Podezření, že opakovaný útok proti vládním a dalším významným webům Jižní Koree měl svůj původ na severu poloostrova, se zřejmě nezakládají na pravdě (měla by na něco podobného Severní Korea vůbec technické prostředky?). Zřejmě totožní útočníci kromě jihokorejských webů napadli i vládní weby USA.
Viz také: Jižní Koreu zasáhl silný kybernetický útok
Za akcí stál botnet kompromitovaných počítačů, jejichž řídící servery se nacházely ve Velké Británii v rozsahu adres 195.90.118.x. Pro americký Computerworld to alespoň prohlásil bezpečnostní analytik Nguyen Minh Duc z vitenamské firmy Bach Khoa Internetwork Security. Do útoku se podle něj mělo zapojit celkem 166 908 počítačů – ostatní odhady hovořily spíše o menším počtu, několika desítkách tisíc. Majitele příslušných serverů v Británii se prozatím nepodařilo kontaktovat.
Největší počet infikovaných počítačů byl podle analýzy logů napadených serverů v samotné Jižní Korei.