Specjaliści z litewskiego CERT-u (Computer Emergency Response Team) na razie nie zgromadzili informacji pozwalających na zidentyfikowanie sprawców. Faktem jednak jest, że do ataku doszło krótko po tym, jak na Litwie weszło w życie prawo zabraniające publicznego prezentowania symboli Związku Radzieckiego (w tym m.in. odtwarzania hymnu ZSRR, którego melodię wykorzystała Federacja Rosyjska w nowym hymnie, przyjętym po rozpadzie ZSRR). Dlatego też zdaniem wielu specjalistów za ataki odpowiedzialni są rosyjscy crakerzy - tezę tę wydaje się potwierdzać fakt, iż na stronach umieszczone zostały rosyjskie symbole i prorosyjskie hasła.

Z analiz CERT-u wynika, że większość z 300 witryn stanowiły strony wykupione w tej samej firmie hostingowej - włamywacze najprawdopodobniej nie atakowali wszystkich stron po kolei, lecz zdołali włamać się do systemu informatycznego tej firmy. Wiadomo już, że wykorzystali do tego lukę w linuksowym oprogramowaniu serwerowym. Nie podano, o jakie dokładnie oprogramowanie chodzi - wiadomo jednak, że poprawka usuwająca ową lukę jest już od dawna dostępna.

Warto odnotować, że nie jest to pierwsza taka "wirtualna napaść" na kraj nadbałtycki, w którym za głównych podejrzanych uznawani są Rosjanie - w ubiegłym roku nastąpił zmasowany cyberatak na Estonię. Wszystko zaczęło się w kilka dni po usunięciu z jednego z placów w Tallinie pomnika żołnierzy radzieckich - w ciągu kilku dni estońskie serwisy internetowe doświadczyły serii potężnych ataków DDoS, które praktycznie sparaliżowały infrastrukturę internetową w tym kraju. Rosyjski rząd od początku dementował pogłoski o swoim udziale w tych wydarzeniach - ostatecznie okazało się, że ataki rzeczywiście były dziełem Rosjan, z tym, że zaczęły się one dość spontanicznie, na fali niezadowolenia społecznego i nikt ich nie koordynował. Zdaniem niektórych specjalistów, był to klasyczny przykład nowego zjawiska w świecie Internetu - tzw. e-zamieszek.

Litewski CERT prowadzi aktualnie własne dochodzenie w sprawie ataku - gdy zostanie ono zakończone, wszelkie informacje na temat incydentu zostaną przekazane odpowiednim władzom.