Спеціалісти стверджують, що дії зловмисників були спрямовані у першу чергу на державні органи, дипломатичні офіси, енергетичні компанії, дослідницькі організації та політичних активістів.

В «Лабораторії Касперського» підрахували, що загалом постраждали 380 користувачів у 31 країні. Згідно з аналізом, операція «Маска» активно велася впродовж п’яти років до січня 2014-го. Під час проведення дослідження керівні сервери зловмисників були згорнуті.

Шпигунська мережа містила потужний арсенал шкідливих програм, розроблених для різних операційних систем, у тому числі Mac OS X та Linux.

Метою зловмисників був збір інформації із заражених систем, а саме різноманітні документи, ключі шифрування, налаштування VPN, що використовуються для ідентифікації користувача на сервері, файли, що використовуються програмами для забезпечення віддаленого доступу.

Експерти «Лабораторії Касперського» пояснюють, що шкідливе програмне забезпечення перехоплювало всі комунікаційні канали і збирало найбільш важливу інформацію з пристрою користувача.

За словами керівника глобального дослідницького центру «Лабораторії Касперського» Костіна Райю, є підстави думати, що може йтися про компанію, що мала державну підтримку.

«Перш за все, ми спостерігаємо дуже високий рівень професіоналізму в діях групи, що забезпечує моніторинг власної інфраструктури, приховує  себе за допомогою правил системи розмежування доступу, начисто стирає вміст журнальних файлів замість звичайного їх видалення, а також за необхідності припиняє будь-які дії», – пояснює Райю.

На думку експерта, кіберзлочинцям невластивий такий рівень самозахисту й, можливо, це найбільш складна загроза такого класу на цей момент.

Дослідники з «Лабораторії Касперського» помітили також, що для авторів шкідливих програм рідним є іспанська мова, чого раніше не виявляли в такого рівня атаках.