L’ultimo codice sorgente trapelato non è di Carbanak

In realtà il codice sorgente recentemente trapelato non appartiene a Carbanak ma fa parte di un’altra famiglia di malware bancari avanzati. E che sia filtrato potrebbe avere un importante effetto domino.

Secondo alcune dichiarazioni, sarebbe filtrato il codice sorgente di Carbanak. Tuttavia, dall’analisi di Kaspersky Lab è emerso che il codice appartiene a un altro malware bancario chiamato Karamanak/Pegasus/Ratopak (da non confondere con lo spyware Pegasus per iOS). Le marche temporali suggeriscono che il codice sorgente risalga all’anno 2015-2016. Il linguaggio utilizzato da chi ha scritto il virus è sicuramente il russo (nativo) e i cybercriminali colpiscono sistemi finanziari russi.

Come nel caso di qualsiasi attacco malware di questo tipo (soprattutto se si tratta di attacchi rivolti a organizzazioni ben protette), stiamo parlando di operazioni sofisticate che richiedono molta preparazione e che si svolgono in due fasi fondamentali, prima l’infezione e poi il prelevamento del denaro. Se la fuga del codice sorgente può aiutare i cybercriminali durante la prima fase, per quanto riguarda la seconda parte è necessario un alto livello di pianificazione e molti sforzi. Per questo motivo, è improbabile che sentiremo parlare a breve termine di incidenti informatici relazionati.

Tuttavia, a lungo termine queste fughe di codici possono avere delle importanti conseguenze. L’esperienza ci insegna, infatti, che la diffusione del codice sorgente spinge gli altri cybercriminali a sviluppare nuove modifiche del malware. È ciò che è accaduto, ad esempio, quando è trapelato il codice sorgente di Zeus nel 2011: in definitiva, ci aspettiamo in futuro la comparsa di nuovi esemplari di malware bancari e di nuovi gruppi di cybercriminali a fare mambassa.

Consigli