В каждом случае, связанном с киберпреступностью, в котором я участвовал, я никогда не находил главного преступника, сидящего где-нибудь в России, Гонконге или Пекине. Всегда заканчивается тем, что кто-то в компании сделал то, чего не должен был делать. Они прочитали электронное письмо, зашли на сайт, на который не должны были заходить.