Dél-Korea azt állítja, hogy a múlt hónapban észak-koreai kémek támadtak az országra. A támadás során több tízezer számítógép működésképtelenné vált, és több dél-koreai bank és tévétársaság működését is akadályozták. A szöuli nyomozók olyan, korábban malware-ekben is feltűnt kódrészleteket fedeztek fel a támadás kivizsgálásakor, amik Phenjan közreműködésére utalnak.

Kedden Észak-Korea azt tanácsolta a külföldieknek, hogy hagyják el az országot, hogy ne kelljen részt venniük egy termonukleáris háborúban. A dél-koreai külügyminiszter szerint meglehetősen magas annak a kockázata, hogy Észak-Korea ballisztikus rakétát lő ki a következő napokban. A kibertámadással kapcsolatos értesüléseket Phenjan nem kommentálta.

A március 20-i támadás körülbelül 48 ezer számítógépet és szervert érintett. A támadás több tévéállomást is érintett, például a KBS-t, az MBC-t és az YTN-t, és a Shinhan, a Nonghyup és a Jeju bankok működését is leállította. A szöuli nyomozók úgy vélik, a támadást az észak-koreai vezetés által üzemeltetett felderítők indították. A nyomozók szóvivője szerint a 76 támadó programból harminc már korábbról is ismerős volt számukra. A támadásban érintett 49 IP- címből huszonkettőt Észak-Korea már korábban is támadott az elmúlt öt évben.

A támadásokra röviddel azután került sor, hogy Dél-Korea és az Egyesült Államok közös hadgyakorlatot tartottak, de az érintettek azt állították, hogy az eseményt már régóta tervezték.

A Koreai Internetbiztonsági Ügynökség később fogja nyilvánosságra hozni az esettel foglalkozó teljes jelentést. A Korea Herald szerint a támadók legalább nyolc hónapja készülhettek a számítógépek és szerverek elleni támadásra. A támadók először megfigyelték a célpontokat, majd utasítást adtak arra, hogy töröljék a szerverek tartalmát, és továbbítsanak kártékony programokat a központi szerverre csatlakozó számítógépekre. A dél-koreai Pénzügyi Szolgáltatások Bizottsága megjegyezte, hogy a támadók nem jutottak hozzá érzékeny banki vagy felhasználói adatok.