O código malicioso é instalado de origem e é difícil de detetar e remover. A NSA parece ter optado por colocar software espião nos discos rígidos ainda antes de chegarem ao mercado. Samsung, Western Digital, Seagate, Maxtor, Toshiba e Hitachi são alguns dos fabricantes que terão comercializado unidades infetadas, segundo o The Verge.
O grupo que procedeu a estas instalações pode estar ligado à NSA, a agência de espionagem dos EUA. A ser verdade, estes discos infetados dariam à NSA acesso sem precedentes aos computadores de todo o mundo, mesmo que não estivessem conectados à Web. Este malware ativa-se sozinho assim que o dispositivo é ligado e permanece oculto, sobrevivendo também à formatação do disco.
Dada a complexidade de se instalar este tipo de código de raiz, suspeita-se que os fabricantes poderão ter dado acesso à NSA ou ter sido cúmplices de toda a operação. Noutro cenário, a NSA pode ter obrigado as empresas a fornecerem o firmware ou tê-lo intercetado por outras vias.
