Kaip skelbia SNBC, NATO Kibernetinės saugumo kompetencijų centras (NATO Cooperative Cyber Defence Centre of Excellence, CCD COE) neseniai išplatino pareiškimą, kuriame teigiama, kad išpuolis veikiausiai įvykdytas valstybės arba grupuotės, turinčios valstybinį pritarimą. Tai reiškia, kad pastarasis kibernetinis išpuolis gali būti įvertintas kaip karinis veiksmas, dėl kurio įmanomas ir NATO sutarties 5-ojo straipsnio aktyvavimas bei visų NATO narių įsitraukimas į kolektyvinę gynybą.
„Kadangi buvo nusitaikyta į svarbias vyriausybines sistemas, tuomet, jeigu ši operacija bus patvirtinta kaip kitos valstybės įvykdyta veikla, išpuolis galės bus vertinamas kaip suverenumo pažeidimas“, - sakė CCD COE teisės skyriaus ekspertas Tomášas Minárikas. „Dėl to šis įvykis gali būti vertinamas kaip tarptautiniu lygiu neteisėtas veiksmas, į kurį reaguodamos žalą patyrusios valstybės turės kelias galimybes“.
Estijoje įsteigto NATO Kibernetinio saugumo kompetencijų centro išvados iš esmės sutampa su daugelio kibernetinio saugumo ekspertų ataskaitomis susijusiomis su „Petya“: panašu, kad šis destruktyvaus pobūdžio virusas buvo nukreiptas į Ukrainos valdžios institucijas, o ne į paprastus vartotojus siekiant finansinės naudos, išgaunamos išpirkų pavidalu. Faktas, kad skaudžiausiai šis virusas smogė būtent Ukrainai, o taip pat elementarios klaidos, dėl kurių išpirkos reikalavimas atrodo tik kaip nevykusi priedanga tokio masto ir sudėtingumo atakai, skatina daryti išvadą, kad tikrieji atakos vykdytojai yra ne finansinės naudos siekiantys kibernetiniai nusikaltėliai.
„Ši operacija nebuvo ypatingai sudėtinga, tačiau pakankamai sudėtinga ir brangi, kad jos negalėtų įvykdyti kokioms nors organizacijoms priklausantys programišiai, darantys tai savo įgūdžių išmėginimui. Taip pat tai ne kibernetinių nusikaltėlių darbas, nes išpirkos reikalavimo metodas buvo taip prastai sukonstruotas, kad gauti išpirkos pinigai veikiausiai net nepadengtų operacijos vykdymo išlaidų“, - rašoma CCD COE pranešime.
Labiausiai tikėtina, kad šio išpuolio užsakovas buvo Rusija – tokie įtarimai šiai šaliai metami dėl karinių ir kibernetinių atakų prieš Ukrainą istorijos. Tiesa, tiesioginių įrodymų, kurie neabejotinai atskleistų Rusijos valdžios įsikišimą, nėra. Be to, žalą dėl šio viruso patyrė ir kai kurios didelės Rusijos įmonės. Tačiau Ukrainos valstybės saugumo tarnybos dėl viruso kaltina Maskvą ir tvirtina, kad „Petya“ ataką organizavo tie patys Rusijos programišiai, kurie praėjusiais metais buvo dalinai išjungę elektros tiekimą Ukrainoje.