Uudisteportaal minut.ee kirjutab usaldusväärsele infole tuginedes, et arvuti, millest e-mail lähtus oli ründajate poolt üle võetud. ?Nüüdseks on kogu mthost.ru DNS kättesaamatu ja ka IP aadress 194.226.216.27 ei vasta. Ka tundub, et aadress on Eesti Telefoni ruuteris blokeeritud,? vahendab minut.ee.

Kiri oli saadetud välja masinast nimega artefact-gw.online.ee, mille IP aadress on 62.65.34.94. See masin asub kinnitamata andmetel Online Metroo võrgus Maailma kaubanduskeskuse territooriumil, kuhu on kokku registreeritud ligi paarsada firmat.

Elektronkirja vastusesse sisestatud andmed jõudsid Venemaa internetifirma vhosti aadressile: http://chazer.mthost.ru/cgi-bin/update.php.