　セキュリティ専門家のグレッグ・ホグランド氏が運営する著名サイトRootkit.comは、ほぼ1週間近くつながらない状態になっている。「Holy Father」の名で知られる著名ルートキットソフト作者が運営する別の2サイトもこの攻撃でダウン。ホグランド氏によれば、攻撃はブルガリアとトルコのハッカーでつくる組織SIS-Teamが仕掛けたものと見られる。ホグランド氏はITソフト／サービス企業HBGaryのCEO。

　rootkit.comに対する攻撃が始まったのは4月5日。「ATmaCA」を名乗る何者かが同サイトのディスカッショングループに、SIS Teamが販売している悪質なリモートアクセスソフト「SIS-Downloader」「ProAgent」「SIS-IExploiter」などの誇大宣伝を掲載したことが発端だった。

　ATmaCAの書き込みに対するrootkit.comメンバーの反応は冷淡で、この掲示板が商用ソフトの宣伝に利用されることに反発。rootkit.comで取り上げられるほかのルートキットはオープンソースであり、作者たちは通常、自分のソースコードへのリンクを同サイトに掲載していると、ホグランド氏は説明する。

　ATmaCAの最初の書き込みから1時間もたたないうちに、rootkit.comのサイトに対してボット化されたコンピュータ約500台のネットワークからの攻撃が始まり、毎秒17万リクエストの洪水状態に陥ってほとんどアクセス不能になったという。

　Holy Fatherが運営する2つのルートキット専門サイトもやはり、この人物がATmaCAとSIS-Teamに対して批判的なコメントを掲載した後に、DDoS攻撃に遭ってダウンさせられたと、Holy Fatherは電子メールで語っている。

　いずれのケースともDDoS攻撃に続き、「サイト上にATmaCAとSIS-Teamへの謝罪文を掲載すれば攻撃は止む」という内容の脅迫メールがサイト運営者に送られてきたと、ホグランド氏、Holy Fatherとも話している。