Được biết, trong vụ tấn công DDoS này, các máy tính đã bị nhiễm virus hoặc phần mềm độc hại trước đó và nằm dưới sự điều khiển của kẻ tấn công. Từ đó kẻ tấn công đã hướng tất cả các máy tính cùng truy cập vào một trang web vào cùng một thời điểm và liên tục lặp lại.
[You must be registered and logged in to see this link.] Ảnh chụp tài khoản của Cyxymu tại trang LiveJournal do Google cache lưu trữ. (Ảnh cung cấp bởi: LiveJournal)
Các chuyên gia của Facebook tiết lộ việc một blogger người Georgia, có tài khoản ở hấu hết các trang mạng xã hội như Twitter, Facebook, Live Journal, Google và Youtube, đã được xác nhận là thủ phạm của vụ tấn công DDoS dẫn đến việc trang web Twitter và một số trang web khác rơi vào tình trạng chập chờn và khó truy cập vào hôm Thứ Năm.
Trưởng bộ phận an ninh của Facebook - Max Kelly còn cho biết blogger này có tên tài khoản là "Cyxymu" (tên đặt theo tên của một thị trấn của nước Cộng Hòa Georgia) cũng đồng thời có cùng một tên tài khoản nhu vậy ở tất cả các trang web đã tham gia vào vụ tấn công.
Ông này còn cho biết thêm rằng đây là một kiểu tấn công đồng loạt thông qua nhiều nguồn khác nhau nhằm che dấu nơi phát động tấn công của thủ phạm. Tuy nhiên, ông cũng cho biết hiện các chuyên gia đang chủ động điều tra nguồn gốc của các vụ tấn công và hi vọng rằng họ sẽ tìm ra được chính xác những cá nhân có liên quan và đưa ra biệt pháp xử lí nếu có thể.
Ông Kelly còn phủ nhận giả thuyết rằng cuộc tấn công này có liên quan đến những người theo chủ nghĩa dân tộc ở Nga. Ông cho rằng khi xem xét đến vấn đề này ta phải đặt câu hỏi rằng ai sẽ là người có lợi nhất từ việc làm này.
Về phía các trang web thì trang Twitter đã bị “rớt” trong một vài giờ bắt đầu từ sớm của ngày Thứ Năm và nằm trong tình trạng khó truy cập và truy cập chậm trong suốt thời gian còn lại của ngày hôm đó.
Trang tài khoản của Cyxymu tại LiveJournal cũng đã rơi vào tình trạng không thể truy cập được. Tuy nhiên, một bản lưu đệm cho thấy rằng đã từng có cập nhật vào hôm thứ Năm với một thông báo về việc tấn công từ chối dich vụ lên một tài khoản của người này ở một trang web đặt tại Mỹ. Thông báo này viết bằng tiếng Nga và có nội dung là “Bây giờ thì rõ rồi, đây là một vụ tấn công đặc biệt nhằm vào tôi và các công dân Georgia”.
Trang web này cũng đã lên tiếng xin lỗi cho việc những email spam đã được gửi bằng cách nào đó ngụy trang để giống như là email này đã được gửi từ chính anh ta. Những tấm ảnh chụp minh họa mẫu email gửi đi cho đã chỉ ra điều này. Tuy nhiên vẫn còn chưa xác định được là bằng cách nào những email spam lại liên quan đến một vụ tấn công DDoS.
Được biết, trong vụ tấn công DDoS này, các máy tính đã bị nhiễm virus hoặc phần mềm độc hại trước đó và nằm dưới sự điều khiển của kẻ tấn công. Từ đó kẻ tấn công đã hướng tất cả các máy tính cùng truy cập vào một trang web vào cùng một thời điểm và liên tục lặp lại. Điều này đẫn đến việc các yêu cầu truy cập vào trang web vượt quá khả năng xử lí của trang web khiến cho trang web trở nên khó truy cập và có thể bị “rớt” hoàn toàn.
Kiểu tấn công này đòi hỏi phải có ít nhất 10 ngàn máy tính tham gia để có thể tạo thành một mạng bot. Và những email spam chứa các mã và liên kết độc hại đã được gữi đến cho hàng triệu người giữ vai trò tạo thành một botnet. Những kẻ thủ phạm cũng hoàn toàn có thể tung ra một mạng bot phục vụ cho các chiếc dịch nhất định với giá khoản 5 đến 10 cent một bot.
Người phát ngôn của Facebook cũng đã phủ nhận giả thuyết cho rằng cuộc tấn công này đã được “bật cò” bởi một chiến dịch spam với các email có chứa liên kết tới các trang web. Phía Facebook cho rằng nếu theo giả thuyết đó thì không thể có đủ người nhận mail vì hầu hết các liên kết được bấm vào cùng một lúc dẫn đến việc trang web bị “rớt” hoàn toàn. Facebook cũng thừa nhận rằng đã có một chiến dich spam hướng người nhận tới tài khoản của Cyxymu, mặc dù theo họ đó không phải là nguồn gốc của vụ tấn công DDoS.
Ông Kelly thì khẳng định rằng chắc chắn thủ phạm của vụ tấn công này đã sủ dụng nhiều nguồn khác nhau cho việc tấn công. Ông này cho biết nếu như thủ phạm có dùng Facebook để tạo ra hàng triệu liên trang trong một giây đi chăng nữa thì cũng không thể tạo thành một mạng bot vì có rất nhiều trang người sử dụng vốn không thể nhìn thấy.
Bản thân Facebook và Google đã có thể để hạn chế tối đa các ảnh hưởng với trang web của họ bao gồm các trang Blogger, Youtube và các trang thuộc hệ thống Google. Facebook thậm chí đã làm cho trang tài khoản của Cyxymu có thể truy cập qua giao diện web đối với các yêu cầu truy cập xuất phát từ khu vực đó. Trong khi đó, người dùng ở các vùng khác, bao gồm cả San Francisco, thì không thể truy cập.
Đây là cuộc tấn công có liên kết đầu tiên vào những trang web trên và những công ty có liên quan đã và đang làm việc chặt chẽ với nhau trong việc điều tra ra thủ phạm. Về vụ việc đã qua, ông Kelly đã không tiếc lời khen ngợi và tỏ ra tự hào khi nói về nhóm của ông và các nhóm của công ty khác đã làm việc rất hiệu quả và nhanh chóng.
Hai trang web Twiter và LiveJournal hiện chưa phản hồi email và đang kêu gọi góp ý từ người dùng.