シマンテックによると、今回の攻撃を仕掛けたDarkSeoulは、過去4年間韓国を攻撃し続けてきたという。3月にやはり韓国を狙った「Jokra攻撃」もDarkSeoulが引き起こしたものと説明する。Jokra攻撃はハードディスクのデータを消去するという被害を与えた。
今回のサイバー攻撃は6月25日に起こったが、この日は朝鮮戦争の開戦日に当たる。歴史上の記念日にサイバー攻撃を仕掛けるのはDarkSeoulの常套手段であり、以前にも米国の独立記念日にDDoS攻撃とデータ消去攻撃を仕掛けた。
シマンテックは、DarkSeoulが実行したサイバー攻撃は、機密情報と一定の協力を必要とするものであり、高度な技術力も実証されていると説明する。韓国では、背後に北朝鮮がいるとの報道もあるというが、シマンテックはDarkSeoulの背後にいるのが北朝鮮かどうかは不明と言及する。
だが、DarkSeoulの攻撃には政治的な動機があり、韓国内のサイバーサボタージュの活動を継続するために必要な財政基盤もあると説明。こうした状況から、DarkSeoulの攻撃は今後も続くと予測している。
国家規模のサイバー攻撃はあまり例がなく、このほかには「Stuxnet」と「Shamoon(W32.Disttrack)」がよく知られている。だが、数年にわたって、これほど大規模で破壊的なサイバー攻撃を続行できている点では、DarkSeoulが唯一の存在と表現している。
(出典:シマンテック)