Розслідуванням, яке було проведене співробітниками міністерства разом з ФСБ було визначено, що інцидент відбувся в першій половині 29 червня. Хакери використовували скомпрометований обліковий запис посольства Росії в Ірані і угорську ІР-адресу. З взломаної пошти зловмисники розсилали користувачам сайту mid.ru фішингові листи, які містили посилання на підроблену сторінку авторизації в загальному поштовому сервісі. Таким чином хакери намагались виманити у жертв їхні облікові дані. Задля захисту користувачів, їхні облікові записи були заблоковані.
Згадаємо інцидент, який відбувся у жовтні минулого року, коли хакер з Америки The Jester повідомив про успішну атаку на сайт МВС Росії. Захарова підтвердила взлом сайту МВС, але не чинного, а старого.