I efterdyningarna av förra veckans massiva Petya ransomware attack i Östra Europa, forskare är att nå enighet om att händelsen var en politiskt motiverad cyberattack. Enligt CNBC, NATO Cooperative Cyber Defence Centre of Excellence (CCD COE) har nyligen lagt ut ett uttalande hävdar att attacken var som utförs av en statlig aktör eller en grupp med statens godkännande. Utvecklingen innebär att den cyberattack kan ses som en krigshandling, utlöser Artikel 5 i washingtonfördraget och övertygande NATO-allierade för att svara.
“Som viktiga offentliga system har varit riktade, sedan i de fall verksamheten är hänförligt till en stat kan detta räknas som en kränkning av sin suveränitet”, skrev Tomáš Minárik, forskare på CCD COE lag gren, i utgåvan. “Följaktligen kan detta vara ett internationellt handling, som kan ge utvalda stater med flera alternativ för att svara med motåtgärder.”
“Detta kan vara en internationellt handling.”
Uttalandet sätter CCD COE, en NATO-stödda it research center baserat i Estland, i samråd med forskare poring över detaljerna om attacken. Den Petya-viruset var till synes syftar till ukrainska centrala institutioner i stället för ett brett utbud av lösen mål, och Ukraina bar bördan i attack. Detta faktum, tillsammans med det grundläggande fel som gör lösen verka som en dålig anledning för en kampanj av denna storlek och komplexitet, gör att det ser ut som cyber brottslingar inte var de skyldiga.
“Operationen var inte alltför komplexa, men fortfarande dyra och komplexa nog att ha varit förberedda och utförda av utomstående hackare för den skull praktiken,” Centrum skrev i utgivningen. “Cyber brottslingar är inte bakom detta heller, som metod för att samla in lösen var så dåligt utformade att lösen skulle förmodligen inte ens täcka kostnaden för åtgärden.”