REPUBLIKA.CO.ID, Korea Selatan mengatakan penyelidikan awal telah mendapati bahwa agen-agen pemerintah Korea Utara mendalangi serangan siber bulan Maret. Badan Internet dan Keamanan Korea Selatan (KISA) mengatakan, serangan itu memiliki kemiripan dengan usaha-usaha peretasan sebelumnya yang dilakukan Reconnaissance General Bureau, badan intelijen militer Korea Utara.
Para penyelidik mengatakan, mereka melacak serangan itu hingga ke enam komputer pribadi di Korea Utara, meskipun para peretas berusaha menyembunyikan identitas mereka dengan menggunakan alamat Internet Protocol (IP) di 40 negara berbeda, seperti dilansir situs voa.
KISA mengatakan Korea Utara sebelumnya menggunakan 22 dari lokasi-lokasi itu dalam usaha-usaha peretasan sebelumnya. Badan itu juga mengatakan, serangan itu menggunakan peranti lunak berbahaya yang sebelumnya terkait dengan serangan siber yang berasal dari Korea Utara.
Seorang juru bicara KISA mengatakan, serangan itu, dalam kata-katanya, dipersiapkan dengan sangat hati-hati. Seorang pejabat di badan keamanan internet Korea Selatan, Chun Kil-soo, mengatakan kepada wartawan hari Rabu (10/4) bahwa serangan itu serupa dengan peretasan Korea Utara di masa lalu.
Serangan 20 Maret itu mempengaruhi 48 ribu komputer dan server, melumpuhkan operasi di tiga badan penyiaran terkemuka di Korea Selatan dan mengganggu layanan keuangan di sejumlah bank selama beberapa hari.