I sidste uge begyndte rygter at cirkulere om at kildekoden til crimekittet kendt som "Carberp" var blevet lækket på nettet. Men koden var beskyttet i en krypteret zip-fil, så det har ikke før nu kunne bekræftes hvorvidt lækagen var ægte. En situation meget lig da kildekoden til ZeuS blev publiceret.
CSIS har undersøgt sagen yderligere og kan nu bekræfte, at vi har fast i den komplette kildekode til Carberp crimekittet og at koden kan kompileres og virker præcist som beskrevet i de tekstfiler som er inkluderet i pakken. Indholdet omfatter også det nyere Carberp bootkit sammen med andre kildekoder, til hvad der ligner Stone bootkit, Citadel, ZeuS og Ursnif. Pakken undergår i øjeblikket en nærmere analyse. Vi har også fundet flere tekst filer, der tilsyneladende indeholder private chats og forskellige brugernavne og adgangskoder til flere FTP-servere. Det skal også undersøges videre ...
Som med lækket af ZeuS kildekoden tilbage i maj 2011 (https://www.csis.dk/en/csis/blog/3229/), betyder det at it-kriminelle har alle chancer for at ændre og endda tilføje nye funktioner til sættet. I 2011 forudsagde vi et enormt boost blandt kommercielle crimekits baseret på ZeuS koden, hvilket desværre har vist sig at holde stik som med fx IceIX og Citadel.
ZIP-arkivet har følgende egenskaber::
Størrelse: 2.015.529.409 bytes (2gb)
MD5: 510666843544b66bf67a9b3d739d2f56
Arkivet er beskyttet med en adgangskode, som blev offentliggjort i går.
Et par screenshots fra pakken og selve Carberp builder nedenfor:
Carberp builder i aktion:
