Представники адміністрації Обами були задоволені рішенням Mandiant. Річ не в тім, що президент і команда державної безпеки досі не знали про витівки Китаю; але тепер існував документ із конкретними доказами, які могли перевірити й обговорити експерти, змінивши характер дискусії щодо китайського шпигунства. Більше жодних неофіційних звинувачень. Жодних евфемізмів штибу «підвищеної постійної загрози», коли йдеться про Китай. І Сполученим Штатам не потрібно розкривати жодних секретних джерел інформації і методів її отримання, щоб відкрито заявити про китайське шпигунство. (Водночас із підготовкою звіту Mandiant Міністерство юстиції таємно готувало судову справу проти членів хакерської групи 61398. У травні 2014 року прокурори висунули офіційне звинувачення п’ятьом військовим чиновникам із Китаю, пов’язаним із групою хакерів. Це був перший зареєстрований випадок кримінального переслідування за хакерство на державному рівні.)
Того самого дня, коли Mandiant оприлюднила звіт, Міністерство внутрішньої безпеки надіслало групі власників і операторів критично важливих об’єктів інфраструктури та іншим фахівцям у сфері безпеки, що мали доступ до державної інформації, офіційне повідомлення. Документ містив деякі інтернет-адреси і сайти, згадані у звіті Mandiant. Варто зауважити, що Міністерство внутрішньої безпеки жодного разу не згадало Китай і не пов’язувало кібершпигунів із конкретними локаціями. Компанія Mandiant також не згадувалася.
Це повідомлення отримала вибрана група «рівноправних і партнерських організацій», і, за порадою міністерства, цей інформаційний бюлетень не поширювали у відкритих джерелах. Звіт Mandiant виявився кориснішим, бо був змістовнішим і доступним кожному. Проте урядовий бюлетень підтверджував висновки Mandiant. Час, обраний для його публікації, також говорив сам за себе. Міністерство внутрішньої безпеки могло випустити свій звіт першим, але зачекало, поки Mandiant зніме завісу таємничості з APT1. Mandiant зробила державі послугу. Джерела, близькі до авторів звіту, розповіли, що уряд поділився з компанією Mandiant деякою інформацією, але більшість висновків у звіті випливала з власних розслідувань компанії, які тривали понад сім років.
Фактично за одну ніч Mandiant перетворилася з порівняно непомітної криміналістично-експертної компанії, відомої здебільшого лише фахівцям зі сфери кібербезпеки та невеликим технологічним стартапам, на шановану організацію у сфері комп’ютерної безпеки. Керівники Mandiant стали для журналістів компетентними джерелами інформації. Тепер вони сиділи за одним столом з колишніми співробітниками розвідслужб і аналітичних центрів і висловлювали власні думки щодо того, як краще захистити кіберпростір від шпигунів і хакерів. Бізнес почав процвітати. У 2013 році компанія заробила понад $100 млн на продажах, більша частина яких припадала на програмне забезпечення, розроблене Mandiant для захисту компаній від хакерських атак APT. З офіційних джерел відомо, що понад третина компаній зі списку Fortune 100 користувалася послугами Mandiant. У січні 2014 року, менш ніж через рік після публікації звіту Mandiant про групу APT1, фірма FireEye, що спеціалізується у сфері безпеки, придбала компанію за $1 млрд. Це було найдорожче надбання на ринку послуг кібербезпеки за останні роки й одна з десяти подібних угод у 2013 році, що удвічі більше, ніж попереднього року.
Компанія FireEye належала до пестунок Кремнієвої долини. Її акції з’явилися на біржі Nasdaq у вересні 2013 року, і вже в січні їхня вартість зросла вдвічі. Перший публічний продаж акцій компанії FireEye став найуспішнішим серед компаній у сфері кібербезпеки у 2013 році.
Об’єднання з Mandiant мало на меті збільшення масштабу операцій у сфері кібербезпеки. Mandiant спеціалізувалася на розслідуванні кібервторгнень, натомість FireEye намагалася їм запобігти, ізолюючи вхідний мережевий трафік у віртуальний карантин і аналізуючи дані у пошуках шкідливого ПЗ. Цей процес нагадує методи Міністерства внутрішньої безпеки для відстеження трафіку в державних мережах – і це ще один доказ того, що держава не має монополії на кіберзахист.
Поширення інформації про масштабне китайське шпигунство, доповнене викриттям глобальних розвідувальних операцій АНБ, допомогло Mandiant і FireEye створити новий бізнес, який виник унаслідок злиття. «Лише погляньте на суперспроможність цих компаній у моніторинґу трафіку й запобіганні крадіжкам», – вихваляється Дейвід ДеВолт, виконавчий директор і голова ради директорів FireEye.