В отчете отмечается, что хакерская группировка Северной Кореи состоит из четырех подразделений, а управлением операциями занимается «Бюро 121». При этом, так как в самой Северной Корее не хватает развитой инфраструктуры, хакеры располагаются в других странах, в том числе Беларуси, Китае, Индии, Малайзии и России.
Одним из самых крупных является «подразделение по финансовым преступлением» под названием Bluenoroff Group. 1 700 человек осуществляют исключительно криптовалютные мошенничества и кражи, «работают над долгосрочной оценкой и использованием уязвимостей вражеской сети».
Наиболее известной группой хакеров в составе Bluenoroff Group является Lazarus, совершившая множество взломов криптовалютных бирж, а также стоящая за вирусом-вымогателем WannaCry.
Согласно отчету, миссия Lazarus – это «создание социального хаоса с помощью уязвимостей вражеской сети, а также кража средств при приказе режима». Однако военные так и не смогли определить, сколько хакеров входят в группу.
В мае сообщалось, что Lazarus атакует множество американских и южнокорейских компаний, используя электронные письма о коронавирусе для заражения систем и последующей кражи криптовалют.
