Vụ tin tặc gửi thư điện tử có mã độc tới quan chức, chuyên gia ở lĩnh vực an ninh Hàn Quốc, đánh cắp thông tin tài khoản, được xác định là do nhóm tin tặc "Kimsuky" của Bắc Triều Tiên tiến hành. 
 
Cơ quan Điều tra quốc gia thuộc Cơ quan Cảnh sát Hàn Quốc ngày 7/6 cho biết trong vòng từ tháng 4 tới tháng 7 năm ngoái, nhóm tin tặc Bắc Triều Tiên đã gửi thư điện tử cho 150 công chức cấp cao, giáo sư đại học, chuyên gia ở lĩnh vực an ninh, quốc phòng của Hàn Quốc.

Tổ chức tin tặc miền Bắc đã đánh cắp thông tin tài khoản của các chuyên gia trong nước qua 4 bước. Trước tiên, chúng giả danh là giáo sư hay nhà nghiên cứu, để xin ý kiến về luận văn hoặc xuất bản sách; hoặc giả làm phóng viên để đề nghị phỏng vấn hay xin tài liệu, tiếp cận "đối tượng" một cách tự nhiên.

Sau khi nạn nhân hồi âm qua hòm thư điện tử, chúng sẽ lại gửi email trả lời rồi dụ dỗ đối tượng tải file văn bản dung lượng lớn. Khi đó, nạn nhân sẽ cần phải xác nhận danh tính khi muốn mở văn bản, một trang web giả mạo sẽ mở ra, nếu nạn nhân nhập tên tài khoản và mật khẩu để xác thực danh tính thì sẽ bị đánh cắp thông tin tài khoản. Sau khi đạt được mục đích, chúng vẫn gửi thư cảm ơn để tránh bị nghi ngờ, cho thấy kế hoạch tấn công rất tinh vi.

Trên thực tế, đã có 9 nạn nhân nhập tên tài khoản và mật khẩu vào trang web giả mạo, tổ chức tin tặc miền Bắc kiểm tra hòm thư điện tử các nạn nhân theo thời gian thực rồi đánh cắp các tài liệu đính kèm, danh sách địa chỉ.

Cơ quan Cảnh sát khuyến nghị người dân định kỳ thay đổi mật khẩu hòm thư điện tử, tăng cường thiết lập các bước xác thực danh tính, cũng như biện pháp ngăn chặn sự truy cập từ nước ngoài.