Die Washington Post berichtet (lokale Kopie), dass der CIA geheime Dokumente vorliegen bzw. entsprechende Dossiers erstellt worden sind, denen zufolge Russland als der Urheber von NotPetya gilt. Zu dieser Sichtweise passt, dass NotPetya zuerst in Industrie- und Regierungssystemen der Ukraine aktiv wurde und als Angriffsvektor eine Finanzverwaltungs-Software namens MeDoc verwendet die dort viel eingesetzt wird. Allerdings gelangten Infizierungen mit NotPetya auch in russische Systeme, wie bei den Unternehmen Rosneft und Bashneft. NotPetya beruht ebenso wie WannaCry auf den EternalBlue-Exploit. Erst vor kurzem wurde Nord-Korea als Urheber für die Schadsoftware-Welle durch WannaCry durch die CIA offiziell beschuldigt.
Anmerkung: Die ist ein Beitrag aus der Reihe „Kurz notiert“. Eine kleine Erläuterung dazu gibt es hier.