Θα σας δείξω μερικές από τις τελευταίες και χειρότερες δημιουργίες των κυβερνοεγκληματιών. Οπότε, παρακαλώ μην πάτε να κατεβάσετε κανέναν από τους ιούς που θα σας δείξω.
I'm going to be showing some of the cybercriminals' latest and nastiest creations. So basically, please don't go and download any of the viruses that I show you.
Μερικοί από εσάς ίσως να αναρωτιέστε πως μοιάζει ένας ειδικός κυβερνοασφάλειας και σκέφτηκα να σας δώσω μια γρήγορη εικόνα στην καριέρα μου μέχρι τώρα. Είναι μια αρκετά ακριβής περιγραφή. Έτσι μοιάζει κάποιος που ειδικεύεται στο κακόβουλο λογισμικό και στο hacking.
Some of you might be wondering what a cybersecurity specialist looks like, and I thought I'd give you a quick insight into my career so far. It's a pretty accurate description. This is what someone that specializes in malware and hacking looks like.
Σήμερα, οι ιοί των υπολογιστών και οι ιοί τύπου trojan είναι σχεδιασμένοι για να κάνουν τα πάντα από την κλοπή δεδομένων στο να σας παρακολουθούν από την κάμερα σας και στην κλοπή δισεκατομμυρίων δολαρίων. Κάποιος κακόβουλος κώδικας σήμερα μπορεί να φτάσει τόσο μακριά και να στοχεύσει την ενέργεια, τις επιχειρήσεις κοινής ωφέλειας και τις υποδομές.
So today, computer viruses and trojans, designed to do everything from stealing data to watching you in your webcam to the theft of billions of dollars. Some malicious code today goes as far as targeting power, utilities and infrastructure.
Να σας δώσω μια γρήγορη εικόνα για το τι είναι ικανός να κάνει ο κακόβουλος κώδικας σήμερα. Αυτή τη στιγμή, κάθε δευτερόλεπτο, οκτώ νέοι χρήστες μπαίνουν στο Διαδίκτυο. Σήμερα, θα δούμε 250.000 μοναδικούς νέους ιούς υπολογιστών. Θα δούμε 30.000 νέες μολυσμένες ιστοσελίδες. Και μόνο για να καταρρίψω έναν μύθο εδώ, πολλοί πιστεύουν ότι όταν μολυνθούν με έναν ιό, είναι επειδή πήγαν σε μία σελίδα με περιεχόμενο πορνό. Σωστά; Στην πραγματικότητα, μιλώντας με στατιστικά, αν πηγαίνετε μόνο σε σελίδες με περιεχόμενο πορνό, είστε πιο ασφαλής. Ο κόσμος συνήθως το σημειώνει αυτό. (Γέλιο) Στην πραγματικότητα, περίπου το 80 τοις εκατό από τις ιστοσελίδες που μολύνονται είναι μικρών επιχειρήσεων.
Let me give you a quick snapshot of what malicious code is capable of today. Right now, every second, eight new users are joining the Internet. Today, we will see 250,000 individual new computer viruses. We will see 30,000 new infected websites. And, just to kind of tear down a myth here, lots of people think that when you get infected with a computer virus, it's because you went to a porn site. Right? Well, actually, statistically speaking, if you only visit porn sites, you're safer. People normally write that down, by the way. (Laughter) Actually, about 80 percent of these are small business websites getting infected.
Ο σημερινός κυβερνοεγκληματίας, πως μοιάζει; Αρκετοί από εσάς έχετε μια εικόνα, έτσι δεν είναι, με τον σπυριάρη έφηβο στο υπόγειο, να χακάρει για να φτιάξει κακή φήμη. Στην πραγματικότητα όμως, οι κυβερνοεγκληματίες σήμερα είναι επαγγελματίες και οργανωμένοι. Έχουν μέχρι και διαφημίσεις για τα προϊόντα τους. Μπορείτε να πάτε στο διαδίκτυο και να αγοράσετε υπηρεσίες χακαρίσματος για να βγάλετε εκτός δικτύου τον ανταγωνιστή σας. Κοιτάξτε αυτό που βρήκα.
Today's cybercriminal, what do they look like? Well, many of you have the image, don't you, of the spotty teenager sitting in a basement, hacking away for notoriety. But actually today, cybercriminals are wonderfully professional and organized. In fact, they have product adverts. You can go online and buy a hacking service to knock your business competitor offline. Check out this one I found.
(Βίντεο) Άντρας: Είσαι εδώ για έναν λόγο, και αυτός ο λόγος είναι επειδή θέλεις οι επιχειρηματικοί σου ανταγωνιστές, οι αντίπαλοι, αυτοί που σε μισούν, ή όποιος άλλος είναι ο λόγος, ή το άτομο, να πέσουν. Λοιπόν, φίλε μου, ήρθες στο σωστό μέρος. Εάν θέλεις να ρίξεις τους επιχειρηματικούς σου ανταγωνιστές θα πέσουν. Εάν θέλεις να βγάλεις τους αντιπάλους σου εκτός δικτύου, θα βγουν. Και όχι μόνο αυτό, παρέχουμε μια βραχυπρόθεσμη-σε-μακροπρόθεσμη υπηρεσία Κατανεμημένων D.O.S. Επιθέσεων ή μια προγραμματισμένη επίθεση, ξεκινώντας από πέντε δολάρια την ώρα για μικρές προσωπικές ιστοσελίδες σε 10 με 50 δολάρια την ώρα.
(Video) Man: So you're here for one reason, and that reason is because you need your business competitors, rivals, haters, or whatever the reason is, or who, they are to go down. Well you, my friend, you've came to the right place. If you want your business competitors to go down, well, they can. If you want your rivals to go offline, well, they will. Not only that, we are providing a short-term-to-long-term DDOS service or scheduled attack, starting five dollars per hour for small personal websites to 10 to 50 dollars per hour.
Τζέιμς Λάιν: Τώρα, πλήρωσα πραγματικά έναν από αυτούς τους κυβερνοεγκληματίες να επιτεθεί στη δική μου ιστοσελίδα. Τα πράγματα έγιναν λιγάκι δύσκολα όταν προσπάθησα να το χρεώσω στην εταιρία. Τελικά δεν ήταν και τόσο καλό. Ασχέτως, είναι εκπληκτικό πόσα προϊόντα και υπηρεσίες είναι τώρα διαθέσιμες στους κυβερνοεγκληματίες. Για παράδειγμα, αυτή η πλατφόρμα δοκιμών, που επιτρέπει στους κυβερνοεγκληματίες να ελέγξουν την ποιότητα των ιών τους πριν τους απελευθερώσουν στον κόσμο. Για ένα μικρό ποσό, μπορούν να τον ανεβάσουν και να σιγουρευτούν ότι όλα είναι εντάξει.
James Lyne: Now, I did actually pay one of these cybercriminals to attack my own website. Things got a bit tricky when I tried to expense it at the company. Turns out that's not cool. But regardless, it's amazing how many products and services are available now to cybercriminals. For example, this testing platform, which enables the cybercriminals to test the quality of their viruses before they release them on the world. For a small fee, they can upload it and make sure everything is good.
Αλλά πάει παραπέρα. Οι κυβερνοεγκληματίες τώρα έχουν εκληματικά πακέτα με πίνακες αναφοράς επιχειρηματικών πληροφοριών για να διαχειριστούν τη διανομή του κακόβουλου κώδικά τους. Αυτό έχει την ηγετική θέση στην αγορά στη διανομή κακόβουλου λογισμικού, το Black Hole Exploit Pack, υπεύθυνο για περίπου το ένα τρίτο της διανομής κακόβουλου λογισμικού στα τελευταία τρίμηνα. Έχει τεχνικούς οδηγούς εγκατάστασης, βίντεο με τα βήματα της εγκατάστασης, και για φαντάσου, έχει και τεχνική υποστήριξη Μπορείτε να στείλετε email στους κυβερνοεγκληματίες και θα σας πούνε πώς να στήσετε τον δικό σας παράνομο διακομιστή χακαρίσματος.
But it goes further. Cybercriminals now have crime packs with business intelligence reporting dashboards to manage the distribution of their malicious code. This is the market leader in malware distribution, the Black Hole Exploit Pack, responsible for nearly one third of malware distribution in the last couple of quarters. It comes with technical installation guides, video setup routines, and get this, technical support. You can email the cybercriminals and they'll tell you how to set up your illegal hacking server.
Ας σας δείξω λοιπόν πώς μοιάζει ο κακόβουλος κώδικας σήμερα. Έχω εδώ δύο συστήματα, έναν εισβολέα, που τον έκανα να μοιάζει τρομαχτικό, σα να είναι από το Μάτριξ και ένα θύμα, που μπορεί να αναγνωρίζετε από το σπίτι ή την δουλειά. Τώρα κανονικά, αυτοί θα είναι σε διαφορετικές πλευρές του πλανήτη ή του Διαδικτύου, αλλά τους έβαλα δίπλα δίπλα επειδή κάνει τα πράγματα πολύ πιο ενδιαφέροντα.
So let me show you what malicious code looks like today. What I've got here is two systems, an attacker, which I've made look all Matrix-y and scary, and a victim, which you might recognize from home or work. Now normally, these would be on different sides of the planet or of the Internet, but I've put them side by side because it makes things much more interesting.
Τώρα, υπάρχουν πολλοί τρόποι με τους οποίους μπορείτε να μολυνθείτε. Θα έχετε έρθει σε επαφή με μερικούς από αυτούς. Ίσως κάποιοι από εσάς να έχετε λάβει ένα email που λέει κάτι σαν, «Γεια, είμαι τραπεζίτης από τη Νιγηρία, και θα ήθελα να σου δώσω 53 δισεκατομμύρια δολάρια επειδή μου αρέσει η φάτσα σου.» Ή το funnycats.exe, το οποίο φημολογείται ήταν αρκετά επιτυχές στην πρόσφατη καμπάνια της Κίνας ενάντια της Αμερικής.
Now, there are many ways you can get infected. You will have come in contact with some of them. Maybe some of you have received an email that says something like, "Hi, I'm a Nigerian banker, and I'd like to give you 53 billion dollars because I like your face." Or funnycats.exe, which rumor has it was quite successful in China's recent campaign against America.
Τώρα υπάρχουν πολλοί τρόποι να μολυνθείς. Θέλω να σας δείξω μερικούς από τους αγαπημένους μου. Αυτό είναι ένα μικρό στικάκι USB. Τώρα πως θα βάλετε ένα USB να τρέξει σε μία επιχείρηση; Λοιπόν, θα μπορούσατε να προσπαθήσετε να δείχνετε πολύ γλυκούλης. Ωωωωω.... Ή, στην δική μου περίπτωση, αδέξιος και αξιολύπητος. Φανταστείτε αυτό το σενάριο: Έρχομαι σε μία από τις επιχειρήσεις σας, φαίνομαι πολύ αδέξιος και αξιολύπητος, μ' ένα αντίγραφο του βιογραφικού μου στο οποίο έχω χύσει καφέ και ζητάω από την ρεσεψιονίστ να συνδέσει αυτό το στικάκι USB και να μου τυπώσει ένα καινούργιο. Ας δούμε εδώ τον υπολογιστή του θύματός μου. Αυτό που θα κάνω είναι να συνδέσω το στικάκι USB. Μετά από μερικά δευτερόλεπτα, αρχίζουν να συμβαίνουν διάφορα στον υπολογιστή από μόνα τους, συνήθως αυτό είναι ένα κακό σημάδι. Αυτό βέβαια, κανονικά συμβαίνει σε μερικά δευτερόλεπτα, πολύ πολύ γρήγορα, αλλά το έχω καθυστερήσει λιγάκι ώστε να δείτε την επίθεση που γίνεται. Ειδάλλως, το κακόβουλο λογισμικό είναι πολύ βαρετό. Έτσι εδώ καταγράφεται ο κακόβουλος κώδικας και μετά από μερικά δευτερόλεπτα, στην αριστερή πλευρά, θα δείτε νέο ενδιαφέρον κείμενο στην οθόνη του εισβολέα. Τώρα αν τοποθετήσω τον κέρσορα του ποντικιού από πάνω του, αυτό το ονομάζουμε γραμμή εντολών και χρησιμοποιώντας το μπορούμε να περιηγηθούμε στον υπολογιστή. Μπορούμε να έχουμε πρόσβαση στα αρχεία σας, στα δεδομένα σας. Μπορείς να ενεργοποιήσεις την κάμερα. Αυτό μπορεί να είναι πολύ ντροπιαστικό. Ή απλά μόνο και μόνο για να το αποδείξουμε, θα ξεκινήσουμε προγράμματα όπως το αγαπημένο μου, το κομπιουτεράκι των Windows.
Now there are many ways you can get infected. I want to show you a couple of my favorites. This is a little USB key. Now how do you get a USB key to run in a business? Well, you could try looking really cute. Awww. Or, in my case, awkward and pathetic. So imagine this scenario: I walk into one of your businesses, looking very awkward and pathetic, with a copy of my C.V. which I've covered in coffee, and I ask the receptionist to plug in this USB key and print me a new one. So let's have a look here on my victim computer. What I'm going to do is plug in the USB key. After a couple of seconds, things start to happen on the computer on their own, usually a bad sign. This would, of course, normally happen in a couple of seconds, really, really quickly, but I've kind of slowed it down so you can actually see the attack occurring. Malware is very boring otherwise. So this is writing out the malicious code, and a few seconds later, on the left-hand side, you'll see the attacker's screen get some interesting new text. Now if I place the mouse cursor over it, this is what we call a command prompt, and using this we can navigate around the computer. We can access your documents, your data. You can turn on the webcam. That can be very embarrassing. Or just to really prove a point, we can launch programs like my personal favorite, the Windows Calculator.
Δεν είναι εκπληκτικό πόσο έλεγχο μπορούν να αποκτήσουν οι εισβολείς με μία τόσο απλή λειτουργία; Να σας δείξω πώς το περισσότερο κακόβουλο λογισμικό διανέμεται σήμερα. Αυτό που θα κάνω είναι να ανοίξω μια ιστοσελίδα που έφτιαξα. Είναι μια απαίσια ιστοσελίδα. Έχει τελείως άσχημα γραφικά. Και έχει ένα κομμάτι με σχόλια εδώ όπου μπορούμε να υποβάλλουμε σχόλια στην ιστοσελίδα. Πολλοί από εσάς έχετε ήδη χρησιμοποιήσει κάτι παρόμοιο. Δυστυχώς, όταν αυτό υλοποιήθηκε, ο προγραμματιστής ήταν ελαφρώς μεθυσμένος και κατάφερε να ξεχάσει όλες τις πρακτικές για ασφαλή προγραμματισμό που είχε μάθει. Ας φανταστούμε ότι ο εισβολέας μας, που ονομάζεται Κακός Χάκερ, έτσι για πλάκα, βάζει κάτι που είναι λιγάκι κακό. Είναι μια δέσμη ενεργειών. Είναι κώδικας που θα ερμηνευτεί στην ιστοσελίδα. Θα υποβάλλω την δημοσίευση αυτή και μετά, στον υπολογιστή του θύματος, θα ανοίξω έναν φυλλομετρητή και θα πλοηγηθώ στην ιστοσελίδα μου, www.incrediblyhacked.com. Προσέξτε πως μετά από μερικά δευτερόλεπτα, ανακατευθύνομαι. Η διεύθυνση της ιστοσελίδας στο πάνω μέρος, την οποία ίσα ίσα που βλέπετε, microshaft.com, ο φυλλομετρητής κρασάρει μόλις χτυπήσει ένα από αυτά τα πακέτα εκμετάλλευσης, και πετάει ένα ψεύτικο αντι-ιικό πρόγραμμα. Αυτός είναι ένας ιός που παριστάνει ένα λογισμικό προστασίας από ιούς. και θα συνεχίσει και θα σκανάρει το σύστημα, κοιτάξτε τι θα πεταχτεί εδώ. Δημιουργεί μερικές πολύ σοβαρές προειδοποιήσεις. Κοιτάξτε, ένας διακομιστής μεσολάβησης για παιδική πορνογραφία. Πρέπει να το καθαρίσουμε αυτό. Αυτό που είναι πραγματικά προσβλητικό είναι πως όχι μόνο δίνει πρόσβαση στα δεδομένα σας στους εισβολείς, αλλά όταν τελειώσει το σκανάρισμα, σου λένε πως για να καθαρίσετε τους ψεύτικους ιούς, πρέπει να κάνετε εγγραφή του προϊόντος. Μου άρεσε περισσότερο όταν οι ιοί ήταν δωρεάν. (Γέλια) Ο κόσμος τώρα πληρώνει τους κυβερνοεγκληματίες χρήματα για να τρέξει ιούς, το οποίο βρίσκω τελείως περίεργο.
So isn't it amazing how much control the attackers can get with such a simple operation? Let me show you how most malware is now distributed today. What I'm going to do is open up a website that I wrote. It's a terrible website. It's got really awful graphics. And it's got a comments section here where we can submit comments to the website. Many of you will have used something a bit like this before. Unfortunately, when this was implemented, the developer was slightly inebriated and managed to forget all of the secure coding practices he had learned. So let's imagine that our attacker, called Evil Hacker just for comedy value, inserts something a little nasty. This is a script. It's code which will be interpreted on the webpage. So I'm going to submit this post, and then, on my victim computer, I'm going to open up the web browser and browse to my website, www.incrediblyhacked.com. Notice that after a couple of seconds, I get redirected. That website address at the top there, which you can just about see, microshaft.com, the browser crashes as it hits one of these exploit packs, and up pops fake antivirus. This is a virus pretending to look like antivirus software, and it will go through and it will scan the system, have a look at what its popping up here. It creates some very serious alerts. Oh look, a child porn proxy server. We really should clean that up. What's really insulting about this is not only does it provide the attackers with access to your data, but when the scan finishes, they tell you in order to clean up the fake viruses, you have to register the product. Now I liked it better when viruses were free. (Laughter) People now pay cybercriminals money to run viruses, which I find utterly bizarre.
Λοιπόν, ας αλλάξω λιγάκι τον ρυθμό. Το να κυνηγάς 250.000 κομμάτια κακόβουλου λογισμικού κάθε μέρα είναι μια τεράστια πρόκληση και αυτοι οι αριθμοί μόνο μεγαλώνουν ευθέως ανάλογα με το μήκος της ρυτίδας του άγχους μου, όπως βλέπετε εδώ. Θέλω να σας μιλήσω για λίγο για μια ομάδα από χάκερς που παρακολουθήσαμε για ένα χρόνο και τους βρήκαμε - και αυτό είναι μια σπάνια απόλαυση στη δουλειά μας. Τώρα αυτή είναι μια διεπαγγελματική συνεργασία κόσμος από το Facebook, ανεξάρτητοι ερευνητές, παιδιά από την Sophos. Εδώ έχουμε μερικά έγγραφα που ανέβασαν οι κυβερνοεγκληματίες σε μία υπηρεσία αποθήκευσης διαδικτυακών φακέλων, όπως το Dropbox ή το SkyDrive, που πολλοί από εσάς μπορεί να χρησιμοποιείτε. Στο πάνω μέρος, θα δείτε ένα κομμάτι του πηγαίου κώδικα. Αυτό που κάνει είναι να στέλνει στους κυβερνοεγκληματίες ένα μήνυμα κάθε μέρα που τους λέει πόσα χρήματα έβγαλαν εκείνη την ημέρα, σα να λέμε αναφορά κυβερνοεγκληματικών τιμολογήσεων, αν θέλετε. Αν κοιτάξτε καλύτερα, θα παρατηρήσετε μια σειρά από Ρωσικούς αριθμούς τηλεφώνων. Αυτό είναι προφανώς ενδιαφέρον, επειδή μας δίνει έναν τρόπο να βρούμε τους κυβερνοεγκληματίες. Στο κάτω μέρος, τονισμένο με κόκκινο, στην άλλη πλευρά του πηγαίου κώδικα, είναι αυτό το κομμάτι «leded:leded.» Είναι ένα όνομα χρήστη, σαν αυτό που μπορεί να έχετε στο Twitter.
So anyway, let me change pace a little bit. Chasing 250,000 pieces of malware a day is a massive challenge, and those numbers are only growing directly in proportion to the length of my stress line, you'll note here. So I want to talk to you briefly about a group of hackers we tracked for a year and actually found -- and this is a rare treat in our job. Now this was a cross-industry collaboration, people from Facebook, independent researchers, guys from Sophos. So here we have a couple of documents which our cybercriminals had uploaded to a cloud service, kind of like Dropbox or SkyDrive, like many of you might use. At the top, you'll notice a section of source code. What this would do is send the cybercriminals a text message every day telling them how much money they'd made that day, so a kind of cybercriminal billings report, if you will. If you look closely, you'll notice a series of what are Russian telephone numbers. Now that's obviously interesting, because that gives us a way of finding our cybercriminals. Down below, highlighted in red, in the other section of source code, is this bit "leded:leded." That's a username, kind of like you might have on Twitter.
Ας το πάμε λιγάκι παραπέρα. Υπάρχουν μερικά ενδιαφέροντα πράγματα που έχουν ανεβάσει οι κυβερνοεγκληματίες. Πολλοί από εσάς εδώ χρησιμοποιείτε smartphones για να βγάλετε φωτογραφίες και να τις ανεβάσετε από το συνέδριο. Ένα ενδιαφέρον χαρακτηριστικό σε πολλά μοντέρνα smartphones είναι ότι όταν τραβάτε μια φωτογραφία, ενσωματώνει δεδομένα από το GPS για το πού τραβήχτηκε αυτή η φωτογραφία. Και τελευταία περνάω πολύ χρόνο σε διαδικτυακές σελίδες γνωριμιών, προφανώς για ερευνητικούς λόγους και πρόσεξα ότι περίπου το 60% από τις φωτογραφίες προφίλ σε διαδικτυακές σελίδες γνωριμιών περιέχουν τις συντεταγμένες του GPS από το σημείο όπου τραβήχτηκε η φωτογραφία, που είναι λιγάκι τρομαχτικό επειδή δεν θα δίνατε τη διεύθυνση του σπιτιού σας σε πολλούς άγνωστους, αλλά δεν έχουμε πρόβλημα να δώσουμε τις συντεταγμένες μας από το GPS με ακρίβεια 15 μέτρων. Και οι κυβερνοεγκληματίες μας έκαναν το ίδιο πράγμα. Λοιπόν, εδώ είναι μια φωτογραφία που μου βγάζει την Αγία Πετρούπολη. Στην συνέχεια υλοποιούμε το εξαιρετικά προηγμένο εργαλείο hacking. Χρησιμοποιήσαμε το Google. Χρησιμοποιώντας την διεύθυνση email, τον αριθμό του τηλεφώνου και τα δεδομένα του GPS, στα αριστερά θα δείτε μία αγγελία για μια BMW που πουλάει ένας από τους κυβερνοεγκληματίες μας, στην αντίθετη πλευρά από μια αγγελία για την πώληση περσικών γατιών. Ένα από αυτά ήταν πιο στερεοτυπικό για μένα. Λίγο περισσότερο ψάξιμο και νάτος ο κυβερνοεγκληματίας μας. Φανταστείτε, αυτοί είναι σκληροί κυβερνοεγκληματίες που σπανίως μοιράζονται πληροφορίες. Φανταστείτε τι θα μπορούσατε να βρείτε για τον κάθε έναν σε αυτό το δωμάτιο. Με λίγο ακόμη ψάξιμο στο προφίλ και να μια φωτογραφία από το γραφείο τους. Δουλεύουν στον τρίτο όροφο. Μπορείτε να δείτε και μερικές φωτογραφίες από τον συνέταιρό του ο οποίος προτιμάει ένα συγκεκριμένο είδος εικόνας. Τελικά είναι μέλος της Ρωσικής Ομοσπονδίας Υπεύθυνων Ιστών για Ενήλικες.
So let's take this a little further. There are a few other interesting pieces the cybercriminals had uploaded. Lots of you here will use smartphones to take photos and post them from the conference. An interesting feature of lots of modern smartphones is that when you take a photo, it embeds GPS data about where that photo was taken. In fact, I've been spending a lot of time on Internet dating sites recently, obviously for research purposes, and I've noticed that about 60 percent of the profile pictures on Internet dating sites contain the GPS coordinates of where the photo was taken, which is kind of scary because you wouldn't give out your home address to lots of strangers, but we're happy to give away our GPS coordinates to plus or minus 15 meters. And our cybercriminals had done the same thing. So here's a photo which resolves to St. Petersburg. We then deploy the incredibly advanced hacking tool. We used Google. Using the email address, the telephone number and the GPS data, on the left you see an advert for a BMW that one of our cybercriminals is selling, on the other side an advert for the sale of sphynx kittens. One of these was more stereotypical for me. A little more searching, and here's our cybercriminal. Imagine, these are hardened cybercriminals sharing information scarcely. Imagine what you could find about each of the people in this room. A bit more searching through the profile and there's a photo of their office. They were working on the third floor. And you can also see some photos from his business companion where he has a taste in a certain kind of image. It turns out he's a member of the Russian Adult Webmasters Federation.
Αλλά εδώ η έρευνα μας αρχίζει να κάνει κοιλιά. Οι κυβερνοεγκληματίες έχουν κλειδώσει τα προφίλ τους αρκετά καλά. Κι εδώ είναι το μεγαλύτερο μάθημα των κοινωνικών δικτύων και κινητών συσκευών για όλους μας αυτή τη στιγμή. Οι φίλοι μας, οι οικογένειές μας και οι συνάδελφοί μας μπορούν να διαλύσουν την ασφάλειά μας ακόμη και όταν κάνουμε το σωστό. Αυτή είναι η MobSoft, μία από τις εταιρείες που είχε αυτή η συμμορία κυβερνοεγκληματιών και το ενδιαφέρον σχετικά με τη MobSoft είναι ότι ο κατά 50% ιδιοκτήτης της δημοσίευσε μια αγγελία για δουλεια και αυτή η αγγελία για δουλειά ταίριαζε με ένα από τα τηλέφωνα από τον κώδικα που είδαμε νωρίτερα. Αυτη η γυναίκα ήταν η Μαρία και η Μαρία είναι η γυναίκα ενός από τους κυβερνοεγκληματίες. Είναι λες και πήγε στις ρυθμίσεις των κοινωνικών της μέσων και κλίκαρε σε κάθε επιλογή που μπορεί να φανταστεί κανείς για να κάνει τον εαυτό της πολύ, πολυ επισφαλή. Μέχρι το τέλος της έρευνας, μπορείτε να διαβάσετε ολόκληρη την 27-σέλιδη αναφορά σε αυτόν τον σύνδεσμο, είχαμε φωτογραφίες από τους κυβερνοεγκληματίες, ακόμη και το Χριστουγεννιάτικο πάρτι του γραφείου όταν είχαν βγει έξω. Σωστά ακούσατε, οι κυβερνοεγκληματίες κάνουν και Χριστουγεννιάτικα πάρτι όπως φαίνεται. Τώρα μάλλον αναρωτιέστε τι απέγιναν αυτοί οι τύποι. Θα επιστρέψω σε αυτό σε ένα λεπτό.
But this is where our investigation starts to slow down. The cybercriminals have locked down their profiles quite well. And herein is the greatest lesson of social media and mobile devices for all of us right now. Our friends, our families and our colleagues can break our security even when we do the right things. This is MobSoft, one of the companies that this cybercriminal gang owned, and an interesting thing about MobSoft is the 50-percent owner of this posted a job advert, and this job advert matched one of the telephone numbers from the code earlier. This woman was Maria, and Maria is the wife of one of our cybercriminals. And it's kind of like she went into her social media settings and clicked on every option imaginable to make herself really, really insecure. By the end of the investigation, where you can read the full 27-page report at that link, we had photos of the cybercriminals, even the office Christmas party when they were out on an outing. That's right, cybercriminals do have Christmas parties, as it turns out. Now you're probably wondering what happened to these guys. Let me come back to that in just a minute.
Θέλω να αλλάξω τον ρυθμό σε μία τελευταία μικρή επίδειξη, μια τεχνική που είναι υπέροχα απλή και βασική, αλλά είναι ενδιαφέρουσα όσον αφορά πόσες πληροφορίες φανερώνουμε όλοι μας, και είναι σχετικό επειδή ισχύει για εμάς, ως κοινό του TED. Εδώ συνήθως ο κόσμος αρχίζει να ψαχουλεύει στις τσέπες του προσπαθώντας να γυρίσει τα κινητά του απεγνωσμένα σε κατάσταση πτήσης.
I want to change pace to one last little demonstration, a technique that is wonderfully simple and basic, but is interesting in exposing how much information we're all giving away, and it's relevant because it applies to us as a TED audience. This is normally when people start kind of shuffling in their pockets trying to turn their phones onto airplane mode desperately.
Πολλοί από εσάς γνωρίζετε την έννοια του σκαναρίσματος ασύρματων δικτύων. Το κάνετε κάθε φορά που βγάζετε το iPhone σας ή το Blackberry σας και συνδέεστε σε κάτι σαν το TEDΣυμμετέχοντες. Αλλά αυτό που μάλλον δεν γνωρίσετε είναι ότι μεταδίδετε μια λίστα με δίκτυα στα οποία έχετε συνδεθεί προηγουμένως, ακόμη και αν δεν είχατε ασύρματη δραστηριότητα. Έτσι έκανα ένα σκαναρισματάκι. Ήμουν σχετικά ευσυνείδητος συγκριτικά με τους κυβερνοεγκληματίες που δεν ανησυχούν και τόσο για τον νόμο και εδώ μπορείτε να δείτε την κινητή συσκευή μου. Εντάξει? Μπορείτε να δείτε μια λίστα των ασύρματων δικτύων. TEDΣυμμετέχοντες, HyattLB. Πού νομίζετε ότι μένω; Το δίκτυο στο σπίτι μου, PrettyFlyForAWifi, που νομίζω ότι είναι ένα φανταστικό όνομα. Sophos_Επισκέπτες, SANSEMEA, εταιρείες με τις οποίες συνεργάζομαι. Loganwifi, που είναι στη Βοστώνη. HiltonLondon. CIAΦορτηγόΠαρακολούθησης. Το ονομάσαμε έτσι σε ένα από τα συνέδρια μας γιατί πιστεύαμε ότι φρίκαρε τον κόσμο, που είναι αρκετά διασκεδαστικό. Έτσι διασκεδάζουν τα σπασικλάκια.
Many of you all know about the concept of scanning for wireless networks. You do it every time you take out your iPhone or your Blackberry and connect to something like TEDAttendees. But what you might not know is that you're also beaming out a list of networks you've previously connected to, even when you're not using wireless actively. So I ran a little scan. I was relatively inhibited compared to the cybercriminals, who wouldn't be so concerned by law, and here you can see my mobile device. Okay? So you can see a list of wireless networks. TEDAttendees, HyattLB. Where do you think I'm staying? My home network, PrettyFlyForAWifi, which I think is a great name. Sophos_Visitors, SANSEMEA, companies I work with. Loganwifi, that's in Boston. HiltonLondon. CIASurveillanceVan. We called it that at one of our conferences because we thought that would freak people out, which is quite fun. This is how geeks party.
Ας το κάνω λιγάκι πιο ενδιαφέρον. Ας μιλήσω για εσάς. Το 23% από εσάς έχουν πάει πρόσφατα στα Starbucks και χρησιμοποίησαν το ασύρματο δίκτυο. Τα πράγματα γίνονται πιο ενδιαφέροντα. Θα μπορούσα να συνδέσω το 46% από εσάς με μια εταιρία, ΧΨΩ δίκτυο για τους υπαλλήλους. Δεν είναι ακριβής επιστήμη, αλλά γίνεται αρκετά ακριβής. Για 761 από εσάς θα μπορούσα να αναγνωρίσω ένα ξενοδοχείο που είχατε πάει πρόσφατα, με απόλυτη ακρίβεια, κάπου στον κόσμο. Για 234 από εσάς, λοιπόν, ξέρω πού ζείτε. Το όνομα του ασύρματου δικτύου σας είναι τόσο μοναδικό που μπόρεσα να το εντοπίσω χρησιμοποιώντας τα δεδομένα που διατίθενται ανοιχτά στο Διαδίκτυο χωρίς hacking ή έξυπνα κόλπα. Και θα ήθελα να αναφέρω επίσης ότι Ορισμένοι από εσάς χρησιμοποιείτε τα ονόματα σας, «Το iPhone του Τζέιμς Λάιν», για παράδειγμα. Και 2% από εσάς έχουν τάση για βωμολοχίες.
So let's make this a little bit more interesting. Let's talk about you. Twenty-three percent of you have been to Starbucks recently and used the wireless network. Things get more interesting. Forty-six percent of you I could link to a business, XYZ Employee network. This isn't an exact science, but it gets pretty accurate. Seven hundred and sixty-one of you I could identify a hotel you'd been to recently, absolutely with pinpoint precision somewhere on the globe. Two hundred and thirty-four of you, well, I know where you live. Your wireless network name is so unique that I was able to pinpoint it using data available openly on the Internet with no hacking or clever, clever tricks. And I should mention as well that some of you do use your names, "James Lyne's iPhone," for example. And two percent of you have a tendency to extreme profanity.
Έτσι κάτι για να σκεφτούμε: Δεδομένου ότι υιοθετούμε αυτές τις νέες εφαρμογές και κινητές συσκευές, καθώς παίζουμε με αυτά τα λαμπερά νέα παιχνίδια, πόσο ανταλλάσουμε την ευκολία με την προστασία της ιδιωτικής ζωής και την ασφάλεια; Την επόμενη φορά που θα εγκαταστήσετε κάτι, κοιτάξτε τις ρυθμίσεις και αναρωτηθείτε, «Είναι αυτή πληροφορία που θέλω να μοιραστώ; Μπορεί κάποιος να την εκμεταλλευτεί;»
So something for you to think about: As we adopt these new applications and mobile devices, as we play with these shiny new toys, how much are we trading off convenience for privacy and security? Next time you install something, look at the settings and ask yourself, "Is this information that I want to share? Would someone be able to abuse it?"
Πρέπει επίσης να σκεφτούμε πολύ προσεχτικά για το πώς θα αναπτύξουμε τα μελλοντικά μας ταλέντα. Βλέπετε, η τεχνολογία αλλάζει με καταιγιστικό ρυθμό, και αυτά τα 250.000 κομμάτια κακόβουλου λογισμικού δεν θα παραμείνουν το ίδιο για πολύ. Υπάρχει μια πολύ ανησυχητική τάση που ενώ πολύς κόσμος που βγαίνει τώρα από τα σχολεία είναι εξοικειωμένοι με την τεχνολογία, ξέρουν πώς να τη χρησιμοποιούν, όλο και λιγότεροι παρακολουθούν τα αρχικά μαθήματα ώστε να ξέρουν πώς λειτουργεί αυτή η τεχνολογία από κάτω. Στο Ηνωμένο Βασίλειο, μια μείωση 60% από το 2003, και υπάρχουν παρόμοια στατιστικά στοιχεία σε όλο τον κόσμο.
We also need to think very carefully about how we develop our future talent pool. You see, technology's changing at a staggering rate, and that 250,000 pieces of malware won't stay the same for long. There's a very concerning trend that whilst many people coming out of schools now are much more technology-savvy, they know how to use technology, fewer and fewer people are following the feeder subjects to know how that technology works under the covers. In the U.K., a 60 percent reduction since 2003, and there are similar statistics all over the world.
Πρέπει επίσης να σκεφτούμε σχετικά με τα νομικά ζητήματα σε αυτόν τον τομέα. Οι κυβερνοεγκληματίες για τους οποίους μίλησα, παρά την κλοπή των εκατομμυρίων των δολαρίων, στην πραγματικότητα, ακόμα δεν έχουν συλληφθεί, και στο σημείο αυτό ίσως ποτέ δεν θα τους συλλάβουν. Οι περισσότεροι νόμοι είναι εθνικοί κατά την εφαρμογή τους, παρά τις συμβάσεις για το κυβερνοέγκλημα, όπου το Διαδίκτυο δεν έχει σύνορα και είναι διεθνές εξ ορισμού. Οι χώρες δεν συμφωνούν, που κάνει αυτό τον τομέα εξαιρετικά προκλητικό από νομική άποψη.
We also need to think about the legal issues in this area. The cybercriminals I talked about, despite theft of millions of dollars, actually still haven't been arrested, and at this point possibly never will. Most laws are national in their implementation, despite cybercrime conventions, where the Internet is borderless and international by definition. Countries do not agree, which makes this area exceptionally challenging from a legal perspective.
Αλλά το μεγαλύτερο μου ερώτημα είναι αυτό: Βλέπετε, θα φύγουμε από εδώ και θα δείτε κάποιες εκπληκτικές ιστορίες στις ειδήσεις. Θα διαβάσετε για κακόβουλο λογισμικό που κάνει απίστευτα και πολύ τρομακτικά πράγματα. Ωστόσο, το 99% του λειτουργεί επειδή οι άνθρωποι αποτυγχάνουν να κάνουν τα βασικά. Έτσι η ερώτηση μου είναι η εξής: Μπείτε στο Διαδίκτυο, βρείτε αυτές τις απλές βέλτιστες πρακτικές, μάθετε πώς να ενημερώνετε και να επιδιορθώνετε τον υπολογιστή σας. Βάλτε έναν ασφαλή κωδικό πρόσβασης. Βεβαιωθείτε ότι χρησιμοποιείτε ένα διαφορετικό κωδικό πρόσβασης σε κάθε μία από τις ιστοσελίδες και διαδικτυακές σας υπηρεσίες. Βρείτε αυτούς τους πόρους. Εφαρμόστε τους.
But my biggest ask is this: You see, you're going to leave here and you're going to see some astonishing stories in the news. You're going to read about malware doing incredible and terrifying, scary things. However, 99 percent of it works because people fail to do the basics. So my ask is this: Go online, find these simple best practices, find out how to update and patch your computer. Get a secure password. Make sure you use a different password on each of your sites and services online. Find these resources. Apply them.
Το Διαδίκτυο είναι ένας φανταστικός πόρος για τις επιχειρήσεις, για την πολιτική έκφραση, για την τέχνη και για μάθηση. Βοηθήστε εμένα και την κοινότητα ασφάλειας να κάνει την ζωή πολύ, πολύ πιο δύσκολη για τους κυβερνοεγκληματίες.
The Internet is a fantastic resource for business, for political expression, for art and for learning. Help me and the security community make life much, much more difficult for cybercriminals.
Ευχαριστώ.
Thank you.
(Χειροκρότημα)
(Applause)