Piętnaście miesięcy minęło od czasu, kiedy w trakcie wykonywania przelewu na rachunek wykonawcy, skradziono 965 tys zł. W wyjaśnienie tej sprawy zaangażowani byli katowiccy oficerowie z sekcji do zwalczania cyberprzestępczości komendy wojewódzkiej oraz agencji Centralnego Biura Śledczego Policji. Przez media przetoczyła się fala domysłów i nieścisłych informacji na temat samego zajścia i jego przyczyn. Dzisiaj, po zakończonym już dochodzeniu prokuratorskim, wiemy, jakie były kulisy kradzieży miejskich pieniędzy.
W toku postępowania ustalono, że do przeprowadzenia ataku na poszkodowane urzędy, w tym Urząd Miejski w Jaworznie, został wykorzystany serwer instytucji nadrzędnej, zajmującej się kontrolą jednostek samorządowych. Osoby przeprowadzające atak, wykorzystały serwer owej instytucji do zamieszczenia na nim zmodyfikowanego oprogramowania, które następnie zostało pobrane, w postaci aktualizacji, przez aplikację sprawozdawczą, wykorzystywaną przez wszystkie urzędy.
Zadaniem zmodyfikowanego oprogramowania było zebranie i przekazanie inicjatorom cyberataku loginów i haseł wykorzystywanych przez pracowników poszczególnych urzędów do logowania się do serwisów bankowych. Dzięki temu weszli oni w posiadanie danych pozwalających im do zalogowania się do tych serwisów z dowolnego miejsca i w dowolnym czasie. W zakresie przejętych uprawnień uzyskali ponadto możliwość podglądu i modyfikacji operacji wykonywanych przez urzędy.
W momencie wytypowania konkretnego urzędu i konkretnej transakcji, hakerzy dokonywali podmiany numeru konta bankowego odbiorcy pieniędzy, starając się wykonać modyfikację wprowadzonego już przelewu w takim momencie, aby operacja ta została wykonana w ostatniej chwili przed jej zatwierdzeniem. Sprawcom zależało na tym, aby osoba dokonująca zatwierdzenia nie zauważyła modyfikacji numeru konta dokonanego w systemie bankowym.
W połowie stycznia tego roku rzecznik prasowy Prokuratury Okręgowej w Katowicach - Marta Zawada-Dybek informowała, że pięciu zatrzymanych w tej sprawie podejrzanych przyznało się do zarzucanych im czynów. Obecnie akt oskarżenia przeciwko osobom, które dopuściły się przestępstwa został skierowany do rozpoznania Sądowi Okręgowemu w Radomiu. Jednocześnie Gmina złożyła oświadczenie, że będzie działała w charakterze oskarżyciela posiłkowego oraz złożyła wniosek o naprawienie wyrządzonej szkody w całości.