北朝鮮は国際的に孤立しており、新型コロナウイルスのパンデミック中は国境線は完全に閉鎖された。また、電力不足に長年苦しんでおり、とりわけ冬季には深刻だ。同国では電力の大部分を水力発電に頼っている。人口約2,500万人のうち、わずか1%しかインターネットにアクセスできず、国内のイントラネットへのアクセスさえ厳しく規制されているという。
一方、北朝鮮政権はインターネットの戦略的価値を早くから認識していた。パク氏によれば、そのルーツは1986年に遡る。当時、北朝鮮はコンピューター科学専用の特別な大学を設立した。そこで学ぶ学生たちは、北朝鮮政府から特権を与えられる。数学に特別な才能を持つ子どもたちは幼少期に家族から引き離され、徹底的な教育を受けた後、軍のサイバー部隊に配属され、特定の任務に従事する。作戦は北朝鮮国内や中国、その他東南アジア諸国にある北朝鮮の拠点で行われる。
攻撃は主にマルウェアを使って行われ、データの吸い上げは模倣したログインページを通じて行われることが多い。最近では、偽の身分を利用して北朝鮮国外の企業にIT専門家として潜入する手法も増えているという。
攻撃の大半は韓国を標的にしている。特に、ソウルの統一部やその他の南北関連機関が狙われている。韓国の発表では、これらの機関に対するサイバー攻撃は2022年から2024年にかけて2,300件超に達した。近年に入り、西側諸国も標的にされるようになり、特に国連制裁が厳しくなった後はその傾向が強まっている。
北朝鮮のサイバー犯罪は2014年、ハリウッドのソニー・ピクチャーズを標的に始まった。その理由は、独裁者金正恩への架空の暗殺を扱った風刺映画「ザ・インタビュー」公開への報復だ。
2017年には「ラザルス」グループが「WannaCry」マルウェアによるサイバー攻撃を行い、政府機関や銀行、大企業を含む世界中のWindowsコンピューターが影響を受けた。
