Τα γνωστά εργαστήρια λογισμικού ασφαλείας Kaspersky αφού εξέτασαν το συγκεκριμένο ιό ανέφεραν πως πρόκειται για κάποιο τύπο «malware» o οποίος μπορούσε να διεισδύει σε κυβερνητικές διαδικτυακές τοποθεσίες όπως πρεσβείες, κέντρα πυρηνικών ερευνών καθώς και ινστιτούτα πετρελαίων και φυσικού αερίου. Ο ιός ήταν μάλιστα τόσο «ευφυής» που όχι μόνο μπορούσε να κλέβει αρχεία...
που ήταν μάλιστα και κωδικοποιημένα αλλά επιπλέον και να ανακτά αρχεία τα οποία είχαν ήδη διαγραφεί!
Κύρια γεωγραφική περιοχή δράσης της συγκεκριμένης κυβερνοεπίθεσης, ήταν χώρες της Ανατολικής Ευρώπης, χώρες της πρώην ΕΣΣΔ καθώς και της κεντρικής Ασίας, μη εξαιρουμένων ωστόσο και χωρών της Δυτικής Ευρώπης αλλά και της Βόρειας Αμερικής.
Αξίζει να σημειωθεί πως πάντα σύμφωνα με τους ερευνητές της ίδιας εταιρείας, «ο Red October παρουσιάζει μεγάλες ομοιότητες με τον ιό Flame τον οποίο φέρονται να ανέπτυξαν σε συνεργασία ΗΠΑ και Ισραήλ, προκειμένου να αποσπάσουν πληροφορίες από το Ιράν».
Όπως ο ιός Flame έτσι κι ο Red October είχε τη δυνατότητα να παρακάμπτει εύκολα ισχυρές θωρακίσεις διαβαθμισμένων συστημάτων μεγάλων εταιρειών αλλά και οργανισμών που με τον ένα ή άλλο τρόπο διαδραματίζουν ρόλους γεωπολιτικής σημασίας.
Υπολογίζεται ότι πάνω από 50.000 υπολογιστές είχαν υποστεί επίθεση από το συγκεκριμένο λογισμικό σε όχι περισσότερες από 250 διευθύνσεις IP.
Φυσικά, η…πατρότητα του Red October είναι αδύνατον να εξακριβωθεί αφού ένα από τα πρώτα μελήματα τέτοιων ιών είναι να καλύπτουν τα ίχνη των δημιουργών τους.
