Phát biểu với báo chí hôm thứ Hai (15/2), Giám đốc Cơ quan cảnh sát quốc gia Hàn Quốc Kang Shin-myung cho biết một lượng lớn thư điện tử mạo danh Phủ Tổng thống đã được xác định là do tổ chức tin tặc của Bắc Triều Tiên thực hiện.
 
Vào hai ngày 13 và 14/1, một lượng lớn email tự nhận là của Phủ Tổng thống có nội dung thăm dò ý kiến về động thái thử nghiệm hạt nhân của Bắc Triều Tiên đã được gửi tới các cơ quan Chính phủ và các viện nghiên cứu chính sách quốc gia của Hàn Quốc.
 
Ông Kang cho biết theo kết quả điều tra 460 người nhận thư giả mạo nói trên, có 87,8% người làm công việc liên quan tới miền Bắc. Còn căn cứ vào kết quả phân tích nội dung thư do các học giả về ngôn ngữ tiến hành thì đa số các thuật ngữ trong thư được sử dụng nhiều ở Bắc Triều Tiên và không thể coi đây là điều ngẫu nhiên.
 
Ngoài ra, Cơ quan cảnh sát quốc gia đã phát hiện được hai tài khoản giống với tài khoản từng được tin tặc sử dụng trong vụ làm rò rỉ tài liệu nội bộ của Công ty Thủy điện và điện hạt nhân Hàn Quốc (KHNP) vào cuối năm 2014. Địa chỉ IP dùng để gửi thư thuộc phạm vi tỉnh Liêu Ninh, Trung Quốc. Tuy nhiên, kết quả phân tích khoa học chỉ ra rằng địa chỉ này cũng có thể được sử dụng ở lãnh thổ Bắc Triều Tiên, gần sông Amnok, nơi tiếp giáp với tỉnh này của Trung Quốc.