براساس گزارش نيوساينتيست،بانك ملي اوكراين،ايستگاههاي حمل و نقل عمومي و سوپرماركتهاي اوكراين قرباني اين حمله سايبري شدهاند و علاوه بر اوكراين 60 كشور ديگر نيز مورد هجوم اين حمله قرار گرفتهاند.
در طول وقوع اين حمله، متخصصان امنيتي ادعا كردند مداركي در دست دارند كه نشان ميدهد رايانههاي متعلق به شركت حسابداري اوكرايني به نام اينتلكت سرويس، دچار نشت اطلاعاتي شدهاست بدافزار NotPetya پس از نفوذ به اين رايانهها از طريق بهروزرساني در برنامه MeDoc شركت در كل سيستمها پخش شد.
مقامات اوكرايني ميگويند مداركي براي اثبات دست داشتن روسيه در اين حمله سايبري دارند، اتهامي كه مسكو آن را تكذيب كردهاست.
اگرچه به نظر ميآيد NotPetya يك باجافزار باشد، زيرا حافظه رايانهها را رمزگشايي كرده و اطلاعات را قفل ميكند و در ازاي دسترسي دوباره درخواست 300 دلار بيتكويني ميكند، برخي از متخصصان امنيتي باور دارند هدف از آغاز اين هجوم بيشتر ايجاد اغتشاش بوده تا درآمدزايي. تحليلگران ميگويند ميزان پول ارسال شده طي 24 ساعت از حمله به كيف پول بيتكويني اين باجافزار بسيار كمتر از پولي بودهاست كه WannaCry به دست آوردهاست.
به گفته مت سويچ متخصص سايبري شركت امنيت سايبري كما، تظاهر به باجخواهي درحاليكه NotPetya در اصل يك حمله ملي است، شيوهاي بسيار ظريف از سوي مهاجمان براي كنترل حمله است.
درصورتي كه اين باجافزار واقعا توسط يك حكومت ايجاد شدهباشد، زمينه انتقامجويي را براي اوكراين فراهم كردهاست و از آنجايي كه اين باجافزار سيستمهاي دولتي را مورد هجوم قرار داده، اوكراينيها آن را عبور از خط قرمز حاكميت ميدانند.