MacAfee ochrzcił chiński atak na serwery Google’a nazwą „Operacja Aurora”. Z kolei zdaniem firmy Damballa próbne ataki przeprowadzano już latem 2009 r. Miały przygotować one cyberprzestępców do głównego natarcia, które miało miejsce pod koniec roku. Celem były takie firmy internetowe jak Adobe, Juniper Networks, Rackspace, a także Symantec czy Yahoo!. W sumie według raportu Damballa dokonano ataków na ponad 30 celów.
Pierwsze ataki miały miejsce w czerwcu, kiedy cyberprzestępcy testowali botnety w sieci. Za pomocą zainfekowanych złośliwym oprogramowaniem komputerów udało im się uzyskać dostęp do kont e-mail, baz danych i dokumentacji organizacji i firm internetowych. Za pierwszymi atakami stały najprawdopodobniej chińskie szkoły i ośrodki badawcze, które raport firmy Damballa nazywa inkubatorami infekcji. Można przypuszczać, że zawiązane zostały specjalne zespoły, których zadaniem było przygotować główny atak na Google’a.
Według opinii Google’a, amerykańskiego rządu i firm odpowiedzialnych za bezpieczeństwo w sieci za atakami stały Chiny. Hilary Clinton, sekretarz stanu USA, pod koniec stycznia domagała się wyjaśnień w tej sprawie od chińskiego rządu. Ten jednak ostro odciął się od oskarżeń. Wszelkie oskarżenia kierowane pod kierunkiem chińskiego rządu o współudział w atakach (...) są bezpodstawne i mają na celu oczernienie Chin - powiedział rzecznik prasowy ministra przemysłu i technologii informatycznej.
