No meio de todo o furacão do ciberataque Petya, que tomou o mundo na semana passada, um nome se destaca. A empresa ucraniana M.E.Doc teve seus servidores ligados ao malware e já se fala em fazê-la responder judicialmente como responsável pelo crime; agora, seu nome tornou-se público novamente quando uma operação policial na sede da companhia foi divulgada na internet.
O vídeo mostra os agentes do serviço de segurança de Estado da Ucrânia invadindo os escritórios armados com escopetas e fuzis de assalto e usando equipamento completo de proteção. A cena chega a ser bizarra quando vemos que todos os funcionários da empresa estão com uma roupa social comum, sentados em suas cadeiras tranquilamente, sem oferecer qualquer tipo de resistência.
O vídeo foi publicado no Facebook pela Premium Services, a revendedora oficial do software da M.E.Doc, e mostra também as autoridades confiscando os servidores suspeitos de espalhar o Petya.
Apesar do vídeo, a empresa não é apontada como culpada pelo ataque. As autoridades acreditam que os verdadeiros responsáveis injetaram uma vulnerabilidade no software da companhia, que é amplamente usado por empresas. A atualização foi distribuída para os clientes com uma brecha, pela qual o malware conseguia se instalar nos computadores. De acordo com a Reuters, o programa é usado por 80% das companhias ucranianas.
Inicialmente, acreditava-se que o Petya fosse um ransomware que se espalhava com o objetivo de receber dinheiro de resgate para destravar as máquinas infectadas. No entanto, uma análise mais aprofundada indicou que a ameaça apenas se disfarçava como vírus sequestrador; ele não podia ser removido, nem mesmo mediante pagamento, o que deu origens às suspeitas de que o ataque seria, na verdade, um ato de sabotagem digital mirando setores estratégicos da Ucrânia. Assim, as suspeitas recaíram sobre o governo russo, que garante que as afirmações são infundadas.
Tags: