Esos ataques DDOS se realizaron utilizando una botnet. Una botnet es una red de PC de consumo infectada con malware. Estas redes de bots se utilizan habitualmente para muchas actividades, la mayoría de ellas ilegales o al menos éticamente cuestionables. Por esa razón, las personas que controlan una botnet hacen todo lo posible por no ser encontrados. Por lo general, controlan sus redes de bots usando métodos oscuros de comunicación anónima que son muy difíciles de rastrear hasta ellos.
Puede que se pregunte "considerando las publicaciones recientes sobre las capacidades de espionaje de Internet del gobierno de los EE. UU., ¿cómo no pudieron encontrarlas?". Tal vez el gobierno de los Estados Unidos esté al tanto de quién lo hizo, y cuando no lo están, podrían descubrirlo fácilmente. Pero la verdad es que a pesar de que el gobierno de los EE. UU. Recopila datos en masa sobre todos los habitantes del mundo, la situación legal actual no les permite procesar a nadie basándose en esos datos. Toda la recopilación de datos es escuchas telefónicas ilegales, por lo que no se puede utilizar como prueba en el tribunal.
Lo único que el gobierno de los EE. UU. puede hacer contra personas a las que solo tienen pruebas en contra a través de sus programas de vigilancia es ilegal acciones extrajudiciales como secuestrarlos y deportarlos a una prisión secreta o matarlos mediante un ataque con aviones no tripulados . Tales acciones drásticas actualmente solo se realizan contra personas que se consideran un peligro para la seguridad nacional (o que viven cerca de la frontera entre Afganistán y Pakistán).
Y al contrario de lo que creen algunos "hacktivistas", hacer que un sitio web público de una agencia gubernamental sea inaccesible durante unas pocas horas, no es un ataque a la seguridad nacional. Un ataque de este tipo tiene el mismo nivel de peligro que el hecho de dibujar un grafiti difamatorio en su pared.