Küberturvalisuse analüütikute sõnul näitavad kümnetele ettevõtetele kahju teinud küberrünnaku Petya taktika, tehnika ja selle läbiviimine, et rünnakut orkestreeriti ühest riigist ning see oli ilmselt Venemaa.
Küberrrünnak Petya tuli ilmselt Venemaalt (11)
Rünnak oli näiliselt juhuslik, hõlmates erinevaid ettevõtteid ja organisatsioone 60 riigist alates Taani meretranspordigigandi Maerski ja lõpetades USA farmaatsiakompanii Merckiga.
«See oli nagu mõrvar oleks maskeerinud ennast inimrööviga,» kirjeldas Financial Timesile maailma suurima küberkaitseettevõtte FireEye globaalse küberluureoperatsioonide juht John Watters. «Me oleme üsna veendunud, et see võis olla Venemaa,» lisas ta.
Wattersi sõnul baseerub nende arvamus tervel real tunnustel alates rünnaku infrastruktuuri tehnilistest andmetest, sihtmärkidest ja lõpetades pahavara koodidega.
«Sellel on palju tunnuseid, mis viitavad Venemaale,» toonitas Watters.
Samale asjaolule viitas majanduslehele ka Suurbritannia Rahvusliku küberkaitse kõrge ametnik, kelle sõnul ei olnud rünnaku eesmärk rahateenimine.
«Meie arvates on tegemist riigiga,» ütles anonüümsust palunud ametnik, kelle sõnul on peamine kahtlusalune Venemaa ehkki mööndes, et päris kindel see ei ole.
Ehkki rünnak näis juhuslik, mis viitas amatööridele, see nii ei olnud ja tõendid viitavad, et rünnaku sihtmärk oli Ukraina. Kaks kolmandikku rünnaku ohvritest oli Ukrainas ning selle levimine mujale toimus välisettevõtete tütarettevõtete kaudu.