Virus MiniDuke podle odborníků zaútočil na vládní systémy na Ukrajině, v Belgii, Portugalsku, Rumunsku, v České republice a v Irsku. Kromě toho napadl i některé výzkumné či zdravotnické instituce ve Spojených státech a v Maďarsku.
Česká policie informace o hrozbě zná, závažné problémy ale údajně nenastaly, sdělila mluvčí policejního prezidia Štěpánka Zatloukalová. Národní bezpečnostní úřad uvedl, že nemá v tuto chvíli potvrzeno, že by v souvislosti s výskytem počítačového viru MiniDuke unikly z české státní sféry utajované informace. Informační systémy používané v ČR ke zpracovávání utajovaných informací prý tento způsob útoku vylučují, protože jsou fyzicky oddělené od veřejných sítí a proti takovým zásahům zvenčí dostatečně chráněné, sdělil Radek Holý z Národního centra kybernetické bezpečnosti, které pod úřad spadá.
Útok neznámých hackerů pocítila i Severoatlantická aliance, i když její počítačové systémy údajně neutrpěly žádné škody. Centrála NATO nicméně v prohlášení uvedla, že zachovává ostražitost a o útoku informovala členské státy.
Hackeři postavili svou novou zbraň na bezpečnostních mezerách, které objevili v softwarových nástrojích firmy Adobe, mimo jiné v jejím programu ke zobrazování dokumentů ve formátu PDF. Obětem rozesílají na první pohled nevinné soubory v tomto formátu nakažené virem. Dokumenty obsahují smyšlený, ale kvalitně zpracovaný text týkající se kupříkladu semináře o lidských právech, zahraniční politiky Ukrajiny nebo plánů této země na členství v NATO.
Cíl útoku ani identitu hackerů odborníci neznají
Virus pak ve vládních počítačích vyhledává utajované informace, které jsou podle firmy Kaspersky "geopolitické povahy". Podle maďarského výzkumného týmu CrySyS napadl virus už desítky organizací, ale hlavní cíl jeho útoku zůstává jen předmětem spekulací. Odborníci si ani nejsou jisti, jak daleko útok na vládní servery pokročil.
Neví se například, zda virus už začal získané údaje vyhodnocovat a odesílat zpět původcům útoku. Žádné informace nejsou ani o identitě útočníků kromě toho, že hlavní servery mají v Turecku a Panamě.
Na rozdíl od známých špionážních virů Stuxnet a Flame, které se podle všeobecného mínění zrodily v amerických nebo izraelských státních laboratořích, stojí zřejmě za novým virem zločinecké podsvětí. Komplikovanou stavbou a zákeřností se MiniDuke řadí mezi nejnebezpečnější produkty hackerů.
Předchozí podobný počítačový virus zvaný Rudý říjen (Krasnyj okťabr, Red october) útočil hlavně na počítače v Rusku a bývalých sovětských republikách. Špionážní nástroj, který napadal servery diplomatických služeb, privátních firem a vědeckých institucí, byl aktivní už od roku 2007. Virus byl zvlášť nebezpečný tím, že z počítačů získával hesla a jiná data, která pak používal k pronikání do dalších počítačových sítí. Servery útočníků byly lokalizovány v Rusku a Německu.
Bezpečnostní mezeru v programech firmy Adobe objevila teprve před několika týdny americká počítačová firma FireEye sídlící v kalifornském Silicon Valley. Firma Adobe týden po tomto oznámení problematický software opravila. První nakažený dokument PDF, na který experti FireEye narazili, byla žádost o vydání tureckých vstupních víz.
