Hekeri často pracujú aj pre niektoré vlády. Vidno to názorne napríklad vojne na Ukrajine. K štátom, ktoré hekerov využívajú najčastejšie patrí Severná Kórea. Len pre zaujímavosť : experti sa zhodujú v tom, že Severná Kórea ukradla vlani kryptomeny v hodnote až 1,7 miliardy dolárov. A z takto získaných peňazí financuje svoje nelegálne online aktivity. Aktuálne si však dovolila naozaj veľa. Vytvorila kompletnú falošnú verziu najväčšieho juhokórejského internetového portálu Naver. Cieľom sofistikovaného phishingového útoku bolo zbieranie osobných údajov juhokórejských občanov.
Naver je jednou z najväčších technologických spoločností v Južnej Kórey. Agreguje nespočetné množstvo služieb, ktoré zahŕňajú napríklad Google mapy či četovacie fóra, používané denne státisícmi Kórejčanov. Pchjongjang preto vytvoril phishingovú webovú stránku, ktorá je replikou hlavnej stránky portálu naver.com. Cieľom phishingovej verzie naverportal.com bolo získať prihlasovacie údaje Kórejčanov do služby Naver, čím by Pchjongjang získal prístup k cenným osobným údajom, uvádza NIS.
„Keďže metódy hekerských útokov Severnej Kórey proti našim ľudom sa stávajú sofistikovanejšími, žiadame ľudí, aby boli zvlášť obozretní,“ uviedla juhokórejská tajná služba NIS vo vyhlásení a prijala zároveň opatrenia na zablokovanie phishingových stránok. Južná Kórea zároveň oznámila, že v rámci reakcie na kybernetické aktivity KĽDR posilní spoluprácu so spoločnosťou Mandiant. Ide o americkú spoločnosť zaoberajúcu sa kybernetickou bezpečnosťou, ktorá je pridružené ku Googlu. „Severná Kórea podniká po celom svete kybernetické útoky vo všetkých smeroch. Ide napríklad o krádeže kryptomien a hekovanie citlivých informácií,“ uviedla NIS t vo vyhlásení a dodala, že tieto aktivity Pchjongjangu spôsobujú škody nielen jednotlivcov alebo firmám, ale sú tiež hrozbou pre „celosvetový IT ekosystém ako celok“.
