Med preiskavo kaznivih dejanj je bilo kmalu ugotovljeno, da sta izvršitvi obeh kaznivih dejanj povezani. V obeh primerih je storilec uporabil enak način storitve in sicer, da je žrtvam poslal po elektronski pošti po vsebini vabljivo elektronsko sporočilo s priponko, ki je dejansko vsebovala zlonamerno škodljivo programsko kodo. Ko je uporabnik odprl priponko v elektronskem sporočilu, si je nevede naložil v računalnik zlonamerno škodljivo programsko kodo, ki je storilcu omogočala popoln nadzor nad okuženim računalnikom in pridobitev vseh uporabniških imen in gesel ter ostalih osebnih podatkov, shranjenih v okuženem računalniku. Ugotovljeno je bilo, da je na takšen način osumljeni napadel najmanj 1.450 elektronskih naslovov, v najmanj 10 primerih pa mu je uspelo neupravičeno vdreti v računalnike žrtev in tako neovirano dostopati do njihovih podatkov.
S temeljito preiskavo kaznivega dejanja in pridobljenih podatkov doma in v tujini je bilo ugotovljeno, da je kaznivega dejanja utemeljeno osumljen 21-letni moški iz območja Kopra. Z uporabo znanja računalništva in dostopnih zlonamernih orodij je sprva v oktobru 2013 neupravičeno vdrl v informacijski sistem spletne trgovine in tam preslikal podatke o poslovanju in strankah spletne trgovine. V nadaljevanju je uporabil protipravno pridobljene podatke o strankah in jim poslal lažno elektronsko sporočilo v imenu spletne trgovine, katero je v priponki vsebovalo zlonamerno škodljivo programsko kodo. Prav tako je protipravno pridobljene podatke o strankah in poslovanju spletne trgovine ponujal konkurenčnim družbam, ki se ukvarjajo s spletno prodajo podobnih artiklov.
V nadaljevanju je v februarju 2014 ponovno poskušal neupravičeno vdreti v informacijske sisteme strank spletne trgovine, in sicer tako, da je poslal elektronsko sporočilo strankam spletne trgovine, ki je prav tako v priponki vsebovalo zlonamerno škodljivo programsko kodo.
Pri preiskavi so bili pridobljeni tudi dokazi, ki so potrjevali, da je 21 letnik poskušal vdreti v informacijska sistema dveh obalnih srednjih šol. Tamkajšnjim zaposlenim je na enak način pošiljal elektronska sporočila z vabljivo neresnično vsebino, sporočilom pa je prav tako v priponki priložil zlonamerno škodljivo programsko kodo.
Na podlagi zbranih dokazov je Okrožno sodišče v Kopru izdalo odredbo za hišno preiskavo stanovanja osumljenca ter preiskavo vseh računalnikov in elektronskih naprav zaseženih osumljencu. S preiskavo računalnikov osumljenca so se potrdili sumi storitve kaznivih dejanj in zbrali konkretni dokazi, ki kažejo na storitev zgoraj opisanih kaznivih dejanj.
V okviru šest mesečne kriminalistične preiskave so kriminalisti zoper 21-letnika zbrali dovolj materialnih in drugih dokazov za podajo kazenske ovadbe Okrožnemu državnemu tožilstvu v Kopru, in sicer zaradi utemeljenega suma storitve petih kaznivih dejanj Napada na informacijski sistem (po 2. odstavku 221. členu Kazenskega zakonika - zagrožena kazen do 2 let zapora), kaznivega dejanja Zloraba osebnih podatkov (po 4. odstavku 143. členu Kazenskega zakonika - zagrožena kazen do 3 let zapora) in kaznivega dejanja Izdelovanje in pridobivanje orožja in pripomočkov, namenjenih za kaznivo dejanje (po 3. odstavku 306. členu Kazenskega zakonika - zagrožena kazen do 1 leta zapora).
