Sistemul a fost controlat din computere aflate aproape exclusiv în China, dar cercetătorii canadieni au spus că nu pot afirma cu certitudine că este implicat guvernul chinez.

Biroul lui Dalai Lama, liderul tibetan exilat de China, a solicitat Centrul Munk pentru Studii Internaţionale de la Universitatea din Toronto pentru a-i examina computerele în vederea depistării unor programe de virusare. Căutarea a deschis o portiţă către o operaţiune mai amplă care, în mai puţin de doi ani, a infiltrat programul de spionaj în aproape 1.300 de computere din 103 ţări, multe aparţinând unor ambasade, ministere de externe şi alte birouri guvernamentale, precum şi în centrele lui Dalai Lama din India, Bruxelles, Londra şi New York.

Cercetătorii de la universitatea canadiană, renumiţi pentru abilitatea de a detecta spionajul informatic, au spus că în plus faţă de spionarea lui Dalai Lama, sistemul, pe care l-au numit GhostNet (Reţeaua fantomă), s-a concentrat asupra guvernelor din Asia de Sud şi Asia de Sud-Est. Computerele de la Ambasada Indiei la Washington sunt infiltrate, iar un computer NATO a fost monitorizat.

Analiştii în domeniul spionajului au spus că multe guverne, inclusiv cele ale Chinei, Rusiei şi Statelor Unite, precum şi alte entităţi folosesc programe informatice sofisticate pentru a culege informaţii. Însă noua operaţiune de spionaj depistată este de departe cea mai amplă care iese la iveală ca număr de ţări afectate. Reţeaua avea capacităţi remarcabile în stil Big Brother permiţând, printre altele, să schimbe camera şi funcţiile de înregistrare audio ale computerelor infectate folosindu-le pentru monitorizare ambientală.

Pe de altă parte, nu sunt indicii că birourile guvernamentale americane ar fi fost infiltrate. "Poate fi la fel de bine mâna CIA sau a ruşilor. Este un tărâm ceţos acesta pe care am intrat", spune Ronald Deibert, membru al grupului de cercetare Murk.

Un purtător de cuvânt al consulatului chinez de la New York a respins ideea unei implicări a Chinei. "Sunt poveşti vechi şi sunt prostii", a declarat oficialul.

Operaţiunea de spionaj încă se desfăşoară şi peste 12 noi computere sunt invadate şi monitorizate în fiecare săptămână, afirmă cercetătorii în raportul lor.

Infectarea computerelor se produce pe două căi. O metodă constă în deschiderea de către utilizator a unui document ataşat la mail, ceea ce permite instalarea programului de piratare în sistemul de operare. O altă posibilitate este accesarea unui link trimis prin email, care duce utilizatorul direct către un site "otrăvit".

Trei dintre cele patru servere de control se află în provinciile chineze Hainan, Guangdong şi Sichuan, iar al patrulea a fost descoperit la o companie de Web-hosting, cu sediul în Carolina de Sud.