Bản cáo trạng truy tố công dân Iran Behzad Mohammadzadeh (19 tuổi) và công dân Palestine Marwan Abusrour (25 tuổi). Cả hai đều bị buộc tội âm mưu cố ý làm hỏng máy tính được bảo vệ. Các bị cáo được cho là đang sống ở Iran và Palestine và đang bị chính quyền Hoa Kỳ truy nã.
Trong một tuyên bố ngày 16/9/2020, Joseph Bonavolonta, Đặc nhiệm Phụ trách bộ phận FBI Boston, cho biết: "Những tin tặc này bị cáo buộc dàn dựng các cuộc tấn công mạng trên khắp nước Mỹ như một cách để phản đối và trả đũa Hoa Kỳ. Giờ đây, họ đã bị FBI truy nã".
Mohammadzadeh và Abusrour bị cáo buộc đã làm việc cùng nhau để tấn công 51 trang web có máy chủ tại Hoa Kỳ. Một trong số đó được lưu trữ trên máy chủ của một công ty có trụ sở ở Massachusetts. Hai người bị cáo buộc là đã thay thế nội dung của các trang web này bằng hình ảnh của Soleimani (Thủ lĩnh Vệ binh Cách mạng Hồi giáo, người đã bị thiệt mạng hôm 3/1) trên nền lá cờ Iran, cùng với thông điệp bằng tiếng Anh "Down with America".
Trong khi đó, trang web của ít nhất một cơ quan Chính phủ Hoa Kỳ - website của Chương trình Thư viện Lưu ký Liên bang (FDLP) - cũng đã bị tấn công trong khoảng thời gian này, các tin tặc đứng đằng sau vụ tấn công đã đề cập đến cái chết của Soleimani trên trang. Tuy nhiên, không rõ trang web này có phải là một trong 51 trang web được cho là bị Mohammadzadeh và Abusrour nhắm đến hay không.
Mohammadzadeh và Abusrour bị cáo buộc đã phá hoại các trang web từ lâu, trước khi xảy ra sự cố ngày 3/1. Theo cáo trạng, Mohammadzadeh đã công khai tuyên bố cá nhân đã đánh bại hơn 1.100 trang web trên khắp thế giới bằng các tin nhắn ủng hộ Iran và tin tặc kể từ năm 2018.
Trong khi đó, Abusrour được mô tả là người gửi thư rác (spammer), cũng như người kinh doanh bất hợp pháp thẻ tín dụng bị đánh cắp. Người này công khai tuyên bố đã đánh cắp dữ liệu từ ít nhất 337 trang web trên khắp thế giới từ năm 2016 đến ít nhất là tháng 7/2020.
Mặc dù DoJ không nêu rõ cách thức hai người bị cáo buộc nói trên đã truy cập vào các trang web như thế nào, nhưng các phương pháp phổ biến để xâm nhập có thể bao gồm lỗ hổng trong các plugin của bên thứ ba và từ thông tin đăng nhập bị đánh cắp.
Ông Bonavolonta cho biết: "Bản cáo trạng hôm nay gửi đi một thông điệp mạnh mẽ rằng, chúng tôi sẽ không ngần ngại truy lùng bất cứ ai đã cố ý thực hiện các hành vi xâm nhập mạng nhằm gây ra sự hỗn loạn, sợ hãi và tổn hại về kinh tế cho Hoa Kỳ".