De criminelen die Perl.com wisten te kapen vroegen vervolgens 190.000 dollar voor de domeinnaam. Vermoedelijk is de domeinnaam door middel van social engineering bij registrar Network Solutions in handen van de aanvallers gekomen, laat brian d foy in een analyse van de aanval weten. Foy is Perl-programmeur en auteur van Perl-boeken. Ook publiceert hij geregel op Perl.com.

Sinds 1997 biedt Perl.com informatie en nieuws over de Perl-programmeertaal. Eind januari bleek de domeinnaam in handen van een domeinkaper te zijn gekomen. Foy heeft nu meer informatie over de aanval prijsgegeven. Die vond al vorig jaar september plaats, waarbij aanvallers de controle over Perl.com kregen. Vanwege de 60-dagen regel kon de domeinnaam niet meteen naar een andere registrar worden verhuisd, maar moest er zestig dagen worden gewacht.

Na het verstrijken van deze wachtperiode verhuisden de aanvallers de domeinnaam in december naar registrar BizCN, gevolgd door een verhuizing naar Key Systems in januari van dit jaar. Een aantal dagen na de laatste verhuizing werd Perl.com voor 190.000 dollar aangeboden op Afternic, een marktplaats voor domeinnamen.

Hoe de aanval precies heeft plaatsgevonden is nog altijd onbekend, maar volgens foy gaat het waarschijnlijk om een socialengineering-aanval op registrar Network Solutions waarbij er ook vervalste documenten zijn gebruikt. Naast Perl.com wisten de aanvallers ook de controle over de domeinen piracy.com, chip.com en neurologist.com in handen te krijgen.

Volgens foy is de situatie gênant, maar komt het vaker voor. Perl.com was in het begin van de jaren 1990 geregistreerd en sindsdien zijn er geen maatregelen genomen om de domeinnaam tegen mogelijke kapers te beveiligen. Inmiddels is Perl.com weer in handen van de rechtmatige eigenaar.