La investigación de un hackeo patrocinado por un estado suele ser compleja: implica el rastreo dificultoso de muestras de un código malicioso, registros de redes, conexiones a servidores remotos con muchos callejones sin salida y pistas falsas que hacen perder tiempo. Siempre es más fácil si los autores comparten en línea los pasos de sus acciones pero, ¿qué espía cometería ese error?