Начиная с субботы 4 июля ряд сайтов правительственных организаций США подвергался DDoS-атакам. В числе пострадавших оказались сайты Федеральной комиссии по торговле и Министерства транспорта. Джо Стюарт, директор подразделения учета угроз компании SecureWorks, отметил: «Ничто в коде и других характеристиках атаки не указывает на то, что она имела государственную поддержку правительства Северной Кореи. Обследованные мною инфицированные компьютеры, использовавшиеся для организации атак, свидетельствуют скорее о том, что это дело рук программиста весьма среднего уровня. Кроме того, число пораженных сайтов увеличивалось каждый день, что также противоречит первоначальному мнению, будто атака была нацелена на правительственные сайты. Складывается впечатление, что инициаторы атаки больше хотели обратить внимание на себя, нежели вывести из строя те или иные сайты». В то же время, согласно отчетам, поступающим из Южной Кореи, в организации атак могут быть замешаны хакеры Северной Кореи или симпатизирующие им злоумышленники. Большинство из примерно 60 тыс. машин, вовлеченных в ботсеть, находятся в Южной Корее. Для создания сети была использована модификация червя MyDoom, замеченного впервые в начале 2004 года.