Aanleiding van de aanvallen was een wet die de regering van Litouwen kort daarvoor aannam. Deze wet verbiedt de openbare vertoning van nazi- en sovjetsymbolen. Ook mag er in het openbaar geen muziek meer worden gedraaid die stamt uit dat tijdperk. Als reactie hierop begonnen Russisch-nationalistische hackers afgelopen zondag een grootscheepse aanval waarbij sites werden neergehaald en vervangen voor sovjetsymbolen en -leuzen.

Één server

Het grootste deel van de websites die weren gehackt, bevond zich op één webserver, die naar verluidt een ongepatchte kwetsbaarheid in de webserver bevatte. De webhost, Hostex probeert het probleem nu zo snel mogelijk te herstellen met hulp van het Computer Emergency Response Team (CERT) in Litouwen.

Vergelijkbaar met Estland

De aanvallen in Litouwen zijn vergelijkbaar met aanvallen op Estland uit april en mei 2007 nadat de overheid daar had besloten om een monument voor slachtoffers uit de Tweede Wereldoorlog te verplaatsen. Dit leidde tot woede in de Russische gemeenschap in het land, waarna websites van de overheid en van verschillende banken en scholen werden getroffen door zware denial-of-service attacks. De Russische regering werd aanvankelijk aangekeken na deze aanvallen, maar ontkende iedere betrokkenheid. Er zijn geen bewijzen gevonden voor een mogelijke betrokkenheid van de overheid.

Individuele actie

Hoewel er geen grote rellen zijn uitgebroken in Litouwen na de beslissing, is het volgens Marius Urkis, hoofd Academic and Research Network (LITNET) bij CERT, goed mogelijk dat Russen boos zijn geworden door het aannemen van de wet en daarna de aanvallen hebben uitgevoerd. Urkis heeft laten weten dat de zaak is overgedragen aan de politie, die een speciale afdeling heeft voor dit soort cybercriminaliteit.