«В результате анализа установлено, что заражению подверглись информационные ресурсы органов государственной власти и управления, научных и военных учреждений, предприятий оборонно-промышленного комплекса и иные объекты критически важной инфраструктуры страны. Данное обстоятельство указывает на целевой характер распространения вируса, профессионально спланированную и осуществленную операцию», — сказали в ФСБ.

Специалисты службы решили, что вирус «по стилистике написания, наименованию файлов, параметрам использования и методам инфицирования» похож на другие известные шпионские вирусы, которые использовали по всему миру.

Распространение вируса осуществляется путем проведения целевых атак на ПЭВМ посредством отправки электронного сообщения содержащего вредоносное вложение. После своего внедрения в систему вредоносная программа подгружает необходимые модули с учетом особенностей "жертвы", после чего способна осуществлять перехват сетевого трафика, его прослушивание, снятие скриншотов экрана, самостоятельное включение web-камер и микрофонов ПЭВМ, мобильных устройств, запись аудио и видео файлов, данных о нажатии клавиш клавиатуры», — сказали в службе.

Вирусы делались индивидуально для каждого компьютера, рассказали в ФСБ. Вместе с министерствами и ведомствами служба нашла всех жертв вируса в России, локализовала угрозу и минимизировала последствия.