A Kaliforniai Egyetem Santa Barbara-i egysége pénteken elismerte, hogy egyik szerverét kedden a CNN elleni támadásra használták. A Stanford és a UCLA gépei pedig az eBay elleni támadásban vettek részt. A szövetségi nyomozóiroda megerősítette, hogy egyik gépet sem a helyiek használták, hanem egy messzeségből támadó ismeretlen állt az ügy hátterében.
A Santa Barbara-i rendszergazda kedd este vette észre, hogy iszonyatos adatforgalmat generál az egyetemi hálózat, amit az egyik kutatólabor gépére vezetett vissza. Az egyetem szóvivői elismerték, hogy a rendszerük nem elég biztonságos, azonban a biztonsági lyukak befoltozására a kutatói munka korlátozása nélkül nem lenne lehetőség. Hálózati szakértők szerint az egyetemi gépek azonosítása nagy előrelépés az ügyben, hiszen az intézmények kiterjedt logfile-jaik ellenőrzésével a nyomozóknak már van némi esélyük megtalálni a támadás következő lépcsőfokát.
A kórházak és egyetemek nagy sávszélességű interneten ülnek, amihez képest szinte minimális védelemmel bírnak, vélik a szakértők. Az első a múlt hetihez mérhető támadásban tavaly augusztusban több olyan egyetemi gép is részt vett, amelyek az internet 2 sebességét használta fel a Minnesotai Egyetem szervereinek megbénításához. Körülbelül erre az időre tehető a Tribe Flood Network, a Trin00 és a Stacheldraht programok széleskörű elterjedése, amikkel minimális szakértelem mellett lehet belevágni a szerverek sűrűjébe.
Az FBI is ezen a vonalon jutott el Németországba, ahol egy Mixter álnéven ismert programozó után nyomoznak, mivel feltehetően a férfi által írt Stacheldraht szoftverrel támadták meg a múlt héten az Amazon, a Yahoo és mások szervereit. Mixter biztonsági rendszereket tesztelő támadóprogramokat ír, melyekkel károkozás nélkül kipróbálható a tűzfalak és a szűrők hatékonysága. A programokkal azonban rosszindulatú személyek betörhetnek más, felkészületlen rendszerekbe. Mixter a c|net hírügynökségnek küldött emailjében elhatárolódott a támadásoktól. "A támadók elég primitív emberek lehetnek, hogy ilyen vandál célokra képesek felhasználni ezeket az erőforrásokat és eszközöket, csak azért, hogy megmutassák." A Németországban élő Mixter a Packet Storm biztonságtechnikai versenyén szerzett hírnevet a 10000 dolláros fődíj mellé, a denial of servce szervertúlterheléses támadás kivédésére kidolgozott eljárásért.
A Network Associates alá tartozó MyCio.com biztonságtechnikai oldal egy berlini egyetemi gépen is felfedezte a támadásoknál használt Stacheldraht programot. Egyelőre nem tudni azonban, részt vett-e a múlt heti akciókban.