O vazamento de um código-fonte de malware permite a criação de novas espécies mais perigosas.
Recentemente, foi noticiado que o código-fonte do Carbanak havia sido vazado. A Kaspersky Lab investigou e revelou que o código, na verdade, pertencia a outro malware financeiro conhecido como Karamanak/Pegasus/Ratopak (não confunda com o Pegasus, o spyware para iOS). Evidências sugerem que esse código-fonte foi produzido entre 2015 e 2016, e o idioma nativo dos criadores era, sem dúvida, o russo, tendo como foco de ataque instituições financeiras da Rússia.
Qualquer ataque envolvendo instituições financeiras, especialmente contra as bem protegidas, trata-se de algo extremamente sofisticado que exige muita preparação e abrange duas etapas principais: infecção e retirada do dinheiro.
Ainda que um vazamento de código-fonte possa ajudar criminosos com o primeiro passo, a segunda etapa vai exigir muito planejamento e esforço. Isso nos leva a concluir que a probabilidade de ficarmos sabendo, em um curto espaço de tempo, de novos incidentes de segurança baseados nesse vazamento é ínfima.
Os danos serão revelados no futuro, pois é isso que a história nos ensina. A longo prazo, é muito provável que o vazamento desse código levará outros cibercriminosos a desenvolverem novas espécies do malware, mais sofisticados e perigosos. Foi o que aconteceu, por exemplo, depois que o código-fonte do Zeus vazou em 2011.
Futuramente, podemos esperar o aparecimento de novas espécies de malware financeiros e novos grupos criminosos envolvidos nesse tipo de criminalidade.
