Кибервойска КНДР состоят из как минимум 6000 хакеров и экспертов радиоэлектронной борьбы. Многие из них работают за пределами страны. Об этом сообщается в отчёте Армии США «Тактики Северной Кореи», пособии для американских военнослужащих (в открытом доступе публикуется впервые).
Документ содержит информацию о Корейской народной армии (КНА): её тактиках, оружии, структуре руководства, типах войск, логистике и возможностях в сфере радиоэлектронной борьбы.
Согласно этому отчёту, за большую часть военно-кибернетических операций отвечает так называемое «Бюро 121», подразделение Разведывательного Управления Генштаба КНА. В 2010 году «Бюро» насчитывало 1000 человек, сегодня их уже больше 6000.
Три подразделения самого «Бюро 121» ответственны за кибератаки и одно – за радиоэлектронную борьбу.
Первое – Andariel Group. Это APT-группа численностью 1600 человек, «чья миссия состоит в сборе информации путём проведения разведки компьютерных систем противника и создания начальной оценки уязвимостей», сказано в отчёте. Andariel Group создает карту сетей противника.
Второе – APT-группа Bluenoroff Group, 1700 человек. «Их миссия заключается в проведении финансовых киберпреступлений».
Третье – небезызвестная Lazarus Group. Точное число её участников не установлено.
Четвёртое – Electronic Warfare Jamming Regiment. Самое крупное: три военных батальона –2000-3000 военнослужащих.
Операции последнего формирования проводятся с военных баз на территории КНДР. Первые же три группы организованы более свободно. Их служащим разрешено ездить за границу и проводить операции оттуда. В частности, с территории Беларуси, России, Китая, Индии и Малайзии. Там корейские госхакеры регистрируют фирмы-пустышки, служащие прикрытием для вредоносной серверной инфраструктуры и операций по отмыванию денег.