Масштабні кібератаки тривали понад рік.
Хакерські угруповання з КНДР, зокрема, сумнозвісне Lazarus Group, понад рік атакували оборонні компанії Південної Кореї. Вони встановили шкідливі коди в інформаційних системах атакованих підприємств, або прямо, або через підрядників, і викрадали технічні дані. Поліція Південної Кореї, що повідомила про це, заявляє також, що у співпраці з агентством національної розвідки та приватними експертами з кібербезпеки відстежила хакерські атаки до груп та ідентифікувала їх за IP-адресами, архітектурою перенаправлення сигналів і сигнатурами використаного зловмисного ПЗ.
Хакери Кім Чен Ина скористалися вразливістю у системі безпеки, яка утворилася через нехлюйство деяких субпідрядників (ті використовували однакові паролі для персональних і робочих електронних поштових скриньок) і зламали мережі оборонних систем. Останніми роками Південна Корея активно експортує зброю і військову техніку (зокрема, механізовані гаубиці, танки й винищувачі), а контракти на ці постачання оцінюються в мільярди доларів. Тож здобич у зловмисників із КНДР може бути непоганою; утім, які саме підприємства атаковано, і які дані викрадено, наразі не повідомляється.
