Atak na metro w Seulu miał miejsce pomiędzy marcem i sierpniem 2014 roku. Złośliwe oprogramowanie zostało zainstalowane na komputerach 60 pracowników firmy obsługującej cztery najważniejsze linie stołecznego metra. Południowokoreański wywiad po przeanalizowaniu kodu użytego przez hakerów zauważył, że jest on zbliżony do tego, jakiego wcześniej używali zatrudnieni przez Kim Dzong Una fachowcy. Rzecznik metra przyznał, że doszło do ataku na sieć firmy, zastrzegł jednak, że komputery służące do sterowania ruchem pociągów nie zostały zainfekowane. "Doszło natomiast do wycieku danych. Nie wiemy, kto stoi za atakiem" - powiedział rzecznik. Metro w Seulu należy do najbardziej obleganych na świecie. Codziennie korzysta z niego 5,25 mln pasażerów. Internetowa armia Kim Dzong Una Korea Północna, według informacji Seulu, w ostatnich latach przeprowadziła cyberataki na instytucje wojskowe, banki, agencje rządowe, stacje telewizyjne i portale internetowe w Korei Południowej. W grudniu ubiegłego roku Seul oskarżył sąsiadów o atak cybernetyczny na elektrownię jądrową. Korea Północna zaprzeczyła, stwierdzając, że dowody zostały sfabrykowane. Korea Południowa postawiła w ostatnich latach na zwiększenie bezpieczeństwa instytucji narażonych na cyberataki. Od 2010 roku wszelkie podejrzane operacje w sieci śledzi specjalna komórka wywiadowcza. Ministerstwo Obrony Korei Południowej utrzymuje, że Kim Dzong Un dysponuje liczącą 6000 osób armią wyszkolonych hakerów. Seul uważa cyberataki za jedno z największych zagrożeń dla bezpieczeństwa narodowego.