Conform RT, firma americană Symantec a denumit grupul din spatele atacurilor "Strider", in timp ce omologii lor rusi, de la Kaspersky Labs, l-au numit "Sauron". Ambele sunt referințe din seria romanelor lui J.R.R. Tolkien, "Stapanul Inelelor", având in vedere că in codul original al malware-ului se regăsea cuvântul "Sauron".
In ciuda trimiterilor la literatura fantastică, acest program este capabil de a "recolta" parole de pe rețele intregi având "module proiectate pentru funcții specifice precum furtul de documente, iregistrarea comenzilor ce au fost tastate și furtul cheilor de criptare, atât din computere infectate cât și de pe stick-uri USB atașate", potrivit celor de la Kaspersky.
Symantec a explicat că echipa din spatele acestui proiect colectează date in mod ilegal din jurul lui octombrie 2011 și că virusul a fost capabil să se eschiveze de cele mai sofisticate sisteme de detectare până anul trecut, când, in funcție de țintele infiltrate, firmele de securitate au inceput să-i identifice componentele. Firma cu baza in California, a mai declarat că "grupul a ramas nedetectat, țintele sale fiind, in principal, organizații și indivizi față de care serviciile de informații ale unei națiuni ar avea anumite interese. Stider și-a ales cu atenție țintele si până acum, Symantec a găsit dovezi ale infecției in 36 de computere din 7 organizații separate. Grupul a lovit un număr de organizații și indivizi in Rusia, o companie aeriana in China, o organizație in Suedia și o ambasada in Belgia."
Echipa de la Kaspersky Labs a prezentat o listă diferită de infecții, ce includ Rwanda și țări nespecificate vorbitoare de limbă italiană, dar declară că, "centre guvernamentale de cercetare, armata, firmele de telecomunicații și finanțe, toate au fost ținte ale atacului. Noi credem că o operațiune de o asemenea complexitate, indreptată spre a fura informații secrete sau confidențiale, poate fii executată doar cu ajutorul unui stat", subliniind faptul că se colaborează cu victimele și cu autoritățile abilitate, pentru a le informa."Kaspersky Labs nu are informații exacte, dar estimăm că dezvoltarea și operarea programului Sauron, cel mai probabil, a necesitat echipe specializate și un buget de câteva milioane de dolari."
Firma rusească a comparat amenințarea programului malware cu cea a virușilor Flame si Duqu, faimoși pentru complementarea altui virus, Stuxnet, in a opri activitatea centrifugelor nucleare iraniene, fapt ce a dus la inchiderea unui centru de imbogățire a uraniului din Natanz in 2010.
