Компанії, що надають фінансові послуги, не нехтують кіберзагрозами. Згідно з одним запитуванням, дві третини американських банків повідомили, що зазнавали DDOS-атак. Проте Александер пропонував компаніям піти на невиправданий ризик. Він намагався впровадити в їхні комп’ютери власних шпигунів. Якби про таку операцію стало відомо, політичні наслідки були б жахливими. Ба більше, якби агентство інсталювало своє обладнання без попередження або судового дозволу, компанії могли притягнути його до відповідальності за незаконну шпигунську діяльність.

Навіть якщо б банки впустили АНБ у свої мережі, навряд чи агентство могло повідомити їм більше, ніж вони знали із власних джерел. Чимало провідних американських банків створили служби безпеки для попередження шахрайства з кредитними картками і банківських крадіжок. Суми грошей, які фінансові організації втрачають щороку внаслідок кіберзлочинів, варіюють від сотень мільйонів до мільярдів доларів залежно від виду й масштабу злочину. ФБР вистежує хакерські банди, які намагаються проникнути в банківські мережі та вкрасти гроші або здійснити шахрайські транзакції з кредитних карт, і ділиться здобутою інформацією з фінансовими організаціями. Проте федерали частенько виявляють, що колеги з корпоративних служб безпеки вже випередили їх.

У 2009 році близько 30 представників правоохоронних органів і розвідслужб і співробітники служб безпеки провідних американських банків зустрілися в штаб-квартирі ФБР у Вашинґтоні. «Десь посере­дині зустрічі ми запитали, як відбувається обмін інформацією між фінансовим сектором і державою, – розповідає Стів Чабінські, який колись був помічником заступника директора ФБР із питань кібербезпеки, а згодом почав працювати в приватній компанії CrowdStrike. – Усі лише скрушно зітхнули».

«Ви хочете, щоб ми були чесними? – запитав представник міжбанківської ради з питань обміну інформацією, створеної для спілкування між банками та владою. – Це не найкращий обмін. Ми добровільно передаємо вам усю нашу інформацію і нічого не отримуємо натомість». Представники ФБР зауважили, що передали банкам перелік загроз, зокрема й список підозрілих інтернет-адрес, що можуть належати кіберзлочинцям. Створення цього звіту потребувало неабияких зусиль. Деяка інформація була призначена тільки для використання правоохоронними органами або взагалі була секретною.

«Гаразд, – відповів представник банку, – якщо це все, на що ви здатні, у нас проблеми. Тому що нам усе це відомо». Банки обмінюються інформацією та купують її у приватних розвідувальних компаній. Урядовці почали усвідомлювати, що не мають монополії на збір інформації. ФБР вирішило поділитися з банками звітами про поточні розслідування, щоб ті могли оцінити глибину його знань, розповів Чабінські. Однак виявилося, що банки відстежували кожну справу з цього переліку, крім однієї. Хакери націлювалися на мережу автоматичного кліринґового центру – електронної системи, яка обробляла масив транзакцій, зокрема й прямі депозити, платежі по кредитних і дебетових картах, а також електронні перекази між рахунками. Крадіжка особистих даних і паролів людей, які використовували мережу, дозволила б злодіям зняти з численних рахунків близько $400 млн. Банки вже здогадувалися, що хакери полюють на кліринґову мережу, проте не уявляли масштабів і не знали про методи викрадання особистих даних, виявлені ФБР. Банки були вдячні за інформацію та змогли залатати вразливі місця у системах безпеки. Але це був той рідкісний випадок, коли ФБР знало щось таке, чого не знали банки.

Спецслужби рідко переслідують кіберзлочинців, особливо якщо шахраї живуть у країнах з недосконалим законодавством у сфері кіберзлочинів, які не мають домовленості із США про екстрадицію підозрюваних. «Росіяни попередять хакерів, що ми за ними стежимо, і запропонують тим змінити імена, щоб було важче їх знайти», – розповідає один із керівників правоохоронних органів, який працював над розслідуванням кіберзлочинів. І це ставить банки у складне становище, адже їм доводиться наодинці протистояти хвилі криміналітету, масштаби й амбіції якого постійно зростають, натомість правоохоронні органи довели своє безсилля у стримуванні загроз.