Anti-virus εμπειρογνώμονες εντόπισαν ένα εξελιγμένο δίκτυο μόλυνσης υπολογιστών και διαδικτυακής κατασκοπείας σε υπολογιστές, κυρίως στη Ρωσία και την Κεντρική Ασία αλλά και σε χώρες της Ευρώπης, μεταξύ αυτών και στην Ελλάδα. Σύμφωνα με τις ανακοινώσεις, έχουν κλαπεί σε μεγάλη κλίμακα αρχεία και e-mail από στόχους, στους οποίους περιλαμβάνονται κυβερνήσεις, πρεσβείες, ερευνητικά ιδρύματα, καθώς και στρατιωτικές και ενεργειακές βιομηχανίες.
Οι ειδικοί της ρωσικής εταιρείας λογισμικού ασφαλείας Kaspersky ανέφεραν ότι το τεράστιο δίκτυο «δούλευε» για πέντε χρόνια ερευνώντας συστηματικά εξαιρετικά ευαίσθητα εμπιστευτικά έγγραφα, με συχνά γεωπολιτικό περιεχόμενο. Οι ειδικοί βάφτισαν αυτό το δίκτυο "Κόκκινος Οκτώβρης", όπως το σιωπηλό υποβρύχιο στο θρίλερ του Tom Clancy.
Σύμφωνα με το Spiegel, oι Ρώσοι ειδικοί εντυπωσιάστηκαν από την υποδομή που χρησιμοποιήθηκε και την πολυπλοκότητα του κακόβουλου λογισμικού.
Οι ειδικοί της Kaspersky ανακάλυψαν "αρκετές εκατοντάδες" μολυσμένους υπολογιστές σε όλο τον κόσμο. Κυρίως υπολογιστές σε κυβερνητικές υπηρεσίες, διπλωματικές αποστολές, ερευνητικά ιδρύματα, στον πυρηνικό τομέα, στη βιομηχανία πετρελαίου και φυσικού αερίου, σε αεροπορικές εταιρείες και στο στρατό.
Από τα στοιχεία που αναλύθηκαν, βρέθηκαν μολυσμένοι υπολογιστές στις εξής χώρες (σε παρένθεση είναι ο αριθμός των μολυσμένων υπολογιστών):
Ρωσία (35)
Καζακστάν (21)
Αζερμπαϊτζάν (15)
Βέλγιο (15)
Ινδία (14)
Αφγανιστάν (10)
Αρμενία (10)
Ιράν (7)
Τουρκμενιστάν (7)
Επίσης επηρεάστηκαν ανάλογα υπολογιστές ή δίκτυα στην Ουκρανία, τις ΗΠΑ, το Βιετνάμ, τη Λευκορωσία, την Ελλάδα, την Ιταλία, το Μαρόκο, το Πακιστάν, την Ελβετία, την Ουγκάντα και τα Ηνωμένα Αραβικά Εμιράτα.
Η προσβολή από το κακόβουλο λογισμικό δεν περιοριζόταν μόνο σε υπολογιστές αλλά και σε smartphones και ήταν στοχευμένη. Σύμφωνα με τις αναλύσεις, οι επιθέσεις προσαρμόζονταν στο συγκεκριμένο θύμα με αποστολή με e-mail εγγράφων τα οποία εμφάνιζαν ενδιαφέρον για τα θύματα. Π.χ. σε μια περίπτωση είχαν στείλει σε διπλωμάτη, «μολυσμένη» διαφήμιση με όχημα που χρησιμοποιείται από το διπλωματικό σώμα.
Οι ειδικοί δεν μπορούν λόγω της πολυπλοκότητας και της πληθώρας των κακών λογισμικών, να εντοπίσουν τους δράστες. Κάνουν λόγο για αναφορές κακόβουλου λογισμικού από τουλάχιστον δύο έθνη. "Φαίνεται να έχουν αναπτυχθεί από Κινέζους χάκερ που τα εκμεταλλεύονται», γράφουν οι συντάκτες της έκθεσης ενώ αναφέρουν και "ρωσόφωνους" προγραμματιστές.
