9 июля японские СМИ со ссылкой на американские власти назвали КНДР источником массовых кибератак на сайты США и Южной Кореи. Как утверждают СМИ, власти США проследили адреса нападавших, и их цепочка закончилась на компьютерах Северной Кореи. В то же время власти отметили, что не могут утверждать, что атаки были санкционированы Пхеньяном.
Кибератака на десятки государственных и частных сайтов США началась в День независимости США, 4 июля, и длилась несколько дней. 7 июля из-за атаки была полностью заблокирована работа 25 крупных интернет-порталов Южной Кореи. В их числе были сайты президента, министерства обороны и других государственных ведомств, парламента, правящей партии, ведущих банков и газет. Атаки продолжались и 8 июля.
Нападение на сайты осуществлялось по принципу так называемой DDoS-атаки — массового захода на сервер с целью выведения его из строя. Эксперты отметили, что атаки были организованы с помощью сети зараженных вирусами компьютеров. В результате работа сайтов США и Южной Кореи была парализована на несколько дней.
По данным информационного агентства Ренхап, южнокорейские спецслужбы согласны с американскими властями в том, что за нападением стояла КНДР. СМИ указали на то, что Северная Корея не обладает репутацией страны с высоким уровнем компьютерной грамотности и большим количеством хакеров, но получить консультацию по этому вопросу извне просто и дешево. Как отмечают специалисты, атаки были осуществлены с частных компьютеров, однако в целом уровень нападения позволяет утверждать, что за ним стояли не отдельные хакеры, а группа людей. Сами же атаки, по мнению южнокорейских спецслужб, были хорошо организованной "на уровне государства" акцией.