לכטיק הסביר: "הם מאוד התאמצו להסתיר את עצם הפרת זכויות היוצרים והשתמשו בכמה וכמה מנגנונים כדי להסתיר את הקוד הגנוב ואת כל מה יכול לעורר את החשד שהם משתמשים במשהו לא שלהם. הדבר האחרון שהוא אולי מעניין יותר מתוך מה הם התכוונו לעשות מעבר ללספק הגנה". החוקר ציין כי "לתוכנה יש "מנוע סריקת קבצים" שיודע לזהות קבצים זדוניים. הם בעצם תכנתו אותו כך כשהוא ידלג על אחד הוירוסים. הדבר מעורר חשד שהם מנסים לעשות משהו לא לגיטימי באמצעות המנגנון הזה". ראש צוות המחקר אמר כי "אדם שהתקין את התוכנה על המחשב שלו, למעשה הפך אותו לנתון לשליטה צפון קוריאנית לחלוטין. זה סוס טרויאני ויש לצפון קוריאנים כוונה להפיץ אותו לעולם".
המחקר התבסס על גרסה שיוצרה בשנת 2013, אך ברשותם של החוקרים ישנה גם גרסה ישנה יותר, שנוצרה בשנת 2005. "הגרסה משנת 2013 זמינה בשפה הקוריאנית בלבד, לעומת הגרסה הישנה יותר שזמינה גם בשפה האנגלית", ציין לכטיק, "הדבר מעיד על כך שבאותה שנה הם קיוו שיוכלו למכור את התוכנה מחוץ לשטחי המדינה. זה מראה גם שאף אחד לא עלה על כך שבמשך שמונה שנים הם גנבו והחזיקו בחומר גנוב".
"זה בהחלט מראה על זה שהכוונות שלהן לא טהורות, אבל אין לנו עדויות רשמיות לכך".
לפני מספר חודשים גורמים בממשל טראמפ האשימו רשמית את קוריאה הצפונית במתקפת הסייבר wannacry שפגעה בבריטניה בשנה שעברה. לכטיק התייחס לכך והסביר: "אין לנו מספיק עדויות ועובדות כדי לקבוע מפורשות שהם אכן עומדים מאחורי המתקפה. חושב שבכל אחד מהתחומים היו מעיפים אותנו בגלל מיעוט מידע. סביר להניח שבגלל חוסר הידע של הציבור בתחום אז נדבקים לכל ספקולציה. בתחום הסייבר אפשר להשתמש בהמון שכבות הגנה כך שזה ייראה כמו משהו אחר".
התרעות פיקוד העורף