A dél-koreai hírszerzés vezetője meg van győződve arról, hogy északi szomszédjuk kommunikációs minisztériumának megbízásából hajtottak végre ismeretlen elkövetők szolgáltatás-megtagadással járó túlterheléses támadásokat országuk és az Egyesült Államok bizonyos állami intézményeinek honlapja ellen. A pár napig tartó ostromban több tízezer zombigép sorakozott fel, az attakhullám eredményeképpen időlegesen elérhetetlenné váltak kormányzati oldalak, illetve a kiütött szerverekhez kapcsolódó szolgáltatások bénultak meg. Az incidens nem okozott komoly kárt, és nem veszélyeztetett nemzetbiztonságilag kritikus rendszereket sem. A felelősöket keresve július 9-én jelentették be a dél-koreai és az amerikai hatóságok, hogy szerintük nagy valószínűséggel az összehangolt akciót a kommunista Észak-Koreából irányították.

Egyes szakértők már akkor is kétségbe vonták a támadásokat elszenvedő országok álláspontját, mivel nem láttak egyértelmű bizonyítékokat az észak-koreai közreműködésre. Ezzel párhuzamosan megjelentek összeesküvés-elméletekkel bélelt hozzászólások is: források megjegyzik, pontosan akkor következett be ez a támadás, amikor az új amerikai elnök nagy súlyú kampányt folytat az USA kiberbiztonságának megerősítése érdekében. Egy merőben másfajta megközelítés a „vörös hackereket” népszerűsíti, vagyis Észak-Koreában kiképeztek egy ezer fős hackercsapatot, melynek feladata a kiberháborús feladatok végrehajtása.

Később Nguyen Minh Duc, a vietnami Bach Khoa Internetwork Security cég biztonsági igazgatója azt állította, kinyomozta a sorozatos kibertámadás elsődleges forrását. A szakembernek sikerült az összesen nyolc hadrendbe állított kiszolgáló közül kettő felett átvennie az irányítást, így eljutott az egész konfliktust kirobbantó gazdaszerverig. A gép IP-címe a 195.90.118.x tartományba esett, mely az Egyesült Királyságban működő Global Digital Broadcast nevű, IP-televíziós megoldásokra specializálódott vállalat regisztrált címcsoportjának része. A két „visszafoglalt” szerver naplófájljainak részletes elemzésével arra is fény derült, hogy a támadásokban összesen 74 ország 166 908 fertőzött PC-je sorakozott fel – ez a szám nagyságrendekkel több, mint a korábbi találgatásokban említett pár tízezer gép. A legnagyobb kiberalakulat Dél-Koreában fejlődött fel, majd az Egyesült Államok, Kína, Kanada, Ausztrália, a Fülöp-szigetek, Új-Zéland, az Egyesült Királyság és Vietnam következett a sorban. Nguyen nyomozása arra is fényt derített, hogy a fertőzött PC-k minden harmadik percben kiválasztottak a nyolc szerverből egyet, mellyel kapcsolatba lépve várták a további utasításokat.

Mon Sze Hoon, Dél-Korea hírszerzési vezetője most azt állítja, a nyomok Kínába, onnan pedig a kommunista államba vezetnek: egy olyan, a támadásokért felelőssé tehető IP-címcsoportot találtak ugyanis a szakemberek Kínában, melyet Észak-Korea bérel.