Theo báo cáo trên, nhóm APT38 đã gia tăng quy mô các hoạt động của mình nhằm vào nhiều ngân hàng khác nhau từ tháng 2-2014.
Thoạt tiên, các tin tặc Triều Tiên tấn công các ngân hàng chủ yếu nằm ở các nước Đông Nam Á. Sau đó, họ bắt đầu thực hiện các vụ tấn công mạng đối với các cơ quan tài chính tại các nước châu Phi và Mỹ Latin – theo hãng tin Tass.
Công ty FireEye xác nhận bằng cách đó nhóm APT38 trong khoảng thời gian này đã nỗ lực "lấy trộm" gần 1,1 tỉ USD. Số tiền chính xác mà các tin tặc lấy được đã không được nêu ra. Thế nhưng, theo dự đoán của FireEye, con số đó khoảng vài trăm triệu USD.
Công ty này khẳng định APT38 hiện là mối đe dọa toàn cầu, các thành viên nhóm này đã tấn công vào ít nhất 16 tổ chức ở 11 quốc gia trên thế giới.
Nhóm tin tặc này liên quan đến vụ tấn công mạng tại Ngân hàng Trung ương Bangladesh hồi tháng 2-2016, lấy được 80 triệu USD. Cũng những tin tặc này đã tấn công một trong những ngân hàng lớn nhất Chile, Banco de Chile, vào tháng 5-2018, lấy đi gần 10 triệu USD.
Năm 2017, một nhóm tin tặc Triều Tiên khác liên quan đến vụ lan truyền virus WannaCry. Đó là Lazarus.
Vụ tấn công nhắm vào mạng máy tính khắp thế giới đã xảy ra vào ngày 12-5-2017, virus WannaCry xâm nhập máy tính ở 74 quốc gia. Theo đánh giá của các chuyên gia, vụ tấn công này đã gây ra thiệt hại lên đến 1 tỉ USD.
Thời điểm đó, ở Nga máy tính ở Bộ Nội vụ và Ủy ban Điều tra cũng bị nhiễm virus.
Ngoài ra, theo đài CNN, các vụ tấn công của Bình Nhưỡng trên không gian mạng diễn ra song song với các chương trình tên lửa và hạt nhân của nước này. Đáng nói là, các hoạt động đó đã tiếp diễn bất chấp các cuộc đàm phán ngoại giao với Mỹ và Hàn Quốc.
Bà Samantha Ravich, chuyên gia cao cấp của Quỹ Phòng vệ các nền dân chủ (FDD), cảnh báo Triều Tiên cũng có thể sử dụng năng lực về không gian mạng để tấn công nền kinh tế Mỹ.
Trong khi đó, giới phân tích cho rằng Triều Tiên đã chuẩn bị các hoạt động tương tự nhắm vào các loại tiền ảo như Bitcoin trong khi lệnh trừng phạt quốc tế khiến cho Bình Nhưỡng khó có thể sử dụng đồng USD.