Telekomunikacijų priežiūros tarnyba teigia, kad programišiai pasinaudojo interneto IP adresu Kinijoje ir į šešių organizacijų kompiuterių tinklus Pietų Korėjoje pasiuntė virusą, dėl kurio sutriko tinklų veikla.
Teigiama, kad visos šešios organizacijos buvo užpultos iš to paties adreso. Pareigūnai pabrėžia, kad IP adresas neatskleidžia kaltininkų tapatybės, nes programišiai gali peradresuoti savo išpuolius per adresus kitose šalyse ir taip užmaskuoti savo buvimo vietą. Vis dėlto, nustačius, kad išpuoliai įvykdyti iš IP adreso Kinijoje, sustiprėjo įtarimai, kad jie buvo surengti Šiaurės Korėjoje.
Šiaurės Korėja kaltinama surengusi du stambius kibernetinius išpuolius prieš Seulą 2009 ir 2011 metais. Taip pat manoma, kad Šiaurės Korėja dažnai naudojasi Kinijos interneto adresais, kad paslėptų savo kibernetinius išpuolius.
Speciali ekspertų grupė analizuoja virusą ir bando užkirsti kelią kitiems galimiems išpuoliams. Pietų Korėjos bendrovėms buvo nemokamai išdalinta programinė įranga, apsauganti nuo tokių virusų.
