據估計,北韓的駭客部隊僅約6000人,從近年紀錄來看,這支網路兵團依舊不斷在精進技術,而且已強大到越來越難以抵抗。
2016年,北韓駭客偷偷駭入紐約聯準會,試圖從某個泰國中央銀行帳戶提領十億美元,一名行員發現提領要求上的一個英文單字拼錯而起了疑心,但駭客仍得手8100萬美元。2017年5月,全球電腦遭受大規模勒索病毒侵襲,儘管沒有勒索到可觀贖金,卻成功癱瘓了許多公務機關,英國國家健保服務(NHS)也一度停擺。
北韓的飛彈與核武研發一有進展,總是迫不急待昭告天下,也會招來全球譴責與制裁,但駭客計畫不但能讓北韓鬼使神差運走大把美金,還不會受到任何懲罰。對近乎與世隔絕的北韓而言,沒有比網路戰更「實惠」的武器了。
《紐約時報》(The New York Times)指出,北韓的網絡設施防禦能力並不強,要攻下不是難事,但北韓駭客通常是在海外發動攻擊,因此反擊的作用不大。
英國劍橋大學本月舉行網路安全研討會,與會的前美國國安局(NSA)副局長英格利斯(John Chris Inglis)指出,北韓網路戰可以癱瘓敵國公司系統,竊取大量資金,又不用擔心遭到報復,英格利斯說:「幾乎可說是世上最成功的計畫,倒不是他們有多強,而是以超低成本達到所有目標。」
美國並非只是逆來順受,美國與北韓多次在網路上交手,據前NSA雇員愛德華史諾登(Edward Snowden)洩密的資料顯示,美國和南韓都曾在北韓偵察總局(RGB,相當於中央情報局)的系統植入「程式武器」,試圖摧毀北韓的飛彈發射系統,但只有部分成功。
南韓國防部10月10日也透露,北韓駭客在2016年9月侵入南韓國防數據中心,成功偷走多達235GB的機密軍事檔案,包括號稱為「斬首金正恩」的美韓交戰藍圖「5015作戰計畫」。南韓國防部也發現證據顯示,北韓已經成功在南韓多處重要設施的系統裡植入俗稱「沉睡細胞」(sleeper cells)的臥底,只要平壤下令啟動,就可能癱瘓南韓的供電系統或軍用網路。
外界並不確定北韓駭客的「收入」如何,南韓當局估計每年至少上億美金,包含竊取銀行、勒索軟體贖金和竊取比特幣等虛擬貨幣等等,但英國情報單位卻指出,其收入一年可能高達10億美元,是北韓每年出口總值的1/3。
「人們從來不把北韓當一回事,」前英國政府資訊總部部長漢尼根(Robert Hannigan)無奈表示: 「他們會想,『這樣一個被孤立、落後的國家怎麼可能有這種能耐』?」