La serie de atques que afectaron a los servicios de Google salieron de una universidad china y de una escuela que, entre otras tareas, forma informáticos para el Ejército chino, comunica The New York Times. Los ciberataques afectaron a una veintena de empresas y a cuentas de activistas de los Derechos Humanos. El origen de los mismos estaría en la universidad de Shanghai Jiaotong y en la escuela profesional Lanxiang, que ha formado informáticos para el Ejército. Los ataques estaban orientados a robar secretos comerciales y a obtener direcciones de Internet de militantes chinos de los Derechos Humanos.

Los investigadores creen que se iniciaron en abril del año pasado.Jiaotong es una universidad reconocida por sus programas sobre ciencia de la computación. Hace pocas semanas, un grupo de sus estudiantes ganó un concurso internacional organizado por IBM. Lanxiang, en el Este de China, es una escuela donde se entrenan expertos informáticos para el Ejército chino. La red de la escuela está servida por una compañía con fuertes vinculaciones al buscador chino Baidu, líder en aquel país y gran rival de Google. Las investigaciones en curso no establecen todavía si estos centros fueron utilizados para camuflar un ataque pensado desde el Gobierno o bien los ciberatacantes emplearon estas escuelas como "falsas banderas" para despistar sobre el auténtico origen del mismo, que podría estar en otro país.

Fuentes de la universidad china implicada afirman en el diario que desconocen si se produjo el ciberataque desde sus instalaciones y que lo investigarán. Con todo, si eso fuera así, sólo admiten dos hipótesis: que unos pocos estudiantes experimentaran con las herramientas que se enseñan en el centro, haciendo un mal uso de ellas, o que la dirección de la universidad fuera pirateada por los auténticos autores del ciberataque, "cosa que sucede a menudo". Un portavoz de Lanxiang, por su parte, ha manifestado no tener información sobre el origen del ciberataque y no quiso comentar si en su plantilla hay un profesor de computación ucraniano del que sospechan algunos investigadores. Con todo, la entidad descarta ser la fuente del ciberataque porque el nivel de sus estudios no es universitario y, aseguran, terceras personas no pueden acceder fácilmente a su red, altamente supervisada.