"Лаборатория Касперского" обнаружила крупную международную сеть известную под кодовым названием "Red October" ("Красный октябрь"). Использовалась сеть для кибершпионажа. Первая часть под названием "исследование операции "Red October"" была опубликована на сайте в понедельник 14 января. Кроме того, анонсирована и вторая часть, "содержащая детальный технический анализ всех известных модулей", которая будет доступна через несколько дней.

Экспертами было обнаружено, что с 2007 года и на протяжении пяти лет хакерами в разных странах мира была проведена серия атак против дипломатических ведомств, госструктур и научно-исследовательских организаций.

В такие организации вирус попадал через конкретного пользователя посредствам фишинговой почты. Для проникновения троян использовал уязвимости в программных продуктах, к примеру, в Microsoft и Adobe. Атаки готовились тщательно, и в каждом конкретном случае модуль вируса вручную дорабатывался, учитывая при этом специфику пользователя, через которого и осуществлялось заражение.

По данным экспертов, злоумышленники совершили десятки успешных атак, похитили терабайты данных и в большинстве случаев остались незамеченными жертвами. Вирус, нареченный "Лабораторией Касперского" Backdoor.Win32.Sputnik. имеет более 30 различных модулей. Он способен похищать документы с расширением от простого .txt до .acid (это расширение, принадлежащее секретному ПО для шифрования "Acid Cryptofiler", используемое в структурах НАТО и Евросоюза).

В отчете отмечается, что похищенные данные могут быть использованы на государственном уровне.

Кроме того, эксперты также отметили, что в некоторых модулях есть "забавные ошибки", которые указывают на русскоязычных разработчиков вируса. К примеру, в скриптах часто используются слова "PROGA" и "zakladka", являющиеся транслитами русских слов. Управление атаками производилось с более чем 60 доменных имен, прикрепленных к IP-адресам в России и Германии. Больше всего заражений было выявлено в России, странах бывшего СССР и азиатских странах.

В "Лаборатории Касперского" отметили, что исследование операции "Red October", совместно с CERT из разных стран, в том числе Румынии, Белоруссии и США, продолжаются.