حيث أماطت اللثام عن تمكّن الوكالة من زرع برمجية للتجسس داخل البرنامج الثابت Firmware الخاص بالأقراص الصلبة التي تُنتجها العديد من الشركات. وقد تمكنت الوكالة من إخفاء برمجيتها داخل الأقراص الصلبة الأكثر شهرة وانتشارًا في الأسواق، كالأقراص التي تُتنجها شركات مثل ويسترن ديجيتال وسيجيت وتوشيبا وسامسونج وغيرها. ويُعتبر البرنامج الثابت الخاص بالقرص الصلب من أخطر أجزاء الحاسب التي يُمكن للمُهاجمين اختراقها، وذلك بسبب تشغيله تلقائيًا مع كل تشغيل للكمبيوتر، واستحالة حمايته بواسطة مُضادّات الفيروسات التقليدية، كما يتيح التجسس عليه إمكانية الحصول كافة المعلومات الموجودة على القرص الصلب. وبحسب “كاسبرسكي” فقد حققت وكالة الأمن القومي قفزة تكنولوجية كبيرة بتمكّنها من اختراق البرامج الثابتة الخاصة بالأقراص الصلبة وقدّرت بأن هذا قد بدأ منذ العام 2001. وقالت الشركة بأنها وجدت أجهزة الكمبيوتر في 30 دولة مُصابة بهذا الفيروس، والدولة الأكثر تأثرًا هي إيران، تليها كل من روسيا وباكستان وأفغانستان والصين ومالي وسوريا واليمن والجزائر. وتتضمن الأهداف مؤسسات حكومية وعسكرية وشركات اتصال ومصارف وشركات للطاقة والأبحاث الذرية ووسائل الإعلام وناشطين إعلاميين. وأكدت كاسبرسكي بأنه يستحيل على أي جهة كانت، بما في ذلك وكالة الأمن القومي، تطوير فيروس لاستهداف البرامج الثابتة للأقراص الصلبة، دون الحصول على الشيفرة المصدرية الخاصّة بهذه البرامج، إلا أن شركات ويسترن ديجيتال وسيجيت ومايكرون نفت لرويترز علمها ببرنامج التجسس، في حين قال المُتحدث باسم ويسترن ديجيتال بأنه لا فكرة لديه حول الكيفية التي تمكنت فيها الوكالة من الحصول على الشيفرة المصدرية للبرنامج الخاص بالأقراص الصلبة التي تُنتجها شركته. يُذكر أن كاسبرسكي لم تُسمّ الدولة التي تقف خلف هذا الفيروس بشكل صريح، لكنها ألمحت بقوّة إلى الولايات المتحدة حيث ذكرت في تقريرها بأن الفيروس مُرتبط بشكل كبير بفيروس Stuxnet الذي استخدمته وكالة الأمن القومي الأمريكية لمُهاجمة المُفاعلات النووية الإيرانية.