Instituţia afirmă că a depistat, în 8 aprilie, "un atac cibernetic masiv (DDoS), orientat spre blocarea funcţionării resurselor informaţionale ale Aparatului Preşedintelui Republicii Moldova", iar analiza incidentului a demonstrat că "atacul a fost organizat de către un hacker sau un grup de hackeri, prin intermediul unei reţele 'Botnet' care reprezintă o reţea de calculatoare virusate".
În urma verificării detaliate a fişierelor de statistică, Centrul de telecomunicaţii speciale afirmă că a constat că sursa atacului reprezintă o reţea controlabilă de calculatoare virusate, dislocate în diferite regiuni, a reţelei Globale Internet. Conform datelor statistice ale experţilor internaţionali în domeniul securităţii Informaţionale "SecureWorks", acest tip de reţea poate include circa 150 milioane de calculatoare personale, inclusiv servere conectate la reţeaua Globală Internet. Specialiştii moldoveni au luat măsuri pentru contracararea atacului şi au lansat sistemul de monitorizare.
Două zile mai târziu, în 10 aprilie, Centrul de telecomunicaţii speciale a înregistrat un atac cibernetic masiv de tip "denial-of-service" (DoS) asupra resurselor informaţionale ale Preşedinţiei moldovene. "Atacul dat a reprezentat în sine transmiterea unui volum enorm de 3,5 milioane de adresări false (pachete de sincronizare), pe durata a 6 minute, de la adresa IP ce aparţine unui utilizator al reţelei internet înregistrate la Bucureşti, România".
Potrivit informaţiilor publicate de instituţia moldoveană, IP-ul aparţine unei firme care oferă servicii de Internet în Bucureşti. Firma a confirmat că furnizează servicii de internet, dar nu este în măsură să precizeze dacă abonaţii săi au comis atacurile menţionate. La solicitarea autorităţilor, firma poate furniza datele abonatului de pe al cărui IP este suspectat că s-ar fi comis atacul, a precizat un reprezentant al firmei.