Creadores de malware para cajeros automáticos de origen ruso atacaron con bombas incendiarias al laboratorio de investigación de la firma antivirus Dr. Web, después de que sus investigadores se negaron a retractarse del análisis de ingeniería inversa de su malware.

El ataque se produjo tras las amenazas de correo electrónico hechas por el grupo autodenominado Syndicate a la empresa con sede en Moscú, quienes desarrollaron la solución antivirus Shield que impedía que el malware del grupo se ejecutara en los cajeros automáticos.

Dr. Web dice que se negó a cumplir con las exigencias para eliminar las menciones a los análisis de malware a los cajeros ATM.

Su laboratorio de San Petersburgo fue atacado con bombas incendiarias en dos ocasiones, sólo se reportaron daños menores. "Tienes una semana para eliminar todas las menciones sobre skimmers ATM, de lo contrario Syndicate detendrá las transacciones de retiro en efectivo y enviará criminales tras las cabezas de sus programadores", se lee en la primera carta de amenaza.

Un correo electrónico posterior, el 13 de marzo, advirtió que Syndicate destruiría todas las oficinas Dr. Web "en todo el mundo".  En una carta posterior se lee "si no eliminas todas las menciones acerca de los virus skimmer en cajeros automáticos de tus productos y todos los productos para ATM, el sindicado internacional destruirá las oficinas de Doctor Web en todo el mundo".

Los delincuentes hacen una petición confusa, pues ellos piden la "prohibición del uso de antivirus rusos" debido a que este tipo de software es obra de los servicios de inteligencia de Moscú.

La compañía antivirus dice que no cederá ante las amenazas de los desarrolladores maliciosos. "Doctor Web considera que su deber es proporcionar a los usuarios la máxima protección contra las intenciones de los cibercriminales", dice la compañía. "En consecuencia, los esfuerzos encaminados a identificar y estudiar las amenazas en los ATM están en progreso con el fin de mejorar la solución Shield para cajeros automaticos de Dr. Web."

Boris Sharov, líder de Dr. Web, dijo que el Sindicato era más parecido a un cliente del malware que a un creador. También mencionó que hubo intrusiones físicas al interior de la oficina, pero sin repercusiones.

Boris reconoce que en foros criminales clandestinos se solicitó el bombardeo a las oficinas. Dice que los ataques parecían poco profesionales, dando lugar a más daño por los camiones de bomberos que por el incendio.