Nicholas Weaver kiberbiztonsági kutató szerint a Petya lényege nem az volt, hogy nagy kárt okozzon, az csupán egy teszt volt valamihez, ami minden eddiginél rosszabb lesz – írja KrebsOnSecurity blogjában Brian Krebs biztonsági szakértő. A szakember mindezt arra a tényre alapozza, hogy más zsarolóvírusokhoz képest a fizetésre szolgáló „útvonal” rendkívül egyszerűen, mondhatni „bénán” volt kitalálva.
Hasonló véleményen van a grugq álnéven ismert kiberbiztonsági szakértő is, aki szerint a Petya nem a pénzszerzésre volt jó, hanem arra, hogy a hackerek teszteljék a vírus terjedési sebességét.
Arról egyelőre keveset lehet tudni, hogy a vírus honnan indult ki, a kiberbiztonsági szakemberek azonban egyre inkább úgy vélik, hogy egy kis ukrán tech cég MeDoc nevű pénzügyi szoftvere jelentheti a ground zerót.
A feltételezések szerint a programhoz tartozó frissítésekben rejthették el a hackerek a rosszindulatú kódot, ami így a telepítés után képes volt fertőzni.
A BBC által idézett Alan Woodward, a Surrey Egyetem kutatója szerint ha valóban így indult útjára a vírus, az azért is rendkívül veszélyes, mert a szoftvergyártó cégek biztonsági okokból folyamatosan propagálják a frissítések letöltését, amihez ma már a felhasználók sem kellenek, ugyanis automatikusan történik meg. Mivel ez egy nagyon komolyan ellenőrzött folyamat, ezért a szakemberek úgy gondolják, a hackerek nem vehetik át az irányítást fölötte. Most úgy tűnik, mindez csupán illúzió.
