I kjølvannet av forrige ukes massive Petya ransomware angrep i Øst-Europa, forskerne er nå enighet om at hendelsen var et politisk motivert cyberattack. I henhold til CNBC, NATO Cooperative Cyber Defence Centre of Excellence (CCD SFF) nylig lagt ut en uttalelse hevdet at angrepet var som gjort av en statlig aktør eller en gruppe med statlig godkjenning. Utviklingen betyr at cyberattack kunne bli sett på som en krigshandling, utløse Artikkel 5 i Washington-Traktaten og overbevisende NATO-allierte til å svare.
“Som viktige offentlige systemer har blitt rettet, så i tilfelle drift er knyttet til en stat som denne kunne telle som en krenkelse av norsk suverenitet,” skrev Tom Minárik, forsker ved CCD SFF-loven branch, i utgivelsen. “Følgelig, dette kan være en internasjonalt rettsstridig handling, som kan gi målrettet stater flere alternativer for å svare med mottiltak.”
“Dette kan være et internasjonalt rettsstridig handling.”
Erklæringen setter CCD SFF, en NATO-støttet cybersecurity research center basert i Estland, i samarbeid med forskere poring over detaljer om angrepet. Den Petya virus var tilsynelatende rettet mot sentrale ukrainske institusjoner i stedet for et bredt spekter av løsepenger mål, og Ukraina bar hovedtyngden av angrepet. Dette faktum, sammen med grunnleggende feil som gjør løsepenger virke som en dårlig grunn for en kampanje av denne størrelsen og kompleksiteten, gjør det ser ut som cyber kriminelle, som ikke var den skyldige.
“Operasjonen var ikke altfor komplisert, men fortsatt komplisert og dyrt nok å ha blitt utarbeidet og utført av utenforstående hackere for å få til praksis,” Sentrum skrev i utgivelsen. “Cyber kriminelle er ikke bak dette, som metode for å samle løsepenger var så dårlig utformet som løsepenger ville sannsynligvis ikke engang dekker kostnadene ved driften.”