Шпионским ПО, получившим название Snake («Змея»), управляла хакерская группа Turla. По мнению американских контрразведчиков, она состоит из сотрудников рязанского подразделения ФСБ. Чтобы скрыть следы, украденные документы переправлялись через находящиеся в США зараженные компьютеры.
Агенты ФСБ выявили компьютеры с вирусом Snake в том числе в Орегоне, Южной Каролине и Коннектикуте. В понедельник шпионское программное обеспечение было деактивировано в результате «высокотехнической операции американских правоохранительных органов, которые обратили шпионскую программу против нее самой», заявила заместитель генерального прокурора Лайза Монако.
В судебных документах описывается, в частности, такой случай. В 2015-2017 гг. программа Snake использовалась для проникновения в компьютер министерства иностранных дел одной из стран НАТО. ФБР выявила, собрала и расшифровала данные, которыми обменивался министерский компьютер с зараженным компьютером в США. Выяснилось, что таким образом хакеры Turla пытались заполучить внутренние документы ООН и НАТО.