Mikko Hypponen: Fighting viruses, defending the net

269,746 views ・ 2011-07-20

TED


אנא לחץ פעמיים על הכתוביות באנגלית למטה כדי להפעיל את הסרטון.

מתרגם: Chen Harel מבקר: Ido Dekkers
00:15
I love the Internet.
0
15260
3000
אני אוהב את האינטרנט.
00:18
It's true.
1
18260
2000
באמת.
00:20
Think about everything it has brought us.
2
20260
2000
תחשבו על כל הדברים שקיבלנו בזכותו.
00:22
Think about all the services we use,
3
22260
3000
תחשבו על כל השירותים שאנו משתמשים,
00:25
all the connectivity,
4
25260
2000
כל הקישוריות,
00:27
all the entertainment,
5
27260
2000
כל הבידור,
00:29
all the business, all the commerce.
6
29260
3000
כל העסקים, כל המסחר,
00:32
And it's happening during our lifetimes.
7
32260
3000
וזה קורה בתקופת החיים שלנו.
00:35
I'm pretty sure that one day
8
35260
3000
אני בטוח שיום אחד
00:38
we'll be writing history books
9
38260
2000
שיכתבו ספרי היסטוריה
00:40
hundreds of years from now. This time
10
40260
3000
מאות שנים מעכשיו. הזמן שלנו,
00:43
our generation will be remembered
11
43260
3000
הדור שלנו יזכר
00:46
as the generation that got online,
12
46260
3000
כדור שהפך למקוון.
00:49
the generation
13
49260
2000
הדור
00:51
that built something really and truly global.
14
51260
3000
שבנה משהו באמת גלובלי.
00:54
But yes, it's also true
15
54260
3000
וכן, זה גם נכון
00:57
that the Internet has problems, very serious problems,
16
57260
3000
שלאינטרנט יש בעיות, בעיות חמורות,
01:00
problems with security
17
60260
3000
בעיות עם אבטחה,
01:03
and problems with privacy.
18
63260
3000
בעיות עם פרטיות.
01:06
I've spent my career
19
66260
2000
הקדשתי את הקריירה שלי
01:08
fighting these problems.
20
68260
3000
להלחם בבעיות האלו.
01:11
So let me show you something.
21
71260
3000
בוא אראה לכם משהו.
01:15
This here
22
75260
2000
כאן אני מחזיק
01:17
is Brain.
23
77260
2000
את Brain (מוח)
01:19
This is a floppy disk
24
79260
2000
זה תקליטון
01:21
-- five and a quarter-inch floppy disk
25
81260
2000
תקליטון 5.25
01:23
infected by Brain.A.
26
83260
2000
מודבק בוירוס Brain.A.
01:25
It's the first virus we ever found
27
85260
2000
זהו הוירוס הראשון שמצאו
01:27
for PC computers.
28
87260
2000
למחשבי PC.
01:30
And we actually know
29
90260
2000
ואנו אפילו יודעים
01:32
where Brain came from.
30
92260
2000
מאיפה Brain הגיע.
01:34
We know because it says so
31
94260
2000
אנו יודעים מפני שהוא אמר לנו
01:36
inside the code.
32
96260
2000
בתוך הקוד.
01:38
Let's take a look.
33
98260
3000
בוא נסתכל ביחד.
01:45
All right.
34
105260
3000
בסדר.
01:48
That's the boot sector of an infected floppy,
35
108260
3000
זהו סקטור האתחול של תקליטון מודבק.
01:51
and if we take a closer look inside,
36
111260
3000
ואם נסתכל עמוק פנימה,
01:54
we'll see that right there,
37
114260
2000
נראה שבדיוק במקום הזה,
01:56
it says, "Welcome to the dungeon."
38
116260
4000
כתוב: "ברוכים הבאים לצינוק."
02:00
And then it continues,
39
120260
2000
וזה ממשיך,
02:02
saying, 1986, Basit and Amjad.
40
122260
3000
1986, בזיט ואמג'ד.
02:05
And Basit and Amjad are first names,
41
125260
3000
בזיט ואמג'ד הם שמות פרטיים,
02:08
Pakistani first names.
42
128260
2000
שמות פרטיים פקיסטנים.
02:10
In fact, there's a phone number and an address in Pakistan.
43
130260
3000
למעשה, כתוב גם מספר טלפון וכתובת בפקיסטן.
02:13
(Laughter)
44
133260
5000
(צחוק)
02:18
Now, 1986.
45
138260
3000
זה 1986.
02:21
Now it's 2011.
46
141260
2000
היום אנחנו ב 2011.
02:23
That's 25 years ago.
47
143260
2000
מדובר על 25 שנה.
02:25
The PC virus problem is 25 years old now.
48
145260
4000
בעיית הוירוסים ב PC היא בת 25.
02:29
So half a year ago,
49
149260
2000
לפני חצי שנה,
02:31
I decided to go to Pakistan myself.
50
151260
3000
נסעתי לפקיסטן בעצמי.
02:34
So let's see, here's a couple of photos I took while I was in Pakistan.
51
154260
3000
והנה כמה תמונות שצילמתי בפקיסטן.
02:37
This is from the city of Lahore,
52
157260
2000
זה מהעיר לאהור,
02:39
which is around 300 kilometers south
53
159260
2000
שהיא 300 ק"מ דרומית
02:41
from Abbottabad, where Bin Laden was caught.
54
161260
3000
לאבוטאבאד ששם בן לאדן נתפס.
02:44
Here's a typical street view.
55
164260
3000
זה רחוב טיפוסי.
02:47
And here's the street or road leading to this building,
56
167260
3000
והנה הרחוב והדרך המובילים לבניין הזה,
02:50
which is 730 Nizam block at Allama Iqbal Town.
57
170260
4000
דרך ניצם 730 באלמה איקבל.
02:54
And I knocked on the door.
58
174260
2000
ואני דופק בדלת.
02:56
(Laughter)
59
176260
2000
(צחוק)
02:58
You want to guess who opened the door?
60
178260
2000
רוצים לנחש מי פתח את הדלת?
03:00
Basit and Amjad; they are still there.
61
180260
2000
בזיט ואמג'ד, עדיין שם.
03:02
(Laughter)
62
182260
2000
(צחוק)
03:04
(Applause)
63
184260
4000
(מחיאות כפיים)
03:08
So here standing up is Basit.
64
188260
3000
וכן, כאן עומד בזיט.
03:11
Sitting down is his brother Amjad.
65
191260
3000
יושב זה אחיו אמג'ד.
03:14
These are the guys who wrote the first PC virus.
66
194260
3000
הם האנשים שכתבו את הוירוס PC הראשון.
03:17
Now of course, we had a very interesting discussion.
67
197260
3000
כמובן, היה לנו דיון מעניין.
03:20
I asked them why.
68
200260
2000
שאלתי אותם מדוע.
03:22
I asked them how they feel about what they started.
69
202260
3000
שאלתי אותם איך הם מרגישים לגבי מה שהם החלו.
03:25
And I got some sort of satisfaction
70
205260
3000
והיה לי סיפוק מסוים
03:28
from learning that both Basit and Amjad
71
208260
3000
כששמעתי ששניהם
03:31
had had their computers infected dozens of times
72
211260
3000
הותקפו והודבקו עשרות פעמים
03:34
by completely unrelated other viruses
73
214260
2000
מוירוסים לא קשורים
03:36
over these years.
74
216260
2000
במהלך השנים.
03:38
So there is some sort of justice
75
218260
2000
ולכן יש קצת צדק
03:40
in the world after all.
76
220260
3000
בעולם אחרי הכל.
03:44
Now, the viruses that we used to see
77
224260
2000
הוירוסים שהתרגלנו לראות
03:46
in the 1980s and 1990s
78
226260
2000
בשנות ה-80 וה-90
03:48
obviously are not a problem any more.
79
228260
3000
לא מהווים בעיה יותר.
03:51
So let me just show you a couple of examples
80
231260
2000
אני אראה לכם מספר דוגמאות
03:53
of what they used to look like.
81
233260
2000
לאיך הם נראו אז.
03:55
What I'm running here
82
235260
2000
אני מריץ כאן
03:57
is a system that enables me
83
237260
2000
מערכת שמאפשרת לי
03:59
to run age-old programs on a modern computer.
84
239260
3000
להריץ תוכנות מאד ישנות על מחשב מודרני.
04:02
So let me just mount some drives. Go over there.
85
242260
3000
אני אכין כמה כוננים. אעבור לשם.
04:05
What we have here is a list of old viruses.
86
245260
3000
כאן יש לנו רשימה של וירוסים ישנים.
04:08
So let me just run some viruses on my computer.
87
248260
3000
אני אריץ כמה מהם על המחשב.
04:11
For example,
88
251260
2000
לדוגמא,
04:13
let's go with the Centipede virus first.
89
253260
2000
בואו נתחיל עם וירוס Centipede (מרבה רגליים)
04:15
And you can see at the top of the screen,
90
255260
2000
אתם יכולים לראות במסך למעלה,
04:17
there's a centipede scrolling across your computer
91
257260
2000
יש מרבה רגליים שרץ על המסך
04:19
when you get infected by this one.
92
259260
2000
כשאתם נדבקים בוירוס.
04:21
You know that you're infected
93
261260
2000
אתם יודעים שנדבקתם,
04:23
because it actually shows up.
94
263260
2000
כי הוא מופיע.
04:25
Here's another one. This is the virus called Crash,
95
265260
3000
הנה עוד אחד, וירוס שנקרא Crash (קריסה)
04:28
invented in Russia in 1992.
96
268260
2000
הנוצר ברוסיה ב 1992.
04:30
Let me show you one which actually makes some sound.
97
270260
3000
עכשיו אחד שגם עושה רעש.
04:34
(Siren noise)
98
274260
6000
(רעש סירנה)
04:40
And the last example,
99
280260
2000
והדוגמא האחרונה,
04:42
guess what the Walker virus does?
100
282260
2000
נחשו מה הוירוס Walker (הולך) עושה.
04:44
Yes, there's a guy walking across your screen
101
284260
2000
כן, בחור הולך לכם על המסך
04:46
once you get infected.
102
286260
2000
כשאתם נדבקים.
04:48
So it used to be fairly easy to know
103
288260
3000
ובכן, בעבר היה קל לדעת
04:51
that you're infected by a virus,
104
291260
3000
שנדבקתם בוירוס,
04:54
when the viruses were written by hobbyists
105
294260
2000
כשהוירוס נכתב ע"י חובבנים
04:56
and teenagers.
106
296260
2000
ונערים.
04:58
Today, they are no longer being written
107
298260
2000
היום, הם כבר לא נכתבים ע"י
05:00
by hobbyists and teenagers.
108
300260
2000
חובבנים ונערים.
05:02
Today, viruses are a global problem.
109
302260
3000
היום, וירוסים הם בעיה גלובלית.
05:05
What we have here in the background
110
305260
2000
מה שרואים פה ברקע
05:07
is an example of our systems that we run in our labs,
111
307260
3000
זו דוגמא לאחת המערכות שאנו מריצים במעבדה,
05:10
where we track virus infections worldwide.
112
310260
2000
שאנו עוקבים אחרי הידבקויות בעולם.
05:12
So we can actually see in real time
113
312260
2000
אנחנו יכולים לראות בזמן אמת
05:14
that we've just blocked viruses in Sweden and Taiwan
114
314260
3000
שעצרנו וירוסים בשבדיה ובטייוואן
05:17
and Russia and elsewhere.
115
317260
2000
ורוסיה ובעוד מקומות.
05:19
In fact, if I just connect back to our lab systems
116
319260
3000
בעצם, אם אני אתחבר שוב למחשב במעבדה
05:22
through the Web,
117
322260
2000
דרך הרשת,
05:24
we can see in real time
118
324260
2000
נוכל לראות בזמן אמת
05:26
just some kind of idea of how many viruses,
119
326260
3000
טעימה מכמות הוירוסים,
05:29
how many new examples of malware we find every single day.
120
329260
3000
כמה דוגמאות חדשות של תוכנה זדונית אנו מוצאים כל יום.
05:32
Here's the latest virus we've found,
121
332260
2000
הנה הוירוס האחרון שמצאנו
05:34
in a file called Server.exe.
122
334260
2000
בקובץ שנקרא Server.exe
05:36
And we found it right over here three seconds ago --
123
336260
3000
ומצאנו אותו כאן לפני שלוש שניות.
05:39
the previous one, six seconds ago.
124
339260
2000
אחד לפניו, לפני שש שניות.
05:41
And if we just scroll around,
125
341260
3000
ואם נגלול למטה,
05:44
it's just massive.
126
344260
2000
המידע עצום.
05:46
We find tens of thousands, even hundreds of thousands.
127
346260
3000
אנו מוצאים עשרות ואולי אפילו מאות אלפים
05:49
And that's the last 20 minutes of malware
128
349260
3000
וזה מהעשרים דקות האחרונות
05:52
every single day.
129
352260
2000
בכל יום.
05:54
So where are all these coming from then?
130
354260
3000
אז מאיפה כל זה מגיע?
05:57
Well today, it's the organized criminal gangs
131
357260
4000
ובכן היום, אלו כנופיות פשע מאורגנות
06:01
writing these viruses
132
361260
2000
שכותבות את הוירוסים
06:03
because they make money with their viruses.
133
363260
2000
מכיוון שהן מרוויחות כסף מכך.
06:05
It's gangs like --
134
365260
2000
כנופיות כגון -
06:07
let's go to GangstaBucks.com.
135
367260
3000
בוא נכנס לאתר GangstaBucks.com
06:10
This is a website operating in Moscow
136
370260
3000
זהו אתר שמופעל ממוסקבה
06:13
where these guys are buying infected computers.
137
373260
4000
של אנשים שקונים מחשבים שנדבקו בוירוסים.
06:17
So if you are a virus writer
138
377260
2000
אם אתה כותב וירוסים
06:19
and you're capable of infecting Windows computers,
139
379260
2000
ואתה מסוגל להדביק מחשבי Windows,
06:21
but you don't know what to do with them,
140
381260
2000
ואתה לא יודע מה לעשות איתם,
06:23
you can sell those infected computers --
141
383260
2000
אתה יכול למכור את המחשבים הללו --
06:25
somebody else's computers -- to these guys.
142
385260
2000
מחשבים של אנשים אחרים -- לחבר'ה האלו.
06:27
And they'll actually pay you money for those computers.
143
387260
4000
והם באמת ישלמו לך כסף עבור המחשבים.
06:31
So how do these guys then monetize
144
391260
3000
ובכן איך החבר'ה האלה מרוויחים כסף
06:34
those infected computers?
145
394260
2000
מהמחשבים הנגועים?
06:36
Well there's multiple different ways,
146
396260
2000
יש מספר דרכים,
06:38
such as banking trojans, which will steal money from your online banking accounts
147
398260
3000
כמו בנקאות טרויאנית, שתגנוב כסף מהחשבון בנק שלך
06:41
when you do online banking,
148
401260
3000
כשאתה מבצע פעולות באתר הבנק,
06:44
or keyloggers.
149
404260
3000
או רישום הקשות.
06:47
Keyloggers silently sit on your computer, hidden from view,
150
407260
4000
רושם הקשות, נסתר מהתצוגה, נמצא במחשב
06:51
and they record everything you type.
151
411260
3000
ומקליט כל תו שמוקלד במקלדת.
06:54
So you're sitting on your computer and you're doing Google searches.
152
414260
3000
אתה יושב מול המחשב ומחפש דברים בגוגל.
06:57
Every single Google search you type
153
417260
2000
כל חיפוש שלך בגוגל
06:59
is saved and sent to the criminals.
154
419260
3000
נשמר ונשלח לפושעים.
07:02
Every single email you write is saved and sent to the criminals.
155
422260
3000
כל אי-מייל שאתה כותב נשמר ונשלח לפושעים.
07:05
Same thing with every single password and so on.
156
425260
4000
כמו כן כל סיסמה שאתה מקליד וכו'.
07:09
But the thing that they're actually looking for most
157
429260
2000
אך הדבר שהם הכי מחפשים
07:11
are sessions where you go online
158
431260
2000
זה טרנזקציות אונליין
07:13
and do online purchases in any online store.
159
433260
3000
רכישה אונליין מחנויות באינטרנט.
07:16
Because when you do purchases in online stores,
160
436260
2000
מכיוון שכשאתה רוכש באינטרנט,
07:18
you will be typing in your name, the delivery address,
161
438260
3000
אתה מקליד את השם, את הכתובת למשלוח,
07:21
your credit card number and the credit card security codes.
162
441260
3000
את מספר כרטיס האשראי וקוד האבטחה.
07:24
And here's an example of a file
163
444260
2000
והנה דוגמה לקובץ
07:26
we found from a server a couple of weeks ago.
164
446260
2000
שמצאנו בשרת לפני מספר שבועות.
07:28
That's the credit card number,
165
448260
2000
זה מספר כרטיס האשראי,
07:30
that's the expiration date, that's the security code,
166
450260
2000
זה התוקף שלו, זה קוד האבטחה,
07:32
and that's the name of the owner of the card.
167
452260
2000
וזהו שמו של בעל הכרטיס.
07:34
Once you gain access to other people's credit card information,
168
454260
3000
כשאתה מקבל גישה לפרטים הללו
07:37
you can just go online and buy whatever you want
169
457260
2000
אתה יכול להזמין מה שאתה רוצה
07:39
with this information.
170
459260
3000
על שמם.
07:42
And that, obviously, is a problem.
171
462260
2000
וזוהי כמובן, בעיה.
07:44
We now have a whole underground marketplace
172
464260
4000
יש לנו עכשיו שוק מחתרתי
07:48
and business ecosystem
173
468260
3000
ואקוסיסטמה עסקית
07:51
built around online crime.
174
471260
3000
הבנויה סביב פשע אונליין.
07:54
One example of how these guys
175
474260
2000
דוגמא אחת לאיך החבר'ה האלה
07:56
actually are capable of monetizing their operations:
176
476260
3000
מסוגלים להרוויח כסף מהפעילות שלהם.
07:59
we go and have a look at the pages of INTERPOL
177
479260
3000
אנו הולכים ומסתכלים בדפי האינטרפול
08:02
and search for wanted persons.
178
482260
2000
ומחפשים אנשים מבוקשים.
08:04
We find guys like Bjorn Sundin, originally from Sweden,
179
484260
3000
אנו נמצא אנשים כמו ביורן סאנדין, במקום משבדיה,
08:07
and his partner in crime,
180
487260
2000
ושותפו לפשע,
08:09
also listed on the INTERPOL wanted pages,
181
489260
2000
גם רשום בדפי המבוקשים של האינטרפול,
08:11
Mr. Shaileshkumar Jain,
182
491260
2000
מר. שלשקומר ג'יין,
08:13
a U.S. citizen.
183
493260
2000
אזרח ארה"ב.
08:15
These guys were running an operation called I.M.U.,
184
495260
3000
הם הריצו מבצע שנקרא I.M.U,
08:18
a cybercrime operation through which they netted millions.
185
498260
3000
מבצע פשע באמצעות מחשב שהרוויח מיליונים.
08:21
They are both right now on the run.
186
501260
3000
שניהם כרגע במצוד.
08:24
Nobody knows where they are.
187
504260
2000
אף אחד לא יודע היכן הם.
08:26
U.S. officials, just a couple of weeks ago,
188
506260
2000
פקידים בארה"ב לפני מספר שבועות,
08:28
froze a Swiss bank account
189
508260
2000
הקפיאו חשבון בנק בשוויץ
08:30
belonging to Mr. Jain,
190
510260
2000
השייך למר. ג'יין,
08:32
and that bank account had 14.9 million U.S. dollars on it.
191
512260
4000
בחשבון בנק זה היו 14.9 מיליון דולר.
08:36
So the amount of money online crime generates
192
516260
3000
ולכן כמות הכסף שפשע אונליין מייצר
08:39
is significant.
193
519260
2000
הוא משמעותי.
08:41
And that means that the online criminals
194
521260
2000
וזה אומר שהפושעים הללו
08:43
can actually afford to invest into their attacks.
195
523260
3000
יכולים להשקיע כסף בהתקפות.
08:46
We know that online criminals
196
526260
2000
אנו יודעים שפושעים אלו
08:48
are hiring programmers, hiring testing people,
197
528260
3000
מגייסים מתכנתים, אנשי בדיקות,
08:51
testing their code,
198
531260
2000
שיבדקו את הקוד,
08:53
having back-end systems with SQL databases.
199
533260
3000
יש להם מערכות ניהול ומסדי נתונים.
08:56
And they can afford to watch how we work --
200
536260
3000
והם יכולים להרשות לעצמם לבחון איך אנו פועלים,
08:59
like how security people work --
201
539260
2000
איך אנשי אבטחה פועלים,
09:01
and try to work their way around
202
541260
2000
ולנסות לעקוף אותנו
09:03
any security precautions we can build.
203
543260
2000
ואת מערכות ההגנה שאנו בונים.
09:05
They also use the global nature of Internet
204
545260
3000
הם גם משתמשים בטבע הגלובלי של האינטרנט
09:08
to their advantage.
205
548260
2000
ליתרונם.
09:10
I mean, the Internet is international.
206
550260
2000
כלומר, האינטרנט בינלאומי.
09:12
That's why we call it the Internet.
207
552260
2000
לכן הוא נקרא האינטרנט.
09:14
And if you just go and take a look
208
554260
2000
ואם תלכו ותסתכלו
09:16
at what's happening in the online world,
209
556260
3000
על מה קורה בעולם המקוון,
09:19
here's a video built by Clarified Networks,
210
559260
2000
הנה וידאו מ Clarified Networks,
09:21
which illustrates how one single malware family is able to move around the world.
211
561260
4000
המדגים איך מזיק אחד נע ברחבי העולם.
09:25
This operation, believed to be originally from Estonia,
212
565260
3000
ההליך הזה, סבורים שהתחיל באסטוניה,
09:28
moves around from one country to another
213
568260
2000
עובר ממדינה למדינה
09:30
as soon as the website is tried to shut down.
214
570260
2000
ברגע שניסו לכבות את האתר.
09:32
So you just can't shut these guys down.
215
572260
3000
אתם לא יכולים לכבות אותם.
09:35
They will switch from one country to another,
216
575260
2000
הם יעברו ממדינה למדינה,
09:37
from one jurisdiction to another --
217
577260
2000
מתחום שיפוט אחד לאחר,
09:39
moving around the world,
218
579260
2000
בכל העולם.
09:41
using the fact that we don't have the capability
219
581260
2000
הם משתמשים בעובדה שלנו אין את היכולת
09:43
to globally police operations like this.
220
583260
3000
לתאם פעולות שיטור גלובליות כאלו.
09:46
So the Internet is as if
221
586260
2000
ולכן האינטרנט מדומה למצב
09:48
someone would have given free plane tickets
222
588260
2000
שבו יהיו כרטיסי טיסה חינם
09:50
to all the online criminals of the world.
223
590260
3000
לכל פושעי המחשבים בעולם.
09:53
Now, criminals who weren't capable of reaching us before
224
593260
3000
עכשיו, הפושעים שלא יכלו להגיע אלינו לפני
09:56
can reach us.
225
596260
2000
מגיעים אלינו עכשיו.
09:58
So how do you actually go around finding online criminals?
226
598260
3000
אז איך בעצם מוצאים פושעים אונליין?
10:01
How do you actually track them down?
227
601260
2000
איך צדים אותם?
10:03
Let me give you an example.
228
603260
2000
אני אתן לכם דוגמה.
10:05
What we have here is one exploit file.
229
605260
3000
יש לנו כאן קובץ מנצל.
10:08
Here, I'm looking at the Hex dump of an image file,
230
608260
4000
כאן אני מסתכל על המידע ההקסדצימלי של קובץ תמונה,
10:12
which contains an exploit.
231
612260
2000
שכולל קוד זדוני.
10:14
And that basically means, if you're trying to view this image file on your Windows computer,
232
614260
3000
וזה אומר בעצם שאם תנסו לפתוח את התמונה במחשב המריץ Windows,
10:17
it actually takes over your computer and runs code.
233
617260
3000
הקוד הזדוני ישתלט לכם על המחשב ויריץ קוד.
10:20
Now, if you'll take a look at this image file --
234
620260
3000
עכשיו אם נסתכל על קובץ התמונה,
10:23
well there's the image header,
235
623260
2000
הנה התקורה של התמונה,
10:25
and there the actual code of the attack starts.
236
625260
3000
וכאן הקוד של המתקפה מתחיל.
10:28
And that code has been encrypted,
237
628260
2000
וקוד זה מוצפן,
10:30
so let's decrypt it.
238
630260
2000
בוא נפענח אותו.
10:32
It has been encrypted with XOR function 97.
239
632260
2000
הוא הוצפן עם פונקציית XOR 97.
10:34
You just have to believe me,
240
634260
2000
פשוט האמינו לי,
10:36
it is, it is.
241
636260
2000
ככה, ככה.
10:38
And we can go here
242
638260
2000
ואנו יכולים ללכת לכאן
10:40
and actually start decrypting it.
243
640260
2000
וממש ככה לפענח אותו.
10:42
Well the yellow part of the code is now decrypted.
244
642260
2000
החלק הצהוב בקוד עכשיו מפוענח.
10:44
And I know, it doesn't really look much different from the original.
245
644260
3000
ואני יודע, זה לא נראה שונה כ"כ מהמקור.
10:47
But just keep staring at it.
246
647260
2000
אבל תמשיכו לבהות בזה.
10:49
You'll actually see that down here
247
649260
2000
שימו לב שכאן למטה
10:51
you can see a Web address:
248
651260
2000
ישנה כתובת אינטרנט.
10:53
unionseek.com/d/ioo.exe
249
653260
6000
unionseek.com/d/ioo.exe
10:59
And when you view this image on your computer
250
659260
2000
וכשאתם צופים בתמונה במחשב
11:01
it actually is going to download and run that program.
251
661260
2000
הוא ילך לכתובת הזאת, יוריד ויריץ את התוכנה.
11:03
And that's a backdoor which will take over your computer.
252
663260
3000
וזוהי דלת אחורית להשתלטות על מחשב.
11:06
But even more interestingly,
253
666260
2000
אך אפילו יותר מעניין,
11:08
if we continue decrypting,
254
668260
2000
אם נמשיך לפענח.
11:10
we'll find this mysterious string,
255
670260
2000
נמצא את הטקסט המסתורי הבא
11:12
which says O600KO78RUS.
256
672260
5000
שאומר O600KO78RUS.
11:17
That code is there underneath the encryption
257
677260
2000
הקוד הזה הוא מתחת להצפנה
11:19
as some sort of a signature.
258
679260
2000
כסוג של חתימה.
11:21
It's not used for anything.
259
681260
2000
הוא לא משמש לשום דבר.
11:23
And I was looking at that, trying to figure out what it means.
260
683260
3000
ואני הסתכלי על הקוד, וניסיתי להבין את משמעותו.
11:26
So obviously I Googled for it.
261
686260
2000
כמובן שגיגלתי אותו.
11:28
I got zero hits; wasn't there.
262
688260
2000
קיבלתי אפס תוצאות, הוא לא היה שם.
11:30
So I spoke with the guys at the lab.
263
690260
2000
אז דיברתי עם חבר'ה במעבדה.
11:32
And we have a couple of Russian guys in our labs,
264
692260
2000
ויש לנו כמה חבר'ה רוסיים במעבדה,
11:34
and one of them mentioned,
265
694260
2000
ואחד מהם הזכיר,
11:36
well, it ends in RUS like Russia.
266
696260
2000
זה מסתיים ב RUS, כמו רוסיה.
11:38
And 78 is the city code
267
698260
2000
ו 78 זה קוד עיר
11:40
for the city of St. Petersburg.
268
700260
2000
העיר סנט פטרסבורג.
11:42
For example, you can find it from some phone numbers
269
702260
2000
לדוגמה, ניתן למצוא זאת במספרי טלפון
11:44
and car license plates and stuff like that.
270
704260
3000
ובלוחיות רישוי וכו'.
11:47
So I went looking for contacts in St. Petersburg,
271
707260
3000
אז חיפשתי אנשי קשר בסנט פטרסבורג.
11:50
and through a long road,
272
710260
2000
ואחרי דרך ארוכה,
11:52
we eventually found this one particular website.
273
712260
4000
מצאנו בסוף אתר אחד ספציפי.
11:56
Here's this Russian guy who's been operating online for a number of years
274
716260
3000
הנה הבחור הרוסי שמפעיל את האתר שנים
11:59
who runs his own website,
275
719260
2000
המריץ אתר משל עצמו,
12:01
and he runs a blog under the popular Live Journal.
276
721260
3000
והוא כותב בלוג תחת Live Journal הפופולרי.
12:04
And on this blog, he blogs about his life,
277
724260
2000
ובבלוג, הוא כותב על החיים שלו,
12:06
about his life in St. Petersburg --
278
726260
2000
וחייו בסנט פטרסבורג.
12:08
he's in his early 20s --
279
728260
2000
הוא בשנות ה - 20 המוקדמות,
12:10
about his cat,
280
730260
2000
כותב על החתול שלו,
12:12
about his girlfriend.
281
732260
2000
על החברה שלו.
12:14
And he drives a very nice car.
282
734260
2000
והוא נוהג במכונית מאד נחמדה.
12:16
In fact, this guy drives
283
736260
3000
למען האמת, הבחור נוהג ב
12:19
a Mercedes-Benz S600
284
739260
2000
מרצדס S600
12:21
V12
285
741260
2000
V12
12:23
with a six-liter engine
286
743260
2000
מנוע 6.0 ליטר
12:25
with more than 400 horsepower.
287
745260
2000
עם יותר מ 400 כוחות סוס.
12:27
Now that's a nice car for a 20-something year-old kid in St. Petersburg.
288
747260
4000
עכשיו, זוהי מכונית מאד נחמדה לילד בן 20 ומשהו בסנט פטרסבורג.
12:31
How do I know about this car?
289
751260
2000
איך אני יודע על המכונית?
12:33
Because he blogged about the car.
290
753260
2000
כי הוא כותב גם עליה בבלוג.
12:35
He actually had a car accident.
291
755260
2000
הייתה לו תאונה,
12:37
In downtown St. Petersburg,
292
757260
2000
במרכז העיר סנקט פטרבורג,
12:39
he actually crashed his car into another car.
293
759260
2000
הוא נכנס עם המכונית במכונית אחרת.
12:41
And he put blogged images about the car accident --
294
761260
2000
והוא שם כמה תמונות מהתאונה בבלוג.
12:43
that's his Mercedes --
295
763260
2000
זו המרצדס שלו,
12:45
right here is the Lada Samara he crashed into.
296
765260
4000
הנה המכונית, לאדה סמרה, שהוא נכנס בה.
12:49
And you can actually see that the license plate of the Samara
297
769260
3000
ואתם יכולים לראות את הלוחית רישוי של הסמרה
12:52
ends in 78RUS.
298
772260
2000
נגמרת ב 78RUS.
12:54
And if you actually take a look at the scene picture,
299
774260
3000
ואם תסתכלו על התמונה כולה,
12:57
you can see that the plate of the Mercedes
300
777260
2000
תוכלו לראות שהלוחית רישוי של המרצדס
12:59
is O600KO78RUS.
301
779260
6000
היא O600KO78RUS/
13:05
Now I'm not a lawyer,
302
785260
2000
עכשיו, אני לא עורך דין,
13:07
but if I would be,
303
787260
2000
אבל אם הייתי,
13:09
this is where I would say, "I rest my case."
304
789260
3000
זה השלב שבו הייתי אומר "סיימתי את טיעוניי".
13:12
(Laughter)
305
792260
2000
(צחוק)
13:14
So what happens when online criminals are caught?
306
794260
3000
אז מה קורה כשתופסים פושעי מחשבים?
13:17
Well in most cases it never gets this far.
307
797260
3000
האמת - לרוב זה לא מגיע לשם.
13:20
The vast majority of the online crime cases,
308
800260
2000
ברוב המוחלט של מקרי הפשע אונליין,
13:22
we don't even know which continent the attacks are coming from.
309
802260
3000
אנו אפילו לא יודעים מאיזו יבשת הגיעה המתקפה.
13:25
And even if we are able to find online criminals,
310
805260
3000
אפילו אם היינו יכולים למצוא אותם,
13:28
quite often there is no outcome.
311
808260
2000
לרוב אין תוצאה.
13:30
The local police don't act, or if they do, there's not enough evidence,
312
810260
3000
המשטרה המקומית לא פועלת, ואם כן - אין מספיק ראיות.
13:33
or for some reason we can't take them down.
313
813260
2000
או מסיבות אחרות אי אפשר להפיל אותם.
13:35
I wish it would be easier;
314
815260
2000
הייתי שמח אם זה היה קל יותר,
13:37
unfortunately it isn't.
315
817260
2000
לצערי זה לא.
13:39
But things are also changing
316
819260
3000
אבל דברים משתנים
13:42
at a very rapid pace.
317
822260
3000
בקצב מהיר מאד.
13:45
You've all heard about things like Stuxnet.
318
825260
3000
כולכם שמעתם על סטוקסנט.
13:48
So if you look at what Stuxnet did
319
828260
3000
אם תסתכלו על מה סטוקסנט עשתה
13:51
is that it infected these.
320
831260
2000
היא הדביקה כאלו.
13:53
That's a Siemens S7-400 PLC,
321
833260
3000
זה סימנס S7-400 PLC,
13:56
programmable logic [controller].
322
836260
2000
בקר לוגי מיתכנת.
13:58
And this is what runs our infrastructure.
323
838260
3000
וזה מה שמריץ את התשתיות שלנו.
14:01
This is what runs everything around us.
324
841260
3000
זה מה שמריץ את כל מה שמסביבנו.
14:04
PLC's, these small boxes which have no display,
325
844260
3000
PLC's, הקופסאות הקטנות הללו בלי צג,
14:07
no keyboard,
326
847260
2000
בלי מקלדת,
14:09
which are programmed, are put in place, and they do their job.
327
849260
2000
שמתוכנתים, מוכנסים לפעולה ועושים את העבודה.
14:11
For example, the elevators in this building
328
851260
2000
לדוגמה, המעליות בבניין הזה
14:13
most likely are controlled by one of these.
329
853260
4000
כנראה שנשלטות ע"י כאלו.
14:17
And when Stuxnet infects one of these,
330
857260
3000
ושסטוקסנט מדביקה אחד כזה,
14:20
that's a massive revolution
331
860260
2000
זוהי מהפכה ענקית
14:22
on the kinds of risks we have to worry about.
332
862260
3000
בסכנות שאיתן אנו מתמודדים.
14:25
Because everything around us is being run by these.
333
865260
3000
מכיוון שכל מה שסביבנו נשלט ע"י כאלו.
14:28
I mean, we have critical infrastructure.
334
868260
2000
אני מדבר על תשתיות קריטיות.
14:30
You go to any factory, any power plant,
335
870260
3000
מפעלים, תחנות כוח,
14:33
any chemical plant, any food processing plant,
336
873260
2000
מפעלים כימיים, מפעלים לאוכל,
14:35
you look around --
337
875260
2000
תסתכלו סביב -
14:37
everything is being run by computers.
338
877260
2000
הכל מנוהל ע"י מחשבים.
14:39
Everything is being run by computers.
339
879260
2000
הכל מנוהל ע"י מחשבים.
14:41
Everything is reliant on these computers working.
340
881260
3000
הכל מסתמך על המחשבים העובדים.
14:44
We have become very reliant
341
884260
3000
אנו הפכנו לתלויים
14:47
on Internet,
342
887260
2000
באינטרנט,
14:49
on basic things like electricity, obviously,
343
889260
3000
תלויים בדברים בסיסיים כמו חשמל,
14:52
on computers working.
344
892260
2000
במחשבים עובדים.
14:54
And this really is something
345
894260
2000
וזה משהו גדול
14:56
which creates completely new problems for us.
346
896260
2000
היוצר בעיות חדשות עבורנו.
14:58
We must have some way
347
898260
2000
אנו חייבים ליצור דרך
15:00
of continuing to work
348
900260
2000
להמשיך לעבוד
15:02
even if computers fail.
349
902260
3000
למרות שהמחשבים הפסיקו.
15:12
(Laughter)
350
912260
2000
(צחוק)
15:14
(Applause)
351
914260
10000
(מחיאות כפיים)
15:24
So preparedness means that we can do stuff
352
924260
3000
הכוונה במוכנות היא שנוכל לעשות דברים
15:27
even when the things we take for granted
353
927260
2000
על אף שהדברים שלקחנו כמובן מאליו
15:29
aren't there.
354
929260
2000
לא שם.
15:31
It's actually very basic stuff --
355
931260
2000
אלו דברים בסיסיים,
15:33
thinking about continuity, thinking about backups,
356
933260
3000
לחשוב על המשכיות, על גיבויים,
15:36
thinking about the things that actually matter.
357
936260
3000
לחשוב על הדברים הרלוונטים.
15:39
Now I told you --
358
939260
3000
אמרתי לכם,
15:42
(Laughter)
359
942260
2000
(צחוק)
15:44
I love the Internet. I do.
360
944260
4000
אני אוהב את האינטרנט, באמת.
15:48
Think about all the services we have online.
361
948260
3000
תחשבו על כל השירותים שיש לנו אונליין.
15:51
Think about if they are taken away from you,
362
951260
3000
תחשבו על מצב שלוקחים לכם אותם,
15:54
if one day you don't actually have them
363
954260
2000
יום אחד אין לכם אותם
15:56
for some reason or another.
364
956260
2000
מסיבה זו או אחרת.
15:58
I see beauty in the future of the Internet,
365
958260
3000
אני רואה את היופי בעתיד האינטרנט,
16:01
but I'm worried
366
961260
2000
אך אני מודאג
16:03
that we might not see that.
367
963260
2000
שאולי לא נזכה לראותו.
16:05
I'm worried that we are running into problems
368
965260
2000
אני מודאג שאנו נתקלים בבעיות
16:07
because of online crime.
369
967260
2000
בגלל פשעים אונליין.
16:09
Online crime is the one thing
370
969260
2000
פשעים אונליין זה הדבר
16:11
that might take these things away from us.
371
971260
2000
שעלול לקחת את כל העתיד הזה מאיתנו.
16:13
(Laughter)
372
973260
3000
(צחוק)
16:16
I've spent my life
373
976260
2000
כל חיי אני
16:18
defending the Net,
374
978260
3000
מגן על הרשת.
16:21
and I do feel that if we don't fight online crime,
375
981260
3000
ואני מרגיש שאם לא נלחם בפשיעת אונליין,
16:24
we are running a risk of losing it all.
376
984260
4000
אנו לוקחים סיכון של לאבד את הכל.
16:28
We have to do this globally,
377
988260
3000
אנו חייבים לעשות את זה גלובלי,
16:31
and we have to do it right now.
378
991260
3000
ואנו חייבים לעשות זאת עכשיו.
16:34
What we need
379
994260
2000
מה שאנו צריכים
16:36
is more global, international law enforcement work
380
996260
3000
זו מערכת אכיפה גלובלית, בינלאומית
16:39
to find online criminal gangs --
381
999260
2000
למציאת הפשיעה הזו,
16:41
these organized gangs
382
1001260
2000
הכנופיות המאורגנות הללו
16:43
that are making millions out of their attacks.
383
1003260
2000
שמרוויחות מיליונים מההתקפות.
16:45
That's much more important
384
1005260
2000
זה הרבה יותר חשוב
16:47
than running anti-viruses or running firewalls.
385
1007260
2000
מהרצה של אנטי-וירוס או חומת אש.
16:49
What actually matters
386
1009260
2000
מה שבאמת חשוב
16:51
is actually finding the people behind these attacks,
387
1011260
2000
זה למצוא את האנשים שמאחורי המתקפות.
16:53
and even more importantly,
388
1013260
2000
ואפילו יותר חשוב,
16:55
we have to find the people
389
1015260
2000
אנו חייבים למצוא את האנשים
16:57
who are about to become
390
1017260
2000
שעומדים להפוך
16:59
part of this online world of crime,
391
1019260
2000
לחלק מעולם הפשיעה של המחר
17:01
but haven't yet done it.
392
1021260
2000
ועדין לא הגיעו לשם.
17:03
We have to find the people with the skills,
393
1023260
3000
אנו חייבים למצוא את האנשים עם היכולות,
17:06
but without the opportunities
394
1026260
2000
אך בלי ההזדמנויות.
17:08
and give them the opportunities
395
1028260
2000
ניתן להם הזדמנויות
17:10
to use their skills for good.
396
1030260
3000
להשתמש ביכולות שלהם לטובת הכלל.
17:13
Thank you very much.
397
1033260
2000
תודה רבה לכם.
17:15
(Applause)
398
1035260
13000
(מחיאות כפיים)
על אתר זה

אתר זה יציג בפניכם סרטוני YouTube המועילים ללימוד אנגלית. תוכלו לראות שיעורי אנגלית המועברים על ידי מורים מהשורה הראשונה מרחבי העולם. לחץ פעמיים על הכתוביות באנגלית המוצגות בכל דף וידאו כדי להפעיל את הסרטון משם. הכתוביות גוללות בסנכרון עם הפעלת הווידאו. אם יש לך הערות או בקשות, אנא צור איתנו קשר באמצעות טופס יצירת קשר זה.

https://forms.gle/WvT1wiN1qDtmnspy7