Уперше американці вимагали від Китаю покласти край кібершпигунству. «Пекін повинен піти на серйозні кроки для розслідування та припинення цієї діяльності, – сказав Донілон, – і розпочати з нами конструктивний прямий діалог для вироблення прийнятних норм поведінки в кіберпросторі».
Адміністрація Обами нарешті кинула виклик. І Mandiant допомогла в цьому. Так само як у випадку з одкровеннями компанії Google щодо китайського шпигунства, оприлюдненими після операції Aurora, американські високопосадовці почали обговорювати проблему, яка впродовж років тихенько їх нервувала. Звіт Mandiant містив детальну і, що найважливіше, надсекретну документацію, на підставі якої можна було висунути конкретні звинувачення. Уряд ніколи б не наважився на оприлюднення такого звіту.
Викривальна заява Mandiant викликала неабиякий суспільний резонанс. Проте публікація звіту була ретельно підготована задля максимального висвітлення пресою й погоджена з владою. Ще в жовтні 2012 року, після декількох років збору інформації про китайських шпигунів, керівники Mandiant збиралися оприлюднити звіт про свої знахідки. «Ми вирішили, що це цікава ідея, тож треба її втілити», – розповідає Ден МакВортер, директор операційного відділу компанії Mandiant, що відповідав за пошук інформації про кіберзагрози. Але спочатку компанія планувала оприлюднити лише стислий звіт, зовсім не те багатосторінкове обвинувачення, що було оприлюднене згодом. Від плану довелося відмовитись у листопаді, після телефонного дзвінка з видання New York Times. Ішлося не про прохання журналіста дати експертний коментар для статті. Йшлося про допомогу. Керівництво видання виявило, що хакери атакували їхні комп’ютери, і хотіло, аби Mandiant провела розслідування.
Аналітики Mandiant виявили, що китайські шпигуни проникли в комп’ютерні мережі газети й шпигували за понад 60 найманими працівниками, зокрема і за журналістом, який працював у Китаї над викриттям політичної корупції на верхніх щаблях влади. Шпигуни намагалися замаскуватися, перенаправляючи трафік через контрольовані ними комп’ютери в американських університетах Північної Кароліни, Нью-Мексико, Арізони і Вісконсина – вдаючись до методів, уже відомих компанії Mandiant завдяки спостереженню за іншими шпигунськими операціями, сліди яких вели до Китаю. Шпигуни отримали доступ до комп’ютера в комп’ютерній мережі Times і викрали паролі від 53 особистих комп’ютерів працівників, більшість яких перебувала за межами офісу. Хакери були частиною групи, яку Mandiant колись уже вистежувала і якій дала кодове ім’я APT1. Очевидно, хакери прагнули отримати детальну інформацію про заплановану до публікації велику статтю, присвячену родичам прем’єра Держради КНР Вень Цзябао, про те, як вони використали свої політичні зв’язки та заробили мільйони доларів у тіньовому бізнесі. Компанія Mandiant знайшла докази, що китайські хакери викрали інформацію у понад 30 журналістів і керівників інших західних порталів новин, зокрема електронні адреси, контакти джерел і файли. Ба більше, шпигуни продовжували полювати на кількох журналістів. Згодом з’ясувалося, що шпигуни створили спеціальну шкідливу програму, щоб зламати обліковий запис Джима Ярдлі – тодішнього директора південноазійського бюро газети Times, який працював у Індії, а раніше очолював бюро у Пекіні. Вони також проникли в комп’ютер Дейвіда Барбози, керівника Шанхайського бюро, який написав статтю, присвячену прем’єр-міністрові Вень Цзябао, яка згодом принесла йому Пулітцерівську премію. Розслідування показало, що китайські кібершпигуни також проникали в мережі газет The Washington Post і The Wall Street Journal.
Керівники Mandiant вирішили, що стислого звіту про китайське шпигунство буде недостатньо. У компанії вважали, що в них є безліч доказів масштабної й тривалої операції проти різних галузей американської економіки, зокрема й оборонної, що почалася ще 2006 року. Спростування офіційного Китаю здавалися «комічними», як висловився МакВортер. У січні 2013 року Times написала про власне зіткнення з хакерством. Офіційна влада Китаю публічно висловила сумнів у достовірності даних Mandiant – саме ця компанія надавала допомогу в розслідуванні, а її експерти готували коментарі для статті в Times, що можна було розцінити як довіру до розслідувань Mandiant. Тоді в компанії вирішили, що настав час назвати речі своїми іменами. Спроби Китаю дискредитувати компанію та її інформацію «вочевидь лише зміцнили наше рішення надати документові широкий розголос», – розповідає МакВортер.