ユーザ監視

keyloggerとscreengrabberをもつ

暗号化通信

SSH、SSL、LUAライブラリを装備

フルテキスト監視

オフィス、PDF、Autodeskファイルなどのドキュメントをディスク・ネットワーク上で発見、テキストを抽出しそれをsqliteデータベースに保存。

盗聴機能

マイクロフォンをオンにして会話をオーディオファイルとして保存。

地域情報

ディスク・ネットワーク上で画像ファイルを探しそこからGPS情報を抽出。 写真がとられた場所を保存。

電話も

Bluetoothで接続されたスマホからアドレス帳を盗み出す

隔離されたマシンからも…

このように集められた情報は暗号化されたSQLiteデータベースとしてUSBスティックに保存され ネットワークのある環境に辿り着いたら送り返されるようになっている。ネットワークと接続されていないハイセキュリティー環境からも情報を盗み出せるようになっている。

...

証明書検証も打ち破る

• Microsoft Updateを傍受するproxyによりネットワーク内の他のマシンを感染。
• Microsoft Terminal Server license certificatesを悪用することにより偽のアップデートを捏造
• 独自のセキュリティー研究によりMD5ハッシュの衝突を作り出す方法を発見。これにより新型ウインドーズをも騙す偽certificateを作りだす。
  • http://trailofbits.files.wordpress.com/2012/06/flame-md5.pdf

上記の工作はスーパーコンピュータを使いこなすことが前提となる。このような高度な国家レベルのスパイ活動が2010年から行われていることになる。2010がサイバー戦争元年ということになる。