近日，韓國互聯網機構發言人發表聲明，正式公布了3月份該國部分電視臺和銀行遭黑客襲擊的相關調查結果，認為這一攻擊是朝鮮所為，并指責朝鮮最近發動針對韓國的網絡攻擊，同時提到已經確認朝鮮的六臺攻擊源。這些計算機使用了超過1000個IP地址感染韓國約48000臺個人電腦和服務器。

發言人告訴美聯社，該攻擊是由朝鮮的軍方間諜機構發起，并且此次攻擊從頭到尾約8個月時間，是一次典型的APT攻擊行為。

“我們搜集到的證據表明，這次攻擊是事前是有非常精心的準備”，發言人在新聞發布會稱。

韓國調查初期曾認為攻擊來自于中國，因為發現攻擊的IP地址位于中國，隨后他們通過搜集發現事情并不是這么簡單。技術人員對攻擊路徑進行分析后發現了朝鮮內部的網址，農協銀行一直使用私自設立的IP地址，而這恰好與中國的IP地址一致。參加此次調查的相關負責人在對遭到黑客攻擊的農協銀行內部電腦進行分析時，誤認為這是國際公認的中國IP地址。

調查還證實朝鮮曾經試圖消除網絡進攻的痕跡。攻擊路徑涉及韓國25個、海外24個地點，其中部分地點與此前朝鮮使用的地址相同。