بدأت كوريا الشمالية العمل على تطوير قدراتها في شن الهجمات الإلكترونية منذ بداية التسعينيات، وفقاً لمسؤولي كوريا الجنوبية. وعادةً ما تقوم البلاد باختيار الأطفال الموهوبين في استخدام الحاسوب وتدريبهم كقراصنة، وفقاً لأشخاصٍ حضروا مناقشات الحكومة الكورية الجنوبية لقضية عمليات الاختراق التي تنفذها كوريا الشمالية. ويعد العمل خارج البلاد حافزاً كبيراً للقراصنة، نظراً لعدم حصول الكثير من الشباب الكوريين الشماليين على فرصةٍ لمغادرة بلادهم المنعزلة الفقيرة. ففي عام 2011، وجد المحققون أن بنكاً كورياً جنوبياً أُصِيبَ ببرنامجٍ خبيث عندما تم توصيل حاسوب يحتوي عليه بشبكة البنك لفترةٍ قصيرة عن طريق موظف الصيانة في الشركة. وانبهر القراصنة الكوريون الجنوبيون أثناء تحليلهم للهجوم، ليس بسبب البرنامج الخبيث، بل نتيجة يقظة القراصنة الكوريين الشماليين على مدار ساعاتٍ وأيام في انتظار الوقت القصير الذي سيتم خلاله توصيل الحاسوب المصاب بشبكة البنك حتى يتمكنوا من تفعيل الفيروس، حسب ما ذكرت "نيوريورك تايمز". وفي الوقت الذي حذرت فيه البنتاغون من أنَّ أعمال الاختراق التي يمكن لكوريا الشمالية القيام بها قد تكون وسيلةً أقل تكلفة لتنفيذ العمليات العسكرية؛ تُظهر الهجمات على البنوك الهدف الواضح لتلك العمليات، وهي الحصول على الأموال. ووفقاً لتقديرات مسؤولي كوريا الجنوبية، فإنَّ شبكة قراصنة كوريا الشمالية ضخمةٌ للغاية، إذ تضم مجموعةً من 1700 من القراصنة، يُعاونهم أكثر من 5000 مدرب ومشرف، وغيرهم من المناصب المساعدة، حسب صحيفة نيويورك تايمز. ونتيجة سوء البنية التحتية للبلاد، يعمل أغلب القراصنة خارج البلاد، في مناطق مثل الصين، وجنوب شرق آسيا، وأوروبا. وكسائر الكوريين الشماليين العاملين بالخارج، تتم مراقبة القراصنة عن كثب بسبب الانتهاكات المحتملة المرتبطة بحكومة بلادهم. ويقول كيم سونغ جو، الأستاذ بكلية أمن المعلومات بالجامعة الكورية في سيول، وعمل من قبل كمستشار لقسم أمن الإنترنت التابع للحكومة الكورية الجنوبية: "في الماضي، كان القراصنة الكوريون الشماليون يهاجمون المواقع الحكومية بهدف تدمير أنظمتها وإحداث حالة من الفوضى الاجتماعية. والآن تغير التوجُّه ليصبح الحصول على الأموال، وذلك بالهجوم على البنوك والشركات الخاصة. ويأتي هذا نتيجة صعوبة الحصول على عملةٍ أجنبية في ظل عقوبات الأممالمتحدة". كما بدأ قراصنة كوريا الشمالية في استخدام الرانسوم وير، وهي فيروسات تقوم بتشفير جميع البيانات على جهاز الحاسب أو الهاتف المصاب من أجل الحصول على المال. ويطلب القراصنة فديةً بعملة بيتكوين (عملة إلكترونية تتداول عبر الإنترنت فقط من دون وجود فيزيائي لها. وبلا هيئة تنظيمية مركزية تقف خلفها، لكن تستخدم للشراء عبر الإنترنت أو حتى تحويلها إلى العملات التقليدية) مقابل منح الضحية رمزاً لفك التشفير. وفي جويلية 2016، صرحت شرطة كوريا الجنوبية بأنَّ وكالة استخبارات كوريا الشمالية الرئيسية قامت بسرقة البيانات الشخصية لأكثر من 10 ملايين عميل في إنتربارك، وهو متجرٌ إلكتروني في كوريا الجنوبية. ولم تعرف إنتربارك بحدوث الاختراق حتى استقبلوا رسالةً مجهولة تطالبهم بدفع 2.7 مليون دولار في صورة عملة بيتكوين، وتهددهم بنشر الأخبار عن تسريب البيانات الشخصية للعملاء في حالة عدم الدفع. ونسبت كوريا الجنوبية هذا الهجوم إلى قراصنة تابعين لوكالة الاستخبارات الرئيسية في كوريا الشمالية، المكتب العام للاستطلاع. وفي النهاية لم يتم دفع بيتكوين واحد، وبدلاً من دفع الفدية، قامت شركة إنتربارك بإبلاغ الشرطة.
