Středeční útok byl proveden pomocí takzvaného malware, tedy počítačového viru, kterým se lze nabourat do vzdálených sítí a buď ochromit jejich provoz, nebo získat z databází cenné informace. Některým jihokorejským bankám tak například nefungovalo internetové bankovnictví a problémy byly také s provozem bankomatů. Z některých dokonce nešlo ani vybírat peníze.
Tento útok na jihokorejské počítačové sítě přitom nebyl zdaleka prvním. Podobné se staly v letech 2009 a 2011 a už i tehdy se ze Soulu ozývalo, že přišly ze znepřátelené Severní Koreje. Z KLDR sice většinou přicházejí vojenské hrozby, včetně nedávného vyhrožování Spojeným státům a jejich regionálním spojencům jaderným útokem, hackerské sabotáže jsou však jednodušeji proveditelné a samozřejmě levnější. Jihokorejské hospodářství i společnost jsou navíc mimořádně vysoce digitalizované.
Prozatím se však účast Severokorejců na středečním útoku neprokázala, vyšetřování teprve začalo. Nyní se ví jen to, z jakých počítačů útok přišel: "Neznámí hackeři použili čínskou IP adresu," uvedl jihokorejský telekomunikační regulátor.
Nicméně na KLDR ukazuje i několik dalších indicií. Hackerský útok přišel v době, kdy Pchjongjang vyhrožoval napadením jihokorejských vládních zařízení a amerických základen. Televizní společnosti, které se staly jeho cílem, navíc byly již dříve v Severní Koreji zmiňovány jako možné terče. A navíc, jak upozornil deník The New York Times, autor útoku se ani příliš nesnažil použitý malware (respektive virus) známý jako "DarkSeoul" skrývat, jak to při podobných napadeních prováděných z popudu nějakého státu bývá obvyklé. Severokorejci tak mohli chtít demonstrovat, že dokáží zasáhnout ekonomické centrum Jižní Koreje i bez vojenské munice.
Jak potom uvedla britská BBC, podle analytiků zpravodajských služeb používá KLDR čínské počítačové adresy k utajení své identity při podobných útocích běžně. Agentura Reuters zase připomněla tvrzení severokorejského vojenského dezertéra Čang Se-jula, podle nějž má Pchjongjang k dispozici "kybernetickou jednotku" čítající asi 600 profesionálních hackerů.
Terčem hackerského útoku se nedávno stala i Česká republika, napadeny byly především zpravodajské servery. Tehdy se to však byl jiný typ útoku, takzvaný DDoS, kdy jsou cílené servery zahlceny obrovským množstvím nesmyslných požadavků. V českém případě prý útoky pocházely z ruských internetových adres, ani v tomto případě však není známo, kdo byl skutečným pachatelem.