Лаборатория интернет-безопасности iDefense компании VeriSign опубликовала технические детали декабрьской кибератаки, в результате которой пострадали Google и еще более тридцати (по новым сведениям) фирм. Установлены не только ее источник, но и серверы, которые управляли зловредным кодом. Со ссылкой на источники в организациях, выполняющих оборонные подряды и консультирующих американскую разведку, iDefense недвусмысленно заявляет, что за атакой стоит китайское правительство. В докладе также говорится, что вредоносный код был «завернут» в формат PDF, дабы использовать уязвимости программного обеспечения компании Adobe. «IP-адреса источника и сервер-инициатор принадлежат одной иностранной организации, имеющей отношение к агентам китайского государства или их доверенным лицам», ― подчеркивается в отчете. Исследователи установили также, что существует значительное сходство между нападением на Google и июльской атакой, нацеленной на правительственные сайты США и Южной Кореи. Оба веб-акта устрашения, по-видимому, управлялись с помощью одних и тех же серверов. «Серверы, используемые в обеих атаках, работают на HomeLinux DynamicDNS, а все шесть IP-адресов принадлежат Linode, американской компании, которая предоставляет хостинг виртуальных частных серверов, ― чеканит доклад. ― Упомянутые IP-адреса находятся в одной подсети».