Return to the talk Return to talk

Transcript

Select language

Translated by Lazar Bulatovic
Reviewed by Radica Stojanovic

0:11 Pokazaću vam neke od najnovijih i najzlonamjernijih kreacija sajber kriminalaca Dakle, molim vas da ne preuzimate ni jedan od virusa koje vam pokažem.

0:21 Poneko od vas se možda pita kako specijalci za sajber bezbijednost izgledaju, i mislio sam da vam na brzinu predstavim svoju dosadašnju karijeru. To je prilično tačan opis. Ovako izgleda neko ko je specijalizovan za malver i hakovanje.

0:35 Danas su kompjuterski virusi i trojanci dizajnirani da urade sve, od krađe vaših podataka, posmatranja kroz vašu veb kameru, do krađe od milijardu dolara. Neki zlonamjerni kod danas ide toliko daleko do ciljanja na pogone i infrastrukturu.

0:53 Dozvolite mi da vam dam brz presjek za šta je danas zlonamjerni kod sposoban. Upravo sada, svake sekunde, osam novih korisnika se priključi na internet. Danas, viđećemo 250 000 novih različitih virusa. Viđećemo 30 000 novih inficiranih sajtova. I sada ćemo srušiti mit ovdje, mnogo ljudi misli, kada se inficiraju kompjuterskim virusom, da je to zato što su posjetili pornografski sajt. Tačno? Pa, zapravo, statistički govoreći, ako samo posjećujete pornogorafske sajtove, bezbjedniji ste. Ljudi normalno zapišu to, uzgred. (smijeh) Zapravo, oko 80 odsto malih biznis sajtova biva zaraženo.

1:37 Kako izgledaju današnji sajber kriminalci? Pa, većina zamisli pjegavog tinejdžera kako sjedi u podrumu i hakuje, zar ne? Ali danas, sajber kriminalci su izvanredno profesionalni i organizovani. U stvari, oni imaju reklame svojih proizvoda. Možete otići na internet i kupiti hakersku uslugu kojom ćete oboriti svog biznis konkurenta. Pogledajte jednog što sam našao.

2:00 (Video) Muškarac: Znači ovdje ste zbog jednog razloga, i razlog je taj što želiš da tvoji biznis konkurenti, rivali, hejteri, ili bilo šta ili ko da je razlog, nazaduju. Pa prijatelju moj, došao si na pravo mjesto. Ako zeliš da tvoji biznis konkurenti nazaduju pa, to je moguće. Ako želiš da tvoji rivali budu oflajn, biće. Ne samo to, nudimo kratkoročnu i dugoročnu DDOS uslugu ili isplanirani napad, počev od pet dolara na sat, za male lične veb sajtove, pa do onih od 10 do 50 dolara na sat.

2:33 Džejms Lajn: Zapravo sam platio jednom od ovih sajber kriminalaca da napadnu moj sajt. Stvari su postale malo nezgodne kada sam pokušao da prebacim trošak na firmu. Ispostavilo se da to nije u redu. Ali, bez obzira, nevjerovatno je koliko je sada proizvoda i usluga dostupno sajber kriminalcima. Na primjer, ovo je test platforma, koja omogućava sajber kriminalcima da testiraju kvalitet svojih virusa prije nego što ih objave svijetu. Uz mali ulog, mogu ih postaviti na internet i biti sigurni da je sve u redu.

3:01 Ali to ide dalje. Sajber kriminalci sada imaju kriminalne pakete sa kontrolnim tablama na kojim dobijaju izvještaje o distrubuciji njihovog zlonamjernog koda. Ovo je tržišni lider u distribuciji malvera, "Black Hole Explot Pack", koji je odgovoran za skoro trećinu distribucije malvera u posljednjih nekoliko kvartala. Dolazi sa uputstvom za instalaciju, video procedurama, i vidite ovo, sa tehničkom podrškom. Možete poslati email sajber kriminalcima i oni će vam reći kako da namjestite vaš ilegalni hakerski server.

3:37 Dakle, dozvolite mi da vam pokažem kako zlonamjerni kod izgleda danas. Ovdje imam dva sistema, jedan napadač, kojeg sam napravio da izgleda kao u Matrix-u i zastrašujuće, i žrtvu, koju možete primijetiti od kuće ili sa posla. Normalno, oni bi bili na različitim stranama planete ili interneta, ali, ja sam ih postavio jedno pored drugog zato što će to činiti stvari mnogo interesantnijim.

4:00 Sada, postoji dosta načina preko kojih možete biti inficirani. Doći ćete u kontakt sa nekim od njih. Možda su neki od vas primili email koji kaže nešto kao: "Zdravo, ja sam nigerijski bankar, i želim da Vam dam 53 milijarde dolara zato što mi se sviđate." Ili funnycats.exe, za koji se priča da je bio veoma uspješan u Kini do kampanje protiv Amerike.

4:23 Postoji mnogo načina da se zarazite. Želim da vam pokažem neke od mojih omiljenih. Ovo je mali USB stik. Kako ćete omogućiti da USB stik obaviti posao? Pa, možete pokušati da izgledate veoma slatko. avvvvv Ili, u mom slučaju, nespretan i patetičan. Pa zamislite scenario: Ušao sam u neku od vaših poslovnica, izgledam veoma nespretno i jadno, sa kopijom svog CV-a koji sam prelio kafom, i pitam na recepciji da li mogu da povežem svoj USB stik i da mi odštampaju novi. Pa hajde da pogledamo šta ovdje imamo na žrtvinom računaru. Ono što ću uraditi jeste da povežem svoj USB stik. Nakon nekoliko sekundi, na računaru stvari počinju da se odvijaju same, obično loš znak. Ovo bi se naravno dešavalo u par sekundi, stvarno, stvarno brzo, ali sam ga malo usporio da biste mogli vidjeti odvijanje napada. Malver je veoma dosadan inače. Dakle, ovo je pisanje neprijateljskog koda, i poslije nekoliko sekundi, na lijevoj strani, viđećete napadačev ekran i na njemu se pojavljuje neki interesantan tekst. I sada ako postavim kursor preko, to je ono što zovemo komandnom linijom, koristeći to možemo se kretati po računaru. Možemo pristupiti vašim dokumentima, vašim podacima Možete upaliti veb kameru. To može da bude veoma neprijatno. Ili samo da dokažemo, možemo pokretati programe, moj omiljeni, Windows Calculator.

5:51 Zar nije nevjerovatno koliku kontrolu napadač može dobiti sa tako jednostavnom operacijom? Dozvolite mi da vam pokažem kako su većina malvera danas rasprostranjeni. Ono što ću uraditi jeste, otvoriću veb sajt koji sam ja kodirao. Sajt je užasan, loše je dizajniran. I ima sekciju za komentare ovdje gdje možemo postaviti komentar na sajt. Mnogi od vas su koristili nešto slično ranije. Nažalost, kada se ovo realizovalo, programer je bio malo pijan i uspio je da zaboravi svo sigurnosno kodiranje koje je naučio. Pa zamislimo da naš napadač, zvani Evil Hacker, čisto iz zezanja, unese nešto malo gadno. Ovo je skripta. To je kod koji će se interpretirati na veb stranici. Poslaću ovaj post, a zatim, na mom zaraženom kompjuteru, otvoriću pretraživač i doći do mog sajta, www.incrediblyhacked.com. Obratite pažnju da sam poslije nekoliko sekundi preusmjeren. Ta adresa koju vidite tu na vrhu, koju sada vidite, microshaft.com, pretraživač se srušio jer je pogođen jednim od eksploit paketa, i iskočio je lažni antivirus. Ovo je virus koji izgleda kao antivirusni program. i proći će, i skenirati sistem, pogledajmo šta se pojavljuje ovdje. Prikazuje neka veoma ozbiljna upozorenja. Oh pogledajte, server sa dječjom pornografijom. Stvarno bi trebalo obrisati ovo. Ono što je zaista uvrjedljivo oko ovoga jeste da ne pruža napadaču samo pristup vašim podacima, već kada se skeniranje završi, reći će vam da biste očistili lažne viruse, morate registrovati ovaj proizvod. Više mi se dopadalo kada su virusi bili besplatni. (smijeh) Ljudi sada plaćaju sajber kriminalcima da pokreću viruse što smatram potpuno bizarnim.

7:52 U svakom slučaju, dozvolite mi da promijenim malo tempo. Jurenje 250 000 komada malvera na dan je ogroman izazov, a ti brojevi samo rastu direktno srazmjerno dužini moje linije stresa, primijetićete to ovdje. Želim da vam ukratko kažem nešto o grupi hakera koju smo pratili godinu dana i čak ih našli a to je rijetka poslastica u našem poslu. Ovo je bila unakrsno industrijska saradnja, ljudi sa Facebook-a, nezavisnih istraživača, momaka iz Sophos-a. Dakle, ovdje imamo nekoliko dokumenata koje su sajber kriminalci postavili na servis, kao sto je Dropbox ili SkyDrive, ili neki koji možda koristite. Na vrhu, primijetićete dio izvornog koda. Ovo bi slalo sajber kriminalcima tekstualnu poruku svaki dan, obavještavajući ih koliko novca su zaradili tog dana, kao neka vrsta sajber izvještaja. Ako pogledate bliže, primijetićete niz ruskih telefonskih brojeva. Sada je očigledno interesantno, jer to nam daje način za pronalaženje naših sajber kriminalaca. Ispod, označeno crvenom bojom, u drugom dijelu izvornog koda, ovo malo je "leded : leded ." To je korisničko ime, nešto kao što imate na tviteru.

9:13 Pa hajde da to pogledamo malo bolje. Postoji nekoliko drugih zanimljivih djelova koje su sajber kriminalci postavili. Mnogo vas ovdje će koristiti pametne telefone da fotografišete i postavite slike sa konferencije. Interesantna karakteristika većine modernih pametnih telefona je da kada fotografišete, ugrađuje GPS podatke o tome gdje je fotografija snimljena. U stvari sam proveo dosta vremena na internet dejting sajtovima nedavno, očigledno za istraživačke svrhe, i primijetio sam da oko 60 odsto profilnih slika na internet dejting sajtovima sadrže GPS koordinate gdje je fotografija snimljena, što je nekako strašno jer ne biste dali svoju kućnu adresu mnogim strancima, ali mi rado dajemo svoje GPS koordinate na plus ili minus 15 metara. A naši sajber kriminalci su uradili istu stvar. Dakle, ovdje je slika koja sve rješava, u Sankt Petersburgu. Zatim smo primijenili nevjerovatno naprednu hakersku alatku. Koristili smo Google. Koristeći email, broj telefona i GPS podatke, sa lijeve strane vidite reklamu za BMW koji jedan od sajber kriminalaca prodaje, na drugoj strani postoji reklama za prodaju sfinks mačića. Jedna od njih bila je više stereotipna za mene. Malo više pretraživanja, i evo naših sajber kriminalaca. Zamislite, to su okorjeli sajber kriminalci koji rijetko objavljuju informacije. Zamislite šta možete naći o svakoj osobi u ovoj prostoriji. Malo više pretrage kroz profil i eto je slika njihove kancelarije. Radili su na trećem spratu. I takođe možete vidjeti neke fotografije njegovog poslovnog kolege gdje ima poseban ukus za određenu vrstu slike. Ispostavilo se da je on član Ruske Webmasters federacije.

11:02 Ali, ovo je mjesto gdje naša istraga počinje da usporava. Sajber kriminalci su zaključali svoje profile prilično dobro. I ovdje je najveća lekcija o društvenim medijima i mobilnim uređajima za sve nas u ovom trenutku. Naši prijatelji, naše porodice i naše kolege mogu razbiti našu sigurnost čak i kada radimo prave stvari. Ovo je MobSoft, jedna od kompanija koju je sajber kriminalna banda preuzela, i zanimljiva stvar u vezi MobSoft-a je da je njegov 50 - procentni vlasnik postavio oglas za posao, i ovom oglasu za posao odgovara jedan od telefonskih brojeva iz ranijeg koda. Ova žena je bila Maria, i Maria je žena jednog od sajber kriminalaca I to je nešto kao da je otišla u podešavanja svojih društvenih medija i kliknula na svaku opciju koju je zamislila da bi sebe učinila stvarno nesigurnom. Na kraju istrage, gdje možete pročitati izvještaj od 27 strana na tom linku, imamo slike sajber kriminalaca, čak i Božićne žurke u kancelariji kada su izlazili. Tačno tako, sajber kriminalci imaju Božićne žurke kako se ispostavilo. Sada se vjerovatno pitate šta se desilo sa ovim momcima. Dozvolite mi da se vratim na to samo na minut.

12:18 Želim da promijenim ritam za posljednju malu demonstraciju, tehnike koja je predivno jednostavna, ali je zanimljiva za otkrivanje koliko informacija odajemo, i to je relevantno jer se odnosi na nas kao TED publiku. To je normalno kada ljudi počnu da šunjaju po svojim džepovima pokušavajući da svoje telefone prebace na režim letjenja, očajnički.

12:40 Mnogi od vas znaju za koncept skeniranja wireless mreže. Radite to kad god uzmete vaš iPhone ili Blackberry i konektujete se na nešto kao TEDAttendees. Ali ono što možda ne znate jeste da takođe odajete i listu mreža na koje ste se ranije konektovali, čak i kad ne koristite wireless aktivno. Pokrenuo sam malo skreniranje. Bio sam relativno inhibiran u odnosu na sajber kriminalce koje nije toliko brinuo zakon, i ovdje možete vidjeti moj mobilni telefon. U redu? Dakle možete vidjeti listu wireless mreža. TEDAttendees, HyattLB. Šta mislite gdje sam? Moja mreža kod kuće, PrettyFlyForAWifi, za koju mislim da ima odlično ime. Sophos_Visitors, SANSEMEA, kompanije u kojima radim, Loganwifi, koji je u Bostonu. HiltonLondon. CIASurveillanceVan. Tako smo ga zvali na nekoj od naših konferencija zato što smo mislili da ćemo zaluđeti ljude, što je malo zabavno. Ovako stručnjaci slave.

13:46 Hajde da ovo učinimo malo interesantnijim. Pričajmo o vama. 23 odsto vas je skorije bilo u Starbucks-u i koristili ste wireless mrežu. Stvari postaju zanimljivije. 46 odsto vas mogu povezati sa poslom, XYZ Zaposleni mreža. Ovo nije neka nauka, ali postaje prilično tačno. 761 vas mogu identifikovati hotel u kojem ste skoro boravili, sa velikom preciznošću negdje na planeti. 234 vas, pa, znam gdje živite. Naziv vaše wireless mreže je toliko jedinstven da sam u mogućnosti da vas lociram koristeći dostupne podatake na Internetu bez hakovanja ili prepametnih trikova. I mogu pomenuti da neki od vas koriste sopstvena imena, na primjer: "James Lyne's iPhone". I 2 odsto vas ima tendenciju za ekstremnim psovkama.

14:40 Nešto o čemu bi trebalo da razmislite: Kao što smo prisvojili nove aplikacije i telefone, kao što se igramo sjajnim novim igračkama, koliko pogodnosti kupujemo za privatnost i bezbjednost? Sljedeći put kada instalirate nešto, pogledajte podešavanja i zapitajte se, "Da li je ovo informacija koju želim da podijelim? Da li bi neko mogao da je zloupotrijebi?"

15:05 Takođe treba pažljivo da razmislimo o tome kako ćemo u budućnosti razviti naš talenat. Vidite, tehnologija se mijenja nevjerovatnom brzinom, i tih 250 000 malvera neće dugo ostati isti. Postoji jedan veoma zanimljiv trend da iako mnogo ljudi dolazi iz škola i tehnološki su obrazovani, znaju da koriste tehnologiju, sve manje i manje ljudi prati uputstva proizvođača da bi znali kako tehnologija zaista radi. U UK, 60 odsto je smanjenja od 2003. i slična je statistika širom svijeta.

15:47 Takođe treba razmisliti o pravnim pitanjima iz ove oblasti. Sajber kriminalci o kojima sam pričao, uprkos krađi od milion dolara, zapravo još nijesu uhapšeni, a vjerovatno nikada i neće. Većina zakona su nacionalni u njihovoj realizaciji, uprkos konvencijama o visokotehnološkom kriminalu, gdje je internet bezgraničan i međunarodan po definiciji. Države se ne slažu, što čini ovu oblast izuzetno izazovnom sa pravne tačke gledišta.

16:17 Ali moje najveće pitanje je: Vidite, napuštićete ovo mjesto i viđećete neke zapanjujuće priče u vijestima. Pročitaćete kako malver radi nevjerovatne i zastrašujuće stvari. Međutim, 99 odsto ovoga radi zato što ljudi ne urade osnovno. Dakle, ono što tražim je sljedeće: Otiđite na mrežu, pronađite najbolje rješenje, saznajte kako da ažurirate i zakrpite računar. Napravite sigurnu šifru. Budite sigurni da koristite različite šifre na svakom od sajtova i onlajn usluga. Nađite ove resurse. Primijenite ih.

16:58 Internet je fantastično mjesto za biznis, za političko oglašavanje, za umjetnost i učenje. Pomozite mi, i bezbjednosne zajednice će učiniti život mnogo, mnogo težim sajber kriminalcima.

17:14 Hvala vam.

17:15 (Aplauz)