Questi attacchi DDOS sono stati eseguiti utilizzando una botnet. Una botnet è una rete di PC consumer infettati da malware. Tali botnet sono abitualmente utilizzate per molte attività, la maggior parte illegali o almeno eticamente discutibili. Per questo motivo le persone che controllano una botnet fanno del loro meglio per non essere trovate. Di solito controllano le loro botnet usando metodi oscuri di comunicazione anonima che sono molto difficili da rintracciare a loro.
Ci si potrebbe chiedere "considerando le pubblicazioni recentemente sulle capacità di spionaggio di Internet del governo degli Stati Uniti, come non potrebbero essere trovate?". Forse il governo degli Stati Uniti è a conoscenza di chi lo ha fatto e, quando non lo sono, potrebbe facilmente scoprirlo. Ma la verità è che anche se il governo degli Stati Uniti raccoglie dati ingombranti su tutti nel mondo, l'attuale situazione legale non consente loro di perseguire nessuno in base a tali dati. Tutta quella raccolta di dati è intercettazione illegale, quindi non può essere utilizzata come prova in tribunale.
L'unica cosa che il governo degli Stati Uniti può fare contro persone con cui hanno prove solo attraverso i loro programmi di sorveglianza sono le azioni extragiudiziali illegali come rapirle e deportarle in una prigione segreta o ucciderle con uno sciopero dei droni . Tali azioni drastiche vengono attualmente eseguite solo contro persone considerate pericolose per la sicurezza nazionale (o che vivono vicino al confine Afghanistan / Pakistan).
E contrariamente a quanto alcuni "hackeriani" credono, rendere un sito pubblico di un'agenzia governativa irraggiungibile per alcune ore, non è un attacco alla sicurezza nazionale. Un attacco del genere si trova sullo stesso livello di pericolo del disegno di un graffito diffamatorio sul loro muro.