Według kolejnych dokumentów ujawnionych przez Snowdena francuskie służby bezpieczeństwa DGSE (Directorate-General for External Security) odpowiedzialne są za stworzenie szpiegującego oprogramowania Babar wykorzystywanego do monitorowania irańskiego instytutu prac nad bronią jądrową (Atomic Energy Organization) i tamtejszych naukowców. Spyware szpiegowało też instytucje finansowe w Europie, byłe kolonie francuskie, firmy telekomunikacjyne i francuskie media. Babar początkowo został odkryty przez kanadyjskie tajne służby CSEC (Communications Security Establishment Canada) i służył jako narzędzie w Operacji Snowglobe. Jego ponadprzeciętne możliwości szpiegowania wskazują na fakt, że za jego stworzeniem mogą stać bogate instytucje rządowe lub wojskowe.
Słoń Babar
Nazwa Babar pochodzi od bohatera francuskich książek dla dzieci. Spyware Babar cechuje się funkcjami keyloggera, screenloggera, audiologgera, a do komunikacji z serwerem C2 (kilka z nich znajdowało się w Polsce) wykorzystuje sieć TOR. Ponadto Babar wykorzystując technikę haków globalnych może wykradać poufne informacje z procesów: iexplore.exe, firefox.exe, opera.exe, chrome.exe, Safari.exe, msnmsgr.exe, exe, winword.exe, powerpnt.exe, visio.exe, acrord32.exe, notepad.exe, wordpad.exe.txt, skype.exe, msnmsgr.exe, oovoo.exe, nimbuzz.exe, googletalk.exe, yahoomessenger.exe i x-lite.exe.
Babar to kolejny przykład jak agencje rządowe wykorzystują hackerskie narzędzia do szpiegowania. W swoim działaniu i finezji spyware to jest podobne do oprogramowania szpiegującego użytkowników telefonów iPhone oraz do malware Regin, które wykorzystywane było przez brytyjski wywiad GCHQ.
