По факту обнаружения писать сюда -
http://www.fbi.gov/contact.htm 
А если серьезно, то пяток админов-параноиков (в хорошем смысле) и никаких проблем. Ну и:
- фильтры на рутерах
- регулярно патчить системы
- закрыть ненужные сервисы
- квоты на все что можно
- непрерывный мониторинг всего чего не лень
- tripwire юзайте
- зап. части
всегда под рукой держите
- multi-homed сети помогают малость
- бэкапы ежесекундные
- пароли на стенках не пишите