I kølvandet på sidste uges massive Petya ransomware angreb i det Østlige Europa, forskere er ved at nå til enighed om, at hændelsen var en politisk-motiveret cyberangreb. Ifølge CNBC, NATO ‘ s Samarbejdsbaserede Cyber Defence Center of Excellence (CCD COE) for nylig sat en erklæring, der hævder, at angrebet var som udføres af en statslig aktør eller en gruppe med statens godkendelse. Udviklingen betyder, at cyberangreb kan ses som en krigshandling, som udløser Artikel 5 i Washington-Traktaten og overbevisende allierede i NATO til at reagere.
“Som vigtige offentlige systemer har været målrettet, så i tilfælde driften tilskrives en medlemsstat, vil dette kunne tælle som en krænkelse af suverænitet,” skrev Tomáš Minárik, en forsker ved CCD-COE lov filial i udgivelsen. “Derfor, det kunne være en internationalt ulovlige handling, som kan give den målrettede stater flere muligheder for at reagere med modforanstaltninger.”
“Dette kan være et internationalt ulovlige handling.”
Redegørelsen sætter CCD COE, en NATO-sponsoreret cybersecurity research center, der er baseret i Estland, efter aftale med forskere poring over detaljerne i angrebet. Den Petya virus blev tilsyneladende sigte på det centrale ukrainske institutioner i stedet for en bred vifte af løsepenge mål, og Ukraine bar hovedparten af angrebet. Dette faktum, sammen med den grundlæggende fejl, der gør løsesum synes som en dårlig grund for en kampagne af denne skala og kompleksitet, der gør det ser ud som cyber-kriminelle ikke var den skyldige.
“Det var ikke alt for kompliceret, men stadig dyre og komplekse nok til at have været forberedt og udført af uafhængige hackere med hensyn til praksis,” Centrum skrev i udgivelsen. “Cyber-kriminelle er ikke bag dette, som en metode til at indsamle løsepenge var så dårligt konstrueret, at den løsesum, der ville formentlig ikke engang dækker udgifterne til drift.”