L’attacco a Google che ha messo in crisi i rapporti istituzionali tra USA e Cina sarebbe partito da due università. A renderlo noto è il New York Times: secondo gli inquirenti la localizzazione della fonte dell’attacco sarebbe ormai sufficientemente precisa, sollevando nuovi ed ulteriori dubbi sulla possibile collaborazione dolosa delle istituzioni cinesi con gli autori dell’offensiva che ha colpito, assieme a Google, anche altre aziende occidentali.
L’attacco sarebbe stato scagliato a partire dalla Jiaotong University di Shanghai (vincitrice della prestigiosa competizione internazionale “Battle of the Brains” organizzata dal gruppo IBM) e dalla Lanxiang Vocational School. La prima è nota a livello internazionale per i propri avanzati successi in campo informatico; la seconda è nota perlopiù per i contatti con il mondo militare. In entrambi i casi gli istituti sarebbero vicini ad un gruppo a sua volta vicino a Baidu, primo concorrente di Google sul mercato cinese. La localizzazione è ancora più specifica e fa risalire parte degli attacchi ad una specifica classe della Lanxiang Vocational School gestita da un professore ucraino.
In seguito all’incidente diplomatico generato dall’attacco, su tutti i fronti sono stati alzati i toni: gli Stati Uniti hanno chiesto spiegazioni, la Cina ha respinto ogni accusa e Google ha minacciato di uscire dal mercato del paese orientale. In seguito i toni si sono parzialmente abbassati, con Google pronta a continuare le proprie attività e con le parti politiche a chiudere sotto silenzio la vicenda. I nuovi rilievi, ottenuti grazie alla collaborazione nelle indagini da parte della National Security Agency, hanno però riportato in auge i sospetti della prima ora: le istituzioni cinesi potrebbero essere ricollegate all’attacco ed il tutto avrebbe avuto l’obiettivo di ottenere codici ed informazioni dai sistemi informatici dei gruppi colpiti.
Un professore della Jiaotong University, intervistato dal NYT, non si è detto stupito: sarebbero frequenti i tentativi di intrusione da parte degli allievi (impegnati nello studio di tecniche per la sicurezza informatica), dunque la cosa sarebbe da concludersi in una semplice normalità priva di dolo o di responsabilità dirette di istituzioni o esercito. Ma i contatti dell’istituto con l’esercito sarebbero cosa conclamata, il che non fa che rimarcare i sospetti già in auge. Rimane tuttavia la possibilità per cui gli indirizzi IP dell’università siano stati sfruttati da altri per portare avanti l’attacco celando la propria identità dietro un pc utilizzato quotidianamente per esperimenti di hacking: questa circostanza non è al momento verificabile.
Confermata infine la modalità dell’attacco. Ottenendo accesso ad una mailbox, in seguito l’infezione è stata moltiplicata inviandone l’exploit tramite mail, approfittando della fiducia che si ripone nei messaggi provenienti da persone conosciute e sfruttando una vulnerabilità di Internet Explorer.