Alors que l’armée sud-coréenne soupçonne le Nord d’avoir piraté son intranet, il a été confirmé que ses hackers y avaient pénétré via le serveur du DIDC, le centre des données sur la défense. Un centre de rassemblement de tous les réseaux informatiques de l’armée, qui en compte deux.
 
L’un d’entre eux est installé à Yongin en banlieue de Séoul, l’autre au QG des forces sud-coréennes de Gyeryongdae au centre du pays. Le premier concerne les systèmes informatiques du ministère de la Défense, du renseignement militaire et de l’administration chargée des marchés publics de la défense (DAPA), le second ceux de l’armée de terre, de la force aérienne et de la Marine.
 
Les pirates auraient utilisé cette fois le DIDC de Gyeryongdae. La fuite des secrets des forces armées sud-coréennes vers le Nord paraît donc possible, même si un responsable du ministère le dément.
 
La cyberattaque aurait infecté cette fois un total de 3 200 ordinateurs : 2 500 pour l’intranet et 700 pour se connecter à Internet. L’ordinateur pour Internet du ministre de la Défense Han Min-koo a lui aussi été contaminé par un code malveillant. Un responsable de son ministère a assuré qu’il n’y avait cependant eu aucun document secret sur cet ordinateur.