Supuestamente el malware es diseminado gracias a la unidad de ciberguerra y recolección de inteligencia de la NSA llamada Tailored Access Operations (TAO), cuyas actividades de hackeo de redes de organizaciones y gobiernos extranjeros fue analizada en detalle por The Washington Post.
El malware funcionaría como una especie de célula dormida digital, pues la NSA puede ordenarle activarse de forma remota. Si bien la NSA afirmó que solo había infectado unas 20.000 redes en 2008, se cree que busca tener unas 85.000 redes infectadas para finales del presente año como parte de su programa llamado GENIE.
via NSA usó malware para infiltrarse en 50.000 redes alrededor del mundo