O ransomware Petya que atingiu o mundo inteiro na semana passada teve origem em uma empresa ucraniana chamada MeDoc, e ela pode ser responsabilizada criminalmente pelo ataque.
Segundo o analista de segurança Jonathan Nichols, uma vulnerabilidade bastante grave foi encontrada nos servidores da MeDoc, e pode ter sido essa a origem dos ataques.
O malware foi disparado como se fosse uma atualização de software a partir de uma falha de segurança na MeDoc. Segundo Nichols, os servidores centrais da empresa ucraniana rodavam uma versão desatualizada de um software de FTP com uma vulnerabilidade que pode ser facilmente explorada com softwares disponíveis publicamente.
O analista não garante que, de fato, a vulnerabilidade foi explorada dessa maneira. Ele diz não ter tentado realizar um ataque para provar sua teoria por medo de cometer um crime.
Enquanto isso, a MeDoc já está sendo acusada criminalmente por autoridades ucranianas por ter ignorado as vulnerabilidades. A MeDoc teria sido alertada sobre os servidores desatualizados, mas não fez nada para consertar a falha. A negligência da empresa teria deixado o caminho livre para hackers realizarem um ataque.
Ainda não há consenso sobre quem começou o ataque. Há quem credite ao grupo russo Dark Energy, responsável por um ataque a uma usina ucraniana em 2015, mas as descobertas de Nichols sugere que mesmo um hacker comum poderia ter iniciado o ataque.