En stat stod bag - eller godkendte - sandsynligvis det storstilede cyberangreb mod en lang række virksomheder og offentlige institutioner som hospitaler over hele verden tidligere på ugen.
Det konkluderer forsvaralliancen Nato's cybercenter CCD COE i en analyse af angrebet, der går under navnet NotPetya.
NotPetya ramte blandt andet danske Mærsk og det russiske olieskab Rosneft. 60 procent af de inficerede computere står i Ukraine, hvor kasseapparater i supermarkeder og benzinstandere på tankstationer holdt op med at fungere.
- NotPetya blev sandsynligvis afsendt af en statsaktør eller en ikke-statslig aktør med støtte eller godkendelse fra en stat. Andre muligheder er usandsynlige, skriver CCD COE.
Cybercenteret ser en sammenhæng mellem NotPetya-angebet og angrebet, der går under navnet WannaCry, i maj.
I begge tilfælde blev computere på globalt plan inficeret med såkaldt ransomware, der krypterer computerens data og efterfølgerne tilbyder at fjerne krypteringen mod en løsesum. Begge angreb udnytter en specifik svaghed i styresystemet Windows, som den amerikanske efterretningstjeneste NSA tidligere har udnyttet.
WannaCrys kode var dog "sjusket", når man sammenligner med NotPetya, skriver Nato-analytikerne, der kalder sidstenævnte angreb for "professionelt udviklet", "mere målrettet" og "mere sofistikeret" end WannaCry.
Operationen var for "kompleks og dyr" til at være udført af uafhængige hackere "for øvelsens skyld", konkluderer CCD COE, som understreger, at man ikke nødvendigvis afspejler Nato's holdning til et givent emne.