De overheid van Oekraïne wijst de vinger naar Rusland in de zaak van de NotPetya-cyberaanval van de afgelopen week. De geheime dienst van Oekraïne baseert de beschuldiging op de analyses van securitybedrijven en andere, zelf verzamelde data.
De geheime dienst van Oekraïne, de SBU, doet de uitspraak op zaterdag, zo schrijft Reuters. De dienst is ervan overtuigd dat de daders dezelfde hackers zijn als zij die het elektriciteitsnet van het land aanvielen in december 2016. Dat is een verband dat ESET op vrijdag ook al aanwees. De SBU stelt dat deze hackers voor Rusland werken. Daarnaast was volgens de geheime dienst het doel van de aanval om schade aan te richten en niet om losgeld te innen, wat Kaspersky ook concludeerde.
Het Reuters-artikel spreekt er verder van dat de SBU in mei en juni uitrusting van Russische staatsactoren heeft geconfisqueerd. Deze uitrusting zou bedoeld zijn om cyberaanvallen uit te voeren. De SBU treedt niet in verder detail over waarop het de beschuldiging jegens Rusland baseert. Een woordvoerder van het Kremlin noemt de beschuldigingen 'ongefundeerd'.
De Minister van Binnenlandse Zaken van Oekraïne wees op de dag van de aanval zelf meteen de beschuldigende vinger naar Rusland, zo schrijft de Kyiv Post.
De uitbraak van NotPetya begon op dinsdag in Oekraïne, waar banken, energiemaatschappijen, tv-stations en bedrijven getroffen werden. De ransomware versleutelt bepaalde bestanden op pc's, maar overschrijft tegelijkertijd ook de eerste 25 blocks van een hdd-sector zonder dat herstel mogelijk is. De gevraagde 300 dollar aan losgeld in bitcoin betalen is dan ook zinloos. NotPetya verspreidde zich ook naar andere landen, waaronder Rusland en in enkele gevallen ook Nederland.
Volgens Microsoft is de aanval kleiner in schaal; in totaal zo'n 20.000 systemen zouden getroffen zijn, waarvan 70 procent zich in Oekraïne bevindt. Het merendeel van de getroffen systemen draait op Windows 7. Tweakers heeft ook een uitgebreid verslag geschreven van de cyberaanval.