A nyomozó hatóságok keresik a január 5-i támadás forrását: egyelőre egyetlen olyan számítógéphez jutottak el, amelynek esetleg része lehetett a dologban, és megállapították, hogy a támadáshoz külföldi - valószínűleg egy orosz szolgáltatóhoz tartozó szervereket - használtak fel. Ez utóbbi miatt a fehérorosz hatóságok az orosz nyomozókhoz fordulnak segítségért.
Az informatikai katasztrófát okozó progamot úgy kell elképzelni, mint egy "flash mobot" (interneten szervezett tömeges, vicces utcai akciók), csak nem emberek gyűlnek össze, hogy azonosan cselekedjenek, hanem külön e célra írt programok lépnek működésbe: ezek segítségével a hackerek betörnek a világ különböző országaiban lévő számítógépek ezreire, és azokról egyetlen szerverre, vagy IP-címre nem létező felhasználók hamis IP-címéről hatalmas mennyiségű hamis mailt küldenek. Ezek óceánja egyfelől elnyeli a normál felhasználók leveleit, másfelől a megtámadott rendszerek összeomlásához vezet.
Az ilyen jellegű támadás elnevezése DDoS - Distributed Denial of Service.
