{"id":17250,"date":"2019-04-29T17:12:02","date_gmt":"2019-04-29T15:12:02","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=17250"},"modified":"2022-05-05T12:28:37","modified_gmt":"2022-05-05T10:28:37","slug":"carbanak-source-code-leaked","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/carbanak-source-code-leaked\/17250\/","title":{"rendered":"Rivelato il codice sorgente di Carbanak: e adesso?"},"content":{"rendered":"

Ultimamente sui media si \u00e8 parlato molto di Carbanak. I ricercatori di sicurezza hanno trovato il codice sorgente del famoso malware sul portale aperto VirusTotal. Carbanak \u00e8 conosciuto per essere stato la cyberminaccia finanziaria che ha ottenuto pi\u00f9 risultati fino a oggi, per un totale di perdite economiche da ben un miliardo di dollari.<\/p>\n

Carbanak: ricapitoliamo<\/h2>\n

I nostri esperti hanno identificato e analizzato Carbanak per la prima volta nel 2014. Facendo delle indagini su vari incidenti di furto di contanti dai bancomat, hanno scoperto che questi incidenti erano collegati: si trattava di una campagna su scala internazionale che aveva lo scopo di rubare grandi somme di denaro da varie banche di tutto il mondo. Inizialmente, i nostri esperti hanno effettuato indagini solo nell\u2019Europa orientale ma si sono presto imbattuti in altre vittime, stavolta negli Stati Uniti, in Germania e in Cina.<\/p>\n

Come in molti altri attacchi, questa campagna \u00e8 iniziata con lo spear phishing e, in questo caso, si trattava di e-mail ben congeniate contenenti allegati dannosi che installavano una back door basata sul malware Carberp. La back door consentiva di accedere all\u2019intera rete dell\u2019azienda obiettivo (in questo caso, le reti delle banche), compromettendo la sicurezza dei computer e dando la possibilit\u00e0 ai cybercriminali di appropriarsi di ingenti quantit\u00e0 di denaro.<\/p>\n

I cybercriminali hanno avuto vari modi per arrivare ai soldi; in alcuni casi, hanno inviato istruzioni da remoto ai bancomat affinch\u00e9 dispensassero il contante, che poi veniva raccolto dai muli. In altri casi, i cybercriminali hanno utilizzato la rete SWIFT per trasferire il denaro direttamente sui loro conti. Nel 2014, queste tecniche non erano sfruttate tanto, per questo la portata di Carbanak e le tecnologie utilizzate hanno scosso sia il settore bancario, sia quello della cybersecurity.<\/p>\n

Cosa ci riserva il futuro?<\/h2>\n

Dalla scoperta di Carbanak in poi, i nostri esperti hanno assistito a diversi attacchi (Silence, ad esempio<\/a>), hanno provato a imitarne le tattiche e hanno rintracciato altri dettagli che facevano pensare allo stesso gruppo criminale<\/a>, che era quindi rimasto sempre piuttosto attivo. Ora che il codice sorgente di Carbanak \u00e8 di dominio pubblico, la frequenza di questi incidenti potrebbe aumentare considerevolmente: il codice \u00e8 ora disponibile anche per quei cybercriminali che non hanno capacit\u00e0 di programmazione tali da produrre autonomamente un malware cos\u00ec complicato. Il ricercatore di Kaspersky Lab Sergey Golovanov ha studiato questo caso fin dall\u2019inizio e ha qualcosa da dire al riguardo:<\/p>\n

\u201cIl fatto che il codice sorgente del famigerato malware Carbanak<\/a> sia disponibile su un sito open source \u00e8 un brutto segno. Di fatto, lo stesso malware Carbanak \u00e8 stato creato inizialmente basandosi sul codice sorgente del malware Carberp, dopo che quest\u2019ultimo era stato pubblicato online. Abbiamo varie ragioni per credere che questo scenario si ripeter\u00e0 e che in futuro troveremo pericolose versioni modificate di Carbanak. La buona notizia \u00e8 che, dalla rivelazione del codice di Carberp, il settore della cybersecurity si \u00e8 evoluto in maniera significativa e adesso \u00e8 possibile riconoscere facilmente il codice modificato. Invitiamo caldamente sia le aziende, sia gli utenti a proteggersi da queste e altre future minacce adottando una robusta soluzione di sicurezza\u201d.<\/p>\n

Come difendersi<\/h2>\n

Per proteggervi da minacce come Carbanak, vi consigliamo di adottare le seguenti misure:<\/p>\n