Кібератаку помітила британська аерокосмічна та військова група Bae System. Невідомо, хто керує цією атакою, але британські експерти підозрюють, що це може бути уряд і ймовірно російський. Пік уражень збігається у часі із українською революцією, однак розпочалися вони раніше. За січень 2014 року зафіксовано 22 випадки, а за весь 2013-ий – не більше восьми. Після усунення від влади Віктора Януковича атаки почастішали.

Вірус «Змія» має також іншу назву – «Уроборос» (міфічна рептилія, що ковтає власний хвіст і символізує вічне повернення). Як зазначають експерти, за своєю складністю та потужністю цей вірус може зрівнятися хіба що з програмою Stuxnet, що була виявлена 2010 року. Тоді вона була спрямована на виведення із ладу ядерної програми в Ірані.

За допомогою «Уробороса» хакери отримували в України повний доступ до атакованих систем. Британські експерти вважають, що сьогодні фактично вирішується питання про подальше застосування кіберзброї проти України: обмежитися крадіжкою інформації чи намагатися паралізувати зв'язок, спустошити архіви та порушити діяльність апарату оборони, вивести з ладу систему водо- чи електропостачання.

«Хто б це не зробив – це справжній професіонал, —пояснює виконавчий директор із кібер-безпеки  у Bae System Дейв Гарфілд. — Вірус володіє дуже високим рівнем складності із 50-саб-модулями, завдяки яким він дуже гнучкий і може розвиватися. В ньому наявні як відомі, так і новаторські технологічні функції».

Британські експерти переконані, що настільки складна операція потребує великих затрат і не може бути здійснена групою хакерів. За деякими даними можна зробити висновок, що вона здійснюється з території Росії: атаки відбувалися із часового поясу GMT+4, у базовому коді, виявили фрагменти тексту російською мовою.

«Ви ніколи не отримаєте доказів у цій галузі, – каже колишній заступник керівника британської розвідки Найджел Інкстер. – Але якщо задуматися над тим, кому це вигідноі в кого є такі ресурси – тоді список можливих підозрюваних зводиться до одного. Донедавна росіяни зберігали стриманість, але я не маю сумнівів, що вони могли здійснити повний спектр кібератак, від відмови в обслуговуванні до дуже-дуже складних».