A Rússia negou participação no ataque do WannaCry, mas desta vez o estado controlado por Vladmir Putin terá que se esforçar mais para pôr fim às suspeitas de envolvimento com a disseminação do Petya. Ao que parece, o novo vírus desta vez foir, sim, espalhado por um Estado, com disfarce para enganar a mídia.

Essa é a teoria de vários especialistas em segurança, desde pesquisadores do Kaspersky Lab até outros grupos e empresas que investigam o novo vírus. De acordo com os dados da Microsoft, cerca de 60% dos ataques se concentraram na Ucrânia, o que levanta suspeitas no país vizinho do presidido por Vladmir Putin.

Segundo os pesquisadores, os 300 bitcoins exigidos como resgate são apenas parte de um disfarce, já que o vírus não parece ter a intenção de realmente se espalhar para gerar dinheiro, mas sim causar o maior dano possível.

De acordo com a teoria, o malware foi desenvolvido para corromper os sistemas afetados ao apagar o Registro Master Boot. Isso o tornaria uma espécie de “Wiper malware”, e não um ransomware tradicional. O pesquisador de segurança da informação @thegruqg, vai na mesma linha:

Ele definitivamente não foi projetado para fazer dinheiro. Foi projetado para se espalhar rápido e causar danos, com um disfarce compreensível de ‘ransomware’.

Já o fundador da Comae Technologies, Matt Suiche, vai além, dizendo acreditar que o ransomware foi, na verdade, “uma isca para controlar a narrativa da mídia, especialmente após o incidente do WannaCry, para desviar a atenção a um grupo de hackers misterioso, em vez de um ataque patrocinado por um estado nacional”.

Outro fator que reforça a teoria é que uma única carteira de Bitcoin foi utilizada para receber os pagamentos dos resgates. E, ao que tudo indica, os 45 usuários que pagaram para receber seus arquivos de volta vão ficar a ver navios: seus dados não serão devolvidos, diz a Kaspersky.

Questionado se a Rússia poderia ter patrocinado o ataque, o chefe do Centro de Proteção Cibernética do Serviço Ucraniano para Proteção Especial de Comunicação e Informação, Roman Boyarchuck, foi sucinto:

É difícil imaginar que qualquer outro poderia querer fazer isso.