Cục An ninh mạng thuộc Cơ quan cảnh sát quốc gia Hàn Quốc và nhóm điều tra chung của Chính phủ hôm 28/7 cho biết Bắc Triều Tiên chính là thủ phạm đứng sau vụ tấn công mạng trang web mua sắm trực tuyến lớn tại Hàn Quốc Interpark, làm rỏ rỉ thông tin cá nhân của hơn 10 triệu khách hàng.
 
Phía cảnh sát đưa ra ba căn cứ. Trước tiên, bốn địa chỉ IP ở ba nước mà tin tặc sử dụng trước khi tấn công vào Interpark trùng với địa chỉ IP mà Bộ Bưu chính và viễn thông Bắc Triều Tiên từng sử dụng để tấn công mạng trong quá khứ. Căn cứ thứ hai là mã độc phát hiện được trong vụ tấn công lần này tương tự với mã độc mà tin tặc miền Bắc đã phát tán trước đây. Ngoài ra, trong email đe dọa mà tin tặc gửi cho công ty Interpark có cụm từ thể hiện cách nói đặc trưng của Bắc Triều Tiên.
 
Bên cạnh đó, sau khi đánh cắp được thông tin khách hàng của trang web mua sắm này trong tháng 5, vào hôm 4/7 vừa rồi, tin tặc đã gửi thư yêu cầu Interpark phải trả cho chúng 3 tỷ won (khoảng 2,6 triệu USD) bằng Bitcoin (một loại tiền điện tử dùng trên mạng internet), để đổi lại việc công khai những thông tin bị đánh cắp. Phía cảnh sát Hàn Quốc cho biết đây là trường hợp đầu tiên mà tin tặc tấn công mạng, một hình thức ăn cắp tài sản của người dân, để kiếm ngoại tệ.