Компанія Mandiant зосередилася лише на одній з близько двадцяти груп, діяльність яких відстежувала протягом кількох років. Ці хакери працювали для китайського аналога АНБ. Група хакерів, яких Mandiant назвала APT1, працювала в Другому відділі Третього підрозділу Генерального штабу Народно-визвольної армії Китаю, відомої на загал під кодовим позначенням 61398. Генеральний штаб армії нагадує Об’єднаний комітет начальників штабів армії США, а Третій підрозділ займається радіотехнічною розвідкою, комп’ютерними атаками й експлуатацією мереж. Компанія Mandiant назвала APT1 «однією з найнебезпечніших китайських кіберзагроз».

Компанія Mandiant, яка на той час існувала менше 10 років і була заснована колишнім експертом у галузі кіберкриміналістики військово-повітряних сил, фактично заклала бомбу під одну з найчутливіших і складних сфер американської зовнішньої політики. Звіт сприйняли як одкровення. Не лише тому, що в ньому прямо вказали на китайських хакерів – те, чого раніше не хотів робити жоден аналітик, ані приватний, ані державний, – а й тому, що інформація була дуже змістовною. На 74 сторінках звіту висвітлювалася діяльність розлогої шпигунської інфраструктури, що складалася з 937 серверів або «програм для стеження», розміщених на 849 різних інтернет-адресах, більшість яких зареєстрована на організації з Китаю, але понад 100 були розташовані у Сполучених Штатах. Слідчі виявили сайти, створені хакерами так, щоб вони виглядали наче звичайні сайти новин, як-от CNN.com, щоб використовувати їх для атак APT. Компанія Mandiant назвала імена конкретних хакерів, зокрема й людини, яка ховалася під прізвиськом «Потворна горила» (Ugly Gorilla). Кілька років тому цей хакер розкрив себе в онлайн-спілкуванні на тему китайського кібервійська, спілкуючись із видатним фахівцем у сфері комп’ютерних наук, який написав докладну книжку про китайські «інформаційні війни». Mandiant навела неспростовні докази зв’язків між певними хакерами і була впевнена, що деякі з них не лише особисто знайомі, а й, можливо, працюють в одному офісі. У звіті був навіть словник китайського хакерського сленґу: наприклад, заражений комп’ютер називали «курячим м’ясом».

Компанія виснувала, що китайські кіберпідрозділи отримували «безпосередню підтримку від лінгвістів, дослідників відкритих джерел, розробників шкідливого ПЗ і промислових експертів». Імовірно, працювала ціла команда, яка замовляла й обслуговувала комп’ютерне обладнання, а також персонал, який забезпечував фінансовий і організаційний менеджмент, логістику й транспорт. Інакше кажучи, це був організований на вищому рівні бюрократичний апарат, який нагадував американські державні структури.

Подробиці, що їх містив звіт Mandiant, зазвичай характерні для секретних документів державної розвідки. Це ще одна причина того, чому звіт став таким важливим. Він продемонстрував, що приватні дослідники можуть зібрати й проаналізувати інформацію не гірше, а можливо, і краще, ніж державні розвідувальні служби. Почасти це свідчило й про рівень кваліфікації фахівців Mandiant. Але водночас цей звіт виявив і справжню природу кіберпростору. У некерованому середовищі, в якому хакери можуть потрапити будь-куди завдяки спільній мережевій інфраструктурі, насправді не існує жодних секретів. За умови достатньої підготовки і за допомогою відповідних інструментів приватні нишпорки можуть відстежити хакера не гірше, ніж федеральні агенти або військові оперативники. Звіт Mandiant не лише зірвав завісу таємничості з китайського кібершпигунства, а й перевернув догори дриґом уявлення про те, що лише держава готова до битв у кіберпросторі.

Наслідки оприлюднення звіту не забарилися. Представники китайської влади виступили зі своїми звичайними спростуваннями, називаючи необґрунтованими звинувачення у шпигунстві на замовлення влади. Не минуло й місяця, як радник з питань державної безпеки США Том Донілон у своїй промові застеріг Пекін і назвав китайське кібершпигунство «дедалі важчим випробуванням для наших економічних взаємин із Китаєм» і «ключовою проблемою для обговорення з усіма рівнями китайської влади». Між країнами вже тривали переговори за зачиненими дверима: представники американської влади вимагали в Китаю припинення агресивних операцій. Відтепер ці дискусії перейшли у публічну площину. Зауваги Донілона стали першою офіційною заявою представників Білого дому щодо китайського кібершпигунства. Донілон запевнив, що проблема «пере­містилася на передній план», і закликав китайську владу звернути увагу на «актуальність і масштаб цієї проблеми й приховану в ній загрозу для міжнародної торгівлі, репутації китайської промисловості та наших відносин загалом».