北朝鮮のハッカー集団が少なくとも5カ月間にわたってロシアのミサイル会社のコンピューターネットワークに不正に侵入していたことが明らかになったとロイター通信が報じた。北朝鮮のハッカー集団は日本や欧米諸国、韓国などだけでなく、友好国も標的にしていたことになる。

ロイター通信によると、北朝鮮政府とつながりのあるハッカー集団「スカークラフト」と「ラザルス」がロシアのロケット設計企業NPOマシノストロイェニヤのシステムに「バックドア」と呼ばれる侵入路をひそかにインストールしていた。

ハッカーがデータを持ち出したかどうかや、どのような情報が閲覧されたかは特定できなかった。ネットワークへの進入の数カ月後に北朝鮮は弾道ミサイル開発に関する進展を公表した。これがハッキングと関連があるかは明らかでない。

専門家は「北朝鮮は重要な技術を入手するためにロシアのような友好国も標的にすることが示された」と指摘。ミサイル専門家によれば、標的となったNPOマシノストロイェニヤは、極超音速ミサイル、人工衛星技術、次世代弾道兵器のパイオニア的存在で、これらの分野に北朝鮮は強い関心を寄せている。

ロイター通信が入手した内部データによると、システムへの侵入は2021年後半ごろに始まり、ITエンジニアがハッカーの活動を検知した22年5月まで続いた。NPOマシノストロイェニヤは東西冷戦時代、旧ソ連の宇宙計画のための主要な衛星メーカーとなり、巡航ミサイルの製造でも知られる。

北朝鮮のハッキングを最初に発見したのは、米サイバーセキュリティ会社センチネルワン。同社の研究者、トム・ヘーゲル氏は「ハッカーが電子メールを読み取ったり、ネットワーク間を移動したり、データを抽出したりすることが可能だった」と述べた。

NPOマシノストロイェニヤのITスタッフが北朝鮮の攻撃を調査しようとしている最中に誤って内部の通信を漏らしたことを同氏のチームが発見し、ハッキングを知った。ロシアのプーチン大統領は19 年にNPOマシノストロイェニヤが開発した極超音速巡航ミサイル「ジルコン」について「有望な新製品」と称賛していた。

ロシアは旧ソ連の時代から北朝鮮の伝統的な友好国。ロシアのショイグ国防相は7月末、北朝鮮の解放戦争勝利70周年の式典に合わせて、ロシアの国防相としては23年ぶりに北朝鮮を訪問。27日夕に平壌で行われた軍事パレードでは朝鮮労働党の金正恩（キム・ジョンウン）総書記の隣で閲兵台にも登壇した。