Gli hacker si sarebbero mossi con grande cautela. Avrebbero utilizzato Yandex Cloud, una piattaforma cloud russa ampiamente diffusa, per esfiltrare dati in modo silenzioso e senza destare sospetti. Come spiega “The Record”, sfruttare un’infrastruttura “familiare” agli occhi delle aziende russe è un modo per passare inosservati. Secondo il rapporto, i criminali avrebbero impiegato anche strumenti mascherati – come una versione modificata del debugger “cdb.exe” – per nascondere il codice malevolo e mantenere il controllo dei sistemi compromessi. Avrebbero cancellato i log, programmato attività automatiche per garantirsi persistenza e si sarebbero mossi con l’obiettivo di restare invisibili il più a lungo possibile. Il caso è significativo non solo sul piano tecnico, ma anche politico. La Russia e la Cina si presentano come partner strategici, unite da un’alleanza “senza limiti” e da una cooperazione sempre più stretta sul fronte diplomatico e militare. Tuttavia, gli episodi di spionaggio digitale tra i due Paesi sembrano in crescita. Già a giugno, il “New York Times” e “Novaya Gazeta Europe” avevano riferito di una serie di incursioni cinesi contro istituzioni russe, tra cui aziende di difesa e infrastrutture tecnologiche, con l’obiettivo di ottenere informazioni militari e industriali. Secondo quelle indagini, Mosca considererebbe la Cina una “minaccia cibernetica amica”: un partner politico, ma un rivale silenzioso nel cyberspazio.