این هکرها ایمیلی آلوده را که حاوی بدافزار است برای آدرسی با پسوند pyeongchang۲۰۱۸.com @ فرستاده‌اند. بسیاری از این آدرس‌ها در زمینه سازماندهی مسابقات المپیک فعال هستند و ایجاد زیرساخت‌های تازه را بر عهده دارند یا نقشی حمایتی را ایفا می‌کنند. بررسی‌های موسسه امنیتی مک آفی نشان می‌دهد حملات هکری از ۲۲ دسامبر آغاز شده؛ ولی در ۶ روز اخیر شدت گرفته و در روزهای منتهی به تعطیلات کریسمس یعنی ۲۸دسامبر اوج گرفته است. اگر چه هویت هکرهای عامل این حملات اعلام و مشخص نشده، اما بررسی آدرس‌های آی پی نشان می‌دهد ایمیل‌های یادشده از آدرسی در سنگاپور ارسال شده‌اند. البته ایمیل‌ها از نظر ظاهری از آدرسی با پسوند nctc.go.kr @ ارسال شده‌اند تا گیرندگان فریب خورده و تصور کنند محتوای نامه‌ها مربوط به مرکز ملی ضدتروریسم کره جنوبی است.در زمان ارسال این نامه‌ها مرکز یادشده در حال اجرای تمرینات ضدتروریسم بوده تا برای بازی‌های المپیک آماده شود و ظاهرا هکرها از این همزمانی برای فریب مخاطبان سوءاستفاده کرده‌اند. هنوز مشخص نیست حمله هکری یادشده تا چه حد موفقیت‌آمیز بوده است.