Laajasti levinneen Petja-haittaohjelman taustalla on todennäköisesti ollut valtiollinen toimija, toteaa Naton kyberosaamiskeskus tiedotteessaan.
Petja-niminen haittaohjelma levisi yli 60 maahan ja tietoturvayhtiö Kaspersky Labin mukaan saastuneita kohteita on noin 2000. Ohjelma lukitsi saastuneet tietokoneet, salasi niiden tiedostot ja vaati rahaa tiedostojen palauttamisesta.
Naton kyberosaamiskeskuksen mukaan haittaohjelman on suurella todennäköisyydellä laittanut liikkeelle joko valtiollinen toimija tai valtion ulkopuolinen toimija valtion tuella tai avustuksella. Muita vaihtoehtoja keskus pitää epätodennäköisinä.
Nato ei kuitenkaan nimeä mitään valtiota, jonka se uskoisi olevan hyökkäyksen taustalla.
Kyberosaamiskeskus sanoo myös, ettei haittaohjelma ollut esimerkiksi rikollisten työtä, sillä lunnaiden keruutapa oli niin huonosti järjestetty, että maksetuilla lunnailla tuskin olisi edes saanut operaation kuluja katettua.
Kyberosaamiskeskuksen kannasta kertoi Suomessa ensimmäisenä Helsingin Sanomat.
Salattuja tiedostoja olisi tuskin saatu palautettua
Ukrainan turvallisuuspalvelu SBU kertoo puolestaan saaneensa todistusaineistoa siitä, että Venäjän turvallisuusviranomaiset olivat osallisina verkkohyökkäyksessä. SBU kertoo yhdistäneensä hyökkäyksen aiempiin Venäjän tekemiin kyberhyökkäyksiin.
Venäjä on kiistänyt Ukrainan esittämät syytökset. Tietoturva-asiantuntijoiden mukaan Petjan ensisijaisena kohteena oli ilmeisesti juuri Ukraina.
Naton mukaan Petjan koodiin on tehty huomattavia parannuksia verrattuna keväällä levinneeseen WannaCry-haittaohjelmaan, joka käytti samaa haavoittuvuutta levitäkseen.
-Näyttää todennäköiseltä, että (WannaCryta) hienostuneempi ja kalliimpi kampanja Petjan levittämiseksi, on julistus voimasta - osoitus siitä, että levittäjä on pystynyt hankkimaan vahingollisia voimavaroja ja on valmis myös käyttämään niitä, sanoo kyberturvallisuuskeskuksen tutkija Lauri Lindström keskuksen tiedotteessa.
Useat tietoturvayhtiöt ovat päätyneet näkemykseen, ettei Petja ollut kiristyshaittaohjelma, vaan sen tarkoituksena oli nimenomaan aiheuttaa vahinkoa. Esimerkiksi Kaspersky Lab totesi keskiviikkona, ettei Petjan salaamia tiedostoja edes pystyisi palauttamaan, vaikka lunnaat maksettaisiinkin.