13/07/2018

Kod źródłowy szkodliwego oprogramowania, który wyciekł niedawno, nie należy do kampanii Carbanak

Biznes MŚP

Według wcześniejszych informacji kod źródłowy, który niedawno wyciekł, należał do niesławnego zagrożenia Carbanak. Jednak przeprowadzone przez Kaspersky Lab analizy ujawniły, że kod ten należy do innego finansowego szkodliwego programu o nawie Karamanak/Pegasus/Ratopak (nie mylić z oprogramowaniem szpiegowskim Pegasus dla platformy iOS). Znaczniki czasu sugerują, że wspomniany kod źródłowy został utworzony w okresie 2015–2016. Autorzy wirusa z pewnością biegle posługiwali się językiem rosyjskim, a ich celem były instytucje finansowe w Rosji.

Każdy atak szkodliwego oprogramowania finansowego, a zwłaszcza każdy atak na dobrze chronione organizacje, to operacja o dużym stopniu skomplikowania, która wymaga wielu przygotowań i składa się z dwóch kluczowych etapów: infekcji i wypłaty pieniędzy. Chociaż wyciek kodu źródłowego mógł pomóc przestępcom w tym pierwszym, drugi etap wymaga dokładnego zaplanowania działania i sporego nakładu pracy. Dlatego mało prawdopodobne jest, że za chwilę usłyszymy o nowych cyberincydentach będących wynikiem tego wycieku.

Takie wycieki mogą odbić się szerokim echem jeszcze przez długi czas. Bardzo prawdopodobne jest, że wyciek tego kodu źródłowego będzie jeszcze długo inspirował różnych cyberprzestępców podczas tworzenia nowych modyfikacji szkodliwych programów — na przykład tak się stało po wycieku kodu źródłowego Zeus w 2011 roku. Zatem możemy spodziewać się, że jeszcze nie raz usłyszymy o pojawieniu się nowych finansowych szkodliwych programów i grup przestępców zaangażowanych w cyberprzestępstwa finansowe.