Rusland mag zich dan uit Georgië terugtrekken, Georgische websites worden nog steeds via het internet aangevallen. De aanvallen op de websites begonnen in juli maar beleefden een hoogtepunt in augustus. Onderzoekers kwamen er al gauw achter dat de DDoS-aanvallen het werk van tenminste zes botnets en talloze Russische internetgebruikers waren. Er werd zelfs gesuggereerd dat de Russische inlichtingendienst FSB betrokken zou zijn, maar daar is geen bewijs voor gevonden.

Volgens onderzoekers is het goed mogelijk dat de aanvallen niet het werk zijn van de Georgische en Russische overheid, maar dat er een derde partij verantwoordelijk is. Waarom de botnets aanvielen kunnen de onderzoekers niet zeggen. "Was het nationalisme? Woede? of voor het geld? We weten het niet en zullen het mogelijk ook nooit te weten komen," zegt Jose Nazario van Arbor Networks.

Zijn team wist wel de verantwoordelijke bot te achterhalen. De aanvallen van juli zouden het werk van de Russische Machbot zijn. "Machbot is voornamelijk een web-based Russisch DDoS botnet, geschreven in het Russisch en wordt door verschillende groepen gebruikt," gaat chief research officer Danny McPherson verder. Opmerkelijk genoeg bevindt de C&C server van Machbot zich in de Verenigde Staten. Al in januari waarschuwden de onderzoekers dat Machbot de komst van politiek gemotiveerde DDoS-aanvallen zou kunnen inluiden.

Een ander botnet dat een belangrijke rol speelde was het Black Energy botnet, dat aanvallen van 800 Mbit/s uitvoerde en daarmee acht keer groter was dan de aanvallen op Estland. De grootste aanval duurde zes uur, wat weer korter was dan in het geval bij Estland. Wel is met zekerheid te zeggen dat er bij de aanval op Georgië meer botnets betrokken waren.