Массовую кибератаку летом 2017 года устроило, предположительно Главное управление Генерального штаба Вооруженных Сил России (ранее — ГРУ). Такую версию выдвинуло ЦРУ США, на секретные доклады которого ссылается The Washington Post.
Вирус NotPetya затронул преимущественно украинские нефтяные, энергетические, телекоммуникационные и финансовые организации.
По мнению руководителя фирмы по кибербезопасности Rendition Infosec Джейка Уильямса, связанные с РФ хакеры намеревались «подорвать финансовую систему Украины».
В ходе атаки использовалась тактика watering hole — то есть заражение вирусом наиболее посещаемого персоналом компании интернет-портала.
Издание со ссылкой на разведку комментирует, что ГРУ использовало вирус-вымогатель, чтобы создалось впечатление, что атаку совершили обычные кибервзломщики, а не целое государство.