นักวิจัยด้านคอมพิวเตอร์ซีเคียวริตี้ของบริษัทเวียดนาม อ้างว่าประเทศอังกฤษคือพื้นที่มีความเป็นไปได้ในการเป็นฐานจู่โจมเว็บไซต์ราชการและเอกชนของเกาหลีใต้และสหรัฐอเมริกาเมื่อช่วงสัปดาห์ที่ผ่านมา ยังไม่พบส่วนเชื่อมต่อไปยังเกาหลีเหนืออย่างที่ทั้งสองประเทศประกาศต่อสาธารณชน
ผลการตรวจสอบของบริษัทสัญชาติเวียดนามนี้สวนทางกับทีมตรวจสอบของรัฐบาลเกาหลีใต้และสหรัฐฯ ซึ่งระบุว่ามีหลักฐานชัดเจนที่ชี้ว่าเกาหลีเหนืออยู่เบื้องหลังการโจมตีครั้งนี้ แต่ไม่เคยมีการเปิดเผยรายละเอียดใดๆของการตรวจสอบดังกล่าว
การโจมตีเว็บไซต์สัญชาติเกาหลีใต้และสหรัฐฯนั้นเกิดขึ้นเมื่อวันพฤหัสบดีที่ 9 กรกฎาคมที่ผ่านมา โดย 7 เว็บไซต์ของเกาหลีใต้ถูกโจมตีด้วยวิธีที่เรียกว่า denial of service เป็นการถล่มเซิร์ฟเวอร์ที่ให้บริการเว็บไซต์ด้วยการสร้างทราฟฟิกปลอมนับแสนนับล้านให้วิ่งไปพร้อมกันสู่เว็บไซต์เดียว ผลคือเว็บไซต์นั้นจะล่มและไม่สามารถให้บริการได้ระยะหนึ่ง
การโจมตีนี้ทำให้เว็บไซต์หน่วยงานรัฐบาลและเว็บไซต์เอกชนไม่สามารถให้บริการได้ชั่วขณะ เช่น ธนาคารและเว็บไซต์ข่าว แต่ด้วยการสำรองข้อมูลที่รวดเร็วทำให้เว็บไซต์ทั้งหมดสามารถเปิดให้บริการได้แล้วหลังถูกโจมตีไม่ถึง 24 ชั่วโมง
Nguyen Minh Duc ผู้อำนวยการอาวุโสด้านการรักษาความปลอดภัยคอมพิวเตอร์ของบริษัท Bach Khoa Internetwork Security (Bkis) ระบุในบล็อกบริษัทว่า ทีมของ Bkis สามารถควบคุมเซิร์ฟเวอร์ 2 ตัวที่ถูกนำมาใช้เป็นเครื่องสั่งการในการโจมตีครั้งนี้ เมื่อตรวจสอบพบว่าเซิร์ฟเวอร์ดังกล่าวมีหมายเลขไอพีแอดเดรสในช่วง 195.90.118.x ซึ่งเป็นแอดเดรสที่ถูกลงทะเบียนไว้ในศูนย์ Global Digital Broadcast ที่ตั้งอยู่ในสหราชอาณาจักร โดยทางบริษัทยังไม่มีการติดต่อข้อมูลไปยังศูนย์ดังกล่าว
Nguyen อธิบายว่า เฉพาะเซิร์ฟเวอร์ 2 เครื่องที่บริษัทสามารถตรวจสอบได้นั้นเป็นเครื่องควบคุมคอมพิวเตอร์พีซีที่มีมัลแวร์ฝังอยู่ 166,908 เครื่องใน 74 ประเทศ ซึ่งบริษัทซีเคียวริตี้เชื่อว่าจะมีเซิร์ฟเวอร์จำนวนหลายหมื่นเครื่องที่ถูกใช้เป็นเครื่องมือในการจู่โจมครั้งนี้
"หลักฐานที่ชี้ว่าต้นทางการโจมตีอยู่ที่อังกฤษ ทำให้เราเชื่อว่าการสืบหาตัวนักเจาะระบบนั้นใกล้จะประสบความสำเร็จ" Nguyen ระบุด้วยว่าประเทศที่มีคอมพิวเตอร์พีซีติดเชื้อมากที่สุดคือ เกาหลีใต้ สหรัฐฯ จีน ญี่ปุ่น แคนาดา ออสเตรเลีย ฟิลิปปินส์ นิวซีแลนด์ อังกฤษ และเวียดนาม
