Az orosz katonai hírszerzésnek, a GRU-nak dolgozó hackerek szabadították rá 2017 júniusában Ukrajnára, illetve az ilyen vírusok terjedésének korlátozhatatlansága miatt gyakorlatilag az egész világra a NotPetya néven ismertté vált zsarolóvírust, állítja a CIA. A NotPetya az utólagos értékelések szerint nem is igazán zsarolóvírus volt - valójában rendkívül egyszerű volt védekezni az ellen, hogy titkosítsa a számítógépeken tárolt adatokat. Valójában zsarolóvírusnak álcázva olyan szoftvert telepített a gépekre, amivel törölni tudták az ukrán bankok, energetikai cégek és kormánytisztviselők gépein tárolt adatokat.

A CIA novemberi jelentése szerint "nagy biztonsággal" állítható, hogy a kártékony programot a GRU fejlesztette ki.

A NotPetya Dániában, Indiában és az Egyesült Államokban is fertőzött gépeket, de az áldozatul esett gépek több mint fele Ukrajnában volt.

A Washington Post értékelése szerint ez a támadás újabb bizonyíték arra, hogy Oroszország egyre agresszívabb kiberháborút folytat. A brit elektronikus hírszerzés, a GCHQ volt vezetője, Robert Hanningan szerint minden "egyre vakmerőbb, agresszívabb tevékenységre" utal.

Az orosz hackerek nem álcázták túl körültekintően a tavaly nyári támadást. A kártékony kódot egy olyan ukrán weboldalon helyezték el, ahonnan az adózási és könyvelési szoftvereiket frissíthették a bankok, szolgáltatók. Jake Williams, a Rendition Infosec kiberbiztonsági cég alapítója szerint ez alapján világos, hogy az ukrán pénzügyi rendszer megzavarása volt a céljuk. És mindezt csupán azzal próbálták álcázni, mintha átlagos kiberbűnözők próbálnának váltságdíjat szedni túszul ejtett adatokért.