El gusano Agent.btz, dirigido a la milicia estadounidense, entre muchos otros en 2008, fue probablemente la inspiración de las nuevas generaciones de armas para el espionaje cibernético, incluyendo el recientemente documentado Turla (Snake o Uroburos), según Kaspersky Lab.

La firma alemana G Data y la británica BAE Systems coinciden con la teoría de que el arma cibernética es probablemente un desarrollo ruso relacionado con el primer Agent.btz (Orbina). Sin embargo, los análisis de Kaspersky son menos certeros sobre esa relación.

Lo que la firma sugiere es que el número de otras misteriosas armas cibernéticas, incluyendo Red October en  2013 y Flame/Gauss de 2012, parecen tener relación con Agent.btz de alguna manera.

¿Esto significa que provienen del mismo desarrollador-, ¿o han sido un caso de emulación de las técnicas que han visto que funcionan- Más extraordinario, ¿podrían haber sido oportunistas para tratar de robar los archivos de Agent.btz-

Primero que nada, el enigmático Red October, el cual Kaspersky Lab no cree que esté directamente relacionado con Agent.btz, incluía un módulo que buscaba archivos que ya había robado y escondido en un dispositivo USB.

"Es posible que los desarrolladores de Red October, quienes han estado al tanto del gran número de infecciones causadas por Agent.btz, más el hecho de que el gusano ha infectado las redes militares de Estados Unidos, traten de tomar ventaja del trabajo de otras personas que han colectado datos adicionales," dijo el experto en seguridad Aleks Gostev de Kaspersky Lab.

Una imagen similar emerge cuando se trazan las conexiones entre Agent.btz y la compleja arma cibernética Flame y su relación con Gauss y MiniFlame, las cuales salieron a la luz por Kaspersky entre 2011 y 2012. De nuevo, parecen haber sido creadas con conocimiento de lo que Agent.btz había hecho. MiniFlame también buscaba datos escritos por él mismo.

La parte más interesante ¿Podrían estos programas (Turla, Red October y Flame) estar conectados el uno con el otro- Después de todo, todos manipularon a Agent.btz de alguna forma.

Probablemente no. Red October y Turla no estaban conectados entre sí, dijo Gostev, y Flame fue un arma cibernética desarrollada independientemente.

Lo que aún es intrigante es que otras firmas todavía creen que Turla y Agent.btz están probablemente relacionadas directamente. Gostev de Kaspersky atribuye esto a que los desarrolladores de Turla se dieron cuenta de las características de Agent.btz. Los dos son programas rusos pero nuevamente Turla pudo simplemente tratar de capitalizar el éxito de Agent.btz.

"Es posible considerar a Agent.btz como un punto en la cadena de creación de diversos proyectos de espionaje cibernético. La bien conocida historia de cómo la red de la milicia estadounidense fue infectada, pudo servir como modelo de nuevos programas de espionaje con objetivos similares, cuando su tecnología fue claramente estudiada con gran detalle por todas las partes interesadas", dijo Gostev.

Bajo este tipo de escrutinio, todo este suceso podría empezar a disolverse en algo que suena más como una subrama de la novela de espionaje de John le Carré en un mapa de la actividad mundial de la ciberguerra.

Lo que es claro es que los investigadores ahora deben hacer más que un simple análisis independiente de armas cibernéticas. La edad de la inocencia ha terminado.