Nguyen Minh Duc, a vietnami Bach Khoa Internetwork Security cég biztonsági igazgatója azt állítja, kinyomozta a múlt heti sorozatos kibertámadás elsődleges forrását. A szakembernek sikerült az összesen nyolc hadrendbe állított kiszolgáló közül kettő felett átvennie az irányítást, így eljutott az egész konfliktust kirobbantó gazdaszerverig. A gép IP-címe a 195.90.118.x tartományba esik, mely az Egyesült Királyságban működő Global Digital Broadcast nevű, IP-televíziós megoldásokra specializálódott vállalat regisztrált címcsoportjának része.

A két „visszafoglalt” szerver naplófájljainak részletes elemzésével arra is fény derült, hogy a támadásokban összesen 74 ország 166 908 fertőzött PC-je sorakozott fel – ez a szám nagyságrendekkel több, mint a korábbi találgatásokban említett pár tízezer gép. A legnagyobb kiberalakulat Dél-Koreában fejlődött fel, majd az Egyesült Államok, Kína, Kanada, Ausztrália, a Fülöp-szigetek, Új-Zéland, az Egyesült Királyság és Vietnam következett a sorban. Nguyen nyomozása arra is fényt derített, hogy a fertőzött PC-k minden harmadik percben kiválasztottak a nyolc szerverből egyet, mellyel kapcsolatba lépve várták a további utasításokat.

Mint ismeretes, az elmúlt héten és azt megelőzően sorozatos túlterheléses támadás érte Dél-Korea és az Egyesült Államok bizonyos állami intézményeinek honlapjait, ideiglenesen megbénítva több szolgáltatást. A DDoS attakhullám ugyan nem veszélyeztetett nemzetbiztonságilag kritikus rendszereket, ám mindkét ország vezetői fenyegetésként értékelték mindazt, ami történt. A felelősöket keresve július 9-én jelentették be a dél-koreai és az amerikai hatóságok, hogy szerintük nagy valószínűséggel az összehangolt akciót a kommunista Észak-Koreából irányították. Nem elhanyagolható körülmény, hogy pontosan akkor következett be a támadás, amikor az új amerikai elnök nagy súlyú kampányt folytat az USA kiberbiztonságának megerősítése érdekében.