俄羅斯對這些指控作出了回應,認為這是毫無根據的。俄羅斯表示,自己國家的實體公司和機構也受到惡意軟件的嚴重影響,這表明它們也是攻擊的具體目標這促使幾名安全研究人員表示俄羅斯不應該對這次攻擊負責。
在Petya網絡攻擊之初,我們就報道德國ISPPosteo已經封掉了襲擊者給出的聯系電子郵件帳戶,讓用戶無法聯系黑客解密他們的文件。因此,SBU說,贖金只是對國家級攻擊的掩護。在2016年12月,最后一次Petya襲擊當中,該國的金融,運輸和能源系統受到網絡攻擊的影響,其中基輔受到一次停電影響。
由于網絡攻擊的本質,可能無法證明誰是實際的犯罪份子,近年來,據推測,俄羅斯方面發動攻擊的方式已經有很大的變化,可以掩飾發動攻擊時候的真正位置,讓受害者很難知道攻擊者是誰。