Според експерта по киберсигурност Явор Колев, атаките с фалшиви бомбени заплахи имат за цел да всяват паника в обществото. Той отбелязва, че имейлите съдържат религиозни ислямистки послания, но произходът им е „фалшив флаг“ – целта е да се насочи подозрението към терористични групи, докато истинският източник може да е съвсем различен. Колев изброява няколко хипотези: самостоятелен извършител, вражеска държава, терористична група или организирана престъпна група. Той смята, че най-вероятно става въпрос за извършител, действащ самостоятелно, но не изключва възможността за външна намеса от вражеска държава в контекста на конфликтите в Украйна и Близкия изток, целяща дестабилизация на България като член на НАТО. Експертът подчертава, че атаките са асиметрични и евтини – изискват само компютър и интернет. Той отбелязва, че при съставянето на съобщенията вероятно е използван изкуствен интелект, което обяснява неструктурирания текст и грешките, показателни за нероден носител на българския език. Колев посочва, че дирекция „Киберпрестъпност“ на ГДБОП активно работи по случая, анализирайки хедърите на имейлите и сървърите, през които са преминали. Той очаква съдействие от международни партньори и доставчици на услуги за установяване на произхода. Експертът предупреждава, че повтарящите се атаки крият риск от привикване на обществото и занижаване на бдителността, което може да бъде опасно при реална заплаха. Поради това той настоява за по-тежки наказания за извършителите, за да има превантивен ефект. Колев заключава, че службите трябва да реагират на всяка заплаха като на истинска, за да се запази готовността.