Al parecer, este modus operandi habría sido utilizado durante bastante tiempo y de manera secreta como parte de un programa de seguimiento. El fabricante de software de seguridad ruso ha explicado a Reuters que en la investigación encontraron que ordenadores de 30 países habían sido infectados con al menos uno o más de los programas de espionaje, siendo los países más afectados Irán, Rusia, Pakistán, Afganistán, China, Mali, Siria, Yemen y Argelia.
No es coincidencia. Pensemos que se trata de países con los que Estados Unidos tiene algún tipo de conflicto, ya sea económico, político o bélico. Y es que Kaspersky indica que los objetivos incluían instituciones gubernamentales y militares, empresas de telecomunicaciones, bancos, compañías energéticas, laboratorios de investigación, medios de comunicación o grupos de activistas islámicos.
Aunque la empresa se ha negado a nombrar públicamente el país detrás de la campaña de espionaje, todo apunta a la NSA. El software utilizado está estrechamente vinculado a Stuxnet, el programa utilizado por la agencia para atacar las instalaciones de enriquecimiento de uranio en Irán. Además, un exempleado de la NSA ha confirmado a Reuters que la información y el análisis de Kaspersky son correctos y que desde la agencia continúan llevando a cabo este tipo de misiones. Otro exagente de inteligencia también habría confirmado que la NSA desarrolló la técnica para ocultar software en los discos duros.
El alcance de la misión de espionaje de la NSA es tan grande que Kaspersky afirma que el software se habría introducido en más de una docena de empresas que trabajan en la fabricación de discos duros. Compañías entre las que se encuentran Seagate, Samsung, Toshiba, IBM o Western Digital.
Por ahora, la NSA se ha negado a valorar o comentar la investigación de Kaspersky. Mientras, la firma rusa ha explicado que los detalles técnicos volcados en su página web ayudarán a las instituciones afectadas a detectar los programas de espionaje y dispositivos infectados.