南韓聯合新聞通訊社指出,犯罪嫌疑組織可能為竊取各種機密資料,而針對南韓政府外交、安全部門的公務員、專家等展開駭客攻擊,目前南韓檢方正在調查國家機密是否被外洩。
南韓檢方表示,分析犯罪嫌疑組織竊取郵件儲存檔案格式、IP位址等,發現攻擊手法與2014年韓國水電與核電公司資料外洩事件相同。據此判斷,此次攻擊很可能是北韓駭客組織所為。
據報導,1月12日,犯罪嫌疑組織利用免費功能變數名稱主機商的伺服器開設27個欺詐網站,並冒充韓國外交部、軍工企業、大學、各大門戶網站的保安人員,向攻擊對象發送郵件竊取密碼。對此,檢方採取因應措施關閉欺詐網站,並讓受害者更換信箱密碼等。