De aanval met de Petya-ransomware is waarschijnlijk door een land uitgevoerd, zo stellen onderzoekers van het Cooperative Cyber Defence Centre of Excellence van de NAVO. Volgens de onderzoekers is de malware veel professioneler ontwikkeld dan de WannaCry-ransomware.
Net als Microsoft stellen ook de onderzoekers dat NotPetya, zoals zij de ransomware noemen, zich via de updateservers van het Oekraïense softwarebedrijf M.E.Doc heeft verspreid, maar noemen ook e-mails met kwaadaardige bijlagen als verspreidingsmethode. Iets waar volgens verschillende securitybedrijven geen bewijs voor is gevonden. De onderzoekers erkennen dat het lastig is om de daders achter de aanval aan te wijzen, maar gaan uit van een land. "NotPetya was waarschijnlijk gelanceerd door een statelijke actor of een niet-statelijke actor met steun of goedkeuring van een land. Andere opties zijn onwaarschijnlijk."
De onderzoekers stellen dat de operatie niet door cybercriminelen is ontwikkeld, omdat de methode voor het innen van het losgeld slecht in elkaar zit, dat het losgeld waarschijnlijk niet de kosten van de operatie dekt. In het bericht over de aanval meldt het NAVO-centrum dat de secretaris-generaal van de NAVO eerder liet weten dat door een cyberaanval met dezelfde gevolgen als een gewapende aanval Artikel 5 van de NAVO in werking kan treden. In dit geval zijn er echter geen meldingen van dergelijke gevolgen. Artikel 5 stelt dat een aanval op een NAVO-lid als een aanval op alle NAVO-leden wordt gezien.
Deze posting is gelocked. Reageren is niet meer mogelijk.