Laajasti levinneen Petja-haittaohjelman taustalla on todennäköisesti ollut valtiollinen toimija, toteaa Naton kyberosaamiskeskus tiedotteessaan.
Petja-niminen haittaohjelma levisi yli 60 maahan ja tietoturvayhtiö Kaspersky Labin mukaan saastuneita kohteita on noin 2000. Ohjelma lukitsi saastuneet tietokoneet, salasi niiden tiedostot ja vaati rahaa tiedostojen palauttamisesta.
Naton kyberosaamiskeskuksen mukaan haittaohjelman on suurella todennäköisyydellä laittanut liikkeelle joko valtiollinen toimija tai valtion ulkopuolinen toimija valtion tuella tai avustuksella. Muita vaihtoehtoja keskus pitää epätodennäköisinä.
Nato ei kuitenkaan nimeä mitään valtiota, jonka se uskoisi olevan hyökkäyksen taustalla.
Kyberosaamiskeskus sanoo myös, ettei haittaohjelma ollut esimerkiksi rikollisten työtä, sillä lunnaiden keruutapa oli niin huonosti järjestetty, että maksetuilla lunnailla tuskin olisi edes saanut operaation kuluja katettua.
Kyberosaamiskeskuksen kannasta kertoi Suomessa ensimmäisenä Helsingin Sanomat.
Salattuja tiedostoja olisi tuskin saatu palautettua
Ukrainan turvallisuuspalvelu SBU kertoo puolestaan saaneensa todistusaineistoa siitä, että Venäjän turvallisuusviranomaiset olivat osallisina verkkohyökkäyksessä. SBU kertoo yhdistäneensä hyökkäyksen aiempiin Venäjän tekemiin kyberhyökkäyksiin.