Aparentemente o malware foi disparado como uma atualização de software por meio de uma falha de segurança na MeDoc. Isso foi causado pelo fato de os servidores centrais da companhia rodarem uma versão desatualizada de um FTP, e por conta disso poderia ser explorada facilmente com softwares que estão disponíveis publicamente. Entretanto, Nichols afirma que não chegou a testar essa vulnerabilidade por medo de cometer um crime.

Culpada ou inocente?

Talvez essa história ainda tenha mais alguns capítulos para serem escritos, mas o fato é que a MeDoc já foi acusada criminalmente pelas autoridades ucranianas pelo simples fato de ter ignorado essas vulnerabilidades, uma vez que tinha sido alertada sobre isso e nada fez para reparar os erros.

Também há relatos de que provavelmente um grupo russo conhecido como Dark Energy tenha sido o responsável por esse ataque, mas o analista ressaltou que até mesmo um hacker comum poderia ter realizado tal ação.