У основной спецслужбы КНДР якобы есть департамент под названием Unit 180, который мог организовать некоторые кибератаки.
В главном разведывательном агентстве КНДР действует особое отделение, которое могло запустить несколько масштабных кибератак.
Сбежавший из КНДР профессор информатики Ким Хен Кван поведал агентству Reuters о том, что в разведывательной структуре Северной Кореи существеут спецотдел под названием Unit 180, который специализируется на хакерских атаках. Предположительно, хакеры из КНДР ведут свою деятельность под прикрытие за рубежом и работают в качестве рядовых служащих в иностранных подразделениях торговых компании Северной Кореи. Он также добавил, что хакеры из КНДР часто уезжают из страны для проведения атак, чтобы «не оставлять следы».
В МИДе Южной Корее на запрос Reuters о комментарии сообщили, что КНДР «проводит кибератаки через третьи страны, чтобы утаить происхождение атак».
В 2004 г он бежал из КНДР в США, но, по его словам, в Северной Корее у него остались надежные источники информации. При этом северокорейские хакеры используют сети и технологии этих стран.
Также относительно недавно говорилось, что группа хакеров из КНДР, вероятнее всего, стоит за атакой вируса WannaCry.