O vírus está escondido nas áreas dos discos rígidos protegidas de remoção e formatação. O Kaspersky Lab informa que o vírus infetou os produtos de tais companhias como a Toshiba, Western Digital, Seagate, Samsung, IBM e muitos outros em 30 países. Em primeiro lugar na lista estão o Irã, Rússia, Paquistão, Afeganistão, China, Mali, Síria, Iêmen e Argélia.
O software foi desenvolvido pela rede de hackers, que no relatório de Kaspersky Lab é chamado The Equation Group. A organização atua há 20 anos e, como observado no relatório, tem a tecnologia inigualável no campo da espionagem cibernética. Suas ações afetaram mais de 500 organizações.
De acordo com Kaspersky Lab, The Equation Group pode ter uma conexão com os criadores do worm Stuxnet — um vírus que em 2010 atacou os computadores de instalações nucleares do Irã e que provavelmente foi criado pela Agência de Segurança Nacional (NSA), dos Estados Unidos, juntamente com Israel.
O Kaspersky Lab não acusa diretamente a NSA na criação deste vírus, no entanto, sugere que os Estados Unidos podem estar envolvidos em infeção de discos rígidos.
