Informācijas tehnoloģiju drošības incidentu novēršanas institūcija Cert.lv norāda, ka darbs pie incidenta analīzes tika uzsākts jau no 6. oktobra. plkst. 14:00. Šobrīd ir zināms, ka uzbrukums veikts no Āzijas valstu tīkliem, kas, visticamāk, pieder uzlauztām iekārtām vai starpniekserveriem, kas slēpj patieso uzbrucēja tīklu. Ir noskaidroti arī citi artefakti, kas izmeklēšanas nolūkos netiks atklāti.

Kā skaidro Cert.lv, no uzbrukuma tehnikas viedokļa mērķis ir izvēlēts tāpēc, ka bija ievainojams. Jau gatavojoties vēlēšanām, Vēlēšanu drošības darba grupā, kuras sastāvā ir Valsts Kanceleja, Cert.Llv un citas iestādes, Cert.lv pauda viedokli, ka uzbrukuma un izķēmošanas (deface) mērķis vēlēšanu laikā var būt jebkurš IKT resurss, kuru iespējams kādā veidā asociēt ar valsti un caur to prizmu censties to ietērpt kā valsts nespēju sevi aizstāvēt. Kā redzams, tā arī notika un, lai arī mērķis ir bijis privāta kompānija, tās uzturētā interneta platforma ir asociatīva ar valsti.

«Uzbrukuma mērķis ir realizēt informācijas operāciju ar kiberuzbrukuma starpniecību. Acīmredzamais mērķis bija demonstrēts jau pašā saturā, kuru izvietoja uzbrucējs - demonstrēt Krievijas klātbūtni un sēt sajūtu par tās visatļautību. Jāatzīst, ka uzbrucēja vēstījums ir Krievijai apkaunojošs, jo vēsta par krievu pasaules kultūras vērtībām un apvienošanos, taču ilustrētas šīs vērtības tiek ar tankiem, teroristiem un Putinu,» skaidro Cert.lv vadītāja vietnieks Varis Teivāns.

Viņš norāda, ka Cert.lv neveiks padziļinātu ideoloģijas vai kādu citu, iespējams, slēptu mērķu analīzi uzbrukumā paustajam vēstījumam. Tāpat šobrīd nav iespējams uz tehniski pamatojamiem pierādījumiem izdarīt secinājumus, vai uzbrucējs patiešām ir kāds ar Krievijas Federāciju saistīts cilvēks, vai grupējums.