IT-специалисты вьетнамской компании Bach Khoa Internetwork обнаружили, что атаки координировались с сервера, расположенного в Великобритании. Впрочем, они не уверены, что этот сервер является последним в цепочке и не контролировался еще одним.
Сайты государственных структур Соединенных Штатов и Южной Кореи подверглись серьезным кибератакам в начале июля. Первоначально считалось, что организаторами атак являются северокорейские хакеры.
Позднее анализ выяснил, что атаки велись с 86 IP-адресов из 16 стран. Северной Кореи в списке этих стран не было. Тем не менее, южнокорейские чиновники не исключают того, что главным сервером, несмотря на его местоположение, все-таки могли управлять хакеры из КНДР. По их данным, в атаке было задействовано 166 тысяч зараженных компьютеров из 74 стран мира.