Чего ждать от утечки исходного кода Carbanak?

На VirusTotal выложен исходный код зловреда, с помощью которого был украден миллиард долларов. Вот наше мнение о том, к чему это приведет.

Недавно в медиа-пространстве промелькнула новость о том, что исходный код Carbanak был найден в свободном доступе. Исследовали нашли его на сайте VirusTotal. Carbanak печально известен тем, что с его помощью было украдено денежных средств на сумму примерно равную миллиарду долларов США.

Немного истории

Наши эксперты изначально обнаружили и проанализировали Carbanak в 2014 году. В то время они расследовали многочисленные киберинциденты в ходе которых наличные исчезали непосредственно из банкоматов различных банков. В результате они вскрыли обширную международную вредоносную кампанию, целью которой были хищения денег из банков по всему миру. Изначально эксперты изучали инциденты, случившиеся в Восточной Европе, однако вскоре обнаружили жертвы и из других регионов мира — США, Германии и Китая.

Как и большинство других атак, эта начиналась с целевого фишинга: жертва получала письмо, зараженное вредоносным вложением, которое устанавливало бэкдор на основе зловреда Carberp. Бэкдор давал злоумышленникам доступ ко всей сети банка, заражая компьютеры, с которых можно было отдать распоряжение о выдаче или переводе денег.

Изъятие средств производилось разными способами. В некоторых случаях банкоматы получали дистанционную команду на выдачу наличных, после чего деньги забирали мулы. Иногда преступники переводили деньги на свои счета через систему SWIFT. На момент 2014 года такие методы были достаточно редки, так что масштаб операции и методы, которыми оперировали преступники, наделали немало шума в среде специалистов по кибербезопасности.

Как могут развиваться события?

С момента первого обнаружения Carbanak, наши эксперты успели отследить несколько атак, в которых преступники пользовались схожими тактиками (например, Silence), а также другие операции той же группировки (которая остается активной до сих пор). Теперь, с публикацией исходного кода, подобные инциденты могут значительно участиться. Ведь к исходному коду получат доступ киберпреступники, не имеющие навыков программирования, достаточных для создания столь сложных вредоносов. Вот что по этому поводу думает Сергей Голованов, исследователь «Лаборатории Касперского», который занимался Carbanak с самого начала:

«Появление исходного кода печально знаменитого зловреда Carbanak на публичном портале — очень нехороший знак. Ведь и сам Carbanak был когда-то создан на базе Carberp, после того как код этого зловреда опубликовали в Сети. У нас есть все основания полагать, что сценарий повторится и что в будущем нам придется иметь дело с еще более опасными модификациями Carbanak. Однако есть и хорошие новости: с момента утечки Carberp отрасль кибербезопасности не стояла на месте, и теперь мы можем без труда опознать измененный код. Мы призываем компании и отдельных пользователей обезопасить себя от этой и будущих угроз с помощью надежного защитного решения».

Как обеспечить свою безопасность

Чтобы оградить себя от этой и подобной угроз, мы рекомендуем следующие меры:

Интегрируйте в SIEM-системы и другие механизмы управления безопасностью свежие и актуальные аналитические данные об угрозах, чтобы вовремя готовиться к возможным атакам.

Помимо базовой защиты рабочих мест, имеет смысл использовать решение, способное обнаружить продвинутые угрозы на уровне сети, например Kaspersky Anti Targeted Attack Platform.

Советы

Как отключить слежку в iOS?

У вас есть iPhone, iPad или iPod? Потратьте несколько минут на настройку служб геолокации, чтобы сэкономить заряд батареи и сохранить конфиденциальность перемещений.