Efter att ha undersökt trojanen Hydraq, som användes vid hacket, hittade Secureworks säkerhetsexpert Joe Stewart en ovanlig algoritm.

Algoritmen används normalt för att kontrollera felaktigheter i data vid överföring av information.

– Algoritmen är sådan att den endast förekommer på kinesiska webbsajter. Det antyder att personen som skrivit den kan kinesiska, säger Joe Stewart till IDG News.

Tidigare har Google uppgivit att förövarna av cyberattacken, som drabbade såväl sökmotorjätten som ett antal andra företag, hade stöd från kinesiska myndigheter. Några bevis har dock inte presenterats.
Google har hotat att dra sig ur Kina på grund av cyberattacken.

Förutom att vissa servrar som användes i attacken tidigare har kunnat lokaliseras till Kina har landet inte kunnat kopplas till attacken. De som utförde attacken kan ha köpt koden eller hackat sig in på tjänster i Kina. Därmed är det omöjligt att säga om landets myndigheter verkligen står bakom.

Koden bakom cyberattacken, Aurora, härrör från 2006. En del av koden skrevs i fjol, däribland den kod som trojanen Hydraq består av.

Du följer väl CS på Twitter? Vi finns på twitter.com/ComputerSweden