A distanza di qualche giorno dall'attacco ransomware Petya, il team di esperti di Kaspersky Labs ha evidenziato che oltre il 60 per cento dei sistemi infettati da questo attacco informatico hanno interessato strutture all'interno dell'Ucraina: la banca centrale, l’aeroporto, la metropolitana e la centrale nucleare di Chernobyl. Inizialmente si è pensato che questa minaccia informatica, in maniera analoga a WannaCry, fosse nata con l'obiettivo di guadagnare tramite il riscatto necessario per decifrare le macchine infettate.

Tuttavia, come evidenziato da The Verge, l'unico indirizzo email associato al ransomware Petya per i pagamenti tramite BitCoin sembrerebbe aver ricevuto solo 10.000 dollari, una cifra davvero bassa per gli standard di questi attacchi. Da qui nasce l'ipotesi che l'utilizzo del ransomware sia solo una copertura per mettere in atto un cyber attacco contro l'Ucraina, con l'obiettivo di recare danni ai sistemi informatici del paese, che più volte è stato vittima di attacchi hacker. A sposare questa ipotesi Matthieu Suiche, fondatore della startup specializzata in cyber security Comae, secondo cui il ransomware può nascondere in realtà un attacco di stato nazionale da parte della Russia.

Fin dalle ore successive all'attacco informatico anche il ministro dell'Interno ucraino Zoryan Shkiriak è intervenuto sostenendo che l'attacco sia stata opera della Russia: "Credo non ci sia nessun dubbio che dietro a questi ‘giochetti' ci sia la Russia perché questa è la manifestazione di una guerra ibrida".