„Útok se zaměřoval hlavně na země ve východní Evropě, bývalé sovětské republiky a země ve střední Asii, i když oběti můžeme najít všude včetně západní Evropy a Severní Ameriky. Hlavním cílem útočníků bylo shromáždit dokumenty s citlivými daty včetně těch s geopolitickým významem, přístupové údaje k utajeným počítačovým systémům a data z osobních mobilních a síťových zařízení,“ uvedla firma ve svém prohlášení.

„Vypadá to, že virus vysává všechno běžné, všechno, co byste očekávali, jako dokumenty v programech Word a PDF. Jenže pak to jde ještě po velice specifických šifrovaných dokumentech,“ komentoval pro BBC záležitost Alan Woodward z Univerzity v Surrey.

Unikátní na Rudém říjnu je také jeho schopnost po odhalení naoko zmizet. „Když je objeven, schová se. A když si všichni myslí, že vzduch je čistý, pošlete e-mail a ‘buch’, je zase zpět a aktivní,“ dodal Woodward.

Oběti byly pečlivě vybrány

Firma Kaspersky Labs uvedla, že terčem byly vládní instituce jako ambasády, ale i různé ropné a plynárenské společnosti. Rudý říjen umí ukrást nejen zašifrované dokumenty, ale dokonce i data, která byla uživatelem smazána z paměťových USB disků.

Podle Vitalije Kamluka, jenž v ruské firmě vede oddělení, které se zabývá počítačovými viry, byly oběti pečlivé vybrány. „Skupina cílů byla docela omezená. Byly pečlivě vybrané, souvisely s vysoce postavenými organizacemi,“ řekl Kamluk.

Doplnil, že virus dostal název podle doby svého odhalení loni v říjnu. Rudý říjen, jak se jmenovala už ruská ponorka, kterou zvěčnily román a film Hon na Rudý říjen, má podle ruských výzkumníků mnoho shodného s virem Flame odhaleným loni. Je také srovnáván se Stuxnetem, který již dříve vyřadil z provozu část centrifug v jaderném zařízení v íránském Natanzu.

Podle ruských výzkumníků byl kód viru plný nedokonalých anglických výrazů ovlivněných různými rusismy. Experti se ale zdráhají označit za původce viru Rusko. „Může to být zástěrka,“ varoval Woodward.

Fakta o Rudém říjnu
Působí od roku 2007.
Útočníci vytvořili přes šest desítek internetových domén, z nichž útok vedli. Většinou se jednalo o domény německé a ruské.
Virus cílí proti zašifrovaným dokumentům podle techniky Cryptofiler, kterou používají instituce Evropské unie a Severoatlantická aliance pro účely ochrany interní a soukromé komunikace.
Nákaza byla zjištěna nejčastěji ve Švýcarsku, pak v Kazachstánu a Řecku.
Má se za to, že na rozdíl od Stuxnetu nezpůsobil Rudý říjen žádné škody na infrastruktuře a zařízeních, pouze sbíral informace.
Podle Kaspersky Labs bylo napadeno 55 000 cílů na 250 různých unikátních IP adresách. To znamená, že v jednotlivých místech bylo vždy napadeno velké množství počítačů.
Ruská firma k problému vydá příští týden podrobnější zprávu.