Ngày 10/4, ông Chun Kil-soo, một quan chức tại Cơ quan an ninh mạng Hàn Quốc cho hay, các điều tra viên Hàn Quốc đã phát hiện sự giống nhau giữa cuộc tấn công mạng hồi tháng 3 và các cuộc tấn công mạng trước đây. Theo đó, trong số 76 chương trình phần mềm độc hại được sử dụng trong vụ tấn công, 30 phầm mềm được sử dụng lại.
Theo ông Chun, 6 máy tính ở Triều Tiên được dùng để truy cập vào các máy chủ của Hàn Quốc đang sử dụng hơn 1.000 địa chỉ IP tại 40 quốc gia ở nước ngoài, 13 trong số đó tới từ Triều Tiên.
Ông nói rằng cuộc tấn công đã được lên kế hoạch trong khoảng 8 tháng: "Chúng tôi thấy bằng chứng chứng minh rằng vụ tấn công được chuẩn bị cực kỳ kỹ lưỡng".
Ngày 20/3, cuộc tấn công mạng đã xảy ra với 48.000 máy tính và máy chủ tại Hàn Quốc đã bất ngờ bị tấn công. Hệ thống mạng của hàng loạt ngân hàng và các đài truyền hình KBS, MBC, YNT đã không thể truy cập vào được.
Đây không phải là lần đầu tiên Seoul cáo buộc Bình Nhưỡng đứng sau các cuộc tấn công mạng như thế này.
Tình báo quốc gia Hàn Quốc cho biết Triều Tiên đứng đằng sau các cuộc tấn công làm tê liệt hàng chục trang web, bao gồm cả văn phòng Tổng thống năm 2009. Seoul cũng cáo buộc Bình Nhưỡng gây ra các cuộc tấn công máy chủ của ngân hàng Nonghyup trong năm 2011 và tờ nhật báo quốc gia Joongang Ilbo vào năm 2012.