В 1998 году произошло удивительное событие, связанное с компанией ATI-Corp, которая занималась производством специализированных материалов. В то время, один из обычных IT-специалистов, занимавшихся проверкой активности внутренней сети, обнаружил нечто странное. Он заметил, что каждое воскресенье точно в три часа ночи, происходило подключение с офисных компьютеров к сети авиабазы Райт-Паттерсон, где находилась штаб-квартира Главного командования ВВС США, сообщает "Лента.ру".
Долгое время расследование по делу Moonlight Maze было проводимо полностью в секрете. Только спустя год после начала расследования тема была обсуждена на заседании Конгресса США, а издание Newsweek опубликовало небольшую статью на эту тему. В статье Moonlight Maze была названа первой в истории попыткой России получить доступ к американским технологиям. В то время заместитель министра обороны США Джон Хамри заявил, что страны находятся в эпицентре кибервойны.
В середине 2010-х годов аналитики «Лаборатории Касперского» внесли огромный вклад в расследование дела, связанного со шпионажем. Их исследования показали, что масштабы этого преступления были монументальными.
Хакеры заражали в основном сети университетов и небольших компаний внутри США. Это было необходимо для того, чтобы трафик на этом этапе оставался внутри страны и не вызывал подозрений у военных и государственных служащих. Однако данные шли через единый прокси-сервер в Лондоне, и здесь создатели вируса допустили единственную ошибку: один из входящих каналов связи с этим сервером вел в Москву. В те времена упоминалось, что кто-то из хакеров использовал соединение через модем с российским телефонным номером, а другие источники указывали точкой подключения к прокси-серверу в Великобритании Российскую академию наук.