, которую сейчас обвиняют во вмешательстве в государственное управление. Учитывая, что тогда скандал только начал набирать обороты, многие корейцы открывали эти файлы. Однако с открытием в компьютер пользователя проникала троянская программа, которая начинала похищать информацию.
Как заявили в АНП РК, им удалось установить, что первоначальным отправителем сообщений был IP-адрес, расположенный в Пхеньяне. По версии Сеула, чтобы скрыть северокорейский след, отправители использовали прокси-серверы в США, откуда затем и шла рассылка в Южную Корею.
Согласно данным южнокорейских полицейских, точно такой же IP-адрес из Пхеньяна использовался и 20 марта 2013 года, когда северокорейские хакеры осуществили серию атак на сайты различных СМИ и финансовых институтов РК. Поэтому в Сеуле уверены, что и недавние атаки являются делом рук северокорейских хакеров.
"Северная Корея распространяет электронные сообщения с вредоносными программами, маскируя их под файлы с новостями о КНДР или важных политических событиях Республики Корея. Пользователям следует избегать открывать приложения, которые приходят с электронными письмами от неизвестных адресатов", - заявили в полиции Республики Корея.