Следственная группа прокуратуры Центрального административного округа Сеула, изучающая причины сбоя в компьютерной сети крупного южнокорейского банка «Нонхёп», сделала вывод, что это была тщательно спланированная хакерская атака, предположительно из СК. Выяснилось, что все началось с того, что в сентябре прошлого года ноутбук одного из сотрудников компании, работающей с банком, был заражен вирусом. Злоумышленники вели наблюдение за ноутбуком более семи месяцев. Затем получив необходимую информацию и возможность дистанционного вмешательства в систему, они осуществили атаку. Следственная группа провела анализ ноутбука, с которого была сделана команда стереть данные сервера. Также был проведен анализ следов вмешательства в работу сервера из вне. В результате было выявлено большое сходство инцидента в банке «Нонхёп» с DDoS-атаками, произошедшими в 2009 году и в марте этого года. В частности структура хакерской атаки, примененная в этот раз полностью совпала с предыдущими двумя случаями. Так, список программ, использованных в атаке на сервер банка, на 90 процентов схож с программами, примененными при DDoS-атаке 2009 года и на 100 процентов с атакой в марте этого года. Во время атаки, хакеры вели наблюдение за ее ходом в режиме онлайн, после чего уничтожили все следы, указывающие на их причастность.