Nachdem mehr und mehr technische Details über die jüngste Verschlüsselungsmalware Petya bekannt werden, verdichten sich die Anzeichen, dass es sich dabei um eine gezielte, möglicherweise staatliche Cyberattacke handelt, deren Ziel die explizite Zerstörung von IT-Systemen ist. Allem Anschein nach ist die Forderung von Lösegeld nur eine Tarnung, darauf deuteten bereits die eigenwilligen Kommunikationswege für die Zahlung des Lösegeldes hin: Es gibt nur genau eine Bitcoin-Adresse als Einzahlungsziel, ebenso wie nur eine E-Mail-Adresse für den Kontakt zu den Erpressern die bereits durch den deutschen Dienstleister Posteo abgeschalten worden ist. Darüber hinaus sollen die angezeigten IDs auf den befallenen Rechnern – die benötigt würden um zum jeweiligen Rechner den passenden Entschlüsselungs-Code zu übermitteln – rein zufällig generierte Zahlen sein. Damit sind Lösegeld-Zahlung nicht zuordbar. Eine Untersuchung von Kaspersky (lokale Kopie) kommt außerdem zu dem Schluß, dass die Art der Verschlüsselung die Datenstrukturen auf der Festplatte nachhaltig zerstört. Seit gestern nachmittag sind auf dem Bitcoin-Lösegeldkonto auch keine Zahlungen mehr eingegangen (Bitcoin-Konto sind zwar anonym, Zahlungen können aber öffentlich eingesehen werden)
Sollten sich diese Verdachstmomente erhärten, dann stellt sich die Frage nach dem Ursprung des Angriffs und ob es sich dabei um staatliche Hacker handelt. Das erste Ziel der Ukraine (mit den größten Schäden) legt Beziehungen zur aktuellen politischen Lage nahe, allerdings waren unter anderem auch russische Unternehmen betroffen. Noch halten sich die Analysten mit einer politischen Bewerung sehr zurück.