سرویس اطلاعاتی اوکراین مدعی شده که دولت روسیه عامل اصلی باج افزار Petya بوده است. این باج افزار اثرات تخریبی زیادی داشته و بسیاری از زیرساخت های حیاتی و مهم را در اوکراین از کار انداخته است. اوکراین می گوید حمله ی باج افزاری که از روز سه شنبه ی هفته ی قبل آغاز شده، کار همان گروه نفوذی است که در دسامبر سال ۲۰۱۶ میلادی به نیروگاه های برق این کشور حمله کرده بود.
مقامات اوکراین پس از وقوع این حمله، دولت روسیه را متهم کردند ولی سخنگوی کرملین نیز این اتهامات را بیپایه و اساس عنوان کرده و آنها را رد کرده است. محققان امنیتی از شرکتهای مختلف در حال بررسی باجافزار NotPetya هستند تا آن را به عوامل اصلی منتسب کنند. سرویس اطلاعاتی اوکراین میگوید با شواهدی که در دست داریم، متوجه شدیم نفوذگرانی که در سال ۲۰۱۶ میلادی با بدافزارهای TeleBots و BlackEnergy به سیستمهای برق ما حمله کرده بودند، عامل اصلی در باجافزار NotPetya هستند. این مسئله نشاندهندهی دخالت سرویسهای اطلاعاتی روسیه در حملات اخیر بوده است.
دولت روسیه و اوکراین تقریبا از سال ۲۰۱۴ باهم دچار کشمکش هستند درست از زمانی که کریمه به روسیه ملحق شد. سرویس اطلاعاتی اوکراین در بیانیهای که روز جمعه صادر شده، اعلام کرد دولت روسیه تجهیزاتی را در اختیار نفوذگران قرار داده تا به زیرساختهای اوکراین حمله کنند.
حملهی سال ۲۰۱۶ به نیروگاههای برق اوکراین بسیار مشابه حمله در سال ۲۰۱۵ بود. در این حملات، تروجان BlackEnergy از طریق ایمیلهای فیشینگ بر روی سیستمهای قربانی نصب میشد. این تروجان بسیار ماژولار بوده و مهاجم به راحتی میتوانست قابلیتهای موجود در آن را تغییر دهد. یکی از ماژولهایی که در این بدافزار وجود داشت میتوانست ترافیک شبکه را شنود کند و از طریق آن به گواهینامهها در سطح شبکه دست یابد. با دسترسی به گواهینامهها نفوذگران میتوانند به سیستمهای کنترل صنعتی و نیروگاههای برق دسترسی داشته و آنها را در معرض خطر قرار دهند.
در ماه ژوئن، رئیس جمهور روسیه گفت دولت این کشور در فعالیتها و نفوذهای سایبری نقشی ندارد ولی ممکن است برخی از وطنپرستان روسی با دولتهایی که مخالف روسیه هستند، وارد عرصهی حملات سایبری شوند. دولت آمریکا نیز مدعی شده بود که روسیه در انتخابات ریاست جمهوی این کشور دخالت کرده است ولی پوتین گفت حتی اگر نفوذی هم رخ داده باشد، در نتایج نهایی انتخابات هیچ تأثیر چشمگیری نداشته است.
هرچند NotPetya در قالب یک باجافزار وارد عرصهی تهدیدات شده است ولی عملکرد آن تخریبی بوده و کمتر شبیه یک باجافزار است چرا که قابلیت بازیابی فایلهای رمزنگاریشده را ندارد. وزارت امور خارجه و سرویس امنیتی فدرال در روسیه، به این اتهامات دولت اوکراین سریع واکنش نشان ندادهاند.