ФБР дізналося про те, що група Anonymous цікавиться Stratfor у грудні 2011 року, коли Джеремі Гаммонд, якого звинувачують в очоленні операції, повідомив Монсеґерові, що він проник у мережу компанії й узявся за дешифрування конфіденційної інформації. Проте замість того, щоб попередити Stratfor, ФБР вирішило влаштувати засідку.
У бюро попросили Монсеґера переконати Гаммонда і його друзів-хакерів у необхідності вивантажити інформацію з мережі Stratfor на інший комп’ютер, який таємно контролювало ФБР. У матеріалах кримінальної справи згадано про те, що хакери завантажили «кілька гігабайт конфіденційних даних», зокрема номери 60 тисяч кредитних карт і особистих даних клієнтів компанії, а також адреси електронної пошти працівників. Протягом цієї двотижневої операції ФБР спостерігало, як хакери викрадають фінансову інформацію підписників і видаляють деякі приватні документи компанії Stratfor. Ба більше, хакери надіслали до WikiLeaks 5 млн електронних листів із внутрішньої мережі листування компанії. (Згодом ФБР виправдовувалося, що не мало можливості зупинити хакерів, бо ті зберігали електронні листи на своїх комп’ютерах.)
ФБР попросило Фрідмана не розповідати про витік інформації і проникнення в комп’ютерну мережу компанії, поки агенти не відстежать всі дії хакерів. Але ближче до вечора 24 грудня Фрідман довідався, що сайт компанії Stratfor знову зламаний. Цього разу хакери розмістили на головній сторінці компанії «радісне повідомлення» про те, що викрали номери кредитних карт і величезну кількість адрес електронної пошти, а також «практично знищили разом із даними і резервними копіями» чотири сервери Stratfor, – написав у своєму звіті Фрідман.
Це був нищівний удар по інфраструктурі компанії. На цих серверах зберігалися зібрані упродовж років звіти й аналітика, яку створювала і продавала своїм підписникам компанія. Це становило підґрунтя бізнесу Stratfor. Електронні листи були конфіденційними, а оприлюднення приватного листування між деякими співробітниками компанії викликало скандал. Як-от, кілька листів Бартона з расистськими висловлюваннями щодо арабів.
Згодом Гаммонд розповідав, що знищення серверів було звичайною практикою. «Спочатку ви підміняєте головну сторінку сайту, потім викачуєте інформацію і, зрештою, знищуєте сервер – просто заради розваги, і вони вже не зможуть відновити систему. Ми не хочемо, щоб вони її відновлювали. І потрібно знищити інформацію, яка допоможе виявити тих, хто це зробив, і те, як саме вони це зробили».
Знищення архівів Stratfor і оприлюднення приватного листування поклало кінець бізнесу компанії та її репутації.
ФБР могло попередити Stratfor про заплановану атаку й у компанії вдалися б до екстрених методів захисту. Бюро могло спробувати зупинити хакерів завчасно. Але його чільники постановили, що важливіше змусити Гаммонда і його колег завантажити інформацію на комп’ютер ФБР, щоб використати її як доказ у кримінальній справі. Компанія Stratfor потрапила під перехресний вогонь під час полювання ФБР на групу Anonymous.
Та сама доля спіткала клієнтів компанії. Протягом декількох днів після зламу хакери оприлюднили номери кредитних карт підписників, з яких, як стало відомо, було вкрадено $700 тисяч. Деякі з цих транзакції, зокрема ті, які проходили як доброчинні пожертви, компанії, що обслуговували кредитні карти, змогли скасувати Але хакери також розкрили електронні адреси підписників, які згодом були використані для атак. Серед підписників Stratfor були колишні офіцери розвідки, науковці, учасники міжнародних проектів і фахівці з корпоративної безпеки. Серед відомих підписників компанії були колишній держсекретар Генрі Кіссінджер, колишній радник із питань національної безпеки Джон Пойндекстер і віце-президент Джеймс Квейл.
За оцінкою Stratfor, хакерська атака завдала компанії $2 млн збитків, якщо зважити на втрату потенційних прибутків і витрати на відновлення системи. Ба більше, компанії довелося задовольнити груповий судовий позов, поданий колишніми підписниками, і це, за оприлюдненою інформацією, коштувало Stratfor не менше $2 млн, адже довелося надати колишнім і поточним клієнтам відшкодування у формі безкоштовної підписки, а також сплатити судові витрати і послуги фінансового аудиту для клієнтів, які вимагали цього.
Історія, яка сталася із Stratfor, показує розмір збитків, які можуть спіткати компанію у разі хакерської атаки під спостереженням ФБР. Звісно, бюро мусить збирати докази злочину, якщо планує заарештовувати злочинців. Згодом офіційні особи заявили, що Монсеґер допоміг їм фактично знищити групу LulzSec, відповідальну за низку вторгнень і нищення сайтів. Справді, бюро попередило чимало компаній про небезпеку для їхнього бізнесу. Але операція, пов’язана з атакою на Stratfor, виявила небезпечну та неприємну правду про антихакерську стратегію ФБР. Якщо завдання цієї структури полягає в збиранні інформації, зокрема такої, що стосується китайських і російських хакерських груп, ФБР може допомогти попереджувати атаки й уникнути збитків. Але якщо бюро намагається працювати в традиційному стилі, тобто полює на поганих хлопців і веде їх до суду, жертвами можуть ставати невинні люди.