"ההתקפות האלה לא קורות בן לילה. דפוס הפעולה של רוב התקיפות, שבשלב הראשון מנהלים שיח עם מי שנמצא בצד השני, רוכשים את האמון, שולחים קובץ זדוני שבקובץ הזה יש את אותו וירוס שאמור להגיע למחשב, ומהרגע שהם מגיעים למחשב אז הם מתחילים להתפשט ברשת כדי להגיע לאותם נכסים פיננסים או אותו מידע שהם צריכים ואז לבצע את מה שהם רוצים".
"זה לא דפוס הפעולה של התקיפה הספציפית הזו, דרישות הכופר בדרך כלל בתקיפות כלכליות, שמי שעומד מאחוריהן הם פושעים ואז הם גונבים מידע ומבקשים כופר תמורת אי פרסום המידע ושחרור המערכות. במקרה הזה, דפוס הפעולה הצפון קוריאני הוא דפוס שהם פשוט מרגלים, גונבים את הכסף ונעלמים. אין שום אינטראקציה עם המשתמש חוץ מזה שהוא צריך לפתוח את הקבצים הזדוניים שבעזרתם את משתלטים על המערכות", הוסיף.
לדבריו, "בשנים האחרונות זה יחסית אירוע חריג. תקיפות סייבר בישראל קורות כל הזמן, רובן למטרות כלכליות. אנחנו כן רואים לא מעט בשנתיים האחרונות תקיפות איראניות, מסוגים שונים, חלק היו למטרות תודעתיות וחלק ממש רוצות כופר או תוקפות למטרות כלכליות ומשרתות את האינטרסים של המשטר האיראני. הן משבשות פעילות של חברות בישראל ועל הדרך נותנים להם להרוויח קצת כסף".
בהמשך, הסביר לוי כי החברה מפעילה חמ"ל סייבר שפועל 24/7. "מחפשים כל הזמן דברים שהם חריגים במערכות, ומדי פעם קופצות התרעות שאותן אנחנו חוקרים. במקרה הזה ראינו התרעה שהייתה לנו קצת מוזרה, לא כמו התרעות אחרות שאנחנו רגילים, נכנסים לחקירה, מנסים להבין מה קורה. ראינו התרעה על קובץ שלכאורה נראה תקין, לא אמורה להיות שום התרעה, ואז נכנסים לקובץ עצמו ובודקים מה הקובץ נושא שגרם למערכות להקפיץ התרעה, כי על פניו לא הייתה סיבה שהמערכת תתריע", אמר.
התרעות פיקוד העורף