Šiaurės Korėjos programišių iš grupės „Kimsuky“ ataką jau išanalizavo amerikiečių kibernetinio saugumo kompanija „Mandiant“.
Užkrėstuose laiškuose buvo rašoma apie tariamą galimybę gauti gerai apmokamą darbą JAV ginklų gamyklose. „Išsamus darbo aprašymas“ buvo pridėtas kaip PDF failas, kurį atsisiunčiant turėjo būti įdiegta šnipinėjimo programa.
Įsilaužėliai serverį, iš kurio buvo surengta ataką, užmaskavo pavadinimu „Überlingen“ – būtent šiame Vokietijos mieste įsikūrusi kompanija „Diehl Defense“.
Bendrovė, be kita ko, gamina valdomąsias raketas „Iris-T“, kurias Pietų Korėja perka savo moderniems naikintuvams KF-21.
Rugpjūčio pabaigoje vienoje iš „Diehl Defense“ gamyklų nugriaudėjo galingas sprogimas, per kurį buvo sunkiai sužeisti du žmonės. Pavasarį kompanijos objekte Berlyne kilo gaisras. Po jo buvo kalbama apie „rusų pėdsaką“, tačiau tyrėjams pritrūko įrodymų.
