La Agencia de Seguridad Nacional de EE.UU. (NSA, por sus siglas en inglés) asegura que un grupo de 'hackers' norcoreanos denominado Hidden Cobra (Cobra Oculta), que trabaja directamente para el Gobierno de Pionyang, lleva atacando diferentes entidades públicas y económicas de EE.UU. y de todo el mundo desde 2009. Lo constata un informe publicado en la página oficial del departamento de seguridad informática de la NSA.
El documento presentado es resultado de la cooperación entre la NSA y el FBI. Según datos de esta última entidad, los principales objetivos del dicho grupo de 'hackers' son diferentes entidades públicas y económicas de EE.UU. y del resto del mundo. Por ejemplo, "medios de comunicación y las industrias aeroespacial y financiera".
Hidden Cobra es el nombre real de los 'hackers' que, sin embargo, pueden ocultarse bajo los nombres de Guardians of Peace (Guardianes de la Paz) o Lazarus Group (Grupo de Lazarus).
Entre las herramientas que explota el grupo norcoreano para llevar a cabo sus ataques se encuentran redes de bots DDoS, registradores de teclas ('keyloggers'), 'malware' propio y un 'software' para infiltrarse y dañar el sistema informático de los ordenadores.
Según se insta en el informe, las compañías e instituciones deben tomar medidas para protegerse contra posibles ciberataques. Por ejemplo, se recomienda actualizar los sistemas operativos y revisar la actividad sospechosa en los ordenadores empresariales.
- El 12 de mayo de 2017 el virus informático WannaCry afectó a más de 200.000 usuarios y organizaciones en 150 países. Los creadores delmismo demandaban entre 300 y 600 dólares para liberar el sistema operativo de los ordenadores afectados.
- La investigación del virus WannaCry realizada posteriormente por las organizaciones de seguridad informática Kaspersky y Symantec permitió suponer que el grupo Lazarus estaba detrás del ciberataque mundial.