據韓聯社5月2日報道，韓國國防部檢察團2日發表對2016年9月韓軍軍網被黑事件的調查結果，確定該案系朝鮮黑客組織所為。

韓國國防部檢察團表示，黑客攻擊行為由朝鮮黑客組織主導，攻擊代碼也與朝鮮黑客常用的惡性代碼類似。

檢察團方面解釋說，2015年1月和5月疑似來自朝鮮的黑客針對向韓國國防部提供殺毒軟件的企業進行攻擊，在竊取大量殺毒軟件資料后，針對軟件弱點發起攻擊。朝鮮黑客收集殺毒軟件供貨企業的電子證書和殺毒軟件源碼等信息，并對此加以分析后入侵韓國國防部網絡殺毒中轉服務器，向韓國軍網服務器和電腦傳播惡性代碼。朝鮮黑客侵入國防綜合數據中心，尋找到國防網和軍網接點后，攻擊國防網。感染惡性代碼的電腦使用者中，未遵守安全規定的用戶機密等軍事資料被盜取。

韓國國防部表示，軍方正在研究構建“網絡殺傷鏈系統”（Cyber Kill Chain），以抵御朝鮮的網絡攻擊。“網絡殺傷鏈系統”是指在一系列網絡攻擊階段中提前探測、切斷及應對其中某一階段的攻擊，以在攻擊者完成任務前成功化險為夷。