«Подобно радару, осматривающему территории близ южной границы Китая, существует дуга зараженных узлов из Индии, Бутана, Бангладеш и Вьетнама, через Лаос, Бруней, Филиппины, Гонконг, и Тайвань».

Была еще одна важная часть разведывательной информации, не раскрытая академическими исследователями. Межсетевой протокол (IP) адресов нападавших, идентификационные номера, имеющиеся у всех компьютеров и серверов, «ведут назад, по крайней мере, в нескольких случаях к острову Хайнань».

Есть причина, что эта находка была особенно важна в продолжающихся усилиях по точному определению источника кибершпионов. Его местоположение это туристический центр, но это также еще кое-что большее. Остров Хайнань в Южно-Китайском море является местом дислокации центра радиоэлектронной разведки на авиабазе Линшуй, а также Третьего технического управления Национально-освободительной армии Китая. Возможно, самое сильное свидетельство, связывающее Китай с кибершпионажем против США, было предоставлено сетевым проектом WikiLeaks, который начал обнародовать 250 000 конфиденциальных американских дипломатических телеграмм в конце ноября 2010 года. Среди них была телеграмма в Вашингтон от американского посольства в Пекине, датированная январем того года, сообщавшая, со ссылкой на некий китайский контакт, что хакерские нападения на «Гугл» были осуществлены по приказу Политбюро, с самого высокого уровня правительства Китая.

Телеграмма гласила: «Контакт, занимающий хороший пост, утверждает, что китайское правительство координировало недавние вторжения в систему «Гугл». Согласно нашему контакту, тщательно проведенные операции были проведены по приказу, принятому на уровне Постоянного комитета Политбюро».

Подборка телеграмм, обнародованных Джулианом Ассанджем, основателем WikiLeaks, показывала глобальную скоординированную кампанию компьютерных нападений, исполненных китайскими правительственными чиновниками и интернет-хакерами, завербованными правительством Китая. Документы описывали ранее секретные вторжения в американские правительственные учреждения, атаки, получившие у американских следователей кодовые названия «BYZANTINE CANDOR» («Византийская откровенность») и «BIZANTINE HADES» («Византийский Аид»).

Одна телеграмма Государственного департамента в 2008 году цитировала анализ китайских компьютерных атак, проведенный службой безопасности Германии, где говорилось, что «намерением действующих лиц КНР является шпионаж, и приоритетный вектор нападения, используемый в их злонамеренной деятельности, это социально спроектированные почтовые сообщения, содержащие вложения вредоносных программ, и/или вложенные ссылки на враждебные вебсайты». Телеграмма добавляла, что сообщения по электронной почте были отправлены с использованием «IP-спуфинга, т. е. отправлены с чужого IP-адреса, чтобы казаться специально направленными к интересам получателей, их служебным обязанностям, или текущим событиям».

Телеграммы WikiLeaks предоставили дальнейшее подтверждение того, что уже давно подозревалось: Китай, несмотря на его громкие опровержения, активно занимается кибершпионажем против Соединенных Штатов и других стран во всем мире.

В январе 2010 года компания «Гугл» сделала неожиданное объявление, которое эхом отразилось в Вашингтоне, Пекине и других мировых столицах. Технологический гигант угрожал уйти из Китая из-за нападений на его компьютерные системы и на тридцать четыре американских компании, главным образом в Силиконовой Долине. След кибератак вел к полудюжине серверов на Тайване, но у «Гугл» было сильное подозрение, что нападения, нацеленные частично на учетные записи Gmail китайских активных борцов за права человека, исходили из Китая.

Хакерские атаки, направленные на американские компании в Калифорнии, включая «Нортроп Грумман» и «Доу Кемикал», похоже, были задуманы для получения информации о системах вооружения, и, возможно, их жизненно важных «исходных текстов», или компьютерных программ управления. «Гугл» обратилась за помощью к Агентству национальной безопасности, американской службе дешифрования и электронной разведки.

Компания «Гугл» также заявила, что больше не будет сотрудничать с китайской интернет-цензурой. Вскоре после этого компания прекратила обслуживание своего поискового сервера в Китае, google.cn, и автоматически перенаправляла пользователей на ее вебсайт в Гонконге, не подвергающийся цензуре, google.com.hk, хотя «Гугл» заявил, что «хорошо знал», что Китай мог в любое время заблокировать доступ также и там.[17]