Return to the talk Return to talk

Transcript

Select language

Translated by Matěj Pohorský
Reviewed by Jakub Helcl

0:11 Představím vám některé nejnovější a nejošklivější výtvory kyber-zločinců. Hlavně vás prosím, nestahujte žádné z virů, které vám ukážu.

0:21 Někteří z vás můžou být zvědaví, jak takový kyber-specialista na zabezpečení vypadá, a myslím, že vám mohu dát krátký náhled do mé dosavadní kariéry. Je to docela přesný popis. Tady vidíte, jak někteří specialisti na malware a hackování vypadají.

0:35 Dnešní počítačové viry a trojské koně vytvořené pro cokoli, od kradení dat přes sledování vás skrz vaši webkameru až po krádež milionů dolarů. Některé z dnešních zákeřných kódů zašly tak daleko, že se zaměřují na moc, akcie státní zprávy a infrastrukturu.

0:53 Dovolte mi krátkou ukázku, čeho jsou dnešní zákeřné kódy schopné. Právě teď, každou vteřinu, se osm nových uživatelů připojí k internetu. Uvidíme 250 000 jednotlivých nových počítačových virů ještě dnes. Uvidíme 30 000 nově infikovaných webových stránek. A abych trochu zbortil zdejší mýtus, hodně lidí si myslí, že když je váš počítač nakažen virem, je to proto, že jste byli na porno stránkách. Že? Ve skutečnosti, vezmeme-li v potaz statistiky, kdybyste navštěvovali pouze porno stránky, jste ve větším bezpečí. Tohle si lidé obvykle zapíší, mimochodem. (Smích) Ve skutečnosti okolo 80 procent infikovaných jsou malé obchodní webové stránky.

1:37 Kyber-zločinec dneška, jak vlastně vypadá? No, hodně z vás, je to tak, si představí uhrovitého puberťáka, sedícího ve sklepě, hackujícího pro svou vlastní slávu. Jenže vlastně dnešní kyber-zločinci jsou vysoce profesionální a organizovaní. Ve skutečnosti mají reklamy na své produkty. Můžete si objednat hackovací služby online, abyste shodili síť vašeho obchodního konkurenta. Koukněte na tohle, co jsem našel.

2:00 (Video) Muž: Takže, jste zde z jediného důvodu a tím důvodem je, že potřebujete své konkurenty, rivaly, odpůrce, cokoli nebo kdokoli tím důvodem je, prostě mají být shozeni. V tom případě, můj příteli, jste tu správně. Pokud chcete shodit vaše obchodní konkurenty, fajn, půjdou dolů. Pokud chcete, aby vaši rivalové byli offline, pak budou offline. A nejen to, poskytujeme krátkodobé a dlouhodobé DDoS služby nebo plánované útoky, začínáme na pěti dolarech pro malé osobní stránky do 10 až 50 dolarů za hodinu.

2:33 James Lyne: Vážně jsem zaplatil jednomu z těchto kyber-zločinců za napadení mých vlastních webových stránek. Začalo to jít poněkud obtížněji, když jsem se to snažil zaplatit z firemních výdajů. To se nedělá. Ale přesto, je úžasné, kolik produktů a služeb je nyní dostupných pro kyber-zločince. Například, tahle testovací platforma dovoluje kyber-zločincům testování kvality jejich virů, než je vypustí do světa. Za malý poplatek je můžou nahrát a ujistit se, že je vše v pořádku.

3:01 Ale zašlo to dále. Kyber-kriminálnící mají nyní balíčky s obchodním systémem hlásících panelů pro zorganizování distribuce jejich zákeřného kódu. Tohle je tržní lídr v šíření škodlivého softwaru, sada BlackHole zodpovědná za skoro třetinu malwarové distribuce za posledních pár kvartálů. Přišla s technickými průvodci instalací, video návody pro nastavení, a dostala toto, technickou podporu. Můžete zaslat e-mail kyber-zločincům a oni vám řeknou, jak nastavit svůj ilegální hackovací server.

3:37 Dovolte mi vám ukázat, jak dnešní zákeřné kódy vypadají. Mám zde dva systémy, útočníka, nebezpečně vypadajícího ve stylu Matrix, a oběť, kterou byste měli poznat z domu nebo z práce. Běžně se nacházejí na opačných stranách planety nebo Internetu, ale já jsem je postavil bok po boku, protože to činí věci mnohem zajímavějšími.

4:00 A opět, máme tu mnoho způsobů, jak se můžete nakazit. Přijdete do kontaktu s nějakým z nich. Možná někdo z vás obdrží e-mail ve znění jako, „Ahoj, jsem nigerijský bankéř a rád bych Vám předal 53 milionů dolarů, protože se mi moc líbí váš obličej.“ nebo soubor vtipnékočičky.exe, o kterém se vypráví, že byl docela úspěšný v probíhající kampani Číny proti Americe.

4:23 Opět tu máme spoustu možností jak se infikovat. Rád bych vám ukázal pár mých oblíbených. Tohle je malá USB klíčenka. Teď, jak způsobíte, aby USB klíčenka běžela ve firmě? Tak můžete se zkusit tvářit opravdu roztomile. Ooou. Nebo, v mém případě, nemotorně a žalostně. Představte si tedy scénář: Přijdu do vaší firmy, vypadám neohrabaně a žalostně, s kopií mého životopisu, kterou jsem polil kafem, a požádám recepční, aby připojila tuto USB klíčenku a vytiskla mi novou kopii. A teď se pojďme podívat sem na počítač mé oběti. Chystám se připojit USB klíčenku. Po pár vteřinách se začnou na počítači sami od sebe dít věci, obvykle špatné znamení. Tohle samozřejmě normálně trvá pár vteřin, je to hodně, hodně rychlé, ovšem já to trochu zpomalil, takže můžete vidět, jak tento útok probíhá. Škodlivý software je jinak docela nudný. Tohle tedy vypisuje zákeřný kód a o pár vteřin později, na levé straně, uvidíte na útočníkově obrazovce zajímavý nový text. Teď když přes to přejedu kursorem myši, tohle je to, co nazýváme příkazovým řádkem, a tímto můžeme navigovat celým počítačem. Máme přístup k vašim dokumentům, datům. Můžete zapnout webkameru. Což může být opravdu nepříjemné. Nebo abych opravdu poukázal na to, o co tu jde, můžeme spustit programy jako mou oblíbenou Windows Kalkulačku.

5:51 No není to úžasné, kolik kontroly získá útočník s tak jednoduchou operací? Pojďme si ukázat, jak se většina malwaru dnes distribuuje. Chystám se otevřít novou webovou stránku, kterou jsem si napsal. Je to příšerná stránka. Má opravdu hroznou grafiku. A má tu také sekci pro komentáře, kam můžeme vložit komentáře pro tuto stránku. Hodně z vás už něco takového dříve použilo. Bohužel při vytváření této sekce byl vývojář trochu opilý a podařilo se mu zapomenout všechny praktiky bezpečnostního kódování, které se naučil. Takže si pojďme představit, že náš útočník, nazvaný Ďábelský Hacker ryze pro komediální hodnotu, vložil něco trochu ošklivého. Je to skript. Je to kód, který bude vyložen na webové stránce. Takže tento post zveřejním a potom na počítači mé oběti otevřu webový prohlížeč a prohlídnu si mou stránku www.uzasnehacknuto.cz. Všimněte si, že po pár vteřinách jsem byl přesměrován. Na webovou adresu tady nahoře, kterou můžete zrovna vidět, microshaft.com prohlížeč spadne jakmile to otevře jeden z těchto balíčků, a vyskočí falešný antivirus. Je to virus tvářící se jako antivirový program a chystá se projít a skenovat celý systém, koukněte, co tu vyskakuje. Vytvořilo to nějaká opravdu vážná upozornění. Ale podívejme, proxy server s dětským pornem. Opravdu bychom to měli vyčistit. Co je na tomhle opravdu drzé, je to, že to nejen poskytne útočníkovi přístup k vašim datům, ale když dokončí skenování, řekne vám, že v zájmu vyčištění falešných virů, musíte tento produkt registrovat. Měl jsem radši viry, které byly zadarmo. (Smích) Lidé teď platí kyber-zločincům peníze, aby mohli spustit viry, což shledávám naprosto bizarním.

7:52 Každopádně, pojďme trochu změnit téma. Stíhání 250 000 kusů malwaru každý den je obrovská výzva a tato čísla stále rostou přímo úměrně k délce mé vrásky, kterou zde vidíte. Takže s vámi chci krátce promluvit o skupině hackerů, které jsme rok stopovali a opravdu našli a toto je výjimečný výsledek naší práce. Byla to spolupráce mnoha subjektů – lidí z Facebooku, nezávislých výzkumníků, lidí ze Sophos. A zde máme pár dokumentů, které naši kyber-zločinci nahráli na sdílecí servery typu Dropbox nebo SkyDrive, jaké spousta z vás může používat. Nahoře si všimnete sekce se zdrojovým kódem. Ten má na práci to, že každý den posílá kyber-zločincům zprávu, která jim dává vědět, kolik peněz vydělali ten den, takže něco jako kyber-kriminální fakturace. když se podíváte blíže, všimnete si série ruských telefonních čísel. Tohle je očividně zajímavé, protože nám to dává způsob, jak najít kyber-zločince. Tady dole, zvýrazněné červeně, v druhé sekci zdrojového kódu, je tento zápis „leded:leded.“ Je to uživatelské jméno, stejné jako můžete mít na Twitteru.

9:13 Koukněme se trochu dále. Je tady pár zajímavých kousků, které kyber-zločinci nahráli. Hodně z vás zde použijí smartphony k zachycení a sdílení snímků z konference. Zajímavá funkce většiny moderních smartphonů je, že když vyfotíte snímek, vloží do něj data z GPS k určení pozice kde snímek vznikl. Vlastně jsem nedávno trávil hodně času na internetových seznamkách, samozřejmě pro potřeby výzkumu, a všiml jsem si, že okolo 60 procent profilových obrázků na internetových seznamkách obsahuje přesné GPS souřadnice vzniku dané fotografie, což je trochu děsivé, protože byste nedali adresu svého domu spoustě neznámých lidí, ale klidně jim dáme naše GPS souřadnice plus mínus 15 metrů. A naši kyber-zločinci udělali stejnou věc. Takže tady máme fotku, která pochází z Petrohradu. Pak jsme nasadili neuvěřitelně pokročilý hackovací nástroj. Použili jsme Google. Použitím e-mailové adresy, telefonního čísla a GPS dat vidíte vlevo reklamu pro BMW, které kyber-zločinec prodává, na druhé straně reklama na prodej koťat Sphynx. Jedna z toho mi přišla trochu více stereotypní. Po nějakém hledání je tady náš kyber-zločinec. Představte si, že se jedná o kyber-zločince, kteří sotva sdílejí informace. Představte si, co můžete najít o každém jedinci z téhle místnosti. Trochu více hledání skrz profil a tady je foto jejich kanceláře. Pracovali ve třetím patře. Můžete také vidět nějaké fotky od jeho spolupracovníka, který má zálibu v určitém typu obrázků. Ukáže se, že je to člen Ruského webmaster svazu starších.

11:02 Ale zde začalo naše vyšetřování zvolna zpomalovat. Kyber-zločinci docela dobře uzamkli své profily. A tady je největší lekce sociálních médií a mobilních zařízení pro nás všechny. Naši přátelé, naše rodiny a naši kolegové mohou prolomit naše zabezpečení dokonce i když jsme vše udělali správně. Tohle je MobSoft, jedna ze společností, kterou tento kyber-zločinecký gang vlastnil, a zajímavá věc na MobSoft je, že 50% vlastník zveřejnil nabídku práce a tato nabídka práce se shodovala s jedním z telefonních čísel z předchozího kódu. Tato žena byla Maria, a Maria je ženou jednoho z našich kyber-zločinců. A je to jako kdyby šla do nastavení svých sociálních médií a klikla u všech možností na „zobrazit“, čímž se hodně, hodně znevýhodnila. Na konci vyšetřování, o kterém si můžete přečíst celých 27 stránek dlouhé hlášení na tomto odkazu. máme fotky těchto kyber-zločinců, dokonce z kancelářské vánoční párty, kde byli venku, ukazujíc se. Přesně tak, kyber-zločinci mají vánoční párty, jak se ukázalo. Nejspíš teď přemýšlíte, co se s těmito lidmi stalo. Nechte mne vrátit se k tomu za chvíli.

12:18 Chtěl bych změnit téma na poslední malou demonstraci, techniku, která je ohromně jednoduchá a elementární, ale je zajímavá tím, že ukazuje kolik informací vypouští každý z nás, a je to významné, protože to platí i pro nás jako diváky TED. Tohle je část, kde se běžně lidé začnou přehrabávat v kapsách zoufale se snažíc přepnout mobily do režimu letadlo.

12:40 Spousta z vás ví o konceptu skenování bezdrátových sítí. Děláte to pokaždé, když vyndáte svůj iPhone nebo Blackberry a připojíte se k něčemu jako TEDúčastníci. Ale měli byste vědět, že tím také rozzáříte seznam sítí, ke kterým jste se dříve připojili, dokonce i když nemáte bezdrátovou síť zapnutou. Takže jsem udělal malý sken. Byl jsem poměrně omezený v porovnání s kyber-zločinci, kteří by nebyli tolik znepokojení zákonem, a tady můžete vidět moje mobilní zařízení. Fajn? Takže můžete vidět seznam bezdrátových sítí. TEDúčastníci, HyattLB. Kde si myslíte, že bydlím? Moje domácí síť PěkněLétáNaWifi, což je, si myslím, skvělé jméno. Sophos_Návštěvníci, SANSEMEA, společnosti, se kterými spolupracuji. Loganwifi, to je v Bostonu. HiltonLondon. SledovacíVůzCIA. Nazvali jsme to tak na jedné z našich konferencí, protože jsme si mysleli, že to lidi vyděsí, což je docela vtipné. Takhle paří geeci.

13:46 Pojďme to udělat trochu zajímavější. Pojďme si povídat o vás. 23 procent z vás bylo nedávno ve Starbucks a použilo bezdrátovou síť. Teď přijde to zajímavější. 46 procent z vás dokážu zařadit podle firmy, XYZ Zaměstnanecká síť. Tohle není doslova věda, ale je to docela přesné. 761 z vás mohu zařadit do hotelů, ve kterých jste donedávna přespali a absolutně přesně ukázat na glóbusu. U 234 z vás vím, kde bydlíte. Název vaší sítě je natolik jedinečný, že jsem byl schopný to určit za použití dat veřejně dostupných na internetu bez hackování nebo chytrých triků. A měl bych také zmínit, že někteří z vás používají svá jména, „James Lynův iPhone“ například. A dvě procenta z vás mají tendence k extrémnímu rouhání.

14:40 Takže něco k zamyšlení pro vás: Tím, jak si osvojíme tyto nové aplikace a mobilní zařízení, tím jak si hrajeme s těmito novými blýskavými hračkami, nakolik vyměňujeme pohodlí za soukromí a bezpečí? Příště než něco nainstalujete, koukněte se na nastavení a zeptejte se sami sebe, „Chci sdílet tyto informace? Mohl by toho někdo zneužít?“

15:05 Musíme také velmi opatrně přemýšlet o tom, jak rozvíjíme náš budoucí talent. Víte, technologie se rozvíjí ohromnou rychlostí, a těch 250 000 kusů škodlivého softwaru nezůstane dlouho stejných. Je tu hodně vzrůstající trend, že navzdory tomu, že spousta lidí vycházejících ze školy jsou technologičtěji mnohem důvtipnější a vědí jak ji používat, méně a méně lidí sleduje předmět toho, jak technologie funguje uvnitř, pod jejich kryty. Ve Spojeném Království je to o 60 procent méně od roku 2003 a podobné statistiky jsou po celém světě.

15:47 Musíme také přemýšlet o otázce legálnosti v této oblasti. Kyber-zločinci, o kterých jsem mluvil, navzdory krádežím milionů dolarů, ve skutečnosti stále nebyli zadrženi a v tuto chvíli pravděpodobně nikdy ani nebudou. Většina zákonů je národních při jejich provádění navzdory kyber-kriminalitě, kde internet je bez hranic a mezinárodní již z definice. Státy se neshodnou, což činí tuto oblast mimořádně náročnou z právního hlediska.

16:17 Ale mou největší prosbou je toto: Víte, odejdete odsud a uvidíte nějaké úžasné příběhy ve zprávách. Budete číst o škodlivém softwaru, který dělá neuvěřitelné, děsivé a hrozné věci. Každopádně 99 procent z toho funguje jen proto, že lidé neumí základy. Takže můj požadavek je takový: Jděte na internet a najděte ty nejjednodušší postupy, zjistěte jak aktualizovat a záplatovat váš počítač. Pořiďte si bezpečnostní heslo. Ujistěte se, že používáte různá hesla na každé stránce a službě online. Najděte tyto zdroje. Použijte je.

16:58 Internet je úžasný zdroj pro obchod, pro politické vyjádření, pro umění a učení. Pomozte mně a bezpečnostní komunitě a hodně, hodně zhoršete život kyber-zločincům.

17:14 Děkuji vám.

17:15 (Potlesk)