Eksperti noskaidrojuši, ka minētais kiberspiegošanas tīkls darbojies pēdējos piecus gadus (sākot ar 2007. gadu) un dažādās pasaules valstīs izmantots, lai veiktu uzbrukumu sērijas diplomātiskajiem resoriem, valsts struktūrām un zinātniski pētnieciskām organizācijām. Lielākais inficēto datoru skaits fiksēts Krievijā, kurai seko bijušās PSRS un Āzijas valstis. Pētījumam pievienotajā kartē redzams, ka Latvijā par uzbrukumu mērķi kļuvušas diplomātiskās misijas.
::: Kiberspiegošanas tīkla Red October uzbrukumu mērķi (karte) >>>
Iestādēs un organizācijās vīruss nogādāts ar konkrētam lietotājam adresētu e-pastu palīdzību, bet tālāk darbojies, izmantot, piemēram, Microsoft Office vai Adobe produktu ievainojamības. Uzbrukumi bijuši rūpīgi gatavoti un katrā konkrētā gadījumā vīrusa modulis veidots individuāli, ievērojot lietotāja, caur kuru notika inficēšana, specifiku. Red October arī satur unikālu atdzimšanas kodu, kas ir paslēpts programmās Adobe Reader un Microsoft Office un ļauj uzbrucējiem atgūt piekļuvi datoram arī pēc vīrusa atklāšanas un dzēšanas.
Pēc ekspertu datiem, hakeriem izdevies īstenot vairākus desmitus sekmīgu uzbrukumu, nolaupot daudzus terabaitus datu, pie kam upuru vairākums viņu darbības nav fiksējis. Vīruss, kuram atklāts vismaz 30 dažādu moduļu, Kaspersky Lab saņēmis nosacīto nosaukumu Backdoor.Win32.Sputnik. Vīruss zog dokumentus ar dažādiem paplašinājumiem – no vienkārša txt līdz acid – šo paplašinājumu izmanto slepens programnodrošinājums, lai nodrošinātu šifrējumu Acid Cryptofiler, kas tiek izmantots Eiropas Savienības un NATO struktūrās.
„Informācija, kuru meklējuši un ieguvuši uzbrucēji, acīmredzami ir ļoti konfidenciāla un satur dažādus ģeopolitiskus datus, kuri var tikt izmantoti valsts līmenī,” teikts ziņojumā.
Eksperti atzīmē, ka vairāki moduļi satur „uzjautrinošās” kļūdas, kas norāda uz programmas krievvalodīgajiem izstrādātājiem. Konkrētāk, skriptos ir izmantoti vārdi PROGA un zakladka, kuri acīmredzami ir krievu vārdu transliterācija. Uzbrukumu vadīšanai tika izmantoti vairāk nekā 60 domēnu vārdi, kas saistīti ar IP adresēm Vācijā un Krievijā.
Kaspersky Lab eksperti arī atzīmē, ka turpina pētīt Red October kopīgi ar Computer Emergency Response Teams (CERT) no dažādām valstīm, tajā skaitā ASV, Rumānijas un Baltkrievijas.