Раніше стверджувалося, що у відкритому доступі з'явився вихідний код Carbanak . Однак аналітики «Лабораторії Касперського» з'ясували, що це код іншого фінансового шкідливого ПО, відомого під назвами Karamanak, Ratopak і Pegasus (не слід плутати з шпигунським ПО Pegasus для iOS). Тимчасові місця дозволяють припустити, що код був створений в 2015-2016 роках. Вірусописьменники виразно є російськомовними, а їх метою були фінансові організації в Росії.
Кожна шкідлива атака на фінансові установи, особливо на добре захищені, вимагає ретельної підготовки і зазвичай складається з двох ключових етапів: зараження і власне крадіжки грошей. Витік вихідного коду просунутого зловреда теоретично може полегшити зловмисникам реалізацію першого етапу, проте друга стадія все одно вимагає багато планування і зусиль. Іншими словами, ми навряд чи негайно почуємо про нові кіберінцідентах, які спровокувала цей витік.
У той же час історія не раз показувала, що в довгостроковій перспективі різні кіберзлочинці скористаються доступним вихідним кодом і створять на його основі нові модифікації шкідливого ПЗ. Ефект може бути руйнівним - прикладом тому служать наслідки витоку вихідного коду Zeus в 2011 році. Тому ймовірним результатом витоку коду Karamanak / Pegasus / Ratopak стане поява в майбутньому нових угруповань, залучених в фінансові кіберзлочини.