Nukentėjusios įmonės ir organizacijos nėra viešinamos, tačiau užkrėstų kompiuterių daugiausia aptikta Artimuosiuose Rytuose: Palestinoje, Kuveite, Sirijoje ir Libijoje. Įmanoma, kad taikiniais tapo ir šių šalių politikai. Atskleidžiama tik tiek, kad tai - aukščiausio lygio vadovai.
„Kaspersky Lab“ specialistai „miniFlame“ aptiko dar 2012 m. liepą. Iš pradžių ši programėlė buvo laikoma didesnio viruso „Flame“ dalimi. Tačiau 2012 m. rugsėjį atlikus tyrimą paaiškėjo, kad „miniFlame“ gali būti naudojamas tiek kaip didesnio viruso priedas, tiek kaip savarankiška programa, atverianti kompiuterio „duris“ šnipinėjimui.
Iš esmės duomenų vogimo operacija vyksta taip: virusu „Flame“ apkrečiami keli šimtai įmonės ar organizacijos kompiuterių, tuomet išanalizuojami jų duomenys ir į vertingiausius – vadovų, specialistų – kompiuterius pasiunčiama mažoji programėlė „miniFlame“, ši pažeidžia kompiuterio apsaugą ir leidžia vogti duomenis.
Dažniausiai duomenys iš kompiuterio vagiami darant ekrano nuotraukas (angl. screenshots). Taip pat ši programėlė gali „save nusikopijuoti“ į USB raktą - taip užkrečiami net prie interneto neprijungti kompiuteriai.
Tyrimo duomenimis, yra jau bent 6 šios šnipinėjimo programėlės versijos, ji kuriama nuo 2007 metų. Galima tik spėlioti, kiek duomenų per tuos metus buvo pavogta.
„Tai instrumentas, skirtas labai taiklioms atakoms vykdyti. Tai kibernetinis ginklas, taikomas per vadinamąją antrąją kibernetinės atakos bangą, – sakė „Kaspersky Lab“ ekspertas Aleksandras Gostevas. - Iš pradžių stengiamasi užkrėsti kuo daugiau aukų ir surinkti kuo daugiau informacijos. Vėliau surinkti duomenys analizuojami, nustatomos bei identifikuojamos potencialiai įdomios aukos – tada jau jų kompiuteriuose gilesniam sekimui ir kibernetiniam šnipinėjimui diegiamas „miniFlame“. Aptikę šią programą gavome papildomų įrodymų apie populiariausių kenkėjiškų programų – „Stuxnet“, „Duqu“, „Flame“ ir „Gauss“ – kūrėjų bendradarbiavimą.“
