Do sítí strategických institucí v Evropě pronikl Rudý říjen

„Útok se zaměřoval hlavně na země ve východní Evropě, bývalé sovětské republiky a země ve střední Asii, i když oběti můžeme najít všude včetně západní Evropy a Severní Ameriky. Hlavním cílem útočníků bylo shromáždit dokumenty s citlivými daty včetně těch s geopolitickým významem, přístupové údaje k utajeným počítačovým systémům a data z osobních mobilních a síťových zařízení,“ uvedla firma ve svém prohlášení.

„Vypadá to, že virus vysává všechno běžné, všechno, co byste očekávali, jako dokumenty v programech Word a PDF. Jenže pak to jde ještě po velice specifických šifrovaných dokumentech,“ komentoval pro BBC záležitost Alan Woodward z Univerzity v Surrey.

Unikátní na Rudém říjnu je také jeho schopnost po odhalení naoko zmizet. „Když je objeven, schová se. A když si všichni myslí, že vzduch je čistý, pošlete e-mail a ‘buch’, je zase zpět a aktivní,“ dodal Woodward.

Firma Kaspersky Labs uvedla, že terčem byly vládní instituce jako ambasády, ale i různé ropné a plynárenské společnosti. Rudý říjen umí ukrást nejen zašifrované dokumenty, ale dokonce i data, která byla uživatelem smazána z paměťových USB disků.

Podle Vitalije Kamluka, jenž v ruské firmě vede oddělení, které se zabývá počítačovými viry, byly oběti pečlivé vybrány. „Skupina cílů byla docela omezená. Byly pečlivě vybrané, souvisely s vysoce postavenými organizacemi,“ řekl Kamluk.

Doplnil, že virus dostal název podle doby svého odhalení loni v říjnu. Rudý říjen, jak se jmenovala už ruská ponorka, kterou zvěčnily román a film Hon na Rudý říjen, má podle ruských výzkumníků mnoho shodného s virem Flame odhaleným loni. Je také srovnáván se Stuxnetem, který již dříve vyřadil z provozu část centrifug v jaderném zařízení v íránském Natanzu.

Podle ruských výzkumníků byl kód viru plný nedokonalých anglických výrazů ovlivněných různými rusismy. Experti se ale zdráhají označit za původce viru Rusko. „Může to být zástěrka,“ varoval Woodward.