Die BBC berichtete (lokale Kopie) am vergangenen Wochenende, dass es IT-Forensiker gelungen ist ein „Gegenmittel“ gegen Petya zu finden, dass diesen im Vorfeld daran hindern soll einen Rechner zu befallen. Die Meldung bezieht sich auf eine Analyse des IT-Sicherheitsunternehmens BleepingComputer (lokale Kopie) und wurde bislang noch nicht durch weitere Analysen bestätigt. Den Forensikern zufolge reicht es im Dateisystem einen bestimmten Ordner anzulegen, warnen in ihrer Auswertung allerdings, dass Petya trotz dieses „Gegenmittels“ den so abgesicherten Rechner als „Hub“ verwenden kann um weitere Systeme zu infizieren. Die Gegenmaßnahme ist demzufolge kein Killswitch wie er bspw. bei WannaCry eingebaut war.
Laut einer zweiten Meldung der BBC (lokale Kopie) verfügt der ukrainische Geheimdienst SBU über Informationen, die eine russische Urheberschaft der Malware belegen sollen. Dabei stützt sich der Geheimdienst auf Analysen und Vergleiche zu Attacken mit früheren Versionen der Malware Petya (die nicht dem geleakten NSA-Exploit EternalBlue aufbauten). Moskau selbst hat eine Beteiligung an der Malware abgelehnt und der BBC-Bericht weist zu recht darauf hin, dass auch große russische Unternehmen betroffen waren.
Eine dritte bedeutende Entscheidung wurde am Freitag durch das CCDCOE-Exzellenzzentrum der NATO in Tallinn verkündet. In einer Pressemitteilung analysieren die NATO-Cyberexperten die Malware Petya unter dem Blickwinkel der Anwendbarkeit des internationalen Völkerrechts, der Frage nach einem bewaffneten Angriff und der möglichen Reaktion der NATO auf eine solche mögliche Situation. Im Sommer des letzten Jahres hatte die NATO beschlossen, dass Cyberattacken offizieller Bestandteil der kollektiven Verteidigung sind und den Bündnisfall auslösen können. Mit Blick auf diese Entscheidung kommen die NATO-Experten im Falle von Petya (bislang ersten Mal) zum Schluss, dass “if the operation could be linked to an ongoing international armed conflict, then law of armed conflict would apply, at least to the extent that injury or physical damage was caused by it, and with respect to possible direct participation in hostilities by civilian hackers” (Q: ccdcoe.org / lokale Kopie). Das CCDCOE ist ein Forschungszentrum das durch NATO-Partner gefördert wird, insofern ist obige Aussage nicht als offizielle NATO-Stellungnahme zu verstehen – wohl aber als deutlicher Wegweiser.