Kiberattribúció átláthatóbbá tétele
Az Intrusion Truth példáját követve a kormányoknak nyílt forrású hírszerzéssel (Open Source Intelligence – OSINT) kell igazolniuk a rosszindulatú kiberműveletek elkövetőit– érvel Eugenio Benincasa a CSS Policy Perspectives-ben. A kormányok általában vonakodnak attól, hogy az őket megcélzó rosszindulatú kiberműveleteket egy adott országnak, entitásnak vagy szolgáltatónak tulajdonítsák. Ennek oka gyakran technikai akadályok, például korlátozott kriminalisztikai képességek, valamint a minősített források és módszerek feltárásának kockázata. Amikor az államok attributálnak, attól tartanak, hogy nyilvánosan nyilvánosságra hozzák a kiterjedt bizonyítékokat, amiket minősítéssel védenek. Ennek eredményeként a kiberincidensek nyilvános forrásmegjelölése gyakran nem átlátható. 2017 áprilisában egy Intrusion Truth nevű anonim online csoport online blogot hozott létre. Létrehozása óta a blog felfedte több mint 30 kínai államilag támogatott számítógépes munkatárs valódi kilétét számos kínai fejlett állandó fenyegetés csoportban. Az Intrusion Truthnak sikerült összekapcsolnia ezeket az ügynököket az Állambiztonsági Minisztériummal (MSS) és regionális irodáival Tianjinben, Jinanban, Hainanban és másutt. Az Intrusion Truth minden vizsgálata során elsősorban a OSINT-ra támaszkodik, és a blogján lépésről lépésre átfogó beszámolót tesz közzé megállapításairól. Továbbra is egyedülálló, hogy képes megbízhatóan és következetesen felhasználni az OSINT-t bizonyítékokon alapuló, nagy megbízhatóságú nyilvános forrásmegjelölési célokra.