In juni 2017 vond er een internetaanval plaats die NotPetya genoemd werd. Het leek te beginnen in Oekraïne en werd voornamelijk verspreid naar andere landen via het boekhoudprogramma MeDoc van het Oekraïense bedrijf Intellect Service. In eerste instantie dacht men dat het om de ransomware Petya ging, maar toen bleek dat alleen delen van de code daarvan hergebruikt waren kreeg de aanval de naam NotPetya. Zeventig procent van de getroffen systemen bevond zich in Oekraïne, maar de ransomware verspreidde zich al snel over meerdere landen in Europa. In Nederland werd onder andere het bedrijf APM Terminals (dochterbedrijf van het Deense Maersk) getroffen, waardoor containerterminals in Rotterdam stil kwamen te liggen. Bestanden op computers werden versleuteld, waarna 300 euro in bitcoin betaald moest worden om toegang te krijgen tot de bestanden.
Brits onderzoek
NotPetya leek te zijn begonnen in Oekraïne, maar dat land gaf vrijwel meteen de schuld aan Rusland. De Oekraïense regering zag overeenkomsten met de hackersgroep die in 2016 het elektriciteitsnet van het land aanviel. De betrokkenheid van Rusland lijkt nu door verschillende bronnen bevestigd te worden. In januari wees de Amerikaanse CIA al naar Rusland als schuldige. De Britse overheid heeft nu ook zijn conclusie na uitgebreid onderzoek van de Britse internetbeveiligingsdienst bekendgemaakt.
Tariq Ahmad, staatssecretaris van Buitenlandse Zaken, maakte het nieuws bekend. Beveiligingsexperts van het Britse National Cyber Security Centre hebben na uitgebreid onderzoek geconcludeerd dat Rusland achter de NotPetya-aanvallen moet zitten.
Niet bedoeld als ransomware
Volgens Ahmad is het Russische departement van Defensie verantwoordelijk voor de aanvallen. Het doel was waarschijnlijk niet om losgeld te verzamelen, maar meer om systemen te ontregelen en zoveel mogelijk schade aan te richten. Dat zou dan vooral gericht zijn op de overheid van Oekraïne en financiële- en energiesector van dat land. Bewijs voor de beschuldigingen worden volgens de Britse regering later bekendgemaakt, maar volgens de regering is de Britse internetbeveiligingsdienst er vrijwel zeker van dat het Russische leger achter de aanvallen zit. Het nieuws wordt nu naar buiten gebracht, omdat de Britse regering duidelijk wil maken dat zulke aanvallen niet getolereerd worden.
Nederland
Verschillende bronnen in Nederland werden getroffen door NotPetya. Het Nederlandse ministerie van Buitenlandse Zaken laat weten dat ze kennis hebben genomen van de uitspraken van de Britten. Ze willen echter niet bekendmaken of Nederland ook onderzoek doet naar de daders van de aanvallen. Ook willen ze niet zeggen of Rusland ook volgens Nederland verantwoordelijk is voor de aanvallen in juni 2017.
