{"id":11663,"date":"2019-04-30T09:56:44","date_gmt":"2019-04-30T09:56:44","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=11663"},"modified":"2022-05-05T13:44:57","modified_gmt":"2022-05-05T11:44:57","slug":"carbanak-source-code-leaked","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/carbanak-source-code-leaked\/11663\/","title":{"rendered":"Fuite du code source du malware Carbanak : que va-t-il se passer ?"},"content":{"rendered":"

Plusieurs m\u00e9dias ont r\u00e9cemment parl\u00e9 de Carbanak. Les chercheurs en s\u00e9curit\u00e9 ont d\u00e9couvert que le code source du malware tristement c\u00e9l\u00e8bre \u00e9tait disponible sur le portail ouvert de VirusTotal. Carbanak est connu pour avoir \u00e9t\u00e9 jusqu\u2019\u00e0 pr\u00e9sent la pire menace informatique financi\u00e8re, puisque ce malware a engendr\u00e9 des pertes financi\u00e8res s\u2019\u00e9levant \u00e0 plus d\u2019un milliard de dollars.<\/p>\n

Histoire de Carbanak<\/h2>\n

Nos experts ont d\u00e9tect\u00e9 et analys\u00e9 Carbanak pour la premi\u00e8re fois en 2014. Ils avaient fait des recherches sur plusieurs incidents d\u2019argent vol\u00e9 aux distributeurs, mais s\u2019\u00e9taient finalement rendu compte que tous ces cas \u00e9taient li\u00e9s. Il s\u2019agissait d\u2019une immense campagne internationale qui cherchait \u00e0 voler l\u2019argent de plusieurs banques dans le monde entier. Au d\u00e9but, nos experts ne prenaient en compte que les incidents qui avaient lieu en Europe de l\u2019Est, mais ils ont vite trouv\u00e9 plus de victimes : \u00c9tats-Unis, Allemagne et Chine.<\/p>\n

Comme bien d\u2019autres attaques, cette campagne a d\u2019abord utilis\u00e9 l\u2019harponnage (spear phishing<\/em>). Dans ce cas, il s\u2019agissait d\u2019un e-mail cibl\u00e9 et arm\u00e9 de pi\u00e8ces jointes malveillantes afin d\u2019installer une porte d\u00e9rob\u00e9e qui reposait sur le malware Carberp. Cette porte d\u00e9rob\u00e9e offrait un acc\u00e8s \u00e0 la totalit\u00e9 du r\u00e9seau de l\u2019entreprise prise pour cible (ici les r\u00e9seaux des banques), et mettait en p\u00e9ril les ordinateurs \u00e0 partir desquels les malfaiteurs pouvaient extraire de l\u2019argent.<\/p>\n

Les cybercriminels pouvaient acc\u00e9der aux fonds de diff\u00e9rentes fa\u00e7ons. Ils donnaient parfois des instructions \u00e0 distance aux distributeurs pour que les mules puissent r\u00e9cup\u00e9rer l\u2019argent. Ils pouvaient aussi utiliser le r\u00e9seau SWIFT pour directement effectuer un transfert d\u2019argent vers leurs comptes. Ces m\u00e9thodes n\u2019\u00e9taient pas courantes en 2014, et c\u2019est pourquoi l\u2019\u00e9tendue et les technologies que Carbanak utilisaient n\u2019ont touch\u00e9 que les secteurs bancaires et industriels.<\/p>\n

Que nous r\u00e9serve l\u2019avenir ?<\/h2>\n

Nos experts ont constat\u00e9 que plusieurs attaques avaient \u00e9t\u00e9 commises depuis qu\u2019ils avaient d\u00e9couvert Carbanak (Silence, par exemple<\/a>). Ces m\u00e9thodes adoptaient des tactiques similaires, et les sp\u00e9cialistes avaient suivi d\u2019autres actes du m\u00eame groupe criminel, qui est encore actif<\/a>. Maintenant que le code source de Carbanak a \u00e9t\u00e9 rendu public, ces incidents pourraient \u00eatre beaucoup plus fr\u00e9quents. N\u2019importe quel malfaiteur n\u2019ayant pas les connaissances suffisantes en codage pour cr\u00e9er ce genre de malware compliqu\u00e9 a d\u00e9sormais acc\u00e8s au code source. Sergey Golovanov, chercheur de Kaspersky Lab, a travaill\u00e9 sur cette affaire d\u00e8s le d\u00e9but et souhaiterait partager quelques informations\u00a0:<\/p>\n

\u00ab\u00a0Le fait que le code source du malware tristement c\u00e9l\u00e8bre Carbanak<\/a> soit disponible sur un site Internet open source est de mauvais augure. En effet, le malware Carbanak a initialement \u00e9t\u00e9 cr\u00e9\u00e9 \u00e0 partir du code source du malware Carberp apr\u00e8s qu\u2019il ait \u00e9t\u00e9 publi\u00e9 sur Internet. Nous avons toutes les raisons de croire que nous allons faire face \u00e0 la m\u00eame situation, et que de dangereuses modifications de Carbanak vont appara\u00eetre dans le futur. La bonne nouvelle est que depuis que Carberp a \u00e9t\u00e9 divulgu\u00e9, le secteur de la cybers\u00e9curit\u00e9 a consid\u00e9rablement \u00e9volu\u00e9, et qu\u2019il peut d\u00e9sormais reconna\u00eetre le code modifi\u00e9. Nous conseillons vivement aux entreprises et aux individus de se prot\u00e9ger contre cette menace, et celles \u00e0 venir, gr\u00e2ce \u00e0 une solution de s\u00e9curit\u00e9 robuste.\u00a0\u00bb<\/p>\n

Comment se prot\u00e9ger<\/h2>\n

Nous vous conseillons de suivre ces quelques conseils pour vous prot\u00e9ger des menaces similaires \u00e0 Carbanak\u00a0:<\/p>\n