يعتقد المسؤولون الكوريون الجنوبيون أن قراصنة كوريين شماليين يعملون لحساب الحكومة استهدفوا ما لا يقل عن 892 خبيرًا في السياسة الخارجية في البلاد ، مع جهود تستهدف أعضاء من مراكز الأبحاث والأكاديميين يعود تاريخها إلى أبريل. يُزعم أنه شخصية سياسية في كوريا الجنوبية. تتضمن هذه الروابط عادةً روابط إلى مواقع ويب أو فيروسات مزيفة.
ونتيجة لذلك ، تمت سرقة معلومات شخصية للعديد من الخبراء البارزين ، وتم اختراق قوائم البريد الإلكتروني (مما أدى إلى تعريض المزيد من الأشخاص للقراصنة) ووقعت 13 شركة (معظمها من تجار التجزئة عبر الإنترنت) ضحية لبرامج الفدية ، على الرغم من اعتقاد الشرطة أن 49 مستلمًا فقط قاموا بتسليمها بالفعل. وفقًا لـ engadget ، من الصعب الاعتماد على المواقع المزيفة ، وقد دفعت شركتان فقط الفدية البالغة 2.5 مليون وون (1980 دولارًا).
من غير الواضح ما هي الموارد غير المالية التي قد اكتسبها قراصنة كوريا الشمالية من هذه الحملة الأخيرة ، لكنها بالتأكيد لن تكون آخر هجوم إلكتروني على جارتها الجنوبية. لقد استهدفت المقاطعة بالفعل الباحثين الأمنيين بحثًا عن نقاط ضعف لم يتم إصلاحها ، بل واستغلت الكارثة. في عيد الهالوين في تايوان كأداة لاستهداف المواطنين الكوريين الجنوبيين.
على الرغم من أن المتسللين غطوا مساراتهم جيدًا ، إلا أن أهدافهم وتكتيكاتهم وعناوينهم IP تعتقد الشرطة أن هذه هي نفس المجموعة التي اخترقت محطات الطاقة المائية والنووية الكورية في عام 2014. كما يعتقدون أن المتسللين لن يتوقفوا بمجرد اكتشاف جهودهم. لقد طلبت السلطات من الناس ، وخاصة أولئك الذين يعملون في هذا البلد. المجالات الحساسة مثل التكنولوجيا والحكومة ، لزيادة تدابير الأمن الذاتي وزيادة اليقظة ضد هجمات التصيد الاحتيالي والهندسة البشرية.