Szakértők szerint a Sony Pictures elleni akció az eddig ismert legdrágább hackertámadás, amelyet valaha amerikai vállalat ellen indítottak. Az ügyet, amely egyebek közt mozihálózatok elleni fenyegetésekhez, valamint ahhoz vezetett, hogy a filmstúdió nem mutatja be a "The Interview" című vígjátékát, a Fehér Ház pénteken nemzetbiztonsági ügynek nevezte, és erőteljes választ ígért. Washington mindenesetre egyelőre nem tette közvetlenül felelőssé Phenjant a történtekért.
Az AP amerikai hírügynökség elemzése rámutat, hogy a hatalmas szegénység és éhezés sújtotta Észak-Korea, amely ellen évtizedek óta érvényben vannak az Egyesült Államok gazdasági szankciói, a rendelkezésre álló forrásokat több ezer hacker kiképzésére fordította, akik például rendszeresen támadják a koreai háború óta ellenségként kezelt Dél-Koreát. Phenjan általában nukleáris fejlesztéseivel büszkélkedik világszerte, és hivatalosan még egyszer sem ismerte el, hogy valaha is kibertámadást indított volna dél-koreai célpontok ellen. A Sony elleni támadás után először fordult elő, hogy észak-koreai tisztségviselők azt mondták, "szimpatizánsaink műve lehetett az akció".
Szakértők úgy vélik, Észak-Korea amiatt fordult az elektronikus hadviselés felé, mert sokkal olcsóbb és rövidebb időbe telik kifejleszteni egy rosszindulatú számítógépes kódot, mint tömegpusztító fegyvereket építeni. Emellett az elkövetők szempontjából roppant előnyös, hogy az online támadásokat névtelenségbe burkolózva végre lehet hajtani. Sőt Phenjan szinte semmit sem veszít a kiberháborúval: mivel az észak-koreaiaknak csupán elenyésző hányada aktív internethasználó, kevés az esélye, hogy az ellenük indított elektronikus válaszcsapás bármiféle nagyobb kárt okozzon az országnak. Ezzel szemben Dél-Koreában a pénzintézetek weboldalainak hatástalanná tétele hatalmas kellemetlenségeket okozhat.
Szöul legkevesebb hat, kifinomult és óriási károkat okozó kibertámadást ír 2007 óta az észak-koreaiak számlájára. Az első ilyen akciót 2009. július 7-én hajtották végre dél-koreai és ott működő amerikai intézmények weboldalai ellen. A túlterheléses támadás (denial of service attack) alkalmával a hackerek több tízezer számítógépről küldött parancsokkal bénították meg a szervereket. A dél-koreai kormány Phenjant tette felelőssé az esetért, néhány szakértő később azonban azt mondta, nincs meggyőző bizonyíték az észak-koreaiak felelősségére.
Hasonló beavatkozás miatt állt le 2011. március 4-én a dél-koreai elnöki hivatal, a külügyminisztérium, a hírszerzés, a Dél-Koreában állomásozó amerikai katonai egységek és több pénzügyi vállalat internetes oldala. Egy hónappal később a Nonghyup bank esett súlyos kibertámadás áldozatául: több mint két hétig eltartott, mire a pénzintézetnek sikerült újraindítania online banki és ATM-es pénzfelvételi szolgáltatásait. A dél-koreai hatóságok ezt az akciót is észak-koreai hackereknek tulajdonították.
Az eddigi legtöbb kárt okozó akcióban 2013. március 20-án összesen 48 ezer számítógép és szerver ellen indítottak támadást, és az elektronikus banki tranzakciók mintegy öt napra teljesen leálltak. Dél-koreai tisztségviselők szerint személyes és banki adatok nem sérültek, ugyanakkor három televíziós állomás munkatársai napokig nem tudták használni hírszolgáltató rendszereiket.
Folyamatos akciói ellenére Észak-Korea elektronikus károkozásra szakosodott rendszeréről keveset tudni, azt is többnyire titkosszolgálati jelentésekből és az országot 2007 előtt elhagyó menekültektől. Egy korábbi dél-koreai titkosszolgálati vezető és egy észak-koreai menekült ezer és háromezer közé becsülte a "szakképzett" hackerek számát a kommunista országban. A szöuli hírszerzés 2010-ből származó jelentése és az a 2009-ben kelt észak-koreai kormányzati dokumentum, amely még a korábbi vezető, Kim Dzsong Il arra vonatkozó utasításait tartalmazta, hogy háromezer főre emeljék fel a hackerek számát, már idejétmúlt lehet, abban azonban szakértők egyetértenek, hogy Észak-Korea a legjobb iskolákban képezi ki elektronikus károkozásra szakosodott informatikusait.
Kim Hung Gvang észak-koreai menekült az AP hírügynökségnek azt mondta, egy észak-koreai iparvárosban, Hamhungban húsz évig oktatott egyetemen leendő hackereket, mielőtt 2003-ban Kínába szökött. Elmondása szerint a hallgatókat gyakran küldik külföldi - orosz vagy kínai - tanulmányutakra is, és sokan Kínából próbálnak meg beférkőzni külföldi számítógépes rendszerekbe. Simon Choi, egy szöuli, számítógépes vírusirtókkal foglalkozó vállalkozás kutatója úgy vélte, az észak-koreai hackerek az utóbbi időben nagy ütemben fejlődtek. Jelenleg képesek arra, hogy a rosszindulatú programokat ártatlan kódokban rejtsék el. Hozzátette, hogy az észak-koreaiak szervezettek és jól képzettek, nehézségek nélkül képesek behatolni bármilyen számítógépes rendszerbe. Szakértők attól tartanak, hogy Phenjan kulcsfontosságú rendszereket - például erőműveket - támadhat meg a jövőben.