Опасное программное обеспечение, которое приходит в электронный почтовый ящик, невелико: zip-файл весит всего 12 килобайт. Тот, кто открывает его, обнаруживает папки под названиями Remote Shell и Keylogger. Но благодаря им можно удаленно "завладеть" компьютером и записать все, что пользователь вводит при помощи клавиатуры. Этот небольшой файл позволил получить доступ к части вредоносного ПО, которое приписывают группе "элитных хакеров" APT28.

По оценке IT-фирм и спецслужб, именно APT28 стоит за кибератаками на американскую Демократическую партию и публикацией ее секретных документов. Также хакеров подозревают в атаке на немецкий Бундестаг в мае 2015 года, в результате которой было украдено 16 гигабайт информации. IT-специалисты проанализировали часть вредоносного ПО и передали его программный код в распоряжение немецкой газеты Sueddeutsche Zeitung.

Так, вредоносное ПО называется X-Agent. Как правило, хакеры-профессионалы используют для своих атак только те инструменты, которые были разработаны и протестированы ими же. И поэтому никто, кроме них, не сможет применить подобное ПО.

По данным издания, X-Agent состоит из 18 тыс. программных строк. Как говорится далее, в распоряжение издания часть программного кода передали хакеры из Украины, называющие себя The Cyber Alliance или Ruh8 (Ruhate) ("Ненависть к России". - Прим. ред.). Компания-производитель антивирусов Eset подтвердила, что речь идет об аутентичном программном коде. Кроме Eset и украинских хакеров, более никто не признает, что владеет исходным кодом.