Специалисты Flashpoint предположили, что DDoS-атаку на DNS-провайдера Dyn 21 октября могли осуществить неопытные хакеры, которые в действительности планировали атаковать сервис PlayStation Network.
Как утверждает эксперт Flashpoint Эллисон Никсон, англоязычный хакерский форум hackforums.net, вероятнее всего, причастен с последними атаками с применением ботнета Mirai. Согласно информации Flashpoint, инфраструктура, которая применялась в ходе атаки на Dyn, была также зафиксирована в кибернападении на компанию-производителя видеоигр, чье название не хранится в тайне.
Издание Networkworld приводит сообщение с форума hackforums.net, которое может быть подтверждением данной теории. Пользователь qbotwithasupermicroontop написал, что хакеры первоначально планировали атаковать PSN, а не Dyn.
Аналитик ThousandEyes Ник Кепхарт считает, что теория специалистов Flashpoint звучит правдоподобной несмотря на то, что проведение крупной DDoS-атаки такого уровня лишь ради одной цели является перегибом. Более эффективной в данном случае атака была бы менее масштабная.
Эксперт Akamai Мартин Маккей предполагает, что кибернападение на Dyn может быть отвлекающим маневром, который был предназначен для сокрытия истинной цели или иных целевых атак. Кроме того, специалист подверг сомнению цифры, приведенные руководством Dyn. Представители компании утверждали, что киберпреступники пользовались десятками миллионов взломанных IP-адресов. Маккей считает, что речь может идти о сотнях тысяч IP-адресов, так как на середину октября количество IoT-устройств, зараженных Mirai, составляло 493000. Крайне сомнительно, что в течение нескольких дней этот показатель вырос до десятков миллионов.