Опубликованные данные проливают свет на растущую тенденцию иностранных спецслужб использовать подставные компании для сокрытия своих хакерских операций. Как сообщили в Министерстве юстиции США, двое подозреваемых, Ли Сяоюй и Дун Цзячжи, на протяжении десяти лет занимались злонамеренной киберактивностью, иногда для личной финансовой выгоды, а иногда по поручению Министерства государственной безопасности КНР. В некоторых случаях подозреваемые якобы проникали в сети американских фирм, работающих над созданием вакцины от коронавируса. Прокуратура США обвинила мужчин в краже коммерческих тайн и других данных на сотни миллионов долларов.
Intrusion Truth обнаружила истоки сотрудничества Ли и Дуна и псевдоним, который Ли использовал на китайском хакерском форуме. Двое мужчин якобы повторно использовали адреса электронной почты и номера телефонов при регистрации подставных компаний, что помогло отследить их деятельность.
Как сообщается в обвинительном заключении США в отношении Ли и Донга в 2020 году, один из мужчин эксплуатировал уязвимости в программном обеспечении Adobe ColdFusion для проникновения в сети жертв. С помощью одного из псевдонимов Ли (Oro0lxy) Intrusion Truth обнаружила доказательства того, что мужчина был назначен модератором web-сайта разработчиков ColdFusion девять лет назад.