WindowsのUnicodeファイルシステム。OSパスワードクラック。そして、VMBR。これで、技術的には「ほぼすべての人間に」「確実に」「秘匿して」マルウェアを実行させる基盤が整ったことになる。
メールで実行ファイルを受信できなくしても、OS脆弱性のゼロデイ攻撃を行えばよい。
ビジネスとしての基盤も、整いつつある。ロンダリングが難しいが、ソーシャルな手続きを行えば、十分可能である。
とすると、ハニーポッドに掴まらなければ、長期間発覚することなく活動が可能である。あるタイミングで、一斉に攻撃を行うことができよう。
安全だと信用できるマシンは、ネットワークに繋がず、ずっと繋がないまま生涯を終えるようなものしかない。それは、データを作成し、外に出すための作業用マシンでしかない。逆に、データを受け取ることのできるマシンでは、大事なデータを作成してはならない。
生きていれば、秘密くらいは持つものだ。秘密は守らなければならない。秘密は誰かとの約束でもあるはずだからだ。