Эксперты по компьютерной безопасности выявили вирус, с помощью которого хакеры с 2007 года воровали конфиденциальные документы, в том числе у правительственных организаций. Об этом сообщается на сайте «Лаборатории Касперского». «Основной целью киберпреступников стали дипломатические и правительственные структуры по всему миру. Однако среди жертв также встречаются научно-исследовательские институты, компании, занимающиеся вопросами энергетики, в том числе ядерной, космические агентства, а также торговые предприятия», — говорится в пресс-релизе. Цели хакеров находились преимущественно в странах Восточной Европы, в бывших республиках СССР и в странах Центральной Азии, хотя некоторые жертвы обнаружены и в Западной Европе и Северной Америке, отмечают эксперты.
Как рассказали специалисты компании в интервью «Би-би-си», по своей архитектуре вирус Red October напоминает известный троян Flame, обнаруженный в мае 2012 года в компьютерных системах на Ближнем Востоке и, по данным источников The Washington Post, разработанный совместно США и Израилем для саботажа иранских разработок. Однако Red October обладает некоторыми уникальным чертами, которые заставляют специалистов говорить, что «ни с чем подобным они прежде не сталкивались». Во-первых, программа отслеживает подключение к компьютеру USB-устройств и пытается извлечь с них все данные, в том числе и стертые — с помощью процесса восстановления. Во-вторых, вирус умеет убедительно притворяться удаленным в случае его обнаружения.
В «Лаборатории Касперского» отмечают, что код вируса изобилует написанными латиницей словами, явно русскоязычного происхождения. «Мы заметили слово «proga», которым среди россиян принято обозначать программу или приложение. Насколько нам известно, ни в каком другом языке его не используют», — рассказали эксперты.