La Corée du Nord aurait tenté de voler des données appartenant à ceux qui se sont connectés sur les serveurs des grandes entreprises sud-coréennes de construction d’armement.
 
Au début du mois, le renseignement de Séoul a découvert que ces informations étaient dérobées en temps réel. Il a aussitôt ouvert des enquêtes sur les réseaux informatiques des fabricants piratés, avant de conclure qu’il s’agissait de ce qu’on appelle en anglais « wormhole hacking ».
 
C’est un acte malveillant. Les hackers attaquent d’abord des sites web qu’ils visent et volent ensuite les données personnelles de leurs visiteurs, en temps réel. Une cyberattaque jugée exceptionnelle, car dans la majorité des cas, le Nord avait recours à une attaque par déni de service distribué (Ddos).