Hlavním cílem útočníků byl sběr citlivých dokumentů obsahujících například tajné geopolitické informace, autorizační údaje pro tajné počítačové systémy a údaje z osobních mobilních zařízení a síťových zařízení. Tvrdí to antivirová firma Kaspersky Lab.
V říjnu 2012 začal její tým odborníků vyšetřovat sérii napadení počítačových sítí zacílených na mezinárodní diplomatické instituce. V rámci tohoto vyšetřování byla odhalena a analyzována rozsáhlá kybernetická špionážní síť. Podle analýzy Kaspersky Lab je virus Red October, či zkráceně Rocra, stále aktivní i v současnosti.
ČTĚTE TAKÉ: |
Vedle diplomatických a vládních organizací se útok zaměřuje i na výzkumné instituce, energetická a jaderná uskupení, obchodní subjekty či organizace působící v leteckém průmyslu. Informace potají odcizené z infikovaných sítí útočníci nezřídka využívali k získání přístupu do dalších systémů.
K řízení sítě infikovaných zařízení útočníci spustili více než 60 internetových domén a také několik serverů v různých zemích, přičemž většina byla umístěna v Německu a Rusku.
Kaspersky v minulosti objevila například škodlivý špionážní program Madi nebo Flame, který byl namířený proti Íránu.