D’après Kaspersky Lab, ce logiciel avait pour but d’espionner les pourparlers entre Téhéran et les Six médiateurs internationaux sur le nucléaire iranien (Allemagne, Chine, Etats-Unis, France, Grande-Bretagne, Russie).
Les experts affirment que ledit logiciel est une version améliorée du cheval de Troie Duqu qui permet aux pirates informatiques d'obtenir des informations sur le système d'exploitation, de rechercher des fichiers, mais aussi de s'informer sur les méthodes de cryptage et d’intercepter les mots de passe utilisés.
Des responsables américains et plusieurs experts dans le domaine sont persuadés que le virus Duqu a été élaboré afin de recueillir des données pour Israël. Des cybercriminels ont été soupçonnés pour la première fois d’espionner les négociations avec l’Iran en 2014.
Précisons que conformément à la politique de confidentialité de l’entreprise, Kaspersky Lab n’a pas explicité l’implication israélienne dans la contamination des ordinateurs mais a cependant appelé le virus Duqu Bet dans son rapport, où Bet fait référence à la deuxième lettre de l’alphabet hébreu.
