Istraživanja su pokazala kako skupina koja je nedavno napala Twitter i kinesku tražilicu Baidu upravlja botnetom kojeg je moguće iznajmiti. Ova skupina, poznata još kao Iranian Cyber Army, također je preuzela odgovornost za napade na europske stranice tvrtke TechCrunch. Nakon tih napada našli su se pod povećalom tvrtki koje se bave računalnom sigurnošću koje su pratile njihove aktivnosti. Stručnjaci iz tvrtke Seculert uspjeli su doći do botnet poslužitelja i nakon analize došli su do zaključka kako skupina omogućava naručiteljima izbor na kojem geografskom području žele kontrolirati računala, koliko njih te koji maliciozni softver žele instalirati na njih prije pokretanja napada. Sav posao nakon narudžbe obaviti će Iranian Cyber Army, naručitelj samo treba pružiti URL sa željenim malicioznim softverom. Statistike su pokazale kako ovaj bot-net po satu zarazi novih 14000 računala, a s obzirom da je botnet aktivan od kolovoza procjenjuje se da je trenutno pod njegovom kontrolom dva milijuna računala. Za širenje se koriste već dobro poznate ranjivosti, jedna čak potječe iz 2006. godine. Nakon početne zaraze na računalo se instalira još malicioznog softvera, poput zloglasnog Zeusa koji je namijenjen krađi bankovnih podataka.