Według Stewarta, główny program użyty przez hakerów zawierał moduł oparty na algorytmie, który pojawia się w dokumencie technicznym pochodzącym z Chin, publikowanym wyłącznie na chińskojęzycznych witrynach.
Najprawdopodobniej do otwarcia “tylnych drzwi” w systemach zainstalowanych na atakowanych komputerach, posłużył trojan o nazwie Hydraq. Do odtworzenia cyberataku, Stewart użył techniki zwanej programowaniem zwrotnym (reverse engineering). Dzięki temu mógł rozszyfrować jak i gdzie zostały użyte szkodliwe oprogramowania.
Nie jest jednak wykluczone, że właściwi hakerzy, którzy przypuścili atak na Google’a, spreparowali ślady wskazujące na Chiny, jako autora cyberataku. Według swoich zapowiedzi, firma z Mountain View powinna teraz jak najszybciej zwinąć swój interes z Chin.
Czytaj również: Cyberataki na Google, koniec z cenzurą w Chinach Chiny odpowiadają na groźby Google’a Za ataki na Google odpowiedzialny jest Internet Explorer