Spionviruset Red October tar sikte på stater
Avslöjandet om nätspionaget mot Utrikesministeriet kopplades under torsdagen ihop med ett cyberspionagenätverk som går under kodnamnet Red October.
Namnet Red October, som anspelar på en u-båtsthriller av Tom Clancy, dök för första gången upp i offentligheten i vintras. Då publicerade det ryska it-säkerhetsbolaget Kaspersky Lab en rapport som röjde ett gigantiskt spionagenätverk. Ett specialdesignat virus hade enligt Kaspersky Lab lyckats infiltrera topphemlig myndighetsinformation på allra högsta nivå, bland annat genom att stjäla krypterade filer och återskapa filer som redan tagits bort från datorer. Red October klarar också av att roffa åt sig information från smarttelefoner kopplade till datorer.
Man vet inte om det är en stat som ligger bakom Red October. En annan teori är att det handlar om enskilda hackare som tänker sälja informationen vidare.
I Aftonbladet beskrevs Red October som en av de mest omfattande cyberattacker som någonsin upptäckts. Det är främst länder i Östeuropa och Centralasien som varit i skottgluggen. Ryssland och Kazakstan toppade i vintras Kaspersky Labs lista över länder som utsatts för flest dataintrång.
Men samtidigt framgick att Red Octobers tentakler också sträcker sig till Västeuropa och Nordamerika. Kort efter att nyheten spred sig i slutet av januari rapporterade Helsingin Sanomat att Helsingforspolisen inleder en utredning om spionagenätverkets attacker mot finländska myndigheter. Ungefär samtidigt informerade Försvarsministeriet om en ny, ambitiös strategi för att bemöta hot mot datasäkerheten. Målet, sade Försvarsministeriet då, är att Finland ska bli ett föregångsland på cybersäkerhetens område.
Enligt Kaspersky Lab har Red October varit verksamt i mer än fem år, kanske ända sedan 2007. Också det stämmer tidsmässigt in på uppgifterna om att UM utsatts för dataintrång i cirka fyra år.
Vissa spår i viruset antyder att personerna bakom cyberattackerna är ryskspråkiga. Också kinesisk teckenkodning har registrerats av Kaspersky Lab, men inga konkreta kopplingar har ännu bekräftats.