Reuters je otkrio da su timovi za kibernetičku špijunažu povezani sa sjevernokorejskom vladom, koje sigurnosni istraživači nazivaju ScarCruft i Lazarus, potajno instalirali skrivene digitalne stražnje ulaze u sisteme NPO Mashinostroyeniya, biroa za dizajn raketa sa sjedištem u Reutovu, malom gradu na periferiji Moskve.
Reuters nije mogao utvrditi jesu li neki podaci uzeti tokom upada niti koje su informacije možda pregledane. U mjesecima nakon digitalne provale, Pjongjang je najavio nekoliko razvoja u svom zabranjenom programu balističkih projektila, ali nije jasno je li to povezano s provalom.
Stručnjaci kažu da incident pokazuje kako će izolirana zemlja ciljati čak i na svoje saveznike, poput Rusije, u pokušaju da stekne kritične tehnologije.
Vijest o hakiranju dolazi nedugo nakon prošlomjesečnog putovanja ruskog ministra odbrane Sergeja Šojgua u Pjongjang na 70. godišnjicu Korejskog rata; prvi posjet ruskog ministra odbrane Sjevernoj Koreji od raspada Sovjetskog Saveza 1991.
Ciljana kompnija, poznata kao NPO Mash, djelovala je kao pionirski razvijač hipersoničnih projektila, satelitskih tehnologija i balističkog naoružanja novije generacije, prema stručnjacima za rakete – tri područja koja su jako zanimala Sjevernu Koreju otkako je krenula u svoju misiju stvaranja Interkontinentalna balistička raketa (ICBM) sposobna pogoditi kopno Sjedinjenih Država.
Prema tehničkim podacima, upad je otprilike započeo krajem 2021. i nastavio se do maja 2022. kada su, prema internoj komunikaciji u kompaniji koju je pregledao Reuters, IT inženjeri otkrili aktivnost hakera.
NPO Mash postao je poznat tijekom Hladnog rata kao glavni proizvođač satelita za ruski svemirski program i kao dobavljač krstarećih projektila.