Analize pristupnog koda i ostalih kodova korištenih tijekom napada otkrile su da je izvor napada bio Opći ured za izviđanje Sjeverne Koreje, što je službeni naziv vojne obavještajne službe, objavila je Južnokorejska agencija za sigurnost interneta (KISA).
"Riječ je o informatičkom napadu koji je unaprijed pomno isplanirala Sjeverna Koreja", stoji u priopćenju glasnogovornika KISA-e. " Prikupili smo brojne dokaze koji ukazuju na to da je napad izveo Opći ured za izviđanje Sjeverne Koreje, koji ga je pripremao najmanje osam mjeseci".
Napad se dogodio 20. ožujka. Cilj su mu bili informatički sustavi televizijskih mreža KBS, MBC i YTN te banaka Shinhan i Nonghyu, koje je napad uspio "djelomično ili u potpunosti paralizirati", stoji u priopćenju KISA-e.