La firme de sécurité AhnLab, basée en Corée du Sud, explique que ces attaques ont été strictement régulées et qu'une prochaine vague devrait à nouveau être lancée. Une agence d'espionnage de Corée du Sud estime de son côté que les coupables pourraient être basés en Corée du Nord.
La Commission des Communications de Corée du Sud a déclaré avoir mis en place des mesures préventives en demandant aux fournisseurs d'accès à Internet locaux de filtrer les accès des ordinateurs infectés du programme malveillant. En tout, l'on estime que 29 000 ordinateurs personnels auraient été utilisés pour véhiculer ce virus. Bruce Klingner, un spécialiste de la Corée du Nord explique qu'il y a dix ans le pays a formé une équipe d'un millier de hackers. « Pyongyang a des capacités de cyber terrorisme assez fortes pour mener une attaque asymétrique », explique l'expert.
De son côté le Korea Herald rapporte que l'éditeur de solutions de sécurité Shiftworks a souligné la possibilité que cette attaque par déni de service ait été commanditée directement depuis les Etats-Unis.
