Podle zveřejněné analýzy byly kybernetické útoky koordinované, ovšem řídily je zřejmě dvě skupiny nezávisle na sobě.
První skupina vedla útok pomocí botnetů. Směřoval proti webům gruzínských státních institucí, ale i řadě místních firem (což při pohledu zvenku nebylo samozřejmě tak patrné). Druhý útok byl spojen s akcemi dobrovolníků, kteří si nainstalovali útočné sady. Tyto útoky směřovaly nejen z Ruska, ale například i z Ukrajiny nebo Lotyšska. Nábor těchto dobrovolníků probíhal prostřednictvím Facebooku, Twiteru i dalších sociálních sítí. Firma SecureWorks uvádí, že použit byl také LiveJournal. Útočné sady šlo spustit bez zvláštních znalostí; jedná se o poměrně nový trend, kdy se do útočných akcí zapojují i obyčejní uživatelé.
Některé z šířených útočných sad byly vytvořeny modifikací dvou nástrojů Microsoftu, Web Application Stress a Web Capacity Analysis (součást IIS).
Ruská vláda nebo armáda do kybernetického útoku přímo zapojena nebyla – v tom smyslu, že by poskytla k útokům například počítače ve svých sítích. Nějaký podíl (např. záměrný únik informací?) je však podle zprávy pravděpodobný, jinak těžko vysvětlit, že DDoS útok začal na internetu prakticky ve stejný okamžik jako operace ruské armády.
Zdroj: Register
Viz také: Projekt Grey Goose obviňuje z kybernetického útoku proti Gruzii ruskou vládu