בתום חקירה משותפת של מערך הסייבר הלאומי והטכניון נמצא כי מתקפת הסייבר על הטכניון לפני כ-3 שבועות בוצעה על ידי קבוצת תקיפה המכונה MuddyWater שמזוהה עם משרד המודיעין והבטחון של איראן.
כמו כן, החקירה העלתה כי הקבוצה עשתה שימוש בנוזקה המיועדת להצפנה של מערכות הפעלה. המערך הפיץ לארגונים מזהים של המתקפה כדי שיוכלו לחסום ניסיונות דומים וכן המלצות לדרכי התגוננות.