Dar 2008-aisiais kirminas „Agent BTZ“ užkrėtė lokalius Centrinio JAV karinių pajėgų valdymo Artimuosiuose Rytuose centrą ir buvo pavadintas blogiausiu įvykiu JAV karinių pajėgų kompiuterinėje istorijoje.
Pentagonas daugiau nei metus stengėsi likviduoti karinių pajėgų tinklų užkrėtimo padarinius, o galiausiai šis atvejis tapo postūmiu sukurti JAV kibernetinį valdymą – JAV karinių pajėgų vidinį padalinį. Kenkėjiška programa, tikriausiai sukurta 2007 m., turėjo vertingos informacijos paieškos ir siuntimo iš užkrėstų kompiuterių į nutolusį valdymo centrą funkcionalą.
„Kaspersky Lab“ su virusu „Snake“ pirmą kartą susidūrė 2013 m. kovą, tirdama kitą incidentą. Tyrimo metu specialistai aptiko įdomių faktų, rodančių, kad kirminas „Agent BTZ“ galėjo tapti techniškiau patobulintų kibernetinių ginklų „Red October“, „Snake“, „Flame“ ir „Gauss“ pavyzdžiu.
Išsamus tyrimas parodė, kad „Red October“ kūrėjai galėjo žinoti apie kirmino „Agent BTZ“ funkcionalumą. 2010–2011 m. jų sukurtas modulis „USB Stealer“ ieško ir iš atminties raktų kopijuoja archyvus su kirmino sukaupta informacija, taip pat jo žurnalinius failus.
„Snake“ naudoja tuos pačius, kaip ir „Agent BTZ“, failų pavadinimus savo veiksmų žurnalui bei tokį patį raktą jiems šifruoti. O programa „Flame“ taiko panašų failų išplėtimą ir vogtą informaciją saugo atminties raktuose.
Todėl galima teigti, kad minėtų kibernetinio šnipinėjimo kampanijų kūrėjai kruopščiai išstudijavo kirmino „Agent BTZ“ darbą ir patirtį pritaikė kurdami savas kenkėjiškas programas. Tačiau tai neleidžia teigti apie tiesioginį ryšį tarp apgavikų grupių.
„Mūsų turimais duomenimis, negalima teigti apie tokį ryšį. Visa šių kenkėjiškų programų kūrėjų naudojama informacija buvo prieinama plačiajai visuomenei, kai buvo sukurti „Red October“ ir „Flame“. Ne paslaptis – buvo ir pavaidinimai failų, kuriuose kirminas kaupė informaciją iš užkrėstų sistemų. Pagaliau, šifravimo raktas, identiškas „Snake“ ir „Agent BTZ“, viešai paskelbtas dar 2008 m. Nežinoma, nuo kada jis taikomas „Snake“. Viena vertus, mes jį radome šiais ir praėjusiais metais sukurtuose pavyzdžiuose; kita vertus, yra informacijos, kad „Snake“ pradėtas kurti 2006 m., t.y. anksčiau nei buvo aptiktas „Agent BTZ“ pavyzdys. Tad klausimas dėl kibernetinio ginklo kūrėjų lieka atviras“, – sakė Aleksandras Gostevas, „Kaspersky Lab“ vyriausiasis antivirusų ekspertas.
Šiuo metu kirminas „Agent BTZ“ turi daugybę modifikacijų, visos aptinkamos „Kaspersky Lab“ korporatyvinių ir vartotojams skirtų produktų. Remiantis debesų infrastruktūros „Kaspersky Security Network“ duomenimis, 2013 m. kirminas buvo aptiktas beveik 14 tūkst. kompiuterių 100 šalių.