Летом 2012 года иранский компьютерный вирус Shamoon стер данные с десятков тысяч компьютеров двух крупнейших энергетических компаний Ближнего Востока - Saudi Aramco и катарской Ras Gas. Shamoon не был Stuxnet: в отличие от израильского цифрового оружия, которое уничтожало ядерные центрифуги в Исламской республике, вирус, атаковавший энергетические компании, нанес незначительный ущерб их деятельности.
Но демонстрация своей уязвимости вызвала панику у политиков арабских государств Персидского залива. Саудовская Аравия, Катар, Объединенные Арабские Эмираты, Кувейт и Оман обратились к США за экспертными знаниями для защиты своих жизненно важных национальных ресурсов от кибератак. С благословения администрации Обамы американские оборонные подрядчики, специализирующиеся на кибербезопасности, были рады помочь.
Чтобы удовлетворить растущий спрос на свои услуги, эти фирмы наняли кибероператоров и аналитиков из американских спецслужб, предлагая то, что один бывший агент Федерального бюро расследований назвал мне зарплатой «купи себе Феррари». Для некоторых их должностные обязанности изменились: от игры в защиту от хакеров до нападения, отражения атакующих на проходе. Других назначили на контртеррористические операции, они делали для своих новых клиентов то же, что и раньше, и часто использовали те же инструменты.