Ve východní Evropě slídí Rudý říjen

Moskva - Rozsáhlý počítačový útok odhalila antivirová firma Kaspersky Lab. Virus Red October (Rudý říjen) kradl nejméně od roku 2007 tajné dokumenty z vládních a výzkumných institucí ve východní Evropě včetně ČR a v zemích bývalého Sovětského svazu. Hlavním cílem útočníků byl sběr tajných geopolitických informací, autorizačních údajů pro tajné počítačové systémy a údajů z osobních mobilních zařízení a síťových zařízení. Firma Kaspersky v minulosti objevila například škodlivý špionážní program Madi nebo Flame, který byl namířený proti Íránu.

V říjnu 2012 tým odborníků společnosti Kaspersky Lab začal vyšetřovat sérii napadení počítačových sítí zacílených na mezinárodní diplomatické instituce. V rámci tohoto vyšetřování byla odhalena a analyzována rozsáhlá kybernetická špionážní síť. Podle analýzy Kaspersky Lab je virus Red October, či zkráceně Rocra, stále aktivní i v současnosti.

Vedle diplomatických a vládních organizací se kampaň zaměřuje i na výzkumné instituce, energetická a jaderná uskupení, obchodní subjekty či organizace působící v leteckém průmyslu. Informace potají odcizené z infikovaných sítí útočníci nezřídka využívali k získání přístupu do dalších systémů. K řízení sítě infikovaných zařízení útočníci zřídili více než 60 internetových domén a také několik serverů v různých zemích, přičemž většina byla umístěna v Německu a Rusku.