Według Safarowa bułgarskie służby ustaliły konkretną osobę, która dokonała ataków, znany jest jej adres i nazwisko. Jest to mieszkaniec miasta Magnitogorsk na Uralu, na południu Rosji.
Prokurator przekazał, że Bułgaria zwróciła się o międzynarodową pomoc prawną w związku z atakiem.
Minister innowacji i rozwoju Aleksandr Pulew poinformował w niedzielę, że cyberataków była cała seria; pierwszym celem była strona internetowa prezydenta Rumena Radewa, następnie zaatakowano szereg instytucji państwowych, a także banki. Ministerstwo zapewniło, że nie doszło do wycieku danych osobowych klientów i że treść stron nie została zmieniona.
Administratorzy strony prezydenta podali w sobotę, że był to atak typu DDoS, który doprowadził do znacznego spowolnienia dostępu lub nawet jego tymczasowego wstrzymania.
Z kolei Państwowa Agencja Bezpieczeństwa Narodowego (kontrwywiad) przekazała w sobotę, że atak był dziełem rosyjskich hakerów z grupy Killnet, znanej z powodujących niedostępność usług ataków DoS i DDoS na instytucje rządowe i prywatne firmy w różnych krajach podczas trwającej inwazji Rosji na Ukrainę.