Quando Matthew Campbell, da Pinnacle Law Firm em North Little Rock - atualmente representando três denunciantes da polícia - recebeu um disco rígido externo via Feed Express de um advogado, ele afirma ter encontrado uma surpresa incomum no dispositivo - malware.
"Algo não contribuiu na maneira como eles abordaram o assunto, então eu o enviei primeiro ao meu especialista em software", disse Campbell ao Northwest Arkansas Democrat Gazette . "Pensei 'não estou conectando isso ao meu computador', então enviei-o a [um especialista em software] para inspecionar".
Quando o consultor Geoff Mueller, gerente de segurança da informação da Autoridade do Baixo Rio Colorado, examinou o disco rígido que descobriu quatro cavalos de Tróia, um dos quais era uma duplicata:
- Win32: Zbot-AVH [Trj] - projetado para roubar as senhas de Campbell e instalar um backdoor
- NSIS: Downloader-CC [Trj] - Um downloader capaz de introduzir malware adicional no sistema
- Duas instâncias do Win32Cycbot-NF [Trj] - Outro backdoor projetado para dar ao invasor acesso ao sistema
De acordo com um depoimento apresentado no Tribunal de Circuito do Condado de Sebastian, Arkansas, não havia como o malware ter sido copiado para o disco rígido por acidente - a força policial de Fort Smith alega que ele executa proteção antivírus em tempo real que teria descoberto todos os quatro troianos com facilidade.
O processo judicial acrescenta mais esclarecimentos:
“Além disso, o posicionamento desses cavalos de Troia, todos na mesma subpasta e não no diretório raiz, significa que [os] cavalos de Troia ainda não estavam no disco rígido externo enviado ao Sr. Campbell e eram mais prováveis colocado intencionalmente nessa pasta com o objetivo de assumir o comando do computador do Sr. Campbell e também roubar senhas em suas contas. "
Além da suposta introdução de malware no disco rígido, Campbell também diz que o departamento de polícia excluiu um grande número de e-mails cruciais para o caso que envolve as reivindicações dos policiais de que eles foram repetidamente e injustamente investigados por seus superiores.
De acordo com uma moção de sanções , as comunicações internas relevantes por e-mail poderiam ter sido facilmente recuperadas, mas removidas do sistema, apesar de estarem sujeitas a solicitações de liberdade de informação. Além disso, os backups contendo os e-mails também foram eliminados, de acordo com a ordem de descoberta.
A submissão de Campbell ao tribunal pede ao juiz que despreze o Departamento de Polícia de Fort Smith e pede mais sanções judiciais, com Campbell dizendo que “há pelo menos um crime no Arkansas e até três crimes federais que resultam disso”.
Atualmente, esse pedido está sendo considerado e ainda não há informações sobre quando o juiz fará uma decisão.
