Misha Glenny: Ansæt hackerne!

Det her er ikke en 'TED-agtig' ting at gøre men lad os starte eftermiddagen med en besked fra en hemmelig sponsor.

Anonymous: Kære Fox Nyheder, vi er uheldigvis blevet gjort opmærksom på at både Anynomous navn og natur er blevet skamferet. Vi er alle. Vi er ingen. Vi er Anonymous. Vi er en legion. Vi tilgiver intet. Vi glemmer intet. Vi er kernen af kaos.

Misha Glenny: Anonymous, mine damer og herrer - er en sofistikeret gruppe af politisk motivered hackere som opstod i 2011. Og de er temmelig skræmmende. Man ved aldrig hvornår de slår til igen og for hvem eller hvad konsekvenserne vil berøre. Men interessant nok så har de en humoristisk sans. De her gutter hackede Fox News Twitter konto for at annoncere Præsident Obama's snigmord. I kan forestille jer den panik det må have skabt i Foxs nyhedsrum. "Hvad gør vi nu? Skal vi tage et sort armbånd på eller åbne en flaske champagne og fejre det?" (Latter) Og alle kan se det ironiske i at et medlem af Rupert Murdoch's News Corp. er blevet et offer for hacking til en forandring.

(Latter)

(Applaus)

Når man tænder for nyhederne kan man nogengangen spørge sig selv: "Er der nogen tilbage at hacke?" Sony Playstation Network - er gjort, Tyrkiets regering - tjek Englands Agentur for seriøs organiseret kriminalitet - snildt klaret CIA - som at klø sig i nakken. Forleden fortalte en af mine venner fra sikkerhedsbranchen mig at der er to slags selskaber i verden: dem der ved de er blevet hacket og dem der ikke ved det. Tre selskaber der leverer internetsikkerhed til FBI er blevet hacket. Er intet helligt længere, for pokker da?

Nuvel, denne mystiske Anonymous-gruppe - og det her ville de selv sige - de leverer en service for at demonstrere hvor nyttesløse selskaber er til at beskytte vores data. Men der er også et meget alvorligt aspekt vedrørende Anonymous - de er drevet af ideologi. De påstår at de bekæmper en nedrig sammensværgelse. De påstår at regeringer prøver at overtage internettet og kontrollere det og at de, Anonymous, er den autentiske modstands stemme - om det er imod Mellemøstens diktatorer, imod verdens globale medie virksomheder, eller imod efterretningstjenester eller hvem det nu kunne være. Og deres politik er ikke helt uattraktiv. Jeg medgiver at de er lidt ustøbte Der er en snert a halvkogt anarkisme ved dem. Men en ting er rigtigt: vi er ved begyndelse af en storstilet konflikt om kontrollen af internettet. Nettet linker til alting og meget snart vil det formidle al menneskelig aktivtet. Fordi internettet har skabt et nyt og kompliceret miljø i et oldgammelt dilemma hvor man har krav om sikkerhed på den ene side og ønsket om frihed på den anden.

Det er en meget kompliceret strid. Og uheldigvis for os dødelige kan vi næppe forstå den særlig godt. Ikke desto mindre fik jeg en uventet indskydelse af overmod for et par år siden og jeg besluttede at prøve netop det. Og jeg forstår det sådan set. Det her er hvad jeg kiggede på da jeg prøvede at forstå det. Men for at forsøge at forklare det skal jeg bruge yderligere 18 minutter eller deromkring så I er nødt til at stole på mig i denne anledning og lad mig forsikre jer om at alle disse elementer er involveret i internetsikkerhed og kontrol af internettet på den ene eller anden anden måde, bare i en opstilling som selv Stephen Hawking ville have svært ved at fatte. Der har i det. Som i kan se, er der i midten vores gamle ven hackeren. Hackeren er helt central i mange af de politiske, sociale og økonomiske udfordringer på nettet. Derfor tænkte jeg "Jamen, det er da disse gutter jeg må snakke med." Og det viser sig at ingen andre snakker med hackerne. De er helt anonyme viser det sig.

Så til trods for det faktum at vi smider milliader, hundredevis af milliarder af dollars i internetsikkerhed - for at få de mest utrolige tekniske løsninger - så er der ingen der gider snakke med de her gutter, hackerne, som er roden til det hele. I stedet foretrækker vi de her forbløffende tekniske løsninger som koster enorme summer penge. Og ingen af de penge bliver brugt på hackerne. Nuvel, nu siger jeg ingen, men der er faktisk en lille bitte efterforskningsenhed i Turin i Italien som kaldes Hackers Profiling Project. Og de laver noget fantastisk efterforskning i de karakteristiske træk og egenskaber og socialisering mellem hackerne. Men fordi de er en FN operation kunne det være grunden til at regeringer og virksomheder ikke er så interesseret i dem. Fordi det er en FN operation mangler de selvfølgelig økonomisk støtte. Men jeg mener de laver et meget vigtigt stykke arbejde. Fordi der hvor vi har et overskud af teknologi i sikkerhedsindustrien har vi en betydelig mangel på - for at være lidt gammeldags - menneskelig efterretning.

Indtil videre har jeg nævnt hackerne fra Anonymous som er en politisk motiveret hackergruppe. Selvfølgelig behandler retssystemet dem som andre gammeldags kriminelle. Men interessant nok har Anonymous ikke gjort brug af de hackede informationer for at få et økonomisk udbytte. Hvad med de rigtige cyberkriminelle? Grundigt organiseret kriminalitet på nettet går cirka 10 år tilbage i tiden da en gruppe talentfulde ukrainske hackere lavede en hjemmeside som førte til industrialiseringen af cyberkriminalitet. Velkommen til den nu glemte region; Carderplanet. Det her er sådan de reklamerede for sig selv for et årti siden på nettet. CarderPlanet var interessant. Cyberkriminelle ville gå derhen for at købe og sælge stjålne kreditkort oplysninger, og for at udveksle informationer om nyt malware der var udkommet. Husk på at det her er en tid hvor vi for første gang så såkaldt "køb-det-og-brug-det" malware. Det er klar til brug lige som det bliver købt og man kan bruge det selvom man ikke er en særligt sofistikeret hacker.

Så CarderPlanet blev et slags supermarked for cyberkriminelle. Og dets ophavsmænd var utroligt smarte og initiativrige fordi de jo måtte stå imod den enorme udfordring de havde som cyberkriminelle. Og den udfordring var: Hvordan skal man drive forretning og stole på dem på nettet som du gør forretninger med når du ved at de er kriminelle? (Latter) Det er axiomatisk at det er skumle typer og at de vil forsøge at snyde dig. Derfor fik familien som den hårde kerne i CarderPlanet var kendt som en genial ide som de kaldte for deponeringssystemet. De udnævnte en tillidsmand som skulle forhandle mellem køber og sælger. Sælgeren, som f.eks. havde stjålne kreditkort informationer, og køberen som gerne villle have disse informationer. Køberen ville så sende den administrative tillidsmand nogle penge digitalt og sælgeren ville så sælge kreditkort informationerne. Og tillidsmanden ville så verificere om det stjålne kreditkort virkede. Og hvis det gjorde det ville han aflevere pengene videre til sælgeren og de stjålne kreditkort informationer til køberen. Og det var dette som fuldstændigt revolutionerede cyberkriminalitet på nettet. Efter det gik det amok. Det var et festligt årti for dem som vi kender som Carders.

Jeg har talt med en af disse Carders som vi kan kalde for RedBrigade - selvom det ikke var hans rigtige øgenavn - men jeg har lovet ham at jeg ikke ville afsløre hvem han var. Og han forklarede mig hvordan han i 2003 og 2004 ville gå på rov i New York og hæve $10.000 fra en automat, $30.000 fra en anden ved at bruge klonede kreditkort. På en gennemsnitlig uge tjente han $150.000 - skattefrit selvfølgelig. Og han sagde at han havde så mange penge gemt væk i sin upper-East side lejlighed på et tidspunkt at han ikke anede hvad han skulle gøre med dem og han endte faktisk med en depression. Men det er en lidt anden historie som jeg ikke vil dykke ned i nu. Det interessante ved RedBrigade er at han ikke var en advanceret hacker. Han forstod nogenlunde teknologien og han forstod at sikkerhed var meget vigtigt hvis man skulle være en Carder, men han spenderede ikke dag og nat bøjet over computeren, mens han spiste pizza og drak cola og den slags. Han gik i byen, morede sig i et liv i sus og dus.

Og det er fordi at hackere kun er et element i et cyberkriminel foretagende. Ofte er de det mest sensitive af alle elementerne. Jeg vil gerne prøve at forklare det ved at introducere seks forskellige personer som jeg har mødt mens jeg lavede denne efterforskning. Dimitry Golubov, aka SCRIPT - født i Odessa, Ukraine i 1982. Han udviklede sit sociale og moralske kompas på havnen nær Sortehavet i 90'erne. Det var et vind-eller-forsvind miljø hvor det var nødvendigt at være en del af kriminelle eller korrupte aktiviter hvis man ville overleve. Som en øvet computerbruger brugte Dimitry sin tid på at overføre penge fra banderne fra hans hjemby til internettet. Og han gjorde et fremragende stykke arbejde. Man er nødt til at forstå at han siden niårs-alderen kun havde oplevet dette hårdkogte bandemiljø. Han kendte ikke andre måder at tjene penge.

Så har vi Renukanth Subramaniam, aka JiLsi - stifteren af DarkMarket, født i Colombo, Sri Lanka. Som 8-årig flygtede ham og hans forældre fra Sri Lankas hovedstad fordi Singhalesiske oprørere farede rundt i byen og ledte efter Tamilere som Renu, som de kunne slå ihjel. Som 11-årig blev han afhørt af Sri Lankas militær, anklaget for at være terrorist og hans forældre sendte ham alene til England som en politisk flygtning der søgte asyl. Som 13-årig med kun dårlige engelsk-kundskaber, blev han drillet i skolen, og han flygtede ind i en verden af computere hvor han udviste stort tekniske snilde, men snart skulle han blive forført af folk på internettet. Han blev dømt for realkredit svindel og kreditkort svindel og han vil blive løsladt fra Wormwood Scrubs fængslet i London i 2012.

Matrix001, som var administrator på DarkMarket, blev født i det sydlige Tyskland, i en stabil og respektabel middelklasse familie. Hans besættelse af computerspil som teenager førte ham til at hacke. Snart kontrollerede han kæmpe store servere rundt omkring i verden hvor han havde gemt sit spil som han havde sikkerhedsbrudt og piratkopieret. Hans synken ind i kriminalitet var tiltagende. Og da han endelig vågnede op og forstod implikationerne af hans handlinger var det allerede for sent.

Max Vision, aka ICEMAN - bagmanden bag cardersMarket. Født i Meridian, Idaho. Max Vision var en af de bedste kodebrydningstestere som arbejde i Santa Clara, Californien i sen-90'erne for private selskaber og medlte sig som frivillig for FBI. I slut 90'erne opdagede han en sårbårhed på alle netværk i den amerikanske regering og han gik i gang med at lave det - fordi dette inkluderede atom-forsknings faciliteter - og derved sparede han den amerikanske regering for en meget pinlig sag. Men fordi han var en vanlig hacker, efterlod han et lille digitalt ormehul hvilket han alene kunne komme igennem. Men det blev opdaget af et falkeblik hos en efterforsker og han blev dømt. I hans åbne fængsel blev han influeret af økonomisk kriminelle snydere og disse snydere overtalte ham til at arbejde for sig da han blev løsladt. Og manden med mega-hjernen afsoner nu en 13-årig straf i Californien.

Adewale Taiwo, aka FeddyBB - mester bankkonto nedbryder fra Abuja i Negeria. Han lavede hans kunstfærdigt navngivne nyhedsgruppe bankfrauds@yahoo.co.uk før han ankom til England i 2005 for at tage en kandidat-grad som kemiingeniør på Manchester University. Han imponerede i den private sektor ved at udvikle kemiske applikationer til olie-industrien mens han samtidigt kørte en verdensomspændede bank og kreditkort svindels-operation som var millioner værd indtil hans arrestering i 2008.

Og sidst, Cagatay Evyapan, aka Cha0 - en af de mest opsigtsvækkende hackere nogensinde, fra Ankara i Tyrkiet. Han kombineret de uhyre talenter som nørd med de charmerende sociale træk fra en verdensklasses forbryder. Han er et af de klogeste mennesker jeg har mødt. Han havde også det mest effektive, virtual private network sikkerhedssystem politiet nogensinde havde stødt på blandt globale cyberkriminelle.

Det vigtige blandt alle disse mennesker er at de deler visse ligheder til trods for det faktum at de kommer fra vidt forskellige miljøer. Det er allesammen mennesker der lærte deres hacker-evner mens de var i deres teenage-år. Det er allesammen mennesker der har usædvanlige evner indenfor matematik og naturvidenskaberne. Husk på at da de udviklede deres hackerevner havde de endnu ikke udviklet en moralsk sans. Og de fleste af dem, med undtagelse af SCRIPT og Cha0, demonstrerede ikke nogle egentlige sociale færdigheder i den virkelige verden - kun op internettet.

En anden ting er det høje antal af hackere som disse der har konsistente karakteristika fra Asperger's syndrom. Jeg har diskuteret dette med Prof. Simon Baron-Cohen som er professor i udviklingsmental psykopathologi ved Cambridge. Og han har lavet banebrydende arbejde med autisme og bekræftet, også for autoriteterne her i landet, at Gary McKinnon - som er efterlyst i USA for at hacke Pentagon - lider af Asperger's og samtidig har en depression. Og Baron-Cohen forklarede at visse handikap kan manifestere sig i hacking- og computerverdenen som abnorme evner, og vi burde ikke smide folk i fængsel som har disse handikap og evner fordi de har mistet deres sociale retning eller er blevet snydt.

Jeg synes der mangler en pointe her for jeg synes ikke at folk som Max Vision burde være i fængsel. Tillad mig at være ligefrem. I Kina, Rusland og massere af andre lande som udvikler cyber-offensive kapaciteter er det præcist hvad de gør. De hyrer hackere både før og efter de bliver involveret i kriminalitet og industri espionage - og mobiliserer dem på vegne af staten. Vi har behov for handling så vi kan finde måder at tilbyde vejledning til disse unge mennesker på, for de er af en utrolig støbning. Hvis vi kun skal læne os op ad retssystemet som vi gør i øjeblikket og truslen med fængelsstraffe, så fostrer vi en monster vi ikke kan tæmme.

Mange tak fordi I lyttede.

(Applaus)

Chris Anderson: Så din ide vil skal sprede er at hyre hackerne. Hvordan skal man overkomme den frygt at når man hyrer en hacker efterlader han måske et lille bitte ormehul?

MG: Jeg tror til en vis udstrækning at man må forstå at det er axiomatisk blandt hackere at gøre netop det. De er blot utrætteligt og besatte af det de gør. Men alle dem jeg har snakket med som er kommet i klinch med loven, har alle sagt: "Vi vil så gerne have en chance for at arbejde i en legitim industri. Vi vidste bare aldrig hvordan vi skulle gøre det eller hvad vi gjorde. Vi vil gerne arbejde med jer."

Chris Anderson: Okay, det giver mening. Tusind tak, Misha.

(Applaus)