据《华盛顿邮报》报道，美国中央情报局（CIA）非常确信俄罗斯情报机构格鲁乌（GRU，俄罗斯武装力量总参谋部情报总局）是NotPetya勒索软件的幕后黑手。尽管大多数遭遇NotPetya攻击的设备位于乌克兰，但这款恶意软件也传播到了其它国家，包括丹麦、印度和美国。

《华盛顿邮报》何来的自信？

《华盛顿邮报》表示该消息从美国情报官员处获悉，但CIA对此拒绝作出评论。该报道指出，“乌克兰一直是GRU网络攻击的重要目标，这一点在俄罗斯吞并克里米亚时就有体现。”当时黑客选择在乌克兰的宪法日发动NotPetya网络攻击。

《华盛顿邮报》报道称，这些攻击反映出，俄罗斯将网络空间的进攻行动作为“混合战争”战略的一部分。俄罗斯将网络攻击与传统军事相结合意味着，俄罗斯通过网络攻击实现区域控制目标。英国政府通讯总部（GCHQ）的前负责人罗伯特·汉尼根表示，这是一种更大胆、更具侵略性的行动模式。

意在破坏乌克兰金融系统?

俄罗斯GRU使用“水坑式”攻击感染目标可能会访问的网站。在NotPetya攻击事件中，黑客瞄准提供税务及会计软件程序更新的乌克兰网站。

网络安全公司Rendition Infosec的创始人杰克·威廉姆斯表示，这也是俄罗斯政府攻击工业控制系统网络的策略。俄罗斯黑客发起NotPetya攻击的目标是破坏乌克兰金融系统。当时攻击者使用看似是勒索软件的恶意软件加密受害者的数据，索要赎金，制造是由犯罪黑客或黑客组织所为的假象，以达到混淆视听的效果。

网络安全公司Comae Technologies的创始人马特·苏伊切表示，人们有一段时间认为NotPetya是一款勒索软件，但后来人们才反应过来它在永久删除数据搞破坏。

CIA指出，这帮黑客为俄罗斯GRU的专门技术中心GTsST效力。该部门高度参与GRU的网络攻击计划，包括影响力行动。