Kaspersky cho biết, họ đã tìm thấy nhiều máy tính cá nhân tại hơn 30 quốc gia bị nhiễm chương trình gián điệp. Cụ thể, hầu hết các trường hợp được phát hiện là ở Iran, theo sau là Nga, Pakistan, Afghanistan, Trung Quốc, Mali, Syria, Yemen và Algeria.
NSA có thể đang cài đặt mã độc trên nhiều thiết bị công nghệ để theo dõi người dùng.
Các mục tiêu mà tin tặc nhắm đến bao gồm chính phủ và các tổ chức quân sự, các công ty viễn thông, ngân hàng, các công ty năng lượng, các nhà nghiên cứu hạt nhân, truyền thông, và các nhà hoạt động Hồi giáo, Kaspersky cho biết.
Thông tin trên có thể sẽ một lần nữa làm ảnh hưởng không tốt tới NSA. Trước đó, cựu điệp viên Edward Snowden đã tiết lộ nhiều thông tin tuyệt mật không tốt của NSA và làm đảo lộn mỗi quan hệ của Mỹ với một số đồng minh cũng như làm ảnh hưởng tới việc bán các sản phẩm công nghệ của Mỹ ở nước ngoài.
Theo Kaspersky, các điệp viên đã thực hiện một bước đột phá công nghệ khi tìm ra cách để tích hợp phần mềm độc hại vào các dòng mã phức tạp được gọi là firmware mà sẽ chạy mỗi khi máy tính được bật.
Western Digital, Seagate và Micron cho biết họ không biết gì về chương trình gián điệp này. Toshiba và Samsung từ chối bình luận, còn IBM không có phản hồi gì.
Để làm được việc này, các tác giả của các chương trình gián điệp phải có quyền truy cập vào mã nguồn độc quyền giúp các ổ đĩa cứng hoạt động.
Hiện chưa rõ NSA có thể thu được mã nguồn của ổ đĩa cứng như thế nào. Trong khi đó, phát ngôn viên của Western Digital, Steve Shattuck cho biết, công ty "không cung cấp mã nguồn của mình cho các cơ quan chính phủ".
Song theo một cựu tình báo, NSA có nhiều cách lấy mã nguồn từ các công ty công nghệ cao, chẳng hạn yêu cầu trực tiếp hoặc dưới vai trò một nhà phát triển phần mềm. Nếu một công ty muốn bán sản phẩm cho Lầu Năm Góc hay một cơ quan nhạy cảm của Mỹ, chính phủ có thể yêu cầu kiểm tra an ninh để đảm bảo rằng mã nguồn là an toàn.