บริษัทความปลอดภัยทางไซเบอร์จากสหรัฐ เปิดเผยว่า กลุ่มแฮกเกอร์เกาหลีเหนือได้สอดแนมองค์กรในญี่ปุ่น เวียดนาม และตะวันออกกลางในปีที่แล้ว โดยเป็นการขยายวงจากเป้าหมายในคาบสมุทรเกาหลี
สำนักข่าวเกียวโดรายงานว่า ไฟร์อาย อิงค์ (FireEye Inc) บริษัทความปลอดภัยทางไซเบอร์ซึ่งมีสำนักงานใหญ่ตั้งอยู่ในรัฐแคลิฟอร์เนีย ออกแถลงการณ์ว่า กลุ่มแฮกเกอร์จากเกาหลีเหนือในชื่อ APT37 สอดแนมองค์กรแห่งหนึ่งในญี่ปุ่นเมื่อปีที่แล้ว โดยองค์กรแห่งนี้มีความเกี่ยวข้องกับปฏิบัติการของสหประชาชาติ (UN) ว่าด้วยการการคว่ำบาตรและการละเมิดสิทธมนุษยชน
ในปีเดียวกัน APT37 ได้สอดแนมบริษัทในตะวันออกกลางแห่งหนึ่งที่บรรลุข้อตกลงจัดตั้งกิจการร่วมค้ากับรัฐบาลเกาหลีเหนือ เพื่อจัดหาบริการโทรคมนาคมให้กับเกาหลีเหนือ
อย่างไรก็ตาม ไฟร์อายไม่ได้ระบุชื่อองค์กรที่ถูกสอดแนม
รายงานของไฟร์อายระบุว่า APT37 หรือในอีกชื่อหนึ่งคือ รีปเปอร์ (Reaper) ได้ทำการสอดแนมต่อเนื่องมาตั้งแต่ปี 2555
"เรามั่นใจว่า การสอดแนมดังกล่าวดำเนินการในนามรัฐบาลเกาหลีเหนือ โดยประเมินจากเครื่องมือพัฒนามัลแวร์และการเจาะจงเป้าหมายที่ไปในทางเดียวกับผลประโยชน์แห่งรัฐของเกาหลีเหนือ" ไฟร์อายระบุ
ขณะเดียวกัน APT37 ได้สอดแนมรัฐบาลและภาคเอกชนของเกาหลีใต้ในระหว่างปี 2557 ถึง 2560 โดยกลุ่ม APT37 เน้นสอดแนมรัฐบาล กองทัพ อุตสาหกรรมอาวุธยุทโธปกรณ์ และสื่อมวลชนเกาหลีใต้เป็นหลัก
"เราได้ข้อสรุปว่า ภารกิจหลักของ APT37 คือการลักลอบรวบรวมข่าวกรอง เพื่อสนับสนุนผลประโยชน์ด้านยุทธศาสตร์ การทหาร การเมือง และเศรษฐกิจของเกาหลีเหนือ" รายงานของไฟร์อายระบุ