يشير التقارير إلى أن مشتبهاً بهم من قراصنة كوريا الشمالية قد وجّهوا نظرهم مؤخراً إلى تمرين عسكري مشترك جاري بين الولايات المتحدة وكوريا الجنوبية. وعلى الرغم من هذه المحاولات القرصنة، تم تأكيد من قبل السلطات الكورية الجنوبية أن المعلومات السرية لم تتعرض للاختراق أو التسريب.
مقررة للبدء يوم الاثنين، تدريبات تعرف باسم Ulchi Freedom Guardian الصيفية مدتها 11 يومًا، تهدف إلى تعزيز استعداد القوات الكورية الجنوبية والأمريكية المشترك لمواجهة التهديدات النووية والصاروخية المتطورة باستمرار من كوريا الشمالية.
حكومة كوريا الشمالية أعربت دائماً عن اعتراضها على مثل هذه التمارين العسكرية، معتبرة أنها تمهيد لهجوم محتمل من قبل الولايات المتحدة وحليفتها كوريا الجنوبية.
يعتقد بان هذا الاختراق الإلكتروني مرتبط بكيان قرصنة كوري شمالي يُعرف بـ “كيمسوكي – Kimsuky”. واستهدفت الهجمات أفراداً من خلال رسائل بريد إلكتروني مُحكمة الصياغة، وتم توجيه هذه الرسائل إلى مقاولين كوريين جنوبيين يعملون في مركز محاكاة حربية مشترك بين كوريا الجنوبية والولايات المتحدة، وهو ما أكدته وكالة الشرطة الإقليمية لمقاطعة كيونغي نامبو.
أكدت السلطات أنه لم يتم سرقة معلومات عسكرية، وأنه لم يتم الاختراق أو التسلل إلى المعلومات السرية، مؤكدة سلامة إجراءات الأمان.
على الرغم من نفي كوريا الشمالية، فإن كوريا الشمالية ترتبط كثيراً بالهجمات الإلكترونية. يُعتقد أن كيمسوكي، الجماعة المسؤولة عن هذا الاختراق الأخير، تستخدم تقنيات سبير-فيشينج “spear-phishing” منذ فترة طويلة. تشمل هذه التقنيات خداع الأهداف للكشف عن كلمات المرور أو التفاعل مع المرفقات والروابط التي تقوم بتحميل برمجيات خبيثة بعد ذلك، وفقاً للباحثين.
استجابةً للاختراق، باشرت الشرطة الكورية الجنوبية والجيش الأمريكي بتحقيق مشترك. أوضحت نتائجهم أن عنوان Protocol (IP) المستخدم في محاولة الاختراق يُطابق واحداً تم التعرف عليه في هجوم إلكتروني ضد مشغل مفاعل نووي في كوريا الجنوبية في عام 2014. في ذلك الوقت، اتهمت كوريا الجنوبية رسمياً كوريا الشمالية بالوقوف وراء هذا الهجوم.