این حادثه به دلیل دستکاری سیستم های DNS رخ داده و نشانی DNS سایت های مشهور با پسوند ro. (برای کشور رومانی) به یک سرور در کشور هلند که مورد نفوذ قرار گرفته بود، تغییر داده شده بود. بر روی این سرور هلندی یک صفحه از طرف نفوذگران قرار داده شده بود و همه درخواست های ارسالی به این سایت های مشهور، منتهی به نمایش این صفحه می شد.
به نظر می رسد مرکز roTLD یا Romania Top Level Domain که محل ثبت دامنه ها و مدیریت نشانی های DNS در کشور رومانی است، مورد نفوذ و دستکاری قرار گرفته باشد. این احتمال نیز وجود دارد که نفوذگران از روش “مسموم سازی DNS” یا DNS Poisoning استفاده کرده و نشانی های DNS جعلی را در سرورهای DNS عمومی جاسازی نموده باشند.
گروگانگیری سایت های مشهور در کشور رومانی به دنبال حادثه مشابهی که مدتی قبل در کشور پاکستان اتفاق افتاد، رخ می دهد. در آن حادثه نیز سایت های مشهور با پسوند PK. قابل دسترسی نبودند. حادثه به دلیل نفوذ به سیستم PKNIC اتفاق افتاده بود. در پاکستان تمام درخواست های ارسالی به سایت های مشهور که نشانی DNS آنها دستکاری شده بودند، به یک صفحه که حاوی پیامی به زبان ترکی استانبولی بود، هدایت می شدند.
حمله به مراکز ccTLD یا Country-Code Top Level Domain در ماه های اخیر افزایش قابل توجهی یافته است. چند ماه قبل نیز، نفوذگران توانسته بودند نشانی NS چندین سایت مشهور را در کشور ایرلند تغییر دهند.