O ataque que fez com que usuários do Twitter fossem redirecionados a uma tela com imagem e textos enaltecendo o Irã surgiu a partir de uma conta própria da plataforma de microblog.  A conclusão foi divulgada pela Dynect, empresa que administra o DNS, sistema que atrela o domínio de sites a seus endereços IPs, do Twitter.

Segundo o diretor de marketing da Dynect, Kyle York, o redirecionamento aconteceu após um usuário acessar a conta oficial do Twitter sem invasão e fazer mudanças que levaram usuários à tela reproduzida.  O redirecionamento durou mais de uma hora e, iniciamente, o Twitter afirmou que seu sistema DNS havia sido comprometido por crackers.  "Nenhum endereço de e-mail não autenticado teve acesso à conta (do Twitter). Esta não foi a exploração de uma brecha no sistema", afirmou York. 

Questionado se a conta havia sido manipulada por alguém autorizado ou por meio de credenciais roubadas por crackers, York se negou a responder diretamente, indicando apenas uma história no site The Tech Herald.  A notícia do The Tech Herald aventa a possibilidade de um cracker ter invadido a conta de e-mail de um dos funcionários do Twitter com acesso ao DNS da plataforma de microblog e ter usado as credenciais para promover o ataque.  No blog oficial do Twitter, o cofundador do serviço Biz Stone afirmou que cerca de 80% dos tráfego do serviço foi atingido e que o ataque era focado no site, e não nas informações pessoais dos usuários.