Hosszas nyomozást követően sikerült a KR NNI Kiberbűnözés Elleni Főosztályának az elkövető azonosítása. Az Oktatási Hivatal Információbiztonsági Irodájától kapott technikai adatok alapján gyorsan sikerült tisztázni a történteket. Kiderült, hogy az online felületen 2022. április 26-án, hajnal 5 óra és este 9 óra között szokatlanul nagyszámú hálózati lekérés történt, ezt nevezik a szakemberek úgynevezett „túlterheléses támadásnak”.  

A nyomozók adatgyűjtésbe és technikai elemzésbe kezdtek, amely nagyon aprólékos és hosszadalmas munkát vett igénybe. Ennek során sikerült a technikai adatok alapján azonosítani a támadás eredetét, majd az elkövetőt is.

A hároméves nyomozás eredményeként 2025. április 16-án kattant a bilincs a gyanúsított kezén. A 20 éves fiatalembert - aki a bűncselekmény elkövetésekor még csak 16 éves volt - Pest vármegyei otthonában fogták el a rendőrök. Amikor meglátta a nyomozókat, nagyon megijedt, egyáltalán nem számított arra, hogy ennyi év után „becsengetnek” hozzá a nyomozók. Remegve hallgatta végig az NNI munkatársainak közlését. Lakóhelyén a rendőrök kutatást hajtottak végre, és lefoglalták digitális eszközeit: laptopjait, mobiltelefonjait és különböző adattárolóit.

Ezen eszközök elsődleges vizsgálata már meg is történt, ami további bizonyítékokkal erősítette a gyanút, hogy a fiatal az értelmi szerzője és végrehajtója a hackertámadásnak. 

Miután előállították, gyanúsítottként hallgatták ki jogosulatlan vagy a jogosultság kereteit megsértve akadályozással elkövetett információs rendszer vagy adat megsértésének bűntette miatt.

A gyanúsított a vallomástételt megtagadta, szabadlábon védekezik.