Зловред, исходный код которого недавно утек — это не Carbanak

12 июля 2018

Ранее утверждалось, что в открытом доступе появился исходный код Carbanak. Однако аналитики «Лаборатории Касперского» выяснили, что это код другого финансового вредоносного ПО, известного под названиями Karamanak, Ratopak и Pegasus (не следует путать с шпионским ПО Pegasus для iOS). Временные метки позволяют предположить, что код был создан в 2015-2016 годах. Вирусописатели определённо являются русскоговорящими, а их целью были финансовые организации в России.

Каждая вредоносная атака на финансовые учреждения, особенно на хорошо защищённые, требует тщательной подготовки и обычно состоит из двух ключевых этапов: заражения и собственно кражи денег. Утечка исходного кода продвинутого зловреда теоретически может облегчить злоумышленникам реализацию первого этапа, однако вторая стадия всё равно требует много планирования и усилий. Другими словами, мы вряд ли незамедлительно услышим о новых киберинцидентах, которые спровоцировала эта утечка.

В то же время история не раз показывала, что в долгосрочной перспективе различные киберпреступники воспользуются доступным исходным кодом и создадут на его основе новые модификации вредоносного ПО. Эффект может быть разрушительным – примером тому служат последствия утечки исходного кода Zeus в 2011 году. Поэтому вероятным результатом утечки кода Karamanak/Pegasus/Ratopak станет появление в будущем новых группировок, вовлечённых в финансовые киберпреступления.