Kaspersky Lab publicerade i går en forskningsrapport med information om det skadliga programmet för cyberspionage – med namnet Red october – som riktar sig mot diplomatiska, statliga och forskningsvetenskapliga organisationer i flera länder. Programmet har existerat i åtminstone fem år och fokuserar främst på länder i Mellanöstern, före detta Sovjetunionen och Centralasien, även om offer kan finnas var som helst i världen.

Det huvudsakliga målet med attackerna har varit att samla in känsliga dokument från de utsatta organisationerna, inklusive geopolitisk underrättelseinformation, behörighetsuppgifter för tillgång till hemligstämplade datorsystem samt data från personliga mobila enheter och nätverksutrustning.

För att utreda omfattningen av programmets skada har Kaspersky Lab använt statistik från sitt molnbaserade nätverk Kaspersky Security Network (KSN) som löpande samlar in data från företagets produkter. Företagets experter har även skapat ett så kallat sjunkhål som gör det möjligt att övervaka infekterade maskiner som ansluts till det skadliga programmets kontrollservrar.

Statistik från KSN visade att flera hundra maskiner världen över var infekterade. Till stor del hos ambassader, statliga nätverk och organisationer, forskningsinstitutioner och konsulat. Majoriteten av infekterade maskiner fanns in östeuropa, men fall påträffades även i bland annat Nordamerika, Schweiz och Luxemburg.

Statistik från sjunkhålet visade att 55 000 anslutningar från 250 infekterade IP-adresser registrerades i 39 länder under perioden 2 november 2012 till 10 januari 2013. Flertalet infekterade IP-adresser kunde härledas till Schweiz, följt av Kazakstan och Grekland.