NATO tutkii mahdollisuutta vastata hiljattaiseen Petya-kiristyshaittaohjelmahyökkäykseen, jonka tietoturvatutkijat uskovat olevan naamioitu kyberhyökkäys. Virossa sijaitsevan, NATO:n tukeman kyberturvallisuuskeskuksen lausunnon mukaan kyseessä saattoi olla sotatoimi, joka laukaisisi artikla viiden pakottaen liittolaiset toimintaan.

NATO:n viides artikla on puolustusliiton keskeisin turvalauseke. Sen mukaan hyökkäys yhtä jäsenmaata vastaan tarkoittaa hyökkäystä kaikkia NATO:n jäseniä vastaan.

Tällä hetkellä NATO:n lähtökohtana on se, että hiljattain Itä-Euroopassa riehunut Petya-kiristyshaittaohjelma oli todellisuudessa kyberhyökkäys, joka kohdistui itsenäisten valtioiden suvereeniteettia vastaan.

NATO:n mukaan on ilmeistä, että hyökkäyksen taustalla on toiminut valtiollinen tekijä tai ryhmä, joka toimii hallituksen luvalla ja siunauksella. Tällä hetkellä pääepäilty on Venäjä, joka kuitenkin kärsi myös itse hyökkäyksestä, The Verge kirjoittaa.

Ukrainan turvallisuuspalvelun mukaan kyseessä oli sama venäläishakkeriryhmä, joka suoritti myös edellisen Petya-hyökkäyksen maan kriittistä infrastruktuuria vastaan joulukuussa 2015.

NATO:n kyberturvallisuuskeskukselta muistutetaan, että viimeisin Petya-hyökkäys oli huonosti suunniteltu, mikä kielii siitä, että kiristyshaittaohjelma oli vain naamio. Esimerkiksi lunnaidenkeruujärjestelmä oli toteutettu siinä määrin kehnosti, etteivät kerätyt tuotot todennäköisesti riittäneet edes kattamaan operaation toimintakustannuksia.