Ziel der Angriffe waren insbesondere Indiens Regierung und Sicherheitsorgane sowie der Dalai Lama, berichteten amerikanische und kanadische Forscher. Allerdings seien auch andere Länder und die Vereinten Nationen betroffen. Außerdem seien auch Visa-Informationen von Nato-Angehörigen in Afghanistan gehackt worden. Die Cyber-Attacken kamen dem Bericht zufolge aus Chengdu in Südwestchina.

Der Bericht "Shadows in the Cloud" wurde von der Gruppe Information Warfare Monitor an der Universität von Toronto und US-Experten der Shadowserver Stiftung vorgelegt. Sie beobachteten das Netzwerk acht Monate lang.

Er zeigt, wie das Spionagenetzwerk sich systematisch in Computer von Regierungsbüros auf verschiedenen Kontinenten hackte. Die Forscher waren erstmals in der Lage, auf die Kontrollserver der Hacker zuzugreifen und so gestohlene Dokumente zu identifizieren. Dabei handelte es sich unter anderem um außenpolitische Einschätzungen der indischen Regierung und E-Mails aus dem Büro des Dalai Lama.

In ihrer achtmonatigen Untersuchung hatten die Forscher das entdeckte "komplexe System von Cyber-Spionage" zu "bekannten Gruppen innerhalb des kriminellen Untergrunds" in China zurückverfolgt. Allerdings sei es bei Cyberattacken einfach, die wirklichen Urheber des Angriffs zu verschleiern.

"Es gibt auch eine offensichtliche Verbindung zwischen den Opfern, der Art der gestohlenen Dokumente und den strategischen Interessen des chinesischen Staates", heißt es in dem Bericht über das "Schattennetzwerk". Es sei durchaus möglich, dass die Hacker von Agenten des chinesischen Staates angeführt werden. Doch könne eine Verwicklung der chinesischen Regierung nicht bewiesen werden.

Die wies die Vorwürfe umgehend zurück. "Wir verstehen nicht, warum diese Leute immer die chinesische Regierung erwähnen", sagte eine Sprecherin des Außenministeriums. China lehne Cyber-Verbrechen ab und gehe gegen Hacker vor. Solche Angriffe seien ein internationales Problem. Eine wichtige Frage sei allerdings, ob Chinas Behörden jetzt gegen das Spionagenetzwerk vorgehen werden, schrieben die Forscher. Die indische Regierung gab keinen Kommentar zu dem Bericht ab.

Die Spionageattacken scheinen nach Angaben der Forscher anderer Art als jene zu sein, die im vergangenen Jahr als "Ghostnet" bekannt wurden. Damals fanden Forscher heraus, dass ein in China angesiedeltes Netzwerk offenbar Computer von Behörden und Privatpersonen in 103 Ländern ausspioniert hatte. Ziel waren auch damals Dokumente des Dalai Lama.

Bis zu 30 Prozent der mindestens 1295 ausspionierten Rechner waren "hochrangige Ziele" wie die Computer von Außenministerien, Botschaften, internationalen Institutionen, Medien und Organisationen, hatte es in einem Bericht des Munk-Zentrums für Internationale Studien der Universität von Toronto geheißen. Eine Beteiligung der chinesischen Regierung an "Ghostnet" ("Geisternetz") ließ sich auch damals nicht nachweisen.

Die Hacker der jetzt entdeckten Spionageattacke hätten vor allem kostenlos verfügbare soziale Netzwerke wie Twitter, Google Groups oder Blogspots, Baidu Blogs, blog.com, Yahoo Mail und freie Serverdienste benutzt, die von Computern in China gesteuert worden seien. Kritisch äußerten sich die Forscher über den möglichen Missbrauch der sozialen Netzwerke und des sogenannten Cloud Computing, bei dem Daten nicht mehr auf heimischen Computern, sondern im Internet verwaltet werden. "Im globalen Meer der Informationen ist
heute kein Land oder keine Organisation mehr eine sichere Insel", heißt es in dem Bericht. Die Sicherheit von Informationen sei "nur so groß wie das schwächste Verbindungsglied in der Kette".