يُرجح أن يكون الهجوم الضخم على منافذ شبكات الإنترنت العالمية، والذي حجب بعضاً من أشهر المواقع الإلكترونية في العالم يوم الجمعة، قد حدث بسبب قراصنة استخدموا أجهزة شائعة في الاستخدام اليومي مثل كاميرات الويب والأجهزة الرقمية باستخدام برنامج "Mirai، ومن بين المواقع الإلكترونية التي استهدفت يوم الجمعة كان "تويتر" و"باي بال" و"سبوتيفاي". وجميع هذه الشركات عميلة لشركة Dyn، شركة البنية الأساسية التي تتخذ من نيو هامبشاير في الولاياتالمتحدة مقراً لها، وهي تعمل بمثابة لوحة تحكم في حركة المرور بالإنترنت. واشتكى المستخدمون من عدم تمكنهم من الوصول إلى عشرات المواقع بالإنترنت من بينها "ماشابل" و"سي إن إن" و"نيويورك تايمز" و"وول ستريت جورنال" و"يلب" وبعض الشركات التي تستضيفها "أمازون". استخدم القراصنة مئات آلاف من الأجهزة المتصلة بالإنترنت والتي قد أُصيبت مسبقاً بشفرة خبيثة، تُسمى "شبكة الروبوت"، لفرض هجوم خاص وقوي بآلية حجب الخدمة (DDoS). إن الهدف من هجوم (DDoS) هو أن يزداد الحمل على خدمة الإنترنت من مصادر متعددة حتى تصبح غير متوافرة، تقول شركة "Dyn" إن الهجوم كان من ملايين عناوين الإنترنت مما يجعله واحداً من أكبر الهجمات على الإطلاق. وأكد باحثون أن إن كاميرات "CCTV" المتصلة بالإنترنت ومسجلات الفيديو الرقمية قد اتصلت اضطرارياً بالشبكة معاً باستخدام برنامج "Mirai" البرمجي الخبيث والمتطور لتوجيه عدد طلبات اتصال مع عملاء شركة Dyn. حيث قال باحث أن خط إنتاج كامير الشركة المصنعة لكاميرات cctv تحول الى شبكة روبوت تهاجم خدمات البنية التحتية للإنترنت في الولاياتالمتحدة. استهدف "Mirai" أجهزة الاستخدام اليومي والأجهزة المنزلية -مثل مسجلات الفيديو الرقمية والكاميرات وحتى الغلايات- التي تتصل بالإنترنت، وهو مفهوم للتواصل يشار إليه باسم "إنترنت الأشياء" وقد أُنشيء دون مراعاة فعلية للأمن. وغالباً ما يتم تشغيل تلك الأجهزة بواسطة كلمة السر الافتراضية والتي تُعد سهلة التخمين لروبوتات الويب. وصرح باحث لرويترز إنه لا يوجد سبب للاعتقاد بأن أية حكومة تقف وراء اعتداءات يوم الجمعة، لكن الهجوم قد نُفذ بمقابل مادي ومن الصعب جداً معرفة مُنفذيه.
