Az adatlopás akkor történt, amikor a külügyi és védelmi ügyekkel foglalkozó kormányzati dolgozók Kim Dzsong Il észak-koreai vezető kínai útjának részleteire utaló elektronikus leveleket nyitottak meg. E levelek látszólag az egyik dél-koreai elnöki hivatali tisztségviselőtől és egy diplomatától származtak, valójában azonban kémprogramokat tartalmaztak.
A csalók a két legnagyobb dél-koreai portálon, a Naveren és a Daumon keresztül hajtották végre a támadást, de a védelmi minisztérium a visszakövetett IP-címek vizsgálata alapján megállapította, hogy kínaiak állhatnak a számítógépes offenzíva mögött. Az újság tájékoztatása szerint Li Jung Hjun kormánypárti képviselőnek van bizonyítéka arra, hogy legalább két védelmi jelentés kínai adathalászokhoz jutott, de részleteket nem közölt erről.
A legfőbb dél-koreai hírszerző szolgálat már korábban figyelmeztette a kormányt a hivatalosnak tűnő elektronikus levelek veszélyeire.
Júniusban például a közigazgatási és biztonsági minisztérium által működtetett portál elérése lassult le teljesen, mert a szerver túlterhelése céljából egyidejűleg mintegy 120 kínai oldalról indultak rá lekérdezések. Tavaly egy hasonló - Szöul feltételezése szerint Észak-Korea által indított - kibertámadás bénított meg több dél-koreai és amerikai kormányzati oldalt. Washington azonban valószínűtlennek tartja, hogy Phenjan állt az offenzíva mögött.