Η Βόρεια Κορέα αντιπροσωπεύει μεγαλύτερη απειλή για επιθέσεις στον κυβερνοχώρο μεγάλης κλίμακας από τη Ρωσία, σύμφωνα με τον συνιδρυτή της εταιρείας ασφάλειας πληροφοριών που διερεύνησε το χακάρισμα της Εθνικής Επιτροπής των Δημοκρατικών το 2016.
Μιλώντας στον Guardian, ο Ντίμιτρι Αλπερόβιτς του Crowdstrike δήλωσε: «Το 2018, η μεγαλύτερη ανησυχία μου είναι στην πραγματικότητα η Βόρεια Κορέα. Ανησυχώ πολύ ότι μπορούν να κάνουν μια καταστροφική επίθεση, ίσως κατά του χρηματοπιστωτικού μας τομέα, σε μια προσπάθεια να αποτρέψουν ένα πιθανό χτύπημα των ΗΠΑ είτε εναντίον των πυρηνικών τους εγκαταστάσεων είτε ακόμη και του ίδιου του καθεστώτος.
Ανεξάρτητα από το αν ένα στρατιωτικό χτύπημα είναι στην πραγματικότητα στα χαρτιά ή όχι, αυτό που έχει σημασία είναι αν νομίζουν ότι μπορεί να συμβεί κάτι τέτοιο. Και με δεδομένη όλη τη ρητορική κατά το τελευταίο έτος περίπου, δε θα ήταν παράλογο να το υποθέσουμε αυτό.»
Η Βόρεια Κορέα έχει εμπλακεί σε αρκετές μεγάλες επιθέσεις στον κυβερνοχώρο τα τελευταία χρόνια, κατά κύριο λόγο κατά της Νότιας Κορέας.
Έφτασαν σε αποκορύφωμα το 2017, όταν πιστεύεται ότι η ομάδα «Lazarus», μια ελίτ ομάδα βορειοκορεατών χάκερς, δημιούργησε και εγκατέστησε το ransomworm WannaCry. Το κακόβουλο λογισμικό εξαπλώθηκε ταχέως, καταλαμβάνοντας τα συστήματα πληροφορικής παγκοσμίως και αναγκάζοντας ορισμένα καταπιστεύματα του NHS στο Ηνωμένο Βασίλειο να κλείσουν προσωρινά, προτού εξουδετερωθεί από έναν νέο βρετανό ερευνητή ασφάλειας.
Ο Αλπερόβιτς μιλούσε πριν από την έναρξη της ετήσιας έκθεσης «Crowdstrike», η οποία αξιολογεί την κατάσταση της βιομηχανίας hacking. Κατά τη διάρκεια του περασμένου έτους, η έκθεση αναφέρει ότι «όχι μόνο ο όγκος και η ένταση των επιθέσεων στον κυβερνοχώρο έπιασαν νέα υψηλά επίπεδα, αλλά το συνολικό επίπεδο πολυπλοκότητας σε όλο το παγκόσμιο τοπίο απειλής γνώρισε μετεωρική άνοδο».
Η έκθεση δείχνει ότι στο μέλλον δεν θα είναι απλώς τα εθνικά κράτη που χειρίζονται τα πιο επιβλαβή εργαλεία hacking: η τεχνολογία που αναπτύσσεται από τους στρατούς του κόσμου θα φτάσει αναπόφευκτα στα χέρια εγκληματικών ομάδων και άλλων θυτών.
Το 2018, σύμφωνα με την έκθεση, «Οι αντίπαλοι με έδρα στη Λαϊκή Δημοκρατία της Κορέας είναι πιθανό να συνεχίσουν την κακόβουλη δραστηριότητα στον κυβερνοχώρο ενάντια στις οντότητες της Νότιας Κορέας, της Ιαπωνίας και των ΗΠΑ. Η πρόσβαση στο δίκτυο που λαμβάνεται μέσω εργαλείων απομακρυσμένης πρόσβασης … μπορεί να χρησιμοποιηθεί για την ανάπτυξη κακόβουλου λογισμικού εκκαθάρισης.
Αυτή η συγκεκριμένη στόχευση μπορεί να αντιπροσωπεύει τη στάση της Λαϊκής Δημοκρατίας της Κορέας … που θα μπορούσε να αποδώσει καταστρεπτικά αποτελέσματα ενάντια στην κρίσιμη υποδομή των ΗΠΑ, σε περίπτωση που προκύψει στρατιωτική σύγκρουση».