Mostanra már a legtöbb szakértő véleménye egyértelműen megegyezik abban, hogy a múlt héten lecsapott Petya (NotPetya, ExPetr)
valójában nem zsarolóvírus volt.
Habár annak a jeleit mutatta, így a számítógépen lévő fájlok lezárása után 300 dollárnak megfelelő bitcoin átutalását kérte azok feloldásáért cserébe, a Petya ezen része valójában sosem lehetett fontos a támadóknak.
Egész egyszerűen túl amatőr módon valósították meg, így például az átutalással és a fájlok feloldásával kapcsolatos e-mail címet is órákon belül törölték a hatóságok, meg eleve olyan bonyolult volt az egész folyamat, hogy a támadók nem is nagyon számíthattak arra, hogy jelentős mennyiségű pénz fog befolyni a Bitcoin számlájukra. Ennek megfelelően eddig mindössze 3,99 bitcoin futott be a zsarolókhoz, ami körülbelül 10 ezer dollárnak felel meg.
Ez persze nem kevés pénz, de valójában még arra sem elég, hogy az egész Petya-művelet költségeit fedezze.
Éppen ezért mostanra viszonylag egyértelművé vált, hogy a támadók pusztán zsarolóvírusnak akartak álcázni egy olyan kibertámadást, amit sosem a váltságdíj begyűjtésének lehetősége motivált. Sőt, egyre inkább úgy tűnik, hogy valójában
egy állam állhat a támadás mögött, vagy legalábbis egy állam által támogatott szereplő.
A NATO Kibervédelmi Kiválósági Központjának (CCD COE) hivatalos közleménye rámutat arra, hogy habár a Petya-támadást véghez vinni nem volt kiemelkedően komplex feladat, ahhoz azért mégis túl összetett és drága volt, hogy ezt különálló hackerek csoportja vigye véghez, ráadásul a fentebb említett okok miatt a NATO azt is kizárja, hogy pénzre hajtó kiberbűnözők álltak mögötte.
Így tehát tulajdonképpen egy lehetőség maradt: ha állami szereplő áll a támadás mögött,
akkor ez bizony egy háborús cselekményként értelmezhető.
Ez alapján pedig Jens Stoltenberg, a NATO főtitkára szerint életbe léphet a washingtoni szerződés 5. cikkelye, vagyis, hogy ez a szövetség elleni támadásnak minősül.
A NATO CCD COE jogi ágának egyik kutatója, Tomáš Minárik a közleményben egyértelművé tette, hogy mivel fontos kormányzati rendszereket is érintett a támadás, ez egy másik ország függetlenségének megsértését jelenti,
ami pedig számos válaszlépési lehetőséget ad az érintett országok számára.
A NATO szerint itt a támadó egyértelművé tette, hogy komoly zavart tud okozni kormányzati rendszerekben, a közművekben és az ipari vállalatokban is.
Az ukrán állambiztonsági szolgálat, az SZBU hivatalos közleményében egyértelmeűn Oroszország felé mutogat. Az SZBU szerint a mostani támadás mögött ugyanazok állnak, akik már tavaly is támadást hajtottak végre az ukránvillamosenergia-hálózat ellen,
és mindkettőért az orosz titkosszolgálat felelős.
Szakértők már korábban is úgy vélték egyébként, hogy a hasonló kibertámadások ukrajna ellen a krími konfliktus kitörése óta az orosz fél hibrid hadviselésének részét képezik. A Kreml tagadta és alaptalannak nevezte a vádakat.
A fenti fejlemények tükrében abban a Webroot és a Symantec elemzői is egyetértenek, hogy habár a Petya végül számos országba eljutott, elsődleges célja valószínűleg az volt, hogy direktben támadja az ukrán infrastruktúrát, és a lehető legnagyobb zavart okozza.
Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!