Het gaat om een variant van het Owari-botnet en beide databases waren "beveiligd" met gebruikersnaam "root" en wachtwoord "root". De beveiliger kon dankzij deze credentials een kijkje nemen in de database.

Anubhav kon in deze database niet alleen zien welke apparaten er allemaal waren toegevoegd aan het botnet, maar ook welke cliënten het botnet huren voor het uitvoeren van DDoS-aanvallen. Daarnaast kon de onderzoeker ook achterhalen welke servers er al zijn aangevallen.

Inmiddels zijn de adressen waar de databases op draaien alweer offline, maar de kans is groot dat deze slechts zijn verhuisd. Botnets wisselen regelmatig van adres om blokkades te omzeilen.

Anubhav legt hier uitgebreid uit wat hij allemaal heeft gevonden en hoe hij dat voor elkaar heeft gekregen.