„Reuters“ turima informacija rodo, kad dvi su Šiaurės Korėjos valdžia siejamos programišių grupuotės 2021-ųjų pabaigoje pasijungė prie karinės pramonės bendrovės, įsikūrusius Pamaskvėje, „NPO mašinostrojenije“ IT sistemos ir išlaikė galimybę vogti duomenis apie 5 mėnesius.
Tai, kad „Reuters“ surinkta informacija apie įsilaužimą yra autentiška patvirtino keli nepriklausomi ekspertai. Sprendžiant iš vidinio „NPO mašinostrojenije“ susirašinėjimo, kuris pateko į žurnalistų rankas, bendrovės IT specialistai programišių įsilaužimą aptiko 2022-ųjų gegužę.
Šiaurės Korėjos programišiai įgavo prieigą prie susirašinėjimo ir galėjo skaityti laiškus, o taip pat galėjo jungtis prie skirtingų „NPO mašinostrojenije“ IT sistemų bei vogti duomenis, aiškino „Reuters“ kibernetinio saugumo specialistas iš „SentinelOne“ Tomas Heiglas, kuris pirmasis ir aptiko duomenis apie įsilaužimą.
Apie įvykdytą išpuolį jis sužinojo tuomet, kai rusų raketų gamyklos IT darbuotojas, bandęs išsiaiškinti įsilaužimo aplinkybes, dalijosi turimais duomenimis portale, kuriuo naudojasi viso pasaulio kibernetinio saugumo specialistai ir per klaidą pasidalijo „per daug“ – paviešino vidinį įmonės IT specialistų susirašinėjimą.
Ekspertai pažymi, jog šis incidentas rodo: izoliuota šalis taikosi net ir savo sąjungininkes, tokias kaip Rusija, bandant išgauti kritinės svarbos technologijas.Kol kas nėra žinoma, ar Šiaurės Korėja sugebėjo išgauti sau vertingos informacijos. Tačiau būtent tuo metu šalis paskelbė „padariusi kelis pakeitimus savo raketų kūrimo programoje“. Pastaruoju metu Šiaurės Korėja taiko vis agresyvesnę retoriką Vakarų valstybių atžvilgiu ir atlieka jai draudžiamos ginkluotės – tarpžemyninių raketų su branduoliniu užtaisu – bandymus.
Liepos pabaigoje S. Šoigu lankėsi Šiaurės Korėjoje Korėjos karo pabaigos metinių proga. Tai buvo pirmasis tokio lygio Maskvos valdininko apsilankymas izoliuotoje valstybėje nuo pats SSRS griūties. Manoma, kad tikrasis vizito tikslas buvo Rusijos noras užsitikrinti amunicijos tiekimą karui Ukrainoje tęsti.