Mikko Hypponen: Fighting viruses, defending the net

270,034 views ・ 2011-07-20

TED


Моля, кликнете два пъти върху английските субтитри по-долу, за да пуснете видеото.

Translator: Angel Angelov Reviewer: Kaloyana Milinova
00:15
I love the Internet.
0
15260
3000
Обожавам интернет.
00:18
It's true.
1
18260
2000
Вярно е.
00:20
Think about everything it has brought us.
2
20260
2000
Помислете за всичко, което ни е дал.
00:22
Think about all the services we use,
3
22260
3000
Помислете за всички услуги, които използваме,
00:25
all the connectivity,
4
25260
2000
цялата тази свързаност,
00:27
all the entertainment,
5
27260
2000
всичкото това забавление,
00:29
all the business, all the commerce.
6
29260
3000
всичкия този бизнес и търговия.
00:32
And it's happening during our lifetimes.
7
32260
3000
И това се случва по време на нашия живот.
00:35
I'm pretty sure that one day
8
35260
3000
Почти съм сигурен, че един ден
00:38
we'll be writing history books
9
38260
2000
след стотици години
00:40
hundreds of years from now. This time
10
40260
3000
ще пишем учебници по история и в този момент,
00:43
our generation will be remembered
11
43260
3000
нашето поколение ще бъде запомнено,
00:46
as the generation that got online,
12
46260
3000
като поколение, което стана "онлайн"
00:49
the generation
13
49260
2000
поколението,
00:51
that built something really and truly global.
14
51260
3000
което създаде нещо истински глобално.
00:54
But yes, it's also true
15
54260
3000
Но да, също така е вярно,
00:57
that the Internet has problems, very serious problems,
16
57260
3000
че интернетът има проблеми, много сериозни проблеми,
01:00
problems with security
17
60260
3000
проблеми със сигурността
01:03
and problems with privacy.
18
63260
3000
и проблеми с личните данни.
01:06
I've spent my career
19
66260
2000
Аз съм прекарал кариерата си,
01:08
fighting these problems.
20
68260
3000
борейки се с тези проблеми.
01:11
So let me show you something.
21
71260
3000
Нека ви покажа нещо.
01:15
This here
22
75260
2000
Това тук
01:17
is Brain.
23
77260
2000
е "Brain"
01:19
This is a floppy disk
24
79260
2000
Това е флопи диск
01:21
-- five and a quarter-inch floppy disk
25
81260
2000
с размер пет и половина инча
01:23
infected by Brain.A.
26
83260
2000
заразен с "Brain.A."
01:25
It's the first virus we ever found
27
85260
2000
Това е първият вирус, който сме открили
01:27
for PC computers.
28
87260
2000
за PC компютри.
01:30
And we actually know
29
90260
2000
И ние всъщност знаем
01:32
where Brain came from.
30
92260
2000
откъде е дошъл Brain.
01:34
We know because it says so
31
94260
2000
Знаем, защото това се казва
01:36
inside the code.
32
96260
2000
в самия код.
01:38
Let's take a look.
33
98260
3000
Нека погледнем.
01:45
All right.
34
105260
3000
И така.
01:48
That's the boot sector of an infected floppy,
35
108260
3000
Това е "boot" сектора на заразената дискета.
01:51
and if we take a closer look inside,
36
111260
3000
И ако надникнем по-внимателно в него,
01:54
we'll see that right there,
37
114260
2000
ще видим следното нещо.
01:56
it says, "Welcome to the dungeon."
38
116260
4000
Пише "Добре дошли в тъмницата".
02:00
And then it continues,
39
120260
2000
И след това написаното продължава
02:02
saying, 1986, Basit and Amjad.
40
122260
3000
и четем 1986, Basit и Amjad
02:05
And Basit and Amjad are first names,
41
125260
3000
Basit и Amjad са лични имена,
02:08
Pakistani first names.
42
128260
2000
пакистански лични имена.
02:10
In fact, there's a phone number and an address in Pakistan.
43
130260
3000
Всъщност е вписан дори телефонен номер и адрес в Пакистан.
02:13
(Laughter)
44
133260
5000
(смях)
02:18
Now, 1986.
45
138260
3000
И така, 1986 г.
02:21
Now it's 2011.
46
141260
2000
Сега сме 2011 г.
02:23
That's 25 years ago.
47
143260
2000
Това е било преди 25 години.
02:25
The PC virus problem is 25 years old now.
48
145260
4000
Проблемът с компютърните вируси е вече на 25 г.
02:29
So half a year ago,
49
149260
2000
И така преди половин година
02:31
I decided to go to Pakistan myself.
50
151260
3000
реших лично да отида до Пакистан.
02:34
So let's see, here's a couple of photos I took while I was in Pakistan.
51
154260
3000
Нека видим няколко снимки, които направих докато бях в Пакистан.
02:37
This is from the city of Lahore,
52
157260
2000
Това е снимка от град Лахор,
02:39
which is around 300 kilometers south
53
159260
2000
който се намира на около 300 км. южно
02:41
from Abbottabad, where Bin Laden was caught.
54
161260
3000
от Аботабад където Бин Ладен бе заловен.
02:44
Here's a typical street view.
55
164260
3000
Ето една типична улична гледка.
02:47
And here's the street or road leading to this building,
56
167260
3000
Ето я и улицата, която води до тази сграда,
02:50
which is 730 Nizam block at Allama Iqbal Town.
57
170260
4000
която е именно "Низам" 730 в град Алама Икбал.
02:54
And I knocked on the door.
58
174260
2000
И аз почуках на вратата.
02:56
(Laughter)
59
176260
2000
(смях)
02:58
You want to guess who opened the door?
60
178260
2000
Искате ли да отгатнете кой отвори вратата?
03:00
Basit and Amjad; they are still there.
61
180260
2000
Basit и Amjad, те са все още там.
03:02
(Laughter)
62
182260
2000
(смях)
03:04
(Applause)
63
184260
4000
(аплодисменти)
03:08
So here standing up is Basit.
64
188260
3000
И така, тук изправеният е Basit.
03:11
Sitting down is his brother Amjad.
65
191260
3000
Седящ на стола е брат му Amjad.
03:14
These are the guys who wrote the first PC virus.
66
194260
3000
Това са хората, които написаха първия компютърен (PC) вирус.
03:17
Now of course, we had a very interesting discussion.
67
197260
3000
И разбира се, ние имахме много интересна дискусия.
03:20
I asked them why.
68
200260
2000
Аз ги попитах "Защо?"
03:22
I asked them how they feel about what they started.
69
202260
3000
Попитах и как се чувстват, виждайки какво са започнали.
03:25
And I got some sort of satisfaction
70
205260
3000
И получих някакъв вид удовлетворение
03:28
from learning that both Basit and Amjad
71
208260
3000
като разбрах, че както компютърът на Basit, така и на Amjad
03:31
had had their computers infected dozens of times
72
211260
3000
са били заразявани много пъти
03:34
by completely unrelated other viruses
73
214260
2000
от всякакви различни вируси
03:36
over these years.
74
216260
2000
през годините.
03:38
So there is some sort of justice
75
218260
2000
Така че има някаква справедливост
03:40
in the world after all.
76
220260
3000
в света, все пак.
03:44
Now, the viruses that we used to see
77
224260
2000
И така, вирусите, които срещахме
03:46
in the 1980s and 1990s
78
226260
2000
през 80-те и 90-те,
03:48
obviously are not a problem any more.
79
228260
3000
очевидно вече не са проблем.
03:51
So let me just show you a couple of examples
80
231260
2000
Нека ви покажа няколко примера
03:53
of what they used to look like.
81
233260
2000
на това как изглеждаха старите вируси.
03:55
What I'm running here
82
235260
2000
Това което стартирам сега
03:57
is a system that enables me
83
237260
2000
е система, която ми позволява
03:59
to run age-old programs on a modern computer.
84
239260
3000
да пускам много стари програми на модерен компютър.
04:02
So let me just mount some drives. Go over there.
85
242260
3000
Позволете само да закача няколко устройства. Да отида там.
04:05
What we have here is a list of old viruses.
86
245260
3000
Това, което виждате е списък със стари вируси.
04:08
So let me just run some viruses on my computer.
87
248260
3000
Нека сега си пусна малко вируси в компютъра.
04:11
For example,
88
251260
2000
Например,
04:13
let's go with the Centipede virus first.
89
253260
2000
нека започнем с вируса Centipede (гъсеница).
04:15
And you can see at the top of the screen,
90
255260
2000
Можете да видите, че най-отгоре на екрана
04:17
there's a centipede scrolling across your computer
91
257260
2000
има една гъсеница, която преминава през компютъра
04:19
when you get infected by this one.
92
259260
2000
когато се заразите с този вирус.
04:21
You know that you're infected
93
261260
2000
И знаете, че сте заразени,
04:23
because it actually shows up.
94
263260
2000
тъй като вируса всъщност се показва на екрана.
04:25
Here's another one. This is the virus called Crash,
95
265260
3000
Ето още един. Това е вирус наречен Crash (катастрофа),
04:28
invented in Russia in 1992.
96
268260
2000
създаден в Русия през 1992.
04:30
Let me show you one which actually makes some sound.
97
270260
3000
Нека ви покажа и един, който даже издава звуци.
04:34
(Siren noise)
98
274260
6000
(звук от сирена)
04:40
And the last example,
99
280260
2000
И последният пример.
04:42
guess what the Walker virus does?
100
282260
2000
Познайте какво прави вируса Walker (ходещият).
04:44
Yes, there's a guy walking across your screen
101
284260
2000
Да, появява се човек, който преминава през екрана ви
04:46
once you get infected.
102
286260
2000
когато се заразите.
04:48
So it used to be fairly easy to know
103
288260
3000
Така че беше относително лесно
04:51
that you're infected by a virus,
104
291260
3000
да разбереш когато си заразен с вирус,
04:54
when the viruses were written by hobbyists
105
294260
2000
когато те бяха писани от хора с такова хоби
04:56
and teenagers.
106
296260
2000
или тинейджъри.
04:58
Today, they are no longer being written
107
298260
2000
Днес, те вече не се пишат
05:00
by hobbyists and teenagers.
108
300260
2000
от хора с такова хоби или от тинейджъри.
05:02
Today, viruses are a global problem.
109
302260
3000
Днес, вирусите са глобален проблем.
05:05
What we have here in the background
110
305260
2000
Това, което виждате отзад
05:07
is an example of our systems that we run in our labs,
111
307260
3000
е примерна система като тази, която използваме в лабораториите си
05:10
where we track virus infections worldwide.
112
310260
2000
където засичаме вирусни атаки по целия свят.
05:12
So we can actually see in real time
113
312260
2000
Така че всъщност можем да видим в реално време,
05:14
that we've just blocked viruses in Sweden and Taiwan
114
314260
3000
че току що сме блокирали вируси в Швеция и Тайван,
05:17
and Russia and elsewhere.
115
317260
2000
и Русия, и на други места.
05:19
In fact, if I just connect back to our lab systems
116
319260
3000
Всъщност, ако се свържа със системата в нашата лаборатория
05:22
through the Web,
117
322260
2000
чрез нета,
05:24
we can see in real time
118
324260
2000
можем да видим в реално време
05:26
just some kind of idea of how many viruses,
119
326260
3000
и да придобием някаква представа за това колко много вируси,
05:29
how many new examples of malware we find every single day.
120
329260
3000
колко много нови видове молуеър откриваме всеки един ден.
05:32
Here's the latest virus we've found,
121
332260
2000
Ето и последния вирус, който сме намерили
05:34
in a file called Server.exe.
122
334260
2000
във файл с името server.exe.
05:36
And we found it right over here three seconds ago --
123
336260
3000
И сме го намерили, виждате тук, преди три секунди, а
05:39
the previous one, six seconds ago.
124
339260
2000
предишния, преди шест секунди.
05:41
And if we just scroll around,
125
341260
3000
И ако просто скролваме нагоре-надолу,
05:44
it's just massive.
126
344260
2000
виждаме, че списъка е огромен.
05:46
We find tens of thousands, even hundreds of thousands.
127
346260
3000
Намираме десетки хиляди, дори стотици хиляди,
05:49
And that's the last 20 minutes of malware
128
349260
3000
а това е само списъкът на молуеър програмите през последните 20 минути,
05:52
every single day.
129
352260
2000
всеки един ден.
05:54
So where are all these coming from then?
130
354260
3000
И така, от къде идват всички тези вируси?
05:57
Well today, it's the organized criminal gangs
131
357260
4000
Ами днес организираните престъпни банди
06:01
writing these viruses
132
361260
2000
пишат тези вируси,
06:03
because they make money with their viruses.
133
363260
2000
защото правят пари с тези вируси.
06:05
It's gangs like --
134
365260
2000
Това са банди като,
06:07
let's go to GangstaBucks.com.
135
367260
3000
нека отидем на Gangstabucks.com.
06:10
This is a website operating in Moscow
136
370260
3000
Това е уеб сайт, опериращ в Москва,
06:13
where these guys are buying infected computers.
137
373260
4000
през който тези хора купуват заразени компютри.
06:17
So if you are a virus writer
138
377260
2000
Така че ако пишеш вируси
06:19
and you're capable of infecting Windows computers,
139
379260
2000
и можеш да заразяваш компютри с Уиндоус,
06:21
but you don't know what to do with them,
140
381260
2000
но не знаеш какво да правиш с тях,
06:23
you can sell those infected computers --
141
383260
2000
можеш да продадеш тези компютри,
06:25
somebody else's computers -- to these guys.
142
385260
2000
това са нечии други компютри, на тези хора.
06:27
And they'll actually pay you money for those computers.
143
387260
4000
И те всъщност ще ти платят за тези компютри.
06:31
So how do these guys then monetize
144
391260
3000
И така, как тези хора след това си връщат парите
06:34
those infected computers?
145
394260
2000
чрез тези заразени компютри?
06:36
Well there's multiple different ways,
146
396260
2000
Ами има много различни начини,
06:38
such as banking trojans, which will steal money from your online banking accounts
147
398260
3000
като "троянски коне" при банкиране, които крадат пари от вашите електронни банкови сметки,
06:41
when you do online banking,
148
401260
3000
когато банкирате през интернет
06:44
or keyloggers.
149
404260
3000
или пък "кийлогърите".
06:47
Keyloggers silently sit on your computer, hidden from view,
150
407260
4000
"Кийлогърите" стоят тихо на вашия компютър, скрити от екрана
06:51
and they record everything you type.
151
411260
3000
и записват всичко, което пишете.
06:54
So you're sitting on your computer and you're doing Google searches.
152
414260
3000
И така вие си седите пред компютъра и си търсите нещо в google.
06:57
Every single Google search you type
153
417260
2000
Всяко търсене в google, което сте написали
06:59
is saved and sent to the criminals.
154
419260
3000
е запаметено и изпратено на престъпниците.
07:02
Every single email you write is saved and sent to the criminals.
155
422260
3000
Всеки един имейл, който пишете е запаметен и изпратен на престъпниците.
07:05
Same thing with every single password and so on.
156
425260
4000
Същото е с всяка една парола и така нататък.
07:09
But the thing that they're actually looking for most
157
429260
2000
Но това, което те всъщност търсят най-много
07:11
are sessions where you go online
158
431260
2000
е сесия, в която вие влизате в нета
07:13
and do online purchases in any online store.
159
433260
3000
и пазарувате в някой интернет магазин.
07:16
Because when you do purchases in online stores,
160
436260
2000
Защото, когато пазарувате в интернет магазини,
07:18
you will be typing in your name, the delivery address,
161
438260
3000
ще напишете вашето име, адрес за доставка,
07:21
your credit card number and the credit card security codes.
162
441260
3000
вашата кредитна карта и кода за сигурност на кредитната карта.
07:24
And here's an example of a file
163
444260
2000
И ето една извадка от файл,
07:26
we found from a server a couple of weeks ago.
164
446260
2000
който намерихме на един сървър преди няколко седмици.
07:28
That's the credit card number,
165
448260
2000
Ето го номера на кредитната карта,
07:30
that's the expiration date, that's the security code,
166
450260
2000
това е датата на валидност, това е кода за сигурност,
07:32
and that's the name of the owner of the card.
167
452260
2000
а това е името на картодържателя.
07:34
Once you gain access to other people's credit card information,
168
454260
3000
А щом получите достъп до информацията за кредитните карти на други хора,
07:37
you can just go online and buy whatever you want
169
457260
2000
просто можете да влезете в интернет и да си купите каквото си поискате
07:39
with this information.
170
459260
3000
с тази информация.
07:42
And that, obviously, is a problem.
171
462260
2000
И очевидно това е проблем.
07:44
We now have a whole underground marketplace
172
464260
4000
Сега вече се сблъскваме с цял "ъндърграунд" пазар
07:48
and business ecosystem
173
468260
3000
и бизнес екосистема
07:51
built around online crime.
174
471260
3000
построена чрез интернет престъпления.
07:54
One example of how these guys
175
474260
2000
Ето един пример, как тези хора
07:56
actually are capable of monetizing their operations:
176
476260
3000
всъщност правят пари от тези операции.
07:59
we go and have a look at the pages of INTERPOL
177
479260
3000
Нека да погледнем страниците на "Интерпол"
08:02
and search for wanted persons.
178
482260
2000
и да потърсим за хора, които се издирват.
08:04
We find guys like Bjorn Sundin, originally from Sweden,
179
484260
3000
Намираме хора като Bjorn Sundin, роден от Швеция,
08:07
and his partner in crime,
180
487260
2000
и неговия партньор в пресъпления,
08:09
also listed on the INTERPOL wanted pages,
181
489260
2000
също записан в страниците на "Интерпол" за издирвани,
08:11
Mr. Shaileshkumar Jain,
182
491260
2000
г-н Shaileshkumar Jain,
08:13
a U.S. citizen.
183
493260
2000
американски гражданин.
08:15
These guys were running an operation called I.M.U.,
184
495260
3000
Тези момчета са поддържали операция наречена I.M.U. (аз.съм.теб)
08:18
a cybercrime operation through which they netted millions.
185
498260
3000
една нелегална кибер операция, чрез която са спечелили милиони.
08:21
They are both right now on the run.
186
501260
3000
Те в момента и двамата се укриват.
08:24
Nobody knows where they are.
187
504260
2000
Никой не знае къде са.
08:26
U.S. officials, just a couple of weeks ago,
188
506260
2000
Само преди няколко седмици, американски агенти
08:28
froze a Swiss bank account
189
508260
2000
са замразили швейцарска банкова сметка,
08:30
belonging to Mr. Jain,
190
510260
2000
принадлежаща на г-н Jain
08:32
and that bank account had 14.9 million U.S. dollars on it.
191
512260
4000
и в нея е имало 14.9 милиона щатски долара.
08:36
So the amount of money online crime generates
192
516260
3000
Така че средствата, които могат да се придобият чрез интернет престъпления
08:39
is significant.
193
519260
2000
са значителни.
08:41
And that means that the online criminals
194
521260
2000
И това означава, че интернет престъпниците
08:43
can actually afford to invest into their attacks.
195
523260
3000
всъщност могат да си позволят да инвестират в своите атаки.
08:46
We know that online criminals
196
526260
2000
Ние знаем, че интернет престъпниците
08:48
are hiring programmers, hiring testing people,
197
528260
3000
наемат програмисти, наемат хора за тестване
08:51
testing their code,
198
531260
2000
на техните кодове
08:53
having back-end systems with SQL databases.
199
533260
3000
и имат back-end системи (без интерфейс) с SQL бази от данни.
08:56
And they can afford to watch how we work --
200
536260
3000
И те могат да наблюдават как ние работим,
08:59
like how security people work --
201
539260
2000
как работят хората по сигурността,
09:01
and try to work their way around
202
541260
2000
и да се опитват да намерят начин да преодолеят
09:03
any security precautions we can build.
203
543260
2000
всякаквите мерки за сигурност, които ние създаваме.
09:05
They also use the global nature of Internet
204
545260
3000
Те също използват и глобалното естество на интернета
09:08
to their advantage.
205
548260
2000
в тяхна полза.
09:10
I mean, the Internet is international.
206
550260
2000
Имам предвид, че интернет е международен.
09:12
That's why we call it the Internet.
207
552260
2000
За това и го наричаме интернет.
09:14
And if you just go and take a look
208
554260
2000
И ако просто погледнем
09:16
at what's happening in the online world,
209
556260
3000
какво се случва онлайн (в интернет света),
09:19
here's a video built by Clarified Networks,
210
559260
2000
ето видео клип направен от Clarifies Networks,
09:21
which illustrates how one single malware family is able to move around the world.
211
561260
4000
който ни показва как едно единствено семейство молуеър, може да се движи по целия свят.
09:25
This operation, believed to be originally from Estonia,
212
565260
3000
Тази операция, която се смята че е започнала от Естония,
09:28
moves around from one country to another
213
568260
2000
се мести от една страна в друга
09:30
as soon as the website is tried to shut down.
214
570260
2000
в момента, в който някой се опита да затвори уебсайта.
09:32
So you just can't shut these guys down.
215
572260
3000
Така че, просто не можеш да спреш тези хора.
09:35
They will switch from one country to another,
216
575260
2000
Те просто преминават от една страна в друга,
09:37
from one jurisdiction to another --
217
577260
2000
от едно местно управление в друго,
09:39
moving around the world,
218
579260
2000
като се движат по целия свят
09:41
using the fact that we don't have the capability
219
581260
2000
и се възползват от факта, че нямаме възможността
09:43
to globally police operations like this.
220
583260
3000
да преследваме законово такива операции в глобален мащаб.
09:46
So the Internet is as if
221
586260
2000
Така че интернет е сякаш
09:48
someone would have given free plane tickets
222
588260
2000
някой е дал безплатни самолетни билети
09:50
to all the online criminals of the world.
223
590260
3000
на всички интернет престъпници по света.
09:53
Now, criminals who weren't capable of reaching us before
224
593260
3000
И сега, престъпници, които не са имали възможност да ни достигнат досега,
09:56
can reach us.
225
596260
2000
вече могат да ни достигнат.
09:58
So how do you actually go around finding online criminals?
226
598260
3000
И така, как всъщност намираме интернет престъпниците?
10:01
How do you actually track them down?
227
601260
2000
Как всъщност можем да ги проследим?
10:03
Let me give you an example.
228
603260
2000
Нека ви дам един пример.
10:05
What we have here is one exploit file.
229
605260
3000
Тук имаме един файл с вирусен код.
10:08
Here, I'm looking at the Hex dump of an image file,
230
608260
4000
Това, което гледам сега е съдържанието на една картина в "хекс" символи,
10:12
which contains an exploit.
231
612260
2000
които съдържат вирусен код.
10:14
And that basically means, if you're trying to view this image file on your Windows computer,
232
614260
3000
В общи линии, това значи, че ако се опитате да разгледате този файл с картина на вашия компютър с Уиндоус,
10:17
it actually takes over your computer and runs code.
233
617260
3000
той всъщност поема контрол над вашия компютър и стартира изпълнението на код.
10:20
Now, if you'll take a look at this image file --
234
620260
3000
Сега нека погледнем този файл с картина,
10:23
well there's the image header,
235
623260
2000
ето това е горната част на картината,
10:25
and there the actual code of the attack starts.
236
625260
3000
а това е всъщност кода, който стартира атаката.
10:28
And that code has been encrypted,
237
628260
2000
А този код е бил шифрован,
10:30
so let's decrypt it.
238
630260
2000
така че нека го разшифроваме.
10:32
It has been encrypted with XOR function 97.
239
632260
2000
Той е бил шифрован в XOR function 97.
10:34
You just have to believe me,
240
634260
2000
Просто трябва да ми повярвате за това.
10:36
it is, it is.
241
636260
2000
Наистина е.
10:38
And we can go here
242
638260
2000
След това отиваме тук
10:40
and actually start decrypting it.
243
640260
2000
и всъщност започваме да го дешифрираме.
10:42
Well the yellow part of the code is now decrypted.
244
642260
2000
И така, жълтата част от кода сега е дешифрирана.
10:44
And I know, it doesn't really look much different from the original.
245
644260
3000
И знам, че вероятно не ви изглежда много по-различна от оригинала.
10:47
But just keep staring at it.
246
647260
2000
Но просто продължавайте да я наблюдавате.
10:49
You'll actually see that down here
247
649260
2000
И всъщност ще видите, че тук долу
10:51
you can see a Web address:
248
651260
2000
се вижда уеб адрес:
10:53
unionseek.com/d/ioo.exe
249
653260
6000
unionseek.com/d/ioo.exe
10:59
And when you view this image on your computer
250
659260
2000
И когато вие разгледате този файл с картина на вашия компютър
11:01
it actually is going to download and run that program.
251
661260
2000
той всъщност ще свали и пусне тази програма.
11:03
And that's a backdoor which will take over your computer.
252
663260
3000
И това е "троянски кон", който ще поеме контрол върху вашия компютър.
11:06
But even more interestingly,
253
666260
2000
Но дори по-интересно е,
11:08
if we continue decrypting,
254
668260
2000
че ако продължим да дешифрираме
11:10
we'll find this mysterious string,
255
670260
2000
ще открием този мистериозен стринг,
11:12
which says O600KO78RUS.
256
672260
5000
в който е записано О600КО78RUS
11:17
That code is there underneath the encryption
257
677260
2000
Този код стои там под дешифровката
11:19
as some sort of a signature.
258
679260
2000
като някакъв вид подпис.
11:21
It's not used for anything.
259
681260
2000
Не се използва за нищо.
11:23
And I was looking at that, trying to figure out what it means.
260
683260
3000
И го гледах и се опитвах да разбера какво означава.
11:26
So obviously I Googled for it.
261
686260
2000
И разбира се го потърсих в google.
11:28
I got zero hits; wasn't there.
262
688260
2000
Върна ми нула попадения, нямаше го там.
11:30
So I spoke with the guys at the lab.
263
690260
2000
Така че разговарях с момчетата от лабораторията.
11:32
And we have a couple of Russian guys in our labs,
264
692260
2000
И ние имаме няколко момчета от Русия в лабораториите си,
11:34
and one of them mentioned,
265
694260
2000
и един от тях спомена,
11:36
well, it ends in RUS like Russia.
266
696260
2000
че завършва с RUS като Русия
11:38
And 78 is the city code
267
698260
2000
и 78 е градския код
11:40
for the city of St. Petersburg.
268
700260
2000
на Санкт Петербург.
11:42
For example, you can find it from some phone numbers
269
702260
2000
Например, можете да го намерите на някои телефонни номера
11:44
and car license plates and stuff like that.
270
704260
3000
или регистрационни номера на коли или други подобни.
11:47
So I went looking for contacts in St. Petersburg,
271
707260
3000
И така аз започнах да търся контакти в Санкт Петербург.
11:50
and through a long road,
272
710260
2000
И с много търсене,
11:52
we eventually found this one particular website.
273
712260
4000
накрая намерихме един уебсайт.
11:56
Here's this Russian guy who's been operating online for a number of years
274
716260
3000
Ето това е един руснак, който оперира в интернет от години,
11:59
who runs his own website,
275
719260
2000
който поддържа собствен уебсайт
12:01
and he runs a blog under the popular Live Journal.
276
721260
3000
и също поддържа блог в популярния Live Journal.
12:04
And on this blog, he blogs about his life,
277
724260
2000
И на този блог, той разказва за живота си,
12:06
about his life in St. Petersburg --
278
726260
2000
за живота си в Санкт Петербург,
12:08
he's in his early 20s --
279
728260
2000
той е на възраст малко над двадесет,
12:10
about his cat,
280
730260
2000
разказва за котката си,
12:12
about his girlfriend.
281
732260
2000
за приятелката си.
12:14
And he drives a very nice car.
282
734260
2000
И кара много хубава кола.
12:16
In fact, this guy drives
283
736260
3000
Всъщност, той кара
12:19
a Mercedes-Benz S600
284
739260
2000
Мерцедес-Бенц С600
12:21
V12
285
741260
2000
v12
12:23
with a six-liter engine
286
743260
2000
с шест литров двигател
12:25
with more than 400 horsepower.
287
745260
2000
и повече от 400 конски сили.
12:27
Now that's a nice car for a 20-something year-old kid in St. Petersburg.
288
747260
4000
Това е много хубава кола за момче малко над двадесетте в Санкт Петербург.
12:31
How do I know about this car?
289
751260
2000
Как съм разбрал за тази кола?
12:33
Because he blogged about the car.
290
753260
2000
Защото той е писал в блога си за нея.
12:35
He actually had a car accident.
291
755260
2000
Всъщност даже се е блъснал с нея.
12:37
In downtown St. Petersburg,
292
757260
2000
В централната част на Санкт Петербург,
12:39
he actually crashed his car into another car.
293
759260
2000
всъщност е ударил колата си в друга.
12:41
And he put blogged images about the car accident --
294
761260
2000
И е сложил в своя блог снимки на инцидента с колата.
12:43
that's his Mercedes --
295
763260
2000
Това е неговия мерцедес--
12:45
right here is the Lada Samara he crashed into.
296
765260
4000
и ето там е Ладата Самара, с която се е сблъскал.
12:49
And you can actually see that the license plate of the Samara
297
769260
3000
И всъщност се вижда, че регистрационния номер на самарата
12:52
ends in 78RUS.
298
772260
2000
завършва на 78RUS
12:54
And if you actually take a look at the scene picture,
299
774260
3000
И ако се вгледате в снимката от инцидента
12:57
you can see that the plate of the Mercedes
300
777260
2000
можете да видите, че регистрационния номер на мерцедеса
12:59
is O600KO78RUS.
301
779260
6000
е O600KO78RUS
13:05
Now I'm not a lawyer,
302
785260
2000
И така, аз не съм адвокат,
13:07
but if I would be,
303
787260
2000
но ако бях,
13:09
this is where I would say, "I rest my case."
304
789260
3000
ето сега щях да кажа: "случаят е приключен"
13:12
(Laughter)
305
792260
2000
(Смях)
13:14
So what happens when online criminals are caught?
306
794260
3000
И така, какво се случва когато интернет престъпниците биват заловени?
13:17
Well in most cases it never gets this far.
307
797260
3000
Ами в повечето случаи никога не се стига до там.
13:20
The vast majority of the online crime cases,
308
800260
2000
В огромна част от интернет престъпленията
13:22
we don't even know which continent the attacks are coming from.
309
802260
3000
ние дори не знаем от кой континент идва атаката.
13:25
And even if we are able to find online criminals,
310
805260
3000
И дори ако имахме възможността да откриваме интернет престъпниците
13:28
quite often there is no outcome.
311
808260
2000
много често няма никакви последствия.
13:30
The local police don't act, or if they do, there's not enough evidence,
312
810260
3000
Местната полиция не се намесва или пък ако се намесят, нямат достатъчно доказателства
13:33
or for some reason we can't take them down.
313
813260
2000
или пък поради някаква причина не можем да ги затворим.
13:35
I wish it would be easier;
314
815260
2000
Щеше ми се да е по-лесно;
13:37
unfortunately it isn't.
315
817260
2000
за съжаление не е.
13:39
But things are also changing
316
819260
3000
Но нещата също така се променят
13:42
at a very rapid pace.
317
822260
3000
с много бърза крачка.
13:45
You've all heard about things like Stuxnet.
318
825260
3000
Всички сте чували за неща като stuxnet.
13:48
So if you look at what Stuxnet did
319
828260
3000
Ако потърсите какво е направил Stuxnet,
13:51
is that it infected these.
320
831260
2000
той е заразил тези.
13:53
That's a Siemens S7-400 PLC,
321
833260
3000
Това е siemes s7-400 PLC,
13:56
programmable logic [controller].
322
836260
2000
програмируем логически оператор.
13:58
And this is what runs our infrastructure.
323
838260
3000
И това е нещото, което управлява нашата инфраструктура.
14:01
This is what runs everything around us.
324
841260
3000
Това е нещото, което управлява всичко около нас.
14:04
PLC's, these small boxes which have no display,
325
844260
3000
PLC-тата, тези малки кутии, които нямат дисплей,
14:07
no keyboard,
326
847260
2000
нямат клавиатура,
14:09
which are programmed, are put in place, and they do their job.
327
849260
2000
които са програмирани, сложени на дадено място и си вършат работата.
14:11
For example, the elevators in this building
328
851260
2000
Да вземем за пример асансьорите в тази сграда,
14:13
most likely are controlled by one of these.
329
853260
4000
които най-вероятно са управлявани от едно от тези.
14:17
And when Stuxnet infects one of these,
330
857260
3000
И когато Stuxnet зарази едно от тези,
14:20
that's a massive revolution
331
860260
2000
това е огромно революционно развитие
14:22
on the kinds of risks we have to worry about.
332
862260
3000
във видовете рискове, за които трябва да се тревожим.
14:25
Because everything around us is being run by these.
333
865260
3000
Защото всичко около нас се управлява от тези.
14:28
I mean, we have critical infrastructure.
334
868260
2000
Това, което искам да кажа е, че имаме престъпна инфраструктура.
14:30
You go to any factory, any power plant,
335
870260
3000
Ако отидете, в който и да е завод, която и да е електроцентрала,
14:33
any chemical plant, any food processing plant,
336
873260
2000
който и да е химически завод или завод за производство на храни,
14:35
you look around --
337
875260
2000
и се огледате,
14:37
everything is being run by computers.
338
877260
2000
всичко се управлява от компютри.
14:39
Everything is being run by computers.
339
879260
2000
Всичко се управлява от компютри.
14:41
Everything is reliant on these computers working.
340
881260
3000
И всичко зависи от това тези компютри да работят.
14:44
We have become very reliant
341
884260
3000
Станали сме много зависими
14:47
on Internet,
342
887260
2000
от интернет,
14:49
on basic things like electricity, obviously,
343
889260
3000
от основни неща като електричеството, разбира се,
14:52
on computers working.
344
892260
2000
и от това компютрите да работят.
14:54
And this really is something
345
894260
2000
И това наистина е нещо,
14:56
which creates completely new problems for us.
346
896260
2000
което ни създава едни абсолютно нови проблеми.
14:58
We must have some way
347
898260
2000
Ние трябва да си осигурим начин
15:00
of continuing to work
348
900260
2000
да можем да продължим да работим,
15:02
even if computers fail.
349
902260
3000
дори ако компютрите откажат.
15:12
(Laughter)
350
912260
2000
(Смях)
15:14
(Applause)
351
914260
10000
(Аплодисменти)
15:24
So preparedness means that we can do stuff
352
924260
3000
И така да си подготвен означава, че можеш да правиш неща,
15:27
even when the things we take for granted
353
927260
2000
дори когато неща, които приемаме за даденост
15:29
aren't there.
354
929260
2000
вече ги няма.
15:31
It's actually very basic stuff --
355
931260
2000
Всъщност става дума за много елементарни неща--
15:33
thinking about continuity, thinking about backups,
356
933260
3000
говорим тук за приемственост, да помислим за резервни копия,
15:36
thinking about the things that actually matter.
357
936260
3000
да мислим за нещата, които всъщност имат значение.
15:39
Now I told you --
358
939260
3000
Както вече ви казах --
15:42
(Laughter)
359
942260
2000
(смях)
15:44
I love the Internet. I do.
360
944260
4000
Обичам интернет. Така е.
15:48
Think about all the services we have online.
361
948260
3000
Помислете за всички услуги, които получаваме по интернет.
15:51
Think about if they are taken away from you,
362
951260
3000
Помислете, ако те ви се отнемат,
15:54
if one day you don't actually have them
363
954260
2000
ако един ден вече ги нямате
15:56
for some reason or another.
364
956260
2000
поради една или друга причина.
15:58
I see beauty in the future of the Internet,
365
958260
3000
Аз виждам красота в бъдещето на интернет,
16:01
but I'm worried
366
961260
2000
но съм и притеснен,
16:03
that we might not see that.
367
963260
2000
че можем и да не видим това.
16:05
I'm worried that we are running into problems
368
965260
2000
Притеснен съм, че се сблъскваме с проблеми,
16:07
because of online crime.
369
967260
2000
заради интернет престъпленията.
16:09
Online crime is the one thing
370
969260
2000
Интернет престъпленията са нещо,
16:11
that might take these things away from us.
371
971260
2000
което може да ни отнеме тези добри неща.
16:13
(Laughter)
372
973260
3000
(смях)
16:16
I've spent my life
373
976260
2000
Аз съм прекарал живота си,
16:18
defending the Net,
374
978260
3000
защитавайки мрежата.
16:21
and I do feel that if we don't fight online crime,
375
981260
3000
И съм уверен, че ако не се борим с интернет престъпленията,
16:24
we are running a risk of losing it all.
376
984260
4000
рискуваме да загубим всичко.
16:28
We have to do this globally,
377
988260
3000
Трябва да работим глобално,
16:31
and we have to do it right now.
378
991260
3000
и то трябва да го направим веднага.
16:34
What we need
379
994260
2000
Това, от което се нуждаем
16:36
is more global, international law enforcement work
380
996260
3000
е повече глобални и международни действия на органите на реда
16:39
to find online criminal gangs --
381
999260
2000
за намиране на престъпните банди в интернет--
16:41
these organized gangs
382
1001260
2000
тези организирани банди,
16:43
that are making millions out of their attacks.
383
1003260
2000
които правят милиони от своите кибер атаки.
16:45
That's much more important
384
1005260
2000
Това е много по-важно
16:47
than running anti-viruses or running firewalls.
385
1007260
2000
от пускането на антивирусни програми или защитни стени.
16:49
What actually matters
386
1009260
2000
Това, което всъщност е от значение
16:51
is actually finding the people behind these attacks,
387
1011260
2000
е да се открият хората зад тези атаки.
16:53
and even more importantly,
388
1013260
2000
И дори още по-важно е
16:55
we have to find the people
389
1015260
2000
да откриваме хората,
16:57
who are about to become
390
1017260
2000
които са на ръба да станат
16:59
part of this online world of crime,
391
1019260
2000
част от този кибер престъпен свят,
17:01
but haven't yet done it.
392
1021260
2000
но още не са го направили.
17:03
We have to find the people with the skills,
393
1023260
3000
Ние трябва да открием хората със способностите,
17:06
but without the opportunities
394
1026260
2000
но без възможности,
17:08
and give them the opportunities
395
1028260
2000
и да им дадем възможности
17:10
to use their skills for good.
396
1030260
3000
да използват уменията си за добро.
17:13
Thank you very much.
397
1033260
2000
Благодаря ви.
17:15
(Applause)
398
1035260
13000
(Аплодисменти)
Относно този уебсайт

Този сайт ще ви запознае с видеоклипове в YouTube, които са полезни за изучаване на английски език. Ще видите уроци по английски език, преподавани от първокласни учители от цял свят. Кликнете два пъти върху английските субтитри, показани на всяка страница с видеоклипове, за да възпроизведете видеото оттам. Субтитрите се превъртат в синхрон с възпроизвеждането на видеото. Ако имате някакви коментари или искания, моля, свържете се с нас, като използвате тази форма за контакт.

https://forms.gle/WvT1wiN1qDtmnspy7