Jak wykazało dochodzenie, słynny już ubiegłoroczny cyberatak, którego ofiarą padł m.in. Gmail nastąpił z dwóch chińskich placówek edukacyjnych.
Atak, po którym Google zastanawiało się nad zaprzestaniem swojej działalności w Chinach przeprowadzono z komputerów należących do Uniwersytetu Jiaotong w Szanghaju oraz Lanxiang Vocational School. Informacje te ujawnił dziennik New York Times, powołując się na anonimowe źródła związane z prowadzonym śledztwem. Jedna ze szkół kształci informatyków dla wojska.
Wcześniej tropy związane z atakami sugerowały użycie serwerów znajdujących się na Tajwanie.
Choć według Google ataki nastąpiły w grudniu 200. r., to według ustaleń śledztwa mogły się rozpocząć się już w kwietniu ubiegłego roku. Podczas ubiegłorocznego ataku, prócz Google'a zaatakowane zostały co najmniej 33 spółki. W niektórych przypadkach doszło do kradzieży danych.
Według ekspertów firmy McAfee, przeprowadzenie ataku było możliwe dzięki luce w zabezpieczeniach Internet Explorera. W wyniku ataku, Google zdecydowało się na wprowadzenie dodatkowych zabezpieczeń w Gmailu, których elementem jest m.in. zmiana protokołu na https. Dotychczas domyślnym protokołem był mało bezpieczny http. Kod, który w grudniu 2009 r. posłużył chińskim hakerom do przeprowadzenia ataku na konta pocztowe został udostępniony publicznie.