Киберподразделение службы государственной безопасности Узбекистана занимается, в том числе, разработкой боевых троянов и вирусов. Самую высокотехнологичную и трудоёмкую их часть — уязвимости нулевого дня — «боевые хакеры» покупали на открытом рынке. На основе уязвимостей пишутся эксплойты и интегрируются в собственное программное обеспечение.
Но на компьютерах разработчиков был установлен антивирус Касперского. Он, в свою очередь, успешно обнаруживал подозрительные куски кода и отправлял их в базу.
Появление такого количество уязвимостей нулевого дня примерно из одного источника заинтересовало специалистов «Лаборатории Касперского». Они провели исследование, в результате которого было выяснено: ip-адреса машин, с которых приходят образцы, имеют адреса в домене itt.uz, который зарегистрирован на военную часть 02616 из Ташкента.