Ця методика також запозичена з арсеналу ФБР. Бюро «брало в оточення» хакерів, найвідоміші з яких належали до групи Anonymous, стежачи за тим, як вони викрадають дані в компаній і приватних осіб. Згодом ця інформація ставала підставою для кримінального переслідування. Проте CrowdStrike та її клієнтам не завжди йдеться про висунення звинувачень. І ось тут виявляється агресивна природа бізнес-моделі компанії.
За словами Генрі, ще одна відмінність CrowdStrike від конкурентів полягає в «здатності атакувати».
«Ідеться не про зустрічні хакерські атаки, – говорить Генрі, відмітаючи будь-які натяки на те, що компанія порушує закон. – Ідеться про забезпечення клієнта певними можливостями для створення й організації ворожого робочого середовища» в його мережі. Керівники CrowdStrike знають, що деякі компанії створюють це «вороже середовище», інсталюючи шкідливе ПЗ у пастках, розкиданих ними у власних мережах. Коли зловмисник завантажує документ або файл на свій комп’ютер і намагається його відкрити, активується вірус, який може знищити дані на жорсткому диску або встановити шпигунське ПЗ чи бекдор, що дозволить жертві атаки зайти до комп’ютера хакера. Компанія CrowdStrike заявляє, що не використовує хитрощів для зараження комп’ютерів. Проте співзасновник CrowdStrike Дмітрій Альперович в інтерв’ю 2013 року розповів, що влада Грузії схвалила подібні дії і внаслідок цього російський хакер завантажив шпигунське ПЗ, яке дозволило правоохоронним органам сфотографувати його за допомогою його ж власної веб-камери. Цю фотографію долучили до офіційного звіту. «Приватний сектор повинен набути права на такі дії», – заявив Альперович.
У лютому 2014 року, після того як компанія Target повідомила про хакера, який украв понад 100 млн номерів кредитних і платіжних банківських карт, CrowdStrike створила навчальний онлайн-семінар на тему боротьби з кіберзлочинністю. «(Від)плати: не будь мішенню!» – було написано в рекламі, яку компанія розіслала своїм потенційним клієнтам електронною поштою. Навчальний курс повинен був навчити компанії «застосовувати проактивний підхід для захисту власних мереж» і показати, «як використати інформацію про загрози для того, щоб бути готовим до будь-якої несподіванки». Можливо, компанія CrowdStrike не завдавала контрударів власноруч, але попередження, надіслані клієнтам, і послуги, які вона рекламувала, натякають, що клієнти можуть освоїти необхідні навички на випадок, якщо вирішать «відплатити» самостійно.
Відшукування противника – це величезний поступ, якщо порівнювати з простим спостереженням за його діями, як із технічного, так і з правового погляду. Проте тут також існує ринок для кібернайманців, які розробляють і продають шпигунське ПЗ і хакерські інструменти, що не поступаються державним розробкам США кількарічної давності. Потужність розподілених обчислювальних систем, таких як хмарні сховища, дозволяє невеликим групам створювати щораз складніше програмне забезпечення, і невдовзі маленькі компанії зможуть створювати потужну кіберзброю, яка донедавна була доступною лише державним структурам. Найманці вже зараз допомагають представникам влади залякувати й переслідувати активістів і дисидентів. Пристрої, розроблені найманцями, – серед найстрашніших і найнебезпечніших у кіберпросторі.
Маркетинґові документи фірми Gamma, розташованої у Великій Британії, містять пропозицію продажу шпигунської програми FinFisher, яка ховається всередині «фальшивих оновлень для популярного програмного забезпечення». Шпигунська програма, здатна контролювати комп’ютер, копіювати файли та записувати кожне слово, набране користувачем, замаскована під оновлення популярного застосунку iTunes. Користувач запускає оновлення, вважаючи, що отримує нову версію музичної програми, а насправді інсталює на комп’ютер програму FinFisher. Єгипетські поборники демократії звинуватили компанію в постачанні шпигунської програми режимові президента Хосні Мубарака, але компанія відкинула ці звинувачення. Мубарак віддав наказ силового розгону протестувальників у 2011 році, незадовго до того, як його усунули від влади. Дослідники в сфері безпеки стверджують, що копії програми FinFisher були знайдені в електронних листах, надісланих на адреси борців за демократію в Бахрейні.