Cyberspionnen die waarschijnlijk gevestigd zijn in China, dringen al sinds 2012 netwerken binnen van de Indiase overheid en universiteiten. De hackers zijn met name geïnteresseerd in informatie over het grensconflict tussen India en China en activiteiten van Tibetaanse activisten. Zo waarschuwt het internet beveiligingsbedrijf FireEye.
De activiteiten van de hackers wijzen op een band met de Chinese overheid- de hackers spreken Chinees en vinden elke dag de klok rond plaats. De hackers verzenden phishing e-mails met bijlagen met een script genaamd Watermain, dat, als het geopend wordt toegang verleend tot computers en die kan infecteren. China ontkent bij het hacken betrokken te zijn.
