Według brytyjskiego koncernu zbrojeniowego BAE Systems, wirus Wąż od niemal dekady krąży ukradkiem w sieciach komputerowych Stanów Zjednoczonych, ich sojuszników w NATO i byłych państw ZSSR. Kradnie dane, jego struktura staje się coraz bardziej złożona i modułowa, ale sam wirus pozostaje niemal niewidoczny.

Na pewno nie jest to żaden ze starych, złośliwych programów. Wąż jest długowieczny, zbyt ukierunkowany i wyrafinowany, zbyt zawiły i zwodniczy, za bardzo innowacyjny. Wszystko wskazuje na to, że dorównuje skomplikowanej cyberbroni stosowanej przez Stany Zjednoczone, takiej jak np. wirus Flame, który został po raz pierwszy przeanalizowany przez Kaspersky Lab w 2012 roku.

Zobacz również:

• Bezpieczeństwo w chmurze publicznej nadal priorytetowe
• Rzecznik Mety skazany przez rosyjski sąd na sześć lat więzienia

Po kilku miesiącach szczegółowych badań i analiz BAE Systems ujawnia dalsze informacje i po raz pierwszy dostarcza obiektywnych danych na temat wirusa i jego przeznaczenia. Analiza próbek podejrzanego programu, wykonana przez ekspertów ds. złośliwego oprogramowania, wykazała, że od 2010 roku wirus Wąż dał o sobie znać na Ukrainie 32 razy, na Litwie 11 razy, 2 razy w Wielkiej Brytanii i kilkakrotnie w Stanach Zjednoczonych, Belgii, Gruzji, Rumunii, na Węgrzech i we Włoszech.

Zdaniem BAE Systems, mimo niewielkiej ilości dostępnych danych można z nich wyciągnąć poważne wnioski. Zebrane informacje dotyczą co prawda tylko niektórych ataków, które miały miejsce w wymienionych krajach, ale obecnie wydaje się oczywiste: celem Węża były niemal wyłącznie kraje Zachodu i ich sprzymierzeńcy.

W ciągu niecałego tygodnia Rosja umieściła swoje wojska w krymskiej części Ukrainy. Niemiecka firma G Data i inni dostawcy systemów bezpieczeństwa są przekonani, że wydarzenie to jest powiązane z Wężem, mimo że BAE Systems odmawia podania nazwy kraju, z którego pochodzi ta cyberbroń.

Co jakiś czas na światło dzienne wychodzą kolejne informacje mogące wskazywać na pochodzenie Węża. W 2008 roku amerykański Departament Obrony zgłosił atak na swoje systemy informatyczne wykorzystujący malware, który nazwano Agent.btz. Incydent ten przypisano później Rosji, ale nie podano żadnych szczegółowych informacji.