De Britse regering heeft bij monde van Tariq Ahmed, staatssecretaris van Buitenlandse Zaken, de NotPetya-aanvallen toegeschreven aan de Russische regering. Ahmed zegt dit op basis van conclusies van een Britse internetbeveiligingsdienst.
Volgens Ahmed was het Russische departement van Defensie verantwoordelijk voor de NotPetya-malware die in juni 2017 werd verspreid. Volgens hem was het doel van de malware om bepaalde sectoren van de samenleving te ontregelen, waarbij Ahmed de financiële sector, de energiesector en de overheid van Oekraïne noemt als voornaamste doelwitten.
Ahmed komt met deze uitlatingen op basis van beveiligsexperts van het Britse National Cyber Security Centre. Volgens deze dienst was het Russische militaire apparaat 'vrijwel zeker' verantwoordelijk voor de NotPetya-aanvallen. Nadere onderbouwingen voor deze conclusie zijn niet bekendgemaakt.
In juli 2017 wees de overheid van Oekraïne ook al met de beschuldigende vinger naar Rusland. De Oekraïense geheime dienst was ervan overtuigd dat de daders dezelfde hackers zijn als zij die het elektriciteitsnet van het land aanvielen in december 2016. Dit verband werd ook al gelegd door beveiligingsbedrijf ESET.
De NotPetya-malware werd hoofdzakelijk verspreid via de boekhoudsoftware MeDoc van het Oekraïense bedrijf Intellect Service. In eerste instantie leek het om de Petya-ransomware te gaan, maar later bleek dat alleen delen van de code waren hergebruikt. Zo ontstond de naam NotPetya. De malware was volgens verschillende onderzoekers niet als ransomware bedoeld, maar als middel om zoveel mogelijk schade aan te richten. Volgens Microsoft trof NotPetya minder dan 20.000 systemen, waarvan zeventig procent in Oekraïne.