Bár a támadás szerencsére nem volt átfogó, ezáltal nem járt leállással vagy veszélyeztetéssel, ellenben a behatolók rossz indulatú programokat helyeztek el a belső rendszeren, melyet az ArsTechnika beszámolója DTrack név alatt emlegetett, és korábban már felhasználták kutatóközpontok és pénzügyi vállalatok elleni támadásokhoz is.
Ennek köszönhetően nem volt nehéz felkutatni a vírus eredetét, melyet állítólag a Lazarus csoport indított útnak, akik egy észak-koreai, állami támogatással működő hackercsoport, akik egyelőre nem tudni, hogy pontosan miért törtek be az atomerőmű rendszerébe, de az első vizsgálatok alapján csak a kémkedés és az adatlopás volt a céljuk.