"Or, il est vite apparu que, du rançongiciel, NotPetya n’avait que la façade. .../... Incompétence ? Plutôt écran de fumée… Le malware se donne la peine de verrouiller à double tour les machines qu’il attaque : il chiffre dans un premier temps les fichiers présents sur le disque dur, puis la «table de fichiers principale», le catalogue de tous les fichiers stockés. Mais il empêche, par ailleurs, tout retour en arrière."

http://actu.azqs.com/geeknik/p/i/?a=normal&get=t_4

<< exemple d'une attaque de grande envergure
"Londres a piraté pour Washington les données de Belgacom, opérateur des institutions européennes, au risque de saborder le réseau. Un véritable acte de guerre."

1) Grâce aux données de navigation issues de Google, Facebook, LinkedIn ou encore Yahoo, les espions ont identifié des ingénieurs et des administrateurs système de Belgacom
Voir aussi à ce sujet: InfraSec de Tevalis et concept OPSEC : https://fr.wikipedia.org/wiki/OPSEC_%28renseignement%29
2) Les services secrets canadiens sont venus en renfort pour affiner le système de détection de ces cibles primaires. (???)
3) le GCHQ a pu diffuser son code malveillant depuis l'intérieur-même des cyberdéfenses de Belgacom par ces cibles.