मिक्को ह्य्प्पोनें : वायरस से युध्ह, इन्टरनेट की सुरक्षा

मैं इंटरनेट से प्यार करता हूँ. यह सच है. सोचो यह हमारे लिए क्या लाया है. सभी सेवाओं के बारे में सोचो, सभी संपर्क, सभी मनोरंजन, सभी व्यापार, सभी वाणिज्य. और यह हमारे जीवन काल के दौरान हो रहा है. मुझे यकीनन लगता है कि एक दिन हम इतिहास की पुस्तकों में लिख सकता हैं अब से सैकड़ों वर्ष पहले . इसी समय हमारी पीढ़ी याद कि जाएगी उस पीढ़ी के रूप में जो कि ऑनलाइन है, वह पीढ़ी जिसने बनाया वास्तव में कुछ वैश्विक. लेकिन हाँ, यह भी सच है कि इंटरनेट की समस्याए, बहुत गंभीर समस्याएं हैं, सुरक्षा के साथ समस्या और गोपनीयता के साथ समस्या. मैं अपने कैरियर खर्च किया है इन समस्याओं से लड़ने में.

तो चलो मैं तुम्हें कुछ दिखाता हूँ . यहाँ यह ब्रेन. यह एक फ्लॉपी डिस्क है पांच और चौथाई इंच फ्लॉपी डिस्क ब्रेन अ द्वारा संक्रमित है . यह पहली वायरस है जो हमने पाया है पीसी कंप्यूटर के लिए. और हम वास्तव में जानते हैं ब्रेन जहां से आया है. हम जानते हैं क्योंकि यह ऐसा कहता है कोड के भीतर. चलो एक नज़र देखते हैं. ठीक है. यह एक संक्रमित फ्लॉपी का बूट सेक्टर है. और अगर हम करीब से देखते हैं, हम वहाँ देखेंगे, यह कहते हैं, "तहखाने में आपका स्वागत है . " और फिर , कहता है , 1986, बासित और अमजद. और बासित और अमजद पहला नाम हैं, पाकिस्तानी पहला नाम. वास्तव में, वहाँ एक फोन और पाकिस्तान का एक पते की संख्या है .

(हँसी)

अब, 1986. अब है २०११. यह 25 साल पहले है. पीसी वायरस की समस्या अब 25 वर्ष पुरानि है. तो एक आधे साल पहले, मैंने पाकिस्तान खुद जाने का फैसला किया. तो चलो देखते हैं, यहाँ मैं लिए कुछ चित्र, जबकि मैं पाकिस्तान में था यह लाहौर शहर से है, जो करीब 300 किमी दक्षिण है अब्बोत्ताबाद से जहां ओसामा बिन लादेन पकड़ा गया था. यहाँ एक ठेठ सड़क दृश्य है. और यहाँ सड़क  इस इमारत के लिए अग्रणी है , जो 730 निजाम ब्लॉक अल्लामा इकबाल टाउन में है. और मैंने दरवाजे पर दस्तक दी. (हँसी) आप को मालूम है कि  दरवाजा किसने खोला? बासित और अमजद, वे अब भी वहाँ हैं. (हँसी) (तालियाँ) तो यहाँ खड़े बासित है. नीचे बैठे हैं भाई अमजद. ये लोग हैं जिन्होंने पहला पीसी वायरस लिखा. बेशक अब, हम ने एक बहुत ही रोचक चर्चा की. मैंने  उन से पूछा, क्यों?. मैंने उनसे पूछा कि वह कैसा महसूस करते हैं उस के बारे में जो उन्होंने  शुरू किया. और मुझे संतोष मिल गया जानने में कि दोनों बासित और अमजद ने अपने कंप्यूटर को दर्जनों बार संक्रमित होते देखा था  पूरी तरह से असंबंधित अन्य वायरस के द्वारा इन वर्षों में. तो वहाँ न्याय है दुनिया में .

अब, वायरस जो हम देखते थे  १९८०  और १९९०  के दशक में जाहिर है, अब समस्या नहीं हैं. तो चलो मैं आप को  सिर्फ उदाहरण के लिए दिखता हूँ वे कैसे  लगते थे . मैं  चला रहा हूँ एक प्रणाली, जो मेरे कंप्यूटर को  सक्षम बनाता है एक आधुनिक कंप्यूटर पर उम्र के पुराने कार्यक्रमों को चलाना. तो मुझे बस यह लगाना है .  यहाँ है पुराने वायरस की एक सूची है. तो  मुझे सिर्फ अपने कंप्यूटर पर कुछ वायरस को चलाना है .

उदाहरण के लिए, चलो चालीसपद वायरस का प्रयास करते हैं. और आप स्क्रीन के शीर्ष पर देख सकते हैं, वहाँ आपके कंप्यूटर के पार एक चालीसपद स्क्रॉल है जब आप का कंप्यूटर संक्रमित हो. आप को पता है कि आप संक्रमित हो, क्योंकि यह वास्तव में पता चलता है . यहाँ एक और है. यह वायरस का नाम है क्रैश १९९२  में रूस में अविष्कारक. यह है जो वास्तव में कुछ ध्वनि करता है  . (बाला शोर) और आखरी उदाहरण के लिए, सोचो वाकर वायरस क्या करता होगा. हाँ, वहाँ एक आदमी अपनी स्क्रीन के पार चलने लगता है जब आप संक्रमित हो. तो आसान है  पता करने में की आप संक्रमित हो  एक वायरस से, जब वायरस शोकियों द्वारा लिखा गया था और किशोरों द्वारा.

आज, वे अब लिखे नहीं जा रहे हैं शोकियों और किशोरों के द्वारा . आज, वायरस एक वैश्विक समस्या है. हम देख रहे हैं यहाँ पृष्ठभूमि में हमारे सिस्टम का एक उदाहरण, जो हम हमारी प्रयोगशालाओं में चलते हैं, हम कहाँ वायरस के संक्रमण को दुनिया भर में ट्रैक करते हैं. तो हम वास्तव में वास्तविक समय में देख सकते हैं कि हमने सिर्फ स्वीडन और ताइवान में अवरुद्ध किये है वायरस को और रूस और अन्य जगहों में . वास्तव में, अगर मैं सिर्फ हमारी प्रयोगशाला प्रणालियों में सम्बन्ध करून वेब के माध्यम से, हम वास्तविक समय में देख सकते हैं वायरस के कुछ प्रकार, कितने मैलवेयर के नए उदाहरण हम हर रोज पाते हैं . यहाँ हमने पाया है नवीनतम वायरस सर्वर डोट ईक्सइ किसी फ़ाइल में . और हमने इसे  यहाँ तीन सेकंड पहले पाया है  - उससे पहले एक, छह सेकेंड पहले. और अगर हम सिर्फ चारों देखें, यह बड़े पैमाने पर है. हमें हजारों मिलेंगे, यहां तक कि सैकड़ों हज़ार हैं. और वह मैलवेयर के पिछले 20 मिनट हर एक दिन.

तो कहाँ से आ रहे हैं यह? आज, यह संगठित आपराधिक गिरोहों का काम है यह वायरस लेखन क्योंकि वे उनके वायरस के साथ पैसा बनाते हैं. यह गिरोह हैं जैसे - चलो देखते हैं GangstaBucks.com . यह मॉस्को में चल रही एक वेबसाइट है जहां यह लोगों के संक्रमित कंप्यूटर खरीद रहे हैं. तो अगर आप एक वायरस लेखक हैं और आप विंडोज कंप्यूटर को संक्रमित करने में सक्षम रहे हैं, लेकिन आप नहीं जानते कि उनके साथ क्या करना है, आप उन संक्रमित कंप्यूटर को बेच सकते हैं - किसी और का कंप्यूटर - इन लोगों को. और वे वास्तव में आप को उन कंप्यूटरों के लिए भुगतान करेंगे . तो यह लोग पैसे कैसे कमाते हैं उन संक्रमित कंप्यूटर से ? वैसे वहाँ कई अलग अलग तरीके हैं , जैसे बैंकिंग ट्रोजन्स, जो आपके ऑनलाइन बैंकिंग खातों से पैसे चोरी करता है जब आप ऑनलाइन बैंकिंग करते हैं , या केय्लोग्गेर्स. केय्लोग्गेर्स चुपचाप आपके कंप्यूटर पर बैठे, आख से छिपा, और वे सब रिकॉर्ड करते हैं जो आप टाइप करते हैं . तो आप अपने कंप्यूटर पर बैठे हैं और आप गूगल खोज कर रहे हैं . हर एक गूगल खोज आप करें बचाया और अपराधियों को भेजा. हर एक ईमेल जो आप लिखते हैं बचाया और अपराधियों को भेजा. हर एक पासवर्ड भी .

लेकिन वे वास्तव में सबसे अधिक देख रहे हैं सत्र जहाँ आप ऑनलाइन जाएँ और किसी भी ऑनलाइन स्टोर में ऑनलाइन खरीद करते हैं . क्योंकि जब आप ऑनलाइन स्टोर में खरीद करते हैं आप अपना नाम, पता टाइप करते हैं, आपके क्रेडिट कार्ड नंबर और क्रेडिट कार्ड का सुरक्षा कोड. और यहाँ एक फ़ाइल का एक उदाहरण है हम एक सर्वर से कुछ हफ़्ते पहले मिली. यह है क्रेडिट कार्ड नंबर, यह है समाप्ति की तारीख, यह है सुरक्षा कोड, और यह है कार्ड के मालिक का नाम है. एक बार जब आप अन्य लोगों के क्रेडिट कार्ड की जानकारी प्राप्त कर लेते हैं, तुम सिर्फ ऑनलाइन जाओ और जो आप जाहो खरीद सकते हैं इस जानकारी के साथ. और वह, जाहिर है, एक समस्या है. अब हमारे पास एक पूरा भूमिगत बाजार है और व्यापार पारिस्थितिकी तंत्र ऑनलाइन अपराध के दम पर बनाया गया.

एक उदाहरण की कैसे यह लोग वास्तव में अपने अभियान से पैसे कमाने में सक्षम हैं. हम जानेने के लिए इंटरपोल के पन्नों पर एक नज़र डालते हैं और सर्च करते हैं अप्रधिओं के लिए. हम ब्योर्न सुन्दीन जैसे लोग, जो मूल रूप से स्वीडन से हैं मिलेंगे, और अपराध में उनके साथी, इंटरपोल पर सूचीबद्ध हैं , श्री शैलेश्कुमार जैन, एक अमेरिकी नागरिक है . ये लोग एक IMU नाम का आपरेशन चला रहे थे, एक इन्टरनेट का अपराधिक आपरेशन जिसके माध्यम से वे लाखों कमा रहे थे. वे दोनों अब फरार हैं . कोई नहीं जानता कि वे कहाँ हैं. अमेरिकी अधिकारियों, सिर्फ दो हफ्ते पहले, एक स्विस बैंक खाते को सील करते हैं श्री जैन से संबंधित, और उस बैंक खाते पर १४९ लाख अमरीकी डॉलर था.

तो ऑनलाइन अपराध की उत्पन्न राशि काफी बड़ी है. और इसका मतलब है कि ऑनलाइन अपराधि वास्तव में उनके हमलों में निवेश के लिए खर्च कर सकते हैं. हम जानते हैं कि ऑनलाइन अपराधि प्रोग्रामर की भर्ती कर रहे हैं, परीक्षण के लोगों को काम पर रख रहे हैं, अपने कोड का परीक्षण कर रहे हैं , SQL डेटाबेस के साथ अंत प्रणालियों का इस्तमाल कर रहे हैं . और वह वहां कर सकते हैं हमारे काम के तरीके को समझने में - सुरक्षा लोग कैसे काम करते हैं - और अपने तरीके उस में ढालते हैं कोई भी सुरक्षा सावधानी जिसका हम निर्माण कर सकते हैं. वह इंटरनेट की वैश्विक प्रकृति का उपयोग भी करते हैं अपने लाभ के लिए. मेरा मतलब है, इंटरनेट अंतरराष्ट्रीय है. इसलिए हम इसे इंटरनेट कहते हैं .

और अगर आप बस इसे देखें ऑनलाइन दुनिया में क्या हो रहा है, यहाँ एक वीडियो स्पष्ट नेटवर्क द्वारा बनाया गया है, जो दिखाता है कि कैसे एक एकल मैलवेयर परिवार दुनिया भर में स्थानांतरित होने में सक्षम है. यह आपरेशन, एस्टोनिया से मूल माना जा रहा है , एक देश से दूसरे देश चलता हैं जैसे ही वेबसाइट को बंद करने की कोशिश की जाती है. तो आप इन लोगों को नहीं बंद कर सकते हैं. वे एक देश से दूसरे के लिए स्विच हो जाएगा, एक कानूनी क्षेत्र से दूसरे में - दुनिया भर में चलता है, इस तथ्य का उपयोग कर, की हममे क्षमता नहीं है विश्व स्तर पर इस तरह से संचालन को पुलिस करने के लिए. तो इंटरनेट ऐसा है जैसे किसी को मुफ्त हवाई जहाज का टिकट दिया गया हो दुनिया के सभी ऑनलाइन अपराधियों के लिए . अब, अपराधी जो हम तक पहुँचने में पहले सक्षम नहीं थे हम तक पहुँच सकते हैं.

तो आप वास्तव में कैसे ऑनलाइन अपराधियों को खोजते हैं? कैसे आप वास्तव में उन्हें पकड़ते हैं. मैं एक उदाहरण देता हूँ . यहाँ है एक एक्सप्लॉइट फ़ाइल. यहाँ, मैं एक छवि फ़ाइल के हेक्स डंप को देख रहा हूँ, जिसमें एक एक्ष्प्लोइत है. और है कि मूल रूप से मतलब है, अगर आप अपने विण्डोज़ कंप्यूटर पर इस छवि फ़ाइल को देखने की कोशिश कर रहे हैं, यह वास्तव में आपके कंप्यूटर पर राज करने लगता है और कोड चलाता है .

अब, यदि आप इस छवि फ़ाइल को एक नज़र देखोगे - वहाँ है छवि हेडर, और वहाँ हमले का वास्तविक कोड शुरू होता है. और वह कोड एन्क्रिप्टेड है, तो चलो इसे डिक्रिप्ट करते हैं. यह XOR 97 समारोह के साथ एन्क्रिप्टेड है . आप को बस मुझ पर विश्वास करना होगा , यह है, यह है. और हम यहाँ जा सकते हैं और वास्तव में यह देक्र्यप्तिंग शुरू करते हैं . खैर अब कोड के पीले भाग देक्र्यप्तेद है. और मुझे पता है, यह वास्तव में मूल से बहुत अलग नहीं लगता है. लेकिन इसे देखते रहे. आप वास्तव में है कि यहाँ नीचे देखेंगे आप एक वेब पता देख सकते हैं: unionseek.com/d/ioo.exe और जब आप अपने कंप्यूटर पर इस छवि को देखने के यह वास्तव में यह उस प्रोग्राम को ला के चलाने लगता है. और यह एक पिछला दरवाजा है जो आपके कंप्यूटर पर राज करने लगेगा.

लेकिन इससे भी अधिक दिलचस्प है, अगर हम देक्र्यप्तिंग जारी रखते हैं , हमें यह रहस्यमय स्ट्रिंग मिल जाएगा जो O600KO78RUS कहता है . वेह कोड एन्क्रिप्शन के नीचे वहाँ है एक हस्ताक्षर के रूप में. यह किसी भी चीज़ के लिए इस्तेमाल नहीं होता है. और मैं उसे देख रहा था, इसका क्या मतलब है पता लगाने की कोशिश कर रहा था. तो जाहिर है मैं इसके लिए गूगल किया. मुझे कुछ नहीं मिला, वहाँ नहीं था. तो मैं लैब में लोगों के साथ बात की. और हमारी प्रयोगशालाओं में कुछ रूसी लोगोंहैं, और उनमें से एक उल्लेख किया , यह रूस की तरह स में समाप्त होता है. और ७८ शहर का कोड है सेंट पीटर्सबर्ग शहर का . उदाहरण के लिए, आप इसे कुछ फोन नंबर पर पा सकते हैं कार और लाइसेंस प्लेट और इस तरह की जगहों पर. तो मैं सेंट पीटर्सबर्ग में संपर्कों के लिए देख रहा था. और एक लम्बे माध्यम से, हम अंततः यह एक विशेष वेबसाइट पर पहुचे.

यहाँ इस रूसी आदमी है जो कई वर्षो से ऑनलाइन काम कर रहा है जो अपनी वेबसाइट चलता है , और वह लोकप्रिय लाइव जर्नल के तहत एक ब्लॉग चलाता है. और इस ब्लॉग पर, वह अपने जीवन के बारे में ब्लॉग करता है, सेंट पीटर्सबर्ग में अपने जीवन के बारे में - वह अपने प्रारंभिक २० वर्षों में है - अपनी बिल्ली के बारे में, उसकी प्रेमिका के बारे में. और वह एक बहुत अच्छी कार चलता है. वास्तव में, इस आदमी चलता है मर्सिडीज बेंज S600 V12 छह लीटर इंजन के साथ ४०० से अधिक अश्वशक्ति के साथ . अब यह सेंट पीटर्सबर्ग में एक 20 - कुछ साल के बच्चे के लिए एक काफी अच्छी कार है .

मैं इस कार के बारे में कैसे जानता हूँ ? क्योंकि वह कार के बारे में भी ब्लॉग करता है. वह वास्तव में एक कार दुर्घटना में था . शहर सेंट पीटर्सबर्ग में, वास्तव में एक अन्य कार में उसकी कार दुर्घटनाग्रस्त हो गयी थी. और वह कार दुर्घटना के बारे में उसने ब्लॉग पर तस्वीरें डाली - यह है उसकी मर्सिडीज - यह वह लाडा समारा जिसमे उसकी तकर हुई . और आप वास्तव में देख सकते हैं कि समारा के लाइसेंस प्लेट 78RUS में समाप्त होता है. और अगर आप वास्तव में दृश्य चित्र पर एक नज़र डालें , आप देख सकते हैं कि मर्सिडीज का नंबर O600KO78RUS है. अब मैं एक वकील नहीं हूँ, लेकिन अगर मैं होता, इस जगह मैं कहता, "मैं अपने मामले आप के सुपुर्द करता हूँ."

(हँसी)

तो क्या होता है जब ऑनलाइन अपराधियों पकड़े जाते हैं? वैसे ज्यादातर मामलों ऐसा होता नहीं है . ऑनलाइन अपराध के मामलों की ज्यादातर, हम यह भी नहीं जान पाते की यह किस महाद्वीपसे आ रहे हैं. और भले ही हम ऑनलाइन अपराधियों को खोजने में सक्षम रहे हो, अक्सर वहाँ कोई परिणाम नहीं होता . स्थानीय पुलिस कुछ करती नहीं है, अगर वे करते हैं, वहाँ पर्याप्त सबूत नहीं है, या किसी कारण से हम उनका कुछ नहीं कर सकते हैं. काश यह आसान होता; दुर्भाग्य से यह नहीं है.

लेकिन चीजें भी बदल रही हैं बहुत ही तीव्र गति पर . आप सब ने Stuxnet तरह की चीजों के बारे में सुना है. तो अगर आप Stuxnet को देखो, उसने क्या किया है कि उसने इन्हें संक्रमित किया है. यह एक Siemens S7-400 पीएलसी, क्रमादेश तर्क नियंत्रक. और यह हमारे बुनियादी ढांचे चलाती हैं . यह हमारे आस पास सब कुछ चलाता है . पीएलसी, यह छोटे बक्से जिनमे कोई प्रदर्शन नहीं है , कोई कुंजीपटल नहीं, जो क्रमादेशित हैं, जगह में खड़े हैं , और वे अपना काम करते हैं. उदाहरण के लिए, इस इमारत में लिफ्ट सबसे अधिक संभावना है, इन में से एक के द्वारा नियंत्रित हो रही है . और जब Stuxnet इनमें से एक को संक्रमित करेगा, वेह एक विशाल क्रांति है उन जोखिमों के बारे में जिनकी चिंता करने की ज़रुरत है . क्योंकि सब कुछ हमारे आसपास इन के द्वारा चलाया जा रहा है . मेरा मतलब है, हमारे पास महत्वपूर्ण अवसंरचना है. आप किसी भी कारखाने, किसी भी बिजली संयंत्र को देखिये किसी भी रासायनिक संयंत्र, किसी भी खाद्य प्रसंस्करण संयंत्र को देखिये, आप चारों ओर देखिए - सब कुछ कंप्यूटर द्वारा चलाया जा रहा है .

सब कुछ कंप्यूटर द्वारा चलाया जा रहा है . इन कंप्यूटरों पर सब कुछ निर्भर है . हम बहुत निर्भर हो गए हैं इंटरनेट पर, बिजली जैसी बुनियादी चीज़ों पर, जाहिर है, कंप्यूटर के काम करने पर. और यह वास्तव में कुछ बड़ा है जो पूरी तरह से हमारे लिए नई समस्याएं पैदा करता है. हमारे पास कोई रास्ता होने चाहिए काम जारी रखने के भले ही कंप्यूटर असफल हो जाए.

(हँसी)

(तालियाँ)

तो तैयारियों का मतलब है कि हम सामना कर सकते हैं तब भी जब बुनियादी चीज़े वहाँ नहीं हैं. यह वास्तव में बहुत बुनियादी सामान है - निरंतरता के बारे में सोच, बैकअप के बारे में सोच, उन चीज़ों के बारे में सोचना जो वाकई ज़रूरी हैं.

अब मैंने आप से कहा था - (हँसी) मैं इंटरनेट से प्यार करता हूँ. सभी ऑनलाइन सेवाओंके बारे में सोचो. सोचो अगर वे आप से छीन ली जाये , एक दिन अगर आप वास्तव में न रहे किसी भी कारण से . मैं भविष्य में इंटरनेट की सुंदरता को देखता हूँ, लेकिन मैं चिंतित हूँ कि हम शायद देख न पाए. मुझे चिंता है कि हम समस्याओं में जा रहे हैं ऑनलाइन अपराध की वजह से . ऑनलाइन अपराध वह एक चीज़े है कि इन बुनियादी चीज़ों कोहम से दूर ले जाये .

(हँसी)

मैं अपना जीवन बिताया है इंटरनेट का बचाव करते हुए. और मैं महसूस करता हूं कि अगर हम ऑनलाइन अपराध से लड़ाई नहीं करते हैं, हम यह सब खोने का जोखिम को उठा रहे हैं . हमें यह विश्व स्तर पर करना है, और हमें इसे अभी करना है. हम चाहिए अधिक वैश्विक, अंतरराष्ट्रीय कानून प्रवर्तन ऑनलाइन आपराधिक गिरोहों को खोजने के लिए - इन संगठित गिरोहों जो लाखों बना रहे हैं उनके हमलों से . यह बहुत अधिक महत्वपूर्ण है विरोधी वायरस या फायरवॉल चलाने से . वास्तव में असर होता है इन हमलों के पीछे कोण लोग हैं उनका पता लगाने से. और भी अधिक महत्वपूर्ण, हम लोगों के लिए है खोजना उन लोगो को जो बनने वाले हैं अपराध की इस ऑनलाइन दुनिया का हिस्सा, लेकिन अभी तक बने नहीं हैं. हम दूंदना है लोगो को jinke पास कौशल है , लेकिन अवसरों के बिना और उन्हें अवसर देने हैं अच्छे के लिए अपने कौशल का उपयोग करने के लिए.

बहुत बहुत धन्यवाद.

तालियाँ