В опублікованому напередодні звіті компанії Symantec наголошується, що жертвами вірусу стали близько 60 комп\'ютерів, встановлених в офісі «прем\'єр-міністра однієї з колишніх республік Радянського Союзу». Джерела FT в НАТО пояснили, що мова йде саме про Україну.
За даними видання, йдеться про троянську програмі Snake, відомої також під назвами Turla і Uroboros. Пробравшись на чужий комп\'ютер троянець перехоплює мережевий трафік, а крім того дає зловмисникам можливість отримати віддалений доступ до підключеного до мережі інтернет комп\'ютера.
Навесні 2014р. повідомлялося про використання Snake при атаках на комп\'ютерні мережі низки українських міністерств і відомств. При цьому особливо вказувалося на те, що творцями Snake могли бути російські фахівці. Зокрема, підкреслювалося, що в коді вірусу виявлено текст російською мовою.
За словами колишнього працівника військової розвідки, а нині експерта по кібервійни в Royal United Services Institute Пітера Робертса, особливий інтерес становить те, як поширюється Snake. Експерт відзначає, що звичайний вірус поширюється практично безконтрольно, однак «оператори» Snake цілеспрямовано вибирають системи безпеки і оборони урядових органів та їх ключових партнерів.
«У наявності всі ознаки того, що Snake створений російськими оперативниками. Ймовірність того, що вірус родом з Росії, дуже висока, це практично впевненість», - зазначив Робертс.
У звіті Symantec говориться також, що заражені Snake комп\'ютери були виявлені в посольствах ще однієї «колишньої республіки Радянського Союзу» в Бельгії, Франції, Україні, Китаї, Йорданії, Греції, Казахстані, Вірменії, Польщі та Німеччині, а також в міністерстві охорони здоров\'я «однією із західних країн» і міністерстві освіти однієї з держав Центральної Америки.