Had má však veľmi moderné zameranie. Podľa britského denníka Financial Times sa už od minulého roku agresívne šíri najmä v ukrajinských počítačových sieťach. Objavil sa ešte pred protestmi, ktoré viedli k pádu prezidenta Viktora Janukovyča. Hoci pôvod hada nie je známy, z niektorých jeho znakov sa dá usudzovať, že by mohol vzniknúť v Rusku.
"Ukrajina je hlavným cieľom a počet prípadov narastá,“ povedal pre Financial Times David Garfield, ktorý má v spoločnosti BAE na starosti kybernetickú bezpečnosť. Práve táto firma koncom minulého týždňa vydala rozsiahlu správu o hadovi.
Jeho verzie podľa denníka New York Times existujú už od roku 2005. Najnovšia je však oveľa sofistikovanejšia. Had nainfikoval počítačové siete, ktoré používa vláda v Kyjeve i ďalšie dôležité ukrajinské organizácie a sťahuje odtiaľ informácie.
Experti pri skúmaní hada prišli na to, že pravdepodobne vznikol v časovom pásme, v ktorom leží Moskva. V kóde malvéru tiež objavili ruský text.
"Ktokoľvek to urobil, je to veľmi profesionálny nástroj,“ cituje Financial Times Garfielda. "Je vysoko sofistikovaný. Je to zložitá stavba s 50 submodulmi, ktoré jej dávajú extrémnu flexibilitu a schopnosť vyvíjať sa. Je to úhľadný a inovatívny technický nástroj,“ tvrdí odborník.
Nie je ešte úplne jasné, či had dokáže okrem získavania informácií robiť aj niečo viac. "Bežný ruský prístup by bol, že by vytvorili niečo, čo dokáže zároveň sledovať a pomáhať pri útoku,“ povedal pre New York Times vysoký predstaviteľ tajných služieb, ktorý si neželal byť menovaný.
"Nikdy sa úplne nedajú vylúčiť všetky pochybnosti, ale pozrime sa na to z hľadiska pravdepodobnosti,“ hovorí o hadovi Nigel Inkster, ktorý do roku 2006 pracoval ako riaditeľ operácií a spravodajstva v britskej tajnej službe MI6. "Kto z toho získa a kto má na to zdroje. Potom sa dá zoznam podozrivých zúžiť na jedného,“ naznačuje pre Financial Times ruskú stopu Inkster, ktorý teraz pôsobí v Medzinárodnom inštitúte pre strategické štúdie.
Podobný scenár predpokladá aj Rex Hughes, expert na kybernetickú bezpečnosť z prestížnej Cambridgeskej univerzity.
"Od momentálneho ruského vpádu na Krym sa zdá, že vidíme jasný nárast útokov na ukrajinský internet. Hoci to bude trvať istý čas, kým dokážeme určiť ich zdroj, nebolo by prekvapujúce, keby sa pri niektorých podarilo vystopovať, že je za nimi štátny či neštátny subjekt z Ruska,“ povedal pre Pravdu Hughes.
Podľa odborníka je už boj v kybernetickom priestore bežnou realitou. "Prakticky vždy, keď by sa v 21. storočí začal medzinárodný vojnový konflikt, sa dá predpokladať, že v ňom budú hrať úlohu tímy na špeciálne kybernetické operácie,“ pripomína Hughes.
Had nie je až taký výkonný, ako bol vírus Stuxnet, ktorý narušil iránsky jadrový program, a mali za ním stáť USA a Izrael. Napriek tomu však súčasný malvér pripomína červa Agenta.btz, ktorý v roku 2008 napadol počítače amerického Pentagonu. Trvalo 14 mesiacov, kým sa ho podarilo odstrániť.