Αγαπάω το Ίντερνετ. Αλήθεια. Σκεφτείτε τι μας έχει φέρει. Σκεφτείτε όλες τις υπηρεσίες που χρησιμοποιούμε, όλη τη συνδεσιμότητα. όλη τη διασκέδαση, όλες τις επιχειρήσεις, όλο το εμπόριο. Και συμβαίνει στην εποχή μας. Είμαι αρκετά σίγουρος πως μια μέρα θα γράφουμε βιβλία ιστορίας εκατοντάδες χρόνια από τώρα. Αυτή την φορά θα θυμούνται την γενιά μας ως την γενιά που διασυνδέθηκε, την γενιά, που έχτισε κάτι πραγματικά και ολοκληρωτικά παγκόσμιο. Αλλά ναι, είναι επίσης αλήθεια ότι το Ίντερνετ έχει προβλήματα, πολύ σοβαρά προβλήματα, προβλήματα με την ασφάλεια και προβλήματα με την ιδιωτικότητα. Ξόδεψα την καριέρα μου πολεμώντας τέτοια προβλήματα.
I love the Internet. It's true. Think about everything it has brought us. Think about all the services we use, all the connectivity, all the entertainment, all the business, all the commerce. And it's happening during our lifetimes. I'm pretty sure that one day we'll be writing history books hundreds of years from now. This time our generation will be remembered as the generation that got online, the generation that built something really and truly global. But yes, it's also true that the Internet has problems, very serious problems, problems with security and problems with privacy. I've spent my career fighting these problems.
Αφήστε με λοιπόν να σας δείξω κάτι. Αυτό εδώ λέγεται Μπρέιν. Αυτή είναι μια δισκέτα -- πέντε και ένα τέταρτο-ίντσες δισκέτα μολυσμένη από Μπρέιν Άλφα. Είναι ο πρώτος ιός που έχουμε βρει για προσωπικούς υπολογιστές. Και πραγματικά γνωρίζουμε από που προήλθε ο Μπρέιν. Το γνωρίζουμε επειδή το λέει μέσα στον κώδικα. Ας ρίξουμε μια ματιά. Εντάξει. Αυτός είναι ο τομέας εκκίνησης μιας μολυσμένης δισκέτας. Και αν ρίξουμε μια πιο προσεκτική ματιά μέσα, θα δούμε ότι ακριβώς εκεί, λέει, "Καλωσήρθατε στο μπουντρούμι." Και μετά συνεχίζει, λέγοντας, 1986, Μπάσιτ και Άμτζαντ. Και το Μπάσιτ και το Άμτζαντ είναι πρώτα ονόματα, μικρά ονόματα Πακιστανών. Στην πραγματικότητα, υπάρχει ένα τηλέφωνο και μια διεύθυνση στο Πακιστάν.
So let me show you something. This here is Brain. This is a floppy disk -- five and a quarter-inch floppy disk infected by Brain.A. It's the first virus we ever found for PC computers. And we actually know where Brain came from. We know because it says so inside the code. Let's take a look. All right. That's the boot sector of an infected floppy, and if we take a closer look inside, we'll see that right there, it says, "Welcome to the dungeon." And then it continues, saying, 1986, Basit and Amjad. And Basit and Amjad are first names, Pakistani first names. In fact, there's a phone number and an address in Pakistan.
(Γέλια)
(Laughter)
Προσέξτε, 1986. Τώρα είναι 2011. Έχουν περάσει 25 χρόνια. Το πρόβλημα ιών για τους προσωπικούς υπολογιστές είναι τώρα 25 χρονών. Μισό χρόνο πριν λοιπόν, αποφάσισα να πάω στο Πακιστάν ο ίδιος. Δείτε, ορίστε μερικές φωτογραφίες που τράβηξα όσο ήμουν στο Πακιστάν. Αυτό είναι από την πόλη Λαχόρ, η οποία είναι περίπου 300 χιλιόμετρα νότια από την Αμποταμπάντ όπου πιάστηκε ο Μπιν Λάντεν. Να μια τυπική όψη από τον δρόμο. Και να η οδός ή ο δρόμος που οδηγούν σε αυτό το κτίριο. το οποίο είναι το τετράγωνο 730 Νιζάμ στην πόλη Αλάμα Ικμπαλ. Και χτύπησα την πόρτα. (Γέλια) Θέλετε να μαντέψετε ποιος άνοιξε την πόρτα; Ο Μπάσιτ και ο Άμτζαντ· είναι ακόμα εκεί. (Γέλια) (Χειροκρότημα) Αυτός που κάθεται όρθιος είναι ο Μπάσιτ. Αυτός που κάθεται είναι ο αδερφός του ο Άμτζαντ. Αυτοί είναι οι τύποι που έγραψαν τον πρώτο ιό για τους προσωπικούς υπολογιστές Φυσικά, είχαμε μια πολύ ενδιαφέρουσα συζήτηση. Τους ρώτησα γιατί. Τους ρώτησα πως νιώθουν για αυτό που ξεκίνησαν. Και πήρα κάποιου είδους ικανοποίηση μαθαίνοντας πως και ο Μπάσιτ και ο Άμτζαντ είχαν μολυσμένους τους υπολογιστές τους δεκάδες φορές από τελείως μη σχετιζόμενους ιούς στο πέρασμα των χρόνων. Άρα υπάρχει κάποιου είδους δικαιοσύνη στον κόσμο τελικά.
Now, 1986. Now it's 2011. That's 25 years ago. The PC virus problem is 25 years old now. So half a year ago, I decided to go to Pakistan myself. So let's see, here's a couple of photos I took while I was in Pakistan. This is from the city of Lahore, which is around 300 kilometers south from Abbottabad, where Bin Laden was caught. Here's a typical street view. And here's the street or road leading to this building, which is 730 Nizam block at Allama Iqbal Town. And I knocked on the door. (Laughter) You want to guess who opened the door? Basit and Amjad; they are still there. (Laughter) (Applause) So here standing up is Basit. Sitting down is his brother Amjad. These are the guys who wrote the first PC virus. Now of course, we had a very interesting discussion. I asked them why. I asked them how they feel about what they started. And I got some sort of satisfaction from learning that both Basit and Amjad had had their computers infected dozens of times by completely unrelated other viruses over these years. So there is some sort of justice in the world after all.
Οι ιοί που βλέπαμε συνήθως την δεκαετία του 80 και του 90 προφανώς δεν αποτελούν πλέον πρόβλημα. Αφήστε με λοιπόν να σας δείξω μερικά παραδείγματα σχετικά με το πως ήταν. Αυτό που τρέχω εδώ είναι ένα σύστημα που μου επιτρέπει να τρέχω μεγάλης ηλικίας προγράμματα σε σύγχρονο υπολογιστή. Ας συνδέσω λοιπόν μερικούς δίσκους. Ας έρθω εδώ. Αυτό που έχουμε εδώ είναι μια λίστα με παλιούς ιούς. Ας τρέξω λοιπόν μερικούς ιούς στον υπολογιστή μου.
Now, the viruses that we used to see in the 1980s and 1990s obviously are not a problem any more. So let me just show you a couple of examples of what they used to look like. What I'm running here is a system that enables me to run age-old programs on a modern computer. So let me just mount some drives. Go over there. What we have here is a list of old viruses. So let me just run some viruses on my computer.
Για παράδειγμα, ας ξεκινήσουμε με τον ιό Σέντιπιντ πρώτα. Και μπορείτε να δείτε στην κορυφή της οθόνης, υπάρχει μια σαρανταποδαρούσα που κυλάει στην οθόνη όταν μολύνεσαι από αυτόν. Γνωρίζεις ότι είσαι μολυσμένος, επειδή πραγματικά κάνει την εμφάνισή του. Ορίστε ένα άλλο. Αυτός είναι ο ιός με το όνομα Κρας εφευρεμένος στην Ρωσία το 1992. Ας σας δείξω έναν που έχει και ήχο. (Ήχος σειρήνας) Και το τελευταίο παράδειγμα, μαντέψτε τι κάνει ο ιός Γουόκερ. Ναι, ένας τύπος περπατάει στην οθόνη μόλις μολυνθείς. Συνηθιζόταν λοιπόν να είναι σχετικά εύκολο να γνωρίζεις πως είσαι μολυσμένος από έναν ιό, όταν οι ιοί γράφονταν από χομπίστες και έφηβους.
For example, let's go with the Centipede virus first. And you can see at the top of the screen, there's a centipede scrolling across your computer when you get infected by this one. You know that you're infected because it actually shows up. Here's another one. This is the virus called Crash, invented in Russia in 1992. Let me show you one which actually makes some sound. (Siren noise) And the last example, guess what the Walker virus does? Yes, there's a guy walking across your screen once you get infected. So it used to be fairly easy to know that you're infected by a virus, when the viruses were written by hobbyists and teenagers.
Σήμερα, δεν γράφονται πλέον από χομπίστες και έφηβους. Σήμερα, οι ιοί αποτελούν ένα παγκόσμιο πρόβλημα. Αυτό που έχουμε στο παρασκήνιο είναι ένα παράδειγμα ενός από τα συστήματα που τρέχουμε στα εργαστήριά μας, όπου εντοπίζουμε μολύνσεις ιών παγκοσμίως. Μπορούμε λοιπόν να δούμε σε πραγματικό χρόνο πως μόλις μπλοκάραμε ιούς στην Σουηδία και στην Ταϊβάν και στην Ρωσία και οπουδήποτε αλλού. Στην πραγματικότητα, αν συνδεθώ με τα εργαστηριακά μας συστήματα μέσω του Διαδικτύου, μπορούμε να δούμε σε πραγματικό χρόνο ένα μικρό κομμάτι του πόσοι ιοί, πόσα νέα παραδείγματα κακόβουλου λογισμικού μπορούμε να βρούμε κάθε μέρα. Αυτός είναι ο τελευταίος ιός που έχουμε βρει σε ένα αρχείο που ονομάζεται "Server.exe" Και το βρήκαμε εδώ πέρα πριν τρία δευτερόλεπτα -- το προηγούμενο, πριν έξι δευτερόλεπτα. Και αν πάμε παρακάτω, είναι απλώς τεράστιο. Βρίσκουμε δεκάδες χιλιάδες, ακόμη και εκατοντάδες χιλιάδες. Και αυτό είναι το τελευταίο 20λεπτο κακόβουλου λογισμικού κάθε μέρα.
Today, they are no longer being written by hobbyists and teenagers. Today, viruses are a global problem. What we have here in the background is an example of our systems that we run in our labs, where we track virus infections worldwide. So we can actually see in real time that we've just blocked viruses in Sweden and Taiwan and Russia and elsewhere. In fact, if I just connect back to our lab systems through the Web, we can see in real time just some kind of idea of how many viruses, how many new examples of malware we find every single day. Here's the latest virus we've found, in a file called Server.exe. And we found it right over here three seconds ago -- the previous one, six seconds ago. And if we just scroll around, it's just massive. We find tens of thousands, even hundreds of thousands. And that's the last 20 minutes of malware every single day.
Από που έρχονται λοιπόν όλοι αυτοί οι ιοί; Σήμερα, είναι οι οργανωμένες εγκληματικές συμμορίες που γράφουν αυτούς τους ιούς επειδή βγάζουν χρήματα με τους ιούς τους. Είναι συμμορίες όπως -- ας πάμε στο GangstaBucks.com. Αυτός είναι ένας ιστότοπος που λειτουργεί στην Μόσχα όπου αυτοί οι τύποι αγοράζουν μολυσμένους υπολογιστές. Αν είσαι λοιπόν συγγραφέας ιών και είσαι ικανός να μολύνεις συστήματα υπολογιστών με Windows, αλλά δεν ξέρεις τι να κάνεις με αυτά, μπορείς να πουλήσεις αυτούς τους μολυσμένους υπολογιστές -- τους υπολογιστές κάποιου άλλου -- σε αυτούς τους τύπους. Και αυτοί θα πληρώσουν με λεφτά για αυτούς τους υπολογιστές. Πως λοιπόν βγάζουν κέρδος αυτοί οι τύποι από αυτούς τους μολυσμένους υπολογιστές; Υπάρχουν αρκετοί διαφορετικοί τρόποι, όπως τραπεζικοί δούρειοι ίπποι, που θα κλέψουν λεφτά από τραπεζικούς λογαριασμούς όταν διαχειρίζεσαι διαδικτυακά τον τραπεζικό σου λογαριασμό. ή κίλογκερς. Τα κίλογκερς κάθονται αθόρυβα στον υπολογιστή σου, κρυμμένα, και καταγράφουν ό,τι πληκτρολογείς. Κάθεσαι λοιπόν στον υπολογιστή σου και κάνεις μερικές αναζητήσεις στο Γκούγκλ. Κάθε αναζήτηση που πληκτρολογείς στο Γκούγκλ αποθηκεύεται και στέλνεται στους εγκληματίες. Κάθε e-mail που γράφεις αποθηκεύεται και στέλνεται στους εγκληματίες. Το ίδιο ισχύει και με τα συνθηματικά και ούτω καθεξής.
So where are all these coming from then? Well today, it's the organized criminal gangs writing these viruses because they make money with their viruses. It's gangs like -- let's go to GangstaBucks.com. This is a website operating in Moscow where these guys are buying infected computers. So if you are a virus writer and you're capable of infecting Windows computers, but you don't know what to do with them, you can sell those infected computers -- somebody else's computers -- to these guys. And they'll actually pay you money for those computers. So how do these guys then monetize those infected computers? Well there's multiple different ways, such as banking trojans, which will steal money from your online banking accounts when you do online banking, or keyloggers. Keyloggers silently sit on your computer, hidden from view, and they record everything you type. So you're sitting on your computer and you're doing Google searches. Every single Google search you type is saved and sent to the criminals. Every single email you write is saved and sent to the criminals. Same thing with every single password and so on.
Αλλά αυτό που πραγματικά ψάχνουν περισσότερο είναι περίοδοι συνδιάλεξης όταν συνδέεστε και κάνετε αγορές στο Ίντερνετ σε οποιοδήποτε ηλεκτρονικό κατάστημα, Επειδή όταν κάνετε αγορές σε ηλεκτρονικά καταστήματα, πληκτρολογείτε το όνομά σας, την διεύθυνση αποστολής, τον αριθμό της πιστωτικής σας κάρτας και τους κωδικούς ασφαλείας της, Ορίστε ένα παράδειγμα από ένα αρχείο που βρήκαμε σε έναν εξυπηρετητή μερικές εβδομάδες πριν. Αυτός είναι ο αριθμός της πιστωτικής κάρτας, αυτή είναι η ημερομηνία λήξης, αυτός είναι ο κωδικός ασφαλείας, και αυτό είναι το όνομα του ιδιοκτήτη της κάρτας. Μόλις αποκτήσετε πρόσβαση στις πληροφορίες πιστωτικών καρτών άλλων ανθρώπων, μπορείτε απλά να διασυνδεθείτε και να αγοράσετε ότι θέλετε με αυτές τις πληροφορίες. Και αυτό, προφανώς, είναι ένα πρόβλημα. Πλέον έχουμε μια ολόκληρη μυστική αγορά και επιχειρηματικό οικοσύστημα που είναι χτισμένο γύρω από το ηλεκτρονικό έγκλημα.
But the thing that they're actually looking for most are sessions where you go online and do online purchases in any online store. Because when you do purchases in online stores, you will be typing in your name, the delivery address, your credit card number and the credit card security codes. And here's an example of a file we found from a server a couple of weeks ago. That's the credit card number, that's the expiration date, that's the security code, and that's the name of the owner of the card. Once you gain access to other people's credit card information, you can just go online and buy whatever you want with this information. And that, obviously, is a problem. We now have a whole underground marketplace and business ecosystem built around online crime.
Ένα παράδειγμα που δείχνει πως αυτοί οι τύποι μπορούν στην πράξη να βγάλουν κέρδος από τις επιχειρήσεις τους. Πηγαίνουμε και ρίχνουμε μια ματιά στις σελίδες της Ιντερπόλ και ψάχνουμε για άτομα που αναζητούνται. Βρίσκουμε τύπους όπως ο Βιγιόρν Σαντίν, αρχικά από την Σουηδία, και τον σύνεργό του στο έγκλημα, και αυτός καταχωρημένος στις σελίδες των καταζητούμενων της Ιντερπόλ, Ο κ. Σαϊλέσκουμαρ Τζέιν, ένας αμερικανός πολίτης. Αυτοί οι τύποι έτρεχαν ένα πρόγραμμα που ονομαζόταν "I.M.U.", ένα πρόγραμμα διαδικτυακού εγκλήματος μέσω του οποίου συνέλλεξαν εκατομμύρια. Τώρα είναι και οι δύο υπό καταδίωξη. Κανείς δεν γνωρίζει που βρίσκονται. Αξιωματούχοι των Ηνωμένων Πολιτειών, πριν από μερικές εβδομάδες, πάγωσαν έναν Ελβετικό τραπεζικό λογαριασμό που άνηκε στον κ. Τζέιν, και αυτός ο τραπεζικός λογαριασμός είχε μέσα 14.9 εκατομμύρια δολάρια.
One example of how these guys actually are capable of monetizing their operations: we go and have a look at the pages of INTERPOL and search for wanted persons. We find guys like Bjorn Sundin, originally from Sweden, and his partner in crime, also listed on the INTERPOL wanted pages, Mr. Shaileshkumar Jain, a U.S. citizen. These guys were running an operation called I.M.U., a cybercrime operation through which they netted millions. They are both right now on the run. Nobody knows where they are. U.S. officials, just a couple of weeks ago, froze a Swiss bank account belonging to Mr. Jain, and that bank account had 14.9 million U.S. dollars on it.
Η ποσότητα του χρήματος που παράγει το ηλεκτρονικό έγκλημα είναι σημαντική. Και αυτό σημαίνει πως οι διαδικτυακοί εγκληματίες μπορούν στην πράξη να επενδύσουν στις επιθέσεις τους. Γνωρίζουμε πως οι διαδικτυακοί εγκληματίες προσλαμβάνουν προγραμματιστές, προσλαμβάνουν δοκιμαστές, δοκιμάζουν τον κώδικά τους, έχοντας back-end συστήματα με SQL βάσεις δεδομένων. Και μπορούν να επενδύσουν στο να βλέπουν πως δουλεύουμε -- πως δουλεύουν οι ειδικοί στην ασφάλεια -- και προσπαθούν να παρακάμψουν όποια προφύλαξη ασφαλείας μπορούμε να φτιάξουμε. Χρησιμοποιούν επίσης την παγκόσμια φύση του Ίντερνετ προς όφελός τους. Θέλω να πω, το Ίντερνετ είναι διεθνές. Γι' αυτό το ονομάζουμε Ίντερνετ.
So the amount of money online crime generates is significant. And that means that the online criminals can actually afford to invest into their attacks. We know that online criminals are hiring programmers, hiring testing people, testing their code, having back-end systems with SQL databases. And they can afford to watch how we work -- like how security people work -- and try to work their way around any security precautions we can build. They also use the global nature of Internet to their advantage. I mean, the Internet is international. That's why we call it the Internet.
Και αν πάτε να ρίξετε μια ματιά στο τι συμβαίνει στον διαδικτυακό κόσμο, ορίστε ένα βίντεο που φτιάχτηκε από την Κλάριφαιντ Νέτγουορκς, το οποίο απεικονίζει πως μια μοναδική οικογένεια κακόβουλου λογισμικού είναι ικανή να μετακινείται σε όλο τον κόσμο. Αυτή η επιχείρηση, πιστεύεται πως ξεκίνησε από την Εσθονία, μετακινείται από χώρα σε χώρα αμέσως μόλις ο ιστότοπος προσπαθεί να κλείσει. Άρα δεν μπορείς απλά να κλείσεις αυτούς τους τύπους. Θα μεταφερθούν από χώρα σε χώρα, από το ένα σύστημα δικαιοδοσίας στο άλλο -- μετακινούμενοι στον κόσμο, χρησιμοποιώντας το γεγονός πως δεν έχουμε την δυνατότητα να αστυνομεύσουμε παγκόσμια επιχειρήσεις σαν και αυτές. Άρα το Ίντερνετ είναι λες και κάποιος θα έδωσε δωρεάν αεροπορικά εισιτήρια σε όλους τους διαδικτυακούς εγκληματίες του κόσμου. Τώρα, εγκληματίες που δεν ήταν ικανοί να επεκταθούν ως εδώ πριν επεκτείνονται τώρα.
And if you just go and take a look at what's happening in the online world, here's a video built by Clarified Networks, which illustrates how one single malware family is able to move around the world. This operation, believed to be originally from Estonia, moves around from one country to another as soon as the website is tried to shut down. So you just can't shut these guys down. They will switch from one country to another, from one jurisdiction to another -- moving around the world, using the fact that we don't have the capability to globally police operations like this. So the Internet is as if someone would have given free plane tickets to all the online criminals of the world. Now, criminals who weren't capable of reaching us before can reach us.
Πως λοιπόν βρίσκεις εγκληματίες του διαδικτύου; Πως ακριβώς τους εντοπίζεις. Ας σας δώσω ένα παράδειγμα. Εδώ έχουμε ένα εξπλόιτ αρχείο. Εδώ, κοιτάω το χεξ νταμπ ενός αρχείο εικόνας, το οποίο περιέχει ένα εξπλόιτ. Και αυτό ουσιαστικά σημαίνει, πως εάν προσπαθείτε να προβάλετε το αρχείο εικόνας στον Windows υπολογιστή σας, στην πραγματικότητα καταλαμβάνει τον υπολογιστή και εκτελεί κώδικα.
So how do you actually go around finding online criminals? How do you actually track them down? Let me give you an example. What we have here is one exploit file. Here, I'm looking at the Hex dump of an image file, which contains an exploit. And that basically means, if you're trying to view this image file on your Windows computer, it actually takes over your computer and runs code.
Τώρα, αν ρίξετε μια ματιά σ' αυτό το αρχείο εικόνας -- εδώ είναι η κεφαλή της εικόνας, και εκεί ο πραγματικός κώδικας της επίθεσης ξεκινάει. Και αυτός ο κώδικας έχει κρυπτογραφηθεί, άρα ας τον αποκρυπτογραφήσουμε. Έχει κρυπτογραφηθεί με τη συνάρτηση XOR 97. Πρέπει να με πιστέψετε, έτσι είναι, έτσι είναι. Και μπορούμε να πάμε εδώ και να αρχίσουμε να το αποκρυπτογραφούμε. Το κίτρινο κομμάτι του κώδικα έχει τώρα αποκωδικοποιηθεί. Και ξέρω, δεν φαίνεται πολύ διαφορετικό από το αρχικό. Αλλά συνεχίστε να το κοιτάζετε προσεκτικά. Θα δείτε πως εκεί κάτω μπορείτε να δείτε μια διεύθυνση ιστότοπου: unionseek.com/d/ioo.exe Και μόλις προβάλετε αυτή την εικόνα στον υπολογιστή σας στην πραγματικότητα θα κατεβάσει και θα τρέξει αυτό το πρόγραμμα. Και αυτή είναι μια κερκόπορτα που θα καταλάβει τον υπολογιστή σας.
Now, if you'll take a look at this image file -- well there's the image header, and there the actual code of the attack starts. And that code has been encrypted, so let's decrypt it. It has been encrypted with XOR function 97. You just have to believe me, it is, it is. And we can go here and actually start decrypting it. Well the yellow part of the code is now decrypted. And I know, it doesn't really look much different from the original. But just keep staring at it. You'll actually see that down here you can see a Web address: unionseek.com/d/ioo.exe And when you view this image on your computer it actually is going to download and run that program. And that's a backdoor which will take over your computer.
Αλλά έχει περισσότερο ενδιαφέρον, αν συνεχίσουμε να αποκρυπτογραφούμε, θα βρούμε αυτή την περίεργη συμβολοσειρά η οποία λέει O600KO78RUS. Αυτός ο κώδικας είναι κάτω από την κρυπτογράφηση. σαν ένα είδος υπογραφής. δεν χρησιμοποιείται για οτιδήποτε. Και το κοιτούσα αυτό, προσπαθώντας να καταλάβω τι σημαίνει. Προφανώς λοιπόν το έψαξα στο Γκούγκλ. Δεν μου επέστρεψε αποτέλεσμα· δεν ήταν εκεί. Μίλησα λοιπόν με τα παιδιά στο εργαστήριο. Και έχουμε μερικούς Ρώσους στα εργαστήριά μας, και ένας από αυτούς ανέφερε, πως τελειώνει σε "rus" όπως το "Russia" (Ρωσία). και το 78 είναι ο κωδικός της πόλης για την πόλη της Αγίας Πετρούπολης. Για παράδειγμα, μπορείς να το εντοπίσεις από μερικά τηλεφωνικά νούμερα και πινακίδες κυκλοφορίας και παρόμοια πράγματα. Πήγα λοιπόν και έψαξα για επαφές στην Αγία Πετρούπολη. Και μετά από ένα μακρύ δρόμο, βρήκαμε επιτέλους αυτό το συγκεκριμένο δικτυακό ιστότοπο.
But even more interestingly, if we continue decrypting, we'll find this mysterious string, which says O600KO78RUS. That code is there underneath the encryption as some sort of a signature. It's not used for anything. And I was looking at that, trying to figure out what it means. So obviously I Googled for it. I got zero hits; wasn't there. So I spoke with the guys at the lab. And we have a couple of Russian guys in our labs, and one of them mentioned, well, it ends in RUS like Russia. And 78 is the city code for the city of St. Petersburg. For example, you can find it from some phone numbers and car license plates and stuff like that. So I went looking for contacts in St. Petersburg, and through a long road, we eventually found this one particular website.
Ορίστε αυτός ο Ρώσος που δρα διαδικτυακά εδώ και μερικά χρόνια που διαχειρίζεται τον δικό του ιστότοπο, και διαχειρίζεται ένα μπλογκ στο δημοφιλές Λάιβ Τζούρναλ. Και σε αυτό το μπλοκ, μπλογκάρει για την ζωή του, για την ζωή του στη Αγία Πετρούπολη -- είναι στα πρώιμα 20 του -- σχετικά με τη γάτα του, σχετικά με την κοπέλα του. Και οδηγεί ένα πολύ ωραίο αυτοκίνητο. Συγκεκριμένα, αυτός ο τύπος οδηγεί μια Μερσεντές-Μπεντς Ες 600 V12 με 6λιτρη μηχανή με περισσότερη από 400 ιπποδύναμη. Είναι ένα ωραίο αυτοκίνητο για ένα 20-κάτι χρονών παιδί στην Αγία Πετρούπολη.
Here's this Russian guy who's been operating online for a number of years who runs his own website, and he runs a blog under the popular Live Journal. And on this blog, he blogs about his life, about his life in St. Petersburg -- he's in his early 20s -- about his cat, about his girlfriend. And he drives a very nice car. In fact, this guy drives a Mercedes-Benz S600 V12 with a six-liter engine with more than 400 horsepower. Now that's a nice car for a 20-something year-old kid in St. Petersburg.
Πως γνωρίζω γι' αυτό το αυτοκίνητο; Επειδή μπλόγκαρε για το αυτοκίνητο. Είχε ένα αυτοκινητιστικό δυστύχημα. Στο κέντρο της Αγία Πετρούπολης, τράκαρε το αυτοκίνητό του σε ένα άλλο αυτοκίνητο. Και έβαλε φωτογραφίες στο μπλογκ του σχετικά με το δυστύχημα -- αυτή είναι η Μερσεντές του -- εδώ είναι το Λάντα Σαμάρα στο οποίο τράκαρε. Και βασικά μπορείς να δεις την πινακίδα κυκλοφορίας του Σαμάρα που τελειώνει σε 78RUS. Και αν ρίξεις μια ματιά στην φωτογραφία του συμβάντος, μπορείς να δεις πως η πινακίδα της Μερσεντές είναι O600KO78RUS. Δεν είμαι δικηγόρος, αλλά αν ήμουν, αυτό είναι το σημείο όπου θα έλεγα, "Δεν έχω τίποτα να προσθέσω"
How do I know about this car? Because he blogged about the car. He actually had a car accident. In downtown St. Petersburg, he actually crashed his car into another car. And he put blogged images about the car accident -- that's his Mercedes -- right here is the Lada Samara he crashed into. And you can actually see that the license plate of the Samara ends in 78RUS. And if you actually take a look at the scene picture, you can see that the plate of the Mercedes is O600KO78RUS. Now I'm not a lawyer, but if I would be, this is where I would say, "I rest my case."
(Γέλια)
(Laughter)
Τι γίνεται λοιπόν όταν πιάνονται οι εγκληματίες του διαδικτύου; Στις περισσότερες περιπτώσεις δεν φτάνει μέχρι εδώ. Η συντριπτική πλειοψηφία των υποθέσεων για διαδικτυακό έγκλημα, δεν γνωρίζουμε ούτε από ποια ήπειρο έρχονται οι επιθέσεις. Και ακόμα και αν είναι δυνατό να βρούμε τους διαδικτυακούς εγκληματίες, αρκετά συχνά δεν υπάρχει αποτέλεσμα. Η τοπική αστυνομία δεν δρα, ή ακόμα και αν δράσουν, δεν υπάρχουν αρκετές αποδείξεις, ή για κάποιο λόγο δεν μπορούμε να τους βάλουμε μέσα. Εύχομαι να ήταν πιο εύκολο· δυστυχώς δεν είναι.
So what happens when online criminals are caught? Well in most cases it never gets this far. The vast majority of the online crime cases, we don't even know which continent the attacks are coming from. And even if we are able to find online criminals, quite often there is no outcome. The local police don't act, or if they do, there's not enough evidence, or for some reason we can't take them down. I wish it would be easier; unfortunately it isn't.
Αλλά τα πράγματα αλλάζουν με πολύ γρήγορο ρυθμό. Όλοι έχετε ακούσει για θέματα όπως το Σταξνετ. Αν κοιτάξετε τι έκανε το Σταξνετ θα δείτε πως μόλυνε αυτά εδώ. Αυτό είναι ένα Σίμενς S7-400 PLC, προγραμματιζόμενος λογικός ελεγκτής. (PLC) Και αυτό κρατάει όρθια την υποδομή μας. Αυτό ελέγχει τα πάντα γύρω μας. Τα PLC, αυτά τα μικρά κουτιά που δεν έχουν οθόνη, ούτε πληκτρολόγιο, που προγραμματίζονται, τοποθετούνται στον χώρο και κάνουν την δουλειά τους. Για παράδειγμα, οι ανελκυστήρες σε αυτό το κτίριο πιθανότατα ελέγχονται από ένα απ' αυτά. Και όταν το Σταξνετ μολύνει ένα από αυτά, τότε έχουμε μαζική επανάσταση στα είδη των ρίσκων για τα οποία πρέπει να ανησυχούμε. Επειδή τα πάντα γύρω μας ελέγχονται από αυτά εδώ. Θέλω να πω, έχουμε πολύ σημαντική υποδομή. Πηγαίνεις σε ένα οποιοδήποτε εργοστάσιο, οποιαδήποτε εργοστάσιο παραγωγής ενέργειας, σε οποιοδήποτε χημικό εργοστάσιο, οποιοδήποτε εργοστάσιο επεξεργασίας τροφών, κοιτάς τριγύρω σου -- τα πάντα ελέγχονται από υπολογιστές.
But things are also changing at a very rapid pace. You've all heard about things like Stuxnet. So if you look at what Stuxnet did is that it infected these. That's a Siemens S7-400 PLC, programmable logic [controller]. And this is what runs our infrastructure. This is what runs everything around us. PLC's, these small boxes which have no display, no keyboard, which are programmed, are put in place, and they do their job. For example, the elevators in this building most likely are controlled by one of these. And when Stuxnet infects one of these, that's a massive revolution on the kinds of risks we have to worry about. Because everything around us is being run by these. I mean, we have critical infrastructure. You go to any factory, any power plant, any chemical plant, any food processing plant, you look around -- everything is being run by computers.
Τα πάντα ελέγχονται από υπολογιστές. Τα πάντα στηρίζονται στην σωστή λειτουργία αυτών των υπολογιστών. Έχουμε γίνει πολύ εξαρτώμενοι από το Ίντερνετ, σε στοιχειώδη πράγματα όπως είναι το ηλεκτρικό ρεύμα, προφανώς, για την λειτουργία των υπολογιστών. Και αυτό είναι κάτι που δημιουργεί τελείως καινούργια προβλήματα για μας. Πρέπει να έχουμε κάποιο τρόπο να συνεχίζουμε να δουλεύουμε ακόμα και αν δεν ανταπεξέλθουν οι υπολογιστές.
Everything is being run by computers. Everything is reliant on these computers working. We have become very reliant on Internet, on basic things like electricity, obviously, on computers working. And this really is something which creates completely new problems for us. We must have some way of continuing to work even if computers fail.
(Γέλια)
(Laughter)
(Χειροκρότημα)
(Applause)
Άρα η προετοιμασία σημαίνει ότι μπορούμε να κάνουμε πράγματα ακόμα και όταν τα πράγματα που έχουμε για δεδομένα δεν βρίσκονται εκεί. Είναι πολύ βασικά πράγματα -- το να σκεφτόμαστε για την συνεχή ροή, το να σκεφτόμαστε για τα αντίγραφα ασφάλειας, το να σκεφτόμαστε για τα πράγματα που έχουν όντως αξία.
So preparedness means that we can do stuff even when the things we take for granted aren't there. It's actually very basic stuff -- thinking about continuity, thinking about backups, thinking about the things that actually matter.
Όπως σας είπα -- (Γέλια) Αγαπώ το Ίντερνετ. Αλήθεια. Σκεφτείτε όλες τις υπηρεσίες που έχουμε στο διαδίκτυο. Σκεφτείτε το ενδεχόμενο να σας αφαιρούνται, αν κάποια μέρα δεν τις έχετε για κάποιο λόγο. Βλέπω ομορφιά στο μέλλον του Ίντερνετ, αλλά ανησυχώ πως αυτό θα μας ξεφύγει. Ανησυχώ πως πέφτουμε πάνω σε προβλήματα εξαιτίας του διαδικτυακού εγκλήματος. Το διαδικτυακό έγκλημα είναι ένα από τα πράγματα που μπορούν να αφαιρέσουν την πρόσβαση μας σε αυτές τις υπηρεσίες.
Now I told you -- (Laughter) I love the Internet. I do. Think about all the services we have online. Think about if they are taken away from you, if one day you don't actually have them for some reason or another. I see beauty in the future of the Internet, but I'm worried that we might not see that. I'm worried that we are running into problems because of online crime. Online crime is the one thing that might take these things away from us.
(Γέλια)
(Laughter)
Ξόδεψα την ζωή μου αμυνόμενος το διαδίκτυο. Και νιώθω πως αν δεν πολεμήσουμε το διαδικτυακό έγκλημα, διατρέχουμε το ρίσκο να τα χάσουμε όλα. Πρέπει να ενεργήσουμε παγκόσμια, και πρέπει να το κάνουμε τώρα. Αυτό που χρειαζόμαστε είναι περισσότερο παγκόσμια, διεθνής επιβολή του νόμου για να βρεθούν οι διαδικτυακές συμμορίες του εγκλήματος -- αυτές οι οργανωμένες συμμορίες που βγάζουν εκατομμύρια από τις επιθέσεις τους. Αυτό είναι πολύ πιο σημαντικό από το να τρέχεις αντι-ιικά ή τείχη προστασίας. Αυτό που πραγματικά μετράει είναι το να βρεθούν οι άνθρωποι πίσω από τις επιθέσεις. Και ακόμα πιο σημαντικό, πρέπει να βρούμε τους ανθρώπους που πρόκειται να γίνουν μέρος του εγκληματικού διαδικτυακού κόσμου, αλλά δεν το έχουν κάνει ακόμα. Πρέπει να βρούμε τους ανθρώπους με τις ικανότητες, αλλά χωρίς τις ευκαιρίες και να τους δώσουμε τις ευκαιρίες να χρησιμοποιήσουν τις ικανότητές τους για το καλό.
I've spent my life defending the Net, and I do feel that if we don't fight online crime, we are running a risk of losing it all. We have to do this globally, and we have to do it right now. What we need is more global, international law enforcement work to find online criminal gangs -- these organized gangs that are making millions out of their attacks. That's much more important than running anti-viruses or running firewalls. What actually matters is actually finding the people behind these attacks, and even more importantly, we have to find the people who are about to become part of this online world of crime, but haven't yet done it. We have to find the people with the skills, but without the opportunities and give them the opportunities to use their skills for good.
Ευχαριστώ πάρα πολύ.
Thank you very much.
(Χειροκρότημα)
(Applause)