في نهاية تحقيق مشترك أجراه النظام الوطني السيبراني والتخنيون، تبين أن الهجوم السيبراني على التخنيون قبل حوالي 3 أسابيع نفذته مجموعة هجومية تعرف باسم MuddyWater، تابعة لوزارة الدفاع الإيرانية والمخابرات والأمن.
وقد نُسب إلى الجماعة العديد من الهجمات في العالم، بما في ذلك الولايات المتحدة والمملكة المتحدة أصدرتا بيانًا مشتركًا قبل نحو عام نسبتا فيه إلى الجماعة سلسلة من الهجمات على مجموعة متنوعة من القطاعات في آسيا وإفريقيا وشمال أمريكا.
كما كشف التحقيق أن المجموعة استخدمت برنامجًا خبيثًا مصممًا لتشفير أنظمة التشغيل.
وقامت المجموعة بتوزيع معرفات الهجوم على المنظمات حتى تتمكن من منع محاولات مماثلة بالإضافة إلى توصيات لطرق الدفاع عن نفسها.
وفي غضون ذلك، تذكر المنظمة أنه في كل عام خلال شهر رمضان، الذي يبدأ في نهاية شهر مارس من هذا العام، يتم الترويج لهجمات إلكترونية ضد مجموعة متنوعة من الأهداف في "إسرائيل"؛ بهدف تعطيل أنشطتهم التجارية والإضرار بسمعتهم الطيبة، كما يتم عقد مجموعة السايبر كل عام لهذه الفترة وتدعو المنظمات إلى تعزيز مستوى الحماية.
