A l'origine de cette découverte, le laboratoire de l'éditeur d'antivirus Kaspersky. Après avoir mis en lumière l'attaque très sophistiquée dont ont été victimes plusieurs banques, les chercheurs russes ont cette fois mis la main sur un programme enfoui au plus profond des disques durs.
Le logiciel espion découvert est implanté dans les firmwares des HDD issus de chez Seagate, Western Digital et Toshiba, soit les trois plus grands fournisseurs mondiaux de disques durs. D'après Engadget, ce programme peut fouiller parmi les données, établir un réseau auquel il aura un accès exclusif et, tout ce dont il a besoin, c'est d'une clé USB (ou CD, DVD...) infectée et branchée sur un PC connecté à Internet, afin de flasher le micro-code qui contrôle l'unité de stockage. Du fait de son absence sur un espace de stockage conventionnel, la détection de ce logiciel était très complexe.
Kaspersky ne dit pas depuis quand agit ce programme, et ne désigne pas de coupable, mais avance tout de même que les auteurs de ce virus sont à chercher du côté de ceux qui sont à l'origine de Stuxnet, dont une partie du code est réutilisé ici. Sans la nommer, l'éditeur pointe donc implicitement du doigt la NSA.
D'après Kaspersky, ce virus a été détecté dans une trentaine de pays, au premier rang desquels figurent l'Iran, la Russie, le Pakistan, l'Afghanistan, la Chine, le Mali, la Syrie, le Yémen et l'Algérie.
L'espionnage aurait pour cible des institutions militaires et gouvernementales, des sociétés de télécommunication, des banques, des entreprises du secteur de l'énergie, des chercheurs travaillant sur l'énergie nucléaire, des médias et des activités islamistes.
