O incydencie poinformowali specjaliści z rosyjskiej firmy Group-IB, specjalizującej się w bezpieczeństwie informatycznym – Carberp jest im doskonale znany, ponieważ program powstał prawdopodobnie właśnie w Rosji lub w którymś z krajów Europy Wschodniej. W pierwszej fazie swojej aktywności trojan atakował przede wszystkim klientów kilku popularnych rosyjskich banków, choć później był sukcesywnie modernizowany i z czasem na jego liście celów znaleźli się również internauci z innych krajów i kontynentów (m.in. Australii i USA).

Przedstawiciele Group-IB informują, że w ubiegłym tygodniu dotarły do nich informacje o tym, że jeden z członków grupy przestępczej odpowiedzialnej za kontrolowanie i rozwijanie Carberp próbował sprzedać kod źródłowy tego programu za ok. 5 tys. USD (co wydawało się dość niską kwotą, jak na możliwości i popularność aplikacji – zdaniem Group-IB, być może był to efekt jakiegoś wewnętrznego konfliktu w gangu). 

Zobacz również:

• Dlaczego warto aktualizować jądro systemu operacyjnego Linux?
• Złośliwe oprogramowanie Qbot - czy jest groźne i jak się chronić?
• Zainfekowany smartfon - przedstawiamy najpopularniejsze objawy

Wydaje się, że teraz doszło do eskalacji owego konfliktu – w Sieci znaleziono bowiem kod źródłowy szkodnika. Informacja na ten temat pojawiła się m.in. na Twitterze oraz kilku forach – umieszczono tam odnośniki do serwisu, w którym można było znaleźć archiwum z kodem. Ów plik został już usunięty, ale wiadomo, że wcześniej został wielokrotnie pobrany. 

Wiadomo, że archiwum zawierało kompletny kod źródłowy samego trojana, a także przynajmniej część kodu tzw. bootkita. Plik był zabezpieczony hasłem, ale jego złamanie nie powinno stanowić poważniejszego problemu – dlatego też przedstawiciele Group-IB spodziewają się, że w najbliższych dniach w Internecie powinien wypłynąć ów kod bez żadnych zabezpieczeń. 

Jest wysoce prawdopodobne, że zaowocuje to szybkim pojawieniem się wielu nowych wariantów i wersji Carberp – tak samo było, gdy w kwietniu 2011 ktoś udostępnił w Internecie kod źródłowy botworma Zeus (krótko później pojawiły się oparte na tym oprogramowaniu szkodniki GameOver czy Ice IX).