Strokovnjaki so na podlagi sporočil v kodi virusa ugotovili, da so avtorji za nadzor nad okuženimi računalniki uporabljali kanal IRC #pentagonex, po zapisanih številkah IP uporabnikov, ki so se gibali po tem kanalu (in ga celo naredili), pa so pri ponudniku interneta DALnet hitro izsledili prave storilce.