Η χθεσινή γενικευμένη κυβερνοεπίθεση κατά της Νότιας Κορέας προήλθε από διεύθυνση ΙΡ στην Κίνα, αναφέρει το ΒΒC επικαλούμενο Νοτιοκορεάτες αξιωματούχους, οι οποίοι ωστόσο δεν είναι σε θέση να επιβεβαιώσουν την ταυτότητα των αυτουργών.
Οι «εισβολείς» χρησιμοποίησαν την κινεζική διεύθυνση για να χτυπήσουν τα δίκτυα έξι οργανισμών (τραπεζών και τηλεοπτικών σταθμών) την Τετάρτη με κακόβουλο λογισμικό.
Αν και δεν έχει υπάρξει κάποιου είδους επιβεβαίωση, οι περισσότεροι ερευνητές «βλέπουν» τη Βόρεια Κορέα πίσω από το περιστατικό, η οποία έχει κατηγορηθεί για προηγούμενες επιθέσεις, στο διάστημα 2009 – 2011.
Όπως αναφέρθηκε, αυτή τη στιγμή βρίσκονται σε εξέλιξη προσπάθειες για να βρεθεί η ακριβής προέλευση της επίθεσης, και εξετάζονται όλα τα ενδεχόμενα.
Γενικότερα, θεωρείται ότι η τακτική χρήσης κινεζικών ΙΡ για κυβερνοεπιθέσεις είναι συνήθης πρακτική των Βορειοκορεατών, ενώ εκτιμάται πως και η έξι επιθέσεις προήλθαν από τον ίδιο φορέα.
Ειδική ομάδα έχει δημιουργηθεί για να αναλύσει τον ιό που χρησιμοποιήθηκε και να αναπτύξει μεθόδους άμυνας απέναντί του, οι οποίες θα προωθηθούν σε νοτιοκορεατικές εταιρείες.
Συνολικά, εκτιμάται πως 32.000 υπολογιστές επηρεάστηκαν στο εν λόγω περιστατικό, εξαιτίας του οποίου η Νότια Κορέα ανέβασε το βαθμό ετοιμότητάς της για κυβερνοεπιθέσεις στο τρίτο από τα πέντε υπάρχοντα επίπεδα. Ωστόσο, δεν φαίνεται να υπήρξαν προβλήματα σε κρατικά ιδρύματα και υποδομές.