Trend Micro har i en rapport offentliggjort, at de har sporet en række hackerangreb på computere i Japan, Indien og Tibet til en student, Gu Kaiyuan, ved Sichuan Universitet i Kina. Sichuan Universitet får ifølge Trend Micro støtte fra den kinesiske stat til at forske i computersikkerhed.
Kaiyuan har i mellemtiden fået arbejde hos Kinas førende internet portal, Tencent. Han blev sporet af Trend Micro via et online alias, der er ejet af Kaiyuan på Sichuan Universitetet.
Målene for hackerangrebene var militære forskningsinstitutter og virksomheder indenfor højteknologi i både Japan og Indien. Desuden blev tibetanske aktivisters computere også ramt. Nart Villeneuve fra Trend Micro siger, at hackerangrebene har været i gang i 10 måneder og sandsynligvis stadig er det, da C&C-serverne bag stadig kører.
Nart Villeneuve, Trend Micro skrev:
This was not an individual attack that started and stopped. It’s a continuous campaign that has been going on for a long time. There are constant compromises going on all time. These guys are busy and stay busy.
Hackerangrebene er sammenlignelige med et angreb i 2009 kaldet “Shadow Network”, der var målrettet den indiske regering og Dalai Lamas e-mails. Det menes at hackeren bag Shadow Network var støttet af den kinesiske regering.
James A. Lewis fra Center for Strategic and International Studies i Washington udtaler, at da hackerne går efter politiske mål som tibetanske aktivister, er det sandsynligt, at det er staten i Kina, som står bag. Hvis det var almindelige kriminelle hackere, ville de gå efter at tjene penge.