La policía a cargo de los ataques cibernéticos confiscó los cuatro servidores de los que las computadoras zombies infectadas con software maliciosos recibieron la orden de hackeo.

El Centro de Control de Terrrorismo Cibernético de la Oficina de Policía aclaró que 5 de las 86 direcciones IP que ordenaron eliminar los datos almacenados en los ordenadores zombis eran coreanas. De ellas, confiscó 4 servidores de Seúl e Incheon para analizarlos a fondo. Éstos pertenecen a empresas de administración de servidores y cabe la posibilidad de que hayan sido utilizados en los ataques tras ser hackeados.

Los ataques parecen proceder de 17 diferentes países incluyendo Estados Unidos, Japón, China o Australia. No obstante, la policía no excluye la posibilidad de que algunas de las 86 direcciones IP se hayan falseado para provocar confusión en la investigación.