В бюллетене, опубликованном министерством финансов, ФБР, кибернетическим командованием США и агентством по кибербезопаcности и безопасности инфраструктуры (CISA), говорится, что с февраля этого года хакеры, связанные со спецслужбами КНДР, снова начали атаковать банки разных стран, пытаясь осуществить мошеннические переводы денег и изъятие наличных из банкоматов. Эти операции начались по крайней мере в 2016 году, но с недавних пор их интенсивность и техника значительно выросли. За последние несколько лет на северокорейских хакеров возлагали ответственность за атаки на многие банки Азии, Южной Америки и Африки.
Специалисты по кибербезопасности и международной политике полагают, что с помощью подобных действий северокорейские власти пытаются не только продемонстрировать свои технические возможности и решимость, но и получить финансовые средства, которых государству не хватает из-за обширных санкций со стороны США и других западных стран.