Mikko Hypponen: Fighting viruses, defending the net

269,604 views ・ 2011-07-20

TED


Dubbelklik op de Engelse ondertitels hieronder om de video af te spelen.

Vertaald door: Axel Saffran Nagekeken door: Els De Keyser
00:15
I love the Internet.
0
15260
3000
Ik hou van het internet.
00:18
It's true.
1
18260
2000
Het is waar.
00:20
Think about everything it has brought us.
2
20260
2000
Denk aan alles wat het ons gebracht heeft.
00:22
Think about all the services we use,
3
22260
3000
Denk aan de diensten die we gebruiken,
00:25
all the connectivity,
4
25260
2000
alle verbindingen,
00:27
all the entertainment,
5
27260
2000
alle vermaak,
00:29
all the business, all the commerce.
6
29260
3000
alle zakendoen, alle commercie.
00:32
And it's happening during our lifetimes.
7
32260
3000
Het is gebeurd tijdens ons leven.
00:35
I'm pretty sure that one day
8
35260
3000
Ik ben er vrij zeker van dat wanneer
00:38
we'll be writing history books
9
38260
2000
ze geschiedenisboeken schrijven,
00:40
hundreds of years from now. This time
10
40260
3000
over honderden jaren, deze tijd,
00:43
our generation will be remembered
11
43260
3000
onze generatie zal worden herinnerd
00:46
as the generation that got online,
12
46260
3000
als de generatie die online ging.
00:49
the generation
13
49260
2000
De generatie die iets bouwde
00:51
that built something really and truly global.
14
51260
3000
dat werkelijk wereldwijd was.
00:54
But yes, it's also true
15
54260
3000
Maar, het is ook waar
00:57
that the Internet has problems, very serious problems,
16
57260
3000
dat het Internet problemen heeft, heel serieuze problemen,
01:00
problems with security
17
60260
3000
problemen met beveiliging
01:03
and problems with privacy.
18
63260
3000
en problemen met privacy.
01:06
I've spent my career
19
66260
2000
Ik heb mijn carrière gewijd
01:08
fighting these problems.
20
68260
3000
aan het bestrijden van deze problemen.
01:11
So let me show you something.
21
71260
3000
Ik zal je iets laten zien.
01:15
This here
22
75260
2000
Dit hier
01:17
is Brain.
23
77260
2000
is Brain.
01:19
This is a floppy disk
24
79260
2000
Dit is een floppy disk
01:21
-- five and a quarter-inch floppy disk
25
81260
2000
-- 5¼ inch floppy disk
01:23
infected by Brain.A.
26
83260
2000
besmet met Brain.A.
01:25
It's the first virus we ever found
27
85260
2000
Het is het eerste virus dat we ooit vonden
01:27
for PC computers.
28
87260
2000
voor pc's.
01:30
And we actually know
29
90260
2000
We weten ook
01:32
where Brain came from.
30
92260
2000
waar Brain vandaan kwam.
01:34
We know because it says so
31
94260
2000
Dat weten we omdat het
01:36
inside the code.
32
96260
2000
in de code staat.
01:38
Let's take a look.
33
98260
3000
Laten we even kijken.
01:45
All right.
34
105260
3000
Oké.
01:48
That's the boot sector of an infected floppy,
35
108260
3000
Dat is de bootsector van een geïnfecteerde floppy.
01:51
and if we take a closer look inside,
36
111260
3000
Als we die wat nader bekijken,
01:54
we'll see that right there,
37
114260
2000
zien we dat hier
01:56
it says, "Welcome to the dungeon."
38
116260
4000
staat: "Welkom in de kerker".
02:00
And then it continues,
39
120260
2000
Dan gaat het door,
02:02
saying, 1986, Basit and Amjad.
40
122260
3000
en hier staat: "1986, Basit en Amjad".
02:05
And Basit and Amjad are first names,
41
125260
3000
Basit en Amjad zijn voornamen,
02:08
Pakistani first names.
42
128260
2000
Pakistaanse voornamen.
02:10
In fact, there's a phone number and an address in Pakistan.
43
130260
3000
Er staat ook nog een telefoonnummer en adres in Pakistan bij.
02:13
(Laughter)
44
133260
5000
(Gelach)
02:18
Now, 1986.
45
138260
3000
Nou, 1986.
02:21
Now it's 2011.
46
141260
2000
Nu is het 2011.
02:23
That's 25 years ago.
47
143260
2000
Dat is 25 jaar geleden.
02:25
The PC virus problem is 25 years old now.
48
145260
4000
Het pc-virusprobleem is 25 jaar oud.
02:29
So half a year ago,
49
149260
2000
Dus een half jaar geleden
02:31
I decided to go to Pakistan myself.
50
151260
3000
besloot ik zelf naar Pakistan te gaan.
02:34
So let's see, here's a couple of photos I took while I was in Pakistan.
51
154260
3000
Hier zijn wat foto's die ik nam terwijl ik in Pakistan was.
02:37
This is from the city of Lahore,
52
157260
2000
Dit is de stad Lahore,
02:39
which is around 300 kilometers south
53
159260
2000
ongeveer 300 km ten zuiden
02:41
from Abbottabad, where Bin Laden was caught.
54
161260
3000
van Abottabad, waar Bin Laden gesnapt is.
02:44
Here's a typical street view.
55
164260
3000
Hier is een typisch straatbeeld.
02:47
And here's the street or road leading to this building,
56
167260
3000
Hier is de straat die voert naar dit gebouw:
02:50
which is 730 Nizam block at Allama Iqbal Town.
57
170260
4000
730 Nizam block in Allama Iqbal Town.
02:54
And I knocked on the door.
58
174260
2000
Ik klopte op de deur.
02:56
(Laughter)
59
176260
2000
(Gelach)
02:58
You want to guess who opened the door?
60
178260
2000
Wil je raden wie opendeed?
03:00
Basit and Amjad; they are still there.
61
180260
2000
Basit en Amjad; ze zijn er nog steeds.
03:02
(Laughter)
62
182260
2000
(Gelach)
03:04
(Applause)
63
184260
4000
(Applaus)
03:08
So here standing up is Basit.
64
188260
3000
Daar staat Basit.
03:11
Sitting down is his brother Amjad.
65
191260
3000
Hier zit zijn broer Amjad.
03:14
These are the guys who wrote the first PC virus.
66
194260
3000
Dit zijn de mensen die het eerste pc-virus schreven.
03:17
Now of course, we had a very interesting discussion.
67
197260
3000
We hadden uiteraard een interessante discussie.
03:20
I asked them why.
68
200260
2000
Ik vroeg ze waarom.
03:22
I asked them how they feel about what they started.
69
202260
3000
Ik vroeg hoe ze staan tegenover wat ze begonnen zijn,
03:25
And I got some sort of satisfaction
70
205260
3000
en ik kreeg enige voldoening
03:28
from learning that both Basit and Amjad
71
208260
3000
toen ik vernam dat zowel Basit als Amjad
03:31
had had their computers infected dozens of times
72
211260
3000
hun computers tientallen malen besmet hebben gehad
03:34
by completely unrelated other viruses
73
214260
2000
met volstrekt ongerelateerde, andere virussen
03:36
over these years.
74
216260
2000
door de jaren heen.
03:38
So there is some sort of justice
75
218260
2000
Dus er is toch enige vorm van
03:40
in the world after all.
76
220260
3000
gerechtigheid in de wereld.
03:44
Now, the viruses that we used to see
77
224260
2000
Nu zijn de virussen die we zagen
03:46
in the 1980s and 1990s
78
226260
2000
in de jaren '80 en '90
03:48
obviously are not a problem any more.
79
228260
3000
uiteraard geen probleem meer.
03:51
So let me just show you a couple of examples
80
231260
2000
Dus ik ga je een paar voorbeelden laten zien
03:53
of what they used to look like.
81
233260
2000
van hoe ze er uitzagen.
03:55
What I'm running here
82
235260
2000
Wat hier draait,
03:57
is a system that enables me
83
237260
2000
is een systeem dat me toestaat
03:59
to run age-old programs on a modern computer.
84
239260
3000
om stokoude programma's op een moderne computer te draaien.
04:02
So let me just mount some drives. Go over there.
85
242260
3000
Even wat schijven klaarzetten. Ga daar heen...
04:05
What we have here is a list of old viruses.
86
245260
3000
Wat we hier hebben is een lijst met oude virussen.
04:08
So let me just run some viruses on my computer.
87
248260
3000
Laat ik even wat virussen draaien op mijn computer.
04:11
For example,
88
251260
2000
Bijvoorbeeld,
04:13
let's go with the Centipede virus first.
89
253260
2000
hier als eerste het duizendpootvirus.
04:15
And you can see at the top of the screen,
90
255260
2000
Je ziet aan de bovenkant van het scherm
04:17
there's a centipede scrolling across your computer
91
257260
2000
dat een duizendpoot over je computer loopt
04:19
when you get infected by this one.
92
259260
2000
wanneer je door dit virus besmet bent.
04:21
You know that you're infected
93
261260
2000
Je weet dat je besmet bent
04:23
because it actually shows up.
94
263260
2000
omdat je het daadwerkelijk ziet.
04:25
Here's another one. This is the virus called Crash,
95
265260
3000
Hier is er nog eentje. Dit heet Crash,
04:28
invented in Russia in 1992.
96
268260
2000
geschreven in Rusland in 1992.
04:30
Let me show you one which actually makes some sound.
97
270260
3000
Hier eentje dat ook nog geluid maakt.
04:34
(Siren noise)
98
274260
6000
(Sirenegeluid)
04:40
And the last example,
99
280260
2000
Het laatste voorbeeld.
04:42
guess what the Walker virus does?
100
282260
2000
Raad eens wat het Wandelaarvirus doet.
04:44
Yes, there's a guy walking across your screen
101
284260
2000
Ja hoor, er wandelt een kerel over je scherm
04:46
once you get infected.
102
286260
2000
als je besmet raakt.
04:48
So it used to be fairly easy to know
103
288260
3000
Het was ooit redelijk makkelijk om
04:51
that you're infected by a virus,
104
291260
3000
te weten dat je besmet was,
04:54
when the viruses were written by hobbyists
105
294260
2000
toen de virussen geschreven werden door hobbyisten
04:56
and teenagers.
106
296260
2000
en tieners.
04:58
Today, they are no longer being written
107
298260
2000
Tegenwoordig worden ze niet langer geschreven
05:00
by hobbyists and teenagers.
108
300260
2000
door hobbyisten en tieners.
05:02
Today, viruses are a global problem.
109
302260
3000
Tegenwoordig zijn virussen een wereldwijd probleem.
05:05
What we have here in the background
110
305260
2000
Wat we hier op de achtergrond hebben,
05:07
is an example of our systems that we run in our labs,
111
307260
3000
is een voorbeeld van systemen uit onze labs,
05:10
where we track virus infections worldwide.
112
310260
2000
waar we besmettingen wereldwijd traceren.
05:12
So we can actually see in real time
113
312260
2000
Dus we kunnen in real time zien
05:14
that we've just blocked viruses in Sweden and Taiwan
114
314260
3000
dat we zojuist virussen hebben geblokkeerd in Zweden en Taiwan
05:17
and Russia and elsewhere.
115
317260
2000
en Rusland en elders.
05:19
In fact, if I just connect back to our lab systems
116
319260
3000
In feite, als ik me via internet verbind
05:22
through the Web,
117
322260
2000
met onze labsystemen,
05:24
we can see in real time
118
324260
2000
zien we, in real time,
05:26
just some kind of idea of how many viruses,
119
326260
3000
een soort indicatie van hoeveel virussen,
05:29
how many new examples of malware we find every single day.
120
329260
3000
hoeveel nieuwe malware we iedere dag vinden.
05:32
Here's the latest virus we've found,
121
332260
2000
Hier is het laatste virus dat we vonden
05:34
in a file called Server.exe.
122
334260
2000
in een bestand genaamd Server.exe.
05:36
And we found it right over here three seconds ago --
123
336260
3000
We vonden het... drie seconden geleden --
05:39
the previous one, six seconds ago.
124
339260
2000
het voorgaande, zes seconden geleden.
05:41
And if we just scroll around,
125
341260
3000
Als we even scrollen...
05:44
it's just massive.
126
344260
2000
het is gigantisch.
05:46
We find tens of thousands, even hundreds of thousands.
127
346260
3000
We vinden tienduizenden, zelfs honderdduizenden --
05:49
And that's the last 20 minutes of malware
128
349260
3000
en dit is slechts de laatste 20 minuten --
05:52
every single day.
129
352260
2000
stuks malware iedere dag.
05:54
So where are all these coming from then?
130
354260
3000
Dus waar komen deze allemaal vandaan?
05:57
Well today, it's the organized criminal gangs
131
357260
4000
Tegenwoordig zijn het de georganiseerde misdaadbendes
06:01
writing these viruses
132
361260
2000
die de virussen schrijven
06:03
because they make money with their viruses.
133
363260
2000
omdat ze er geld mee verdienen.
06:05
It's gangs like --
134
365260
2000
Het zijn bendes als --
06:07
let's go to GangstaBucks.com.
135
367260
3000
even kijken bij GangstaBucks.com.
06:10
This is a website operating in Moscow
136
370260
3000
Dit is een website die opereert in Moskou,
06:13
where these guys are buying infected computers.
137
373260
4000
waar deze jongens geïnfecteerde computers kopen.
06:17
So if you are a virus writer
138
377260
2000
Dus als jij een virusschrijver bent,
06:19
and you're capable of infecting Windows computers,
139
379260
2000
in staat om Windows-computers te infecteren,
06:21
but you don't know what to do with them,
140
381260
2000
maar je weet niet wat je er verder mee moet doen,
06:23
you can sell those infected computers --
141
383260
2000
kun je die geïnfecteerde computers verkopen --
06:25
somebody else's computers -- to these guys.
142
385260
2000
computers van anderen -- aan deze jongens.
06:27
And they'll actually pay you money for those computers.
143
387260
4000
Zij betalen je er daadwerkelijk geld voor.
06:31
So how do these guys then monetize
144
391260
3000
Hoe slaan deze jongens dan
06:34
those infected computers?
145
394260
2000
munt uit deze computers?
06:36
Well there's multiple different ways,
146
396260
2000
Er zijn verschillende manieren,
06:38
such as banking trojans, which will steal money from your online banking accounts
147
398260
3000
zoals trojaanse paarden die geld stelen uit je online-bankrekeningen
06:41
when you do online banking,
148
401260
3000
wanneer je online bankiert,
06:44
or keyloggers.
149
404260
3000
of keyloggers.
06:47
Keyloggers silently sit on your computer, hidden from view,
150
407260
4000
Keyloggers nestelen zich in je computer, uit het zicht,
06:51
and they record everything you type.
151
411260
3000
en ze registreren alles wat je typt.
06:54
So you're sitting on your computer and you're doing Google searches.
152
414260
3000
Dus stel je geeft zoekopdrachten bij Google.
06:57
Every single Google search you type
153
417260
2000
Alles wat je typt bij Google
06:59
is saved and sent to the criminals.
154
419260
3000
wordt opgeslagen en naar de criminelen gestuurd.
07:02
Every single email you write is saved and sent to the criminals.
155
422260
3000
Elke email die je schrijft, wordt opgeslagen en verstuurd naar de criminelen.
07:05
Same thing with every single password and so on.
156
425260
4000
Hetzelfde met ieder wachtwoord enzovoort.
07:09
But the thing that they're actually looking for most
157
429260
2000
Maar waar ze vooral in geïnteresseerd zijn,
07:11
are sessions where you go online
158
431260
2000
zijn sessies waarin je op internet
07:13
and do online purchases in any online store.
159
433260
3000
aankopen doet bij een online winkel.
07:16
Because when you do purchases in online stores,
160
436260
2000
Want als je online aankopen doet,
07:18
you will be typing in your name, the delivery address,
161
438260
3000
typ je je naam, het afleveradres,
07:21
your credit card number and the credit card security codes.
162
441260
3000
je creditcard-nummer en de veiligheidscodes.
07:24
And here's an example of a file
163
444260
2000
Hier is bijvoorbeeld een bestand
07:26
we found from a server a couple of weeks ago.
164
446260
2000
dat we enkele weken geleden vonden op een server.
07:28
That's the credit card number,
165
448260
2000
Dit is het creditcard-nummer,
07:30
that's the expiration date, that's the security code,
166
450260
2000
de verloopdatum... de veiligheidscode...
07:32
and that's the name of the owner of the card.
167
452260
2000
en dit is de naam van de eigenaar.
07:34
Once you gain access to other people's credit card information,
168
454260
3000
Als je eenmaal toegang tot deze informatie hebt,
07:37
you can just go online and buy whatever you want
169
457260
2000
kun je overal online kopen wat je maar wilt
07:39
with this information.
170
459260
3000
met die informatie.
07:42
And that, obviously, is a problem.
171
462260
2000
Dat is uiteraard een probleem.
07:44
We now have a whole underground marketplace
172
464260
4000
We hebben nu een complete ondergrondse marktplaats
07:48
and business ecosystem
173
468260
3000
en zakelijk ecosysteem
07:51
built around online crime.
174
471260
3000
rondom internetcriminaliteit zitten.
07:54
One example of how these guys
175
474260
2000
Eén voorbeeld van hoe deze jongens
07:56
actually are capable of monetizing their operations:
176
476260
3000
in staat zijn om geld te slaan uit hun operaties.
07:59
we go and have a look at the pages of INTERPOL
177
479260
3000
We kijken even naar de pagina's van INTERPOL
08:02
and search for wanted persons.
178
482260
2000
en zoeken naar gezochte personen.
08:04
We find guys like Bjorn Sundin, originally from Sweden,
179
484260
3000
We vinden jongens als Bjorn Sundin, oorspronkelijk uit Zweden,
08:07
and his partner in crime,
180
487260
2000
en zijn criminele partner,
08:09
also listed on the INTERPOL wanted pages,
181
489260
2000
eveneens vermeld op de INTERPOL-pagina's,
08:11
Mr. Shaileshkumar Jain,
182
491260
2000
Meneer Shaileshkumar Jain,
08:13
a U.S. citizen.
183
493260
2000
een Amerikaans staatsburger.
08:15
These guys were running an operation called I.M.U.,
184
495260
3000
Deze jongens runden een operatie genaamd I.M.U.
08:18
a cybercrime operation through which they netted millions.
185
498260
3000
een cybercrime-operatie waarmee ze miljoenen roofden.
08:21
They are both right now on the run.
186
501260
3000
Ze zijn nu allebei op de vlucht.
08:24
Nobody knows where they are.
187
504260
2000
Niemand weet waar ze zijn.
08:26
U.S. officials, just a couple of weeks ago,
188
506260
2000
Amerikaanse ambtenaren bevroren enkele weken geleden
08:28
froze a Swiss bank account
189
508260
2000
een Zwitserse bankrekening
08:30
belonging to Mr. Jain,
190
510260
2000
die toebehoorde aan meneer Jain.
08:32
and that bank account had 14.9 million U.S. dollars on it.
191
512260
4000
Daarop stond 14,9 miljoen US dollar.
08:36
So the amount of money online crime generates
192
516260
3000
Dus de bedragen die in internetcriminaliteit omgaan,
08:39
is significant.
193
519260
2000
zijn aanzienlijk.
08:41
And that means that the online criminals
194
521260
2000
Dat betekent dat de internetcriminelen
08:43
can actually afford to invest into their attacks.
195
523260
3000
kunnen investeren in hun aanvallen.
08:46
We know that online criminals
196
526260
2000
We weten dat computercriminelen
08:48
are hiring programmers, hiring testing people,
197
528260
3000
programmeurs inhuren, proefpersonen inhuren
08:51
testing their code,
198
531260
2000
die hun codes testen,
08:53
having back-end systems with SQL databases.
199
533260
3000
en backend-systemen hebben met SQL-databases.
08:56
And they can afford to watch how we work --
200
536260
3000
Ze kunnen het zich veroorloven te kijken hoe wij werken --
08:59
like how security people work --
201
539260
2000
hoe beveiligingsmensen werken --
09:01
and try to work their way around
202
541260
2000
en proberen om de maatregelen die wij nemen
09:03
any security precautions we can build.
203
543260
2000
te omzeilen.
09:05
They also use the global nature of Internet
204
545260
3000
Ze benutten ook het globale karakter van internet
09:08
to their advantage.
205
548260
2000
in hun voordeel.
09:10
I mean, the Internet is international.
206
550260
2000
Ik bedoel, het internet is internationaal.
09:12
That's why we call it the Internet.
207
552260
2000
Daarom noemen we het internet.
09:14
And if you just go and take a look
208
554260
2000
Als je gaat kijken wat er gebeurt
09:16
at what's happening in the online world,
209
556260
3000
in de online-wereld,
09:19
here's a video built by Clarified Networks,
210
559260
2000
hier is een video van Clarified Networks,
09:21
which illustrates how one single malware family is able to move around the world.
211
561260
4000
die illustreert hoe een enkele malware-familie zich over de wereld kan bewegen.
09:25
This operation, believed to be originally from Estonia,
212
565260
3000
Deze waarschijnlijk uit Estland stammende operatie,
09:28
moves around from one country to another
213
568260
2000
beweegt van het ene land naar het andere
09:30
as soon as the website is tried to shut down.
214
570260
2000
zodra men tracht de website plat te leggen.
09:32
So you just can't shut these guys down.
215
572260
3000
Je kunt deze jongens eenvoudigweg niet stilleggen.
09:35
They will switch from one country to another,
216
575260
2000
Ze verplaatsen zich van het ene land naar het andere,
09:37
from one jurisdiction to another --
217
577260
2000
van de ene jurisdictie naar de andere --
09:39
moving around the world,
218
579260
2000
de hele wereld rond.
09:41
using the fact that we don't have the capability
219
581260
2000
Ze gebruiken het feit dat we niet in staat zijn
09:43
to globally police operations like this.
220
583260
3000
om dit soort operaties wereldwijd aan te pakken.
09:46
So the Internet is as if
221
586260
2000
Dus het internet is alsof iemand
09:48
someone would have given free plane tickets
222
588260
2000
gratis vliegtuigtickets had gegeven
09:50
to all the online criminals of the world.
223
590260
3000
aan alle internetcriminelen van de wereld.
09:53
Now, criminals who weren't capable of reaching us before
224
593260
3000
Criminelen die ons voorheen niet konden bereiken,
09:56
can reach us.
225
596260
2000
kunnen dat nu wel.
09:58
So how do you actually go around finding online criminals?
226
598260
3000
Hoe ga je te werk wanneer je internetcriminelen probeert te vinden?
10:01
How do you actually track them down?
227
601260
2000
Hoe spoor je ze feitelijk op?
10:03
Let me give you an example.
228
603260
2000
Ik zal een voorbeeld geven.
10:05
What we have here is one exploit file.
229
605260
3000
Wat we hier hebben, is een exploit-bestand.
10:08
Here, I'm looking at the Hex dump of an image file,
230
608260
4000
Hier kijk ik naar de Hex-dump van een beeldbestand,
10:12
which contains an exploit.
231
612260
2000
die een exploit bevat.
10:14
And that basically means, if you're trying to view this image file on your Windows computer,
232
614260
3000
Dat betekent dat wanneer je deze afbeelding probeert te bekijken op je Windows-computer,
10:17
it actually takes over your computer and runs code.
233
617260
3000
het je computer overneemt en een programma draait.
10:20
Now, if you'll take a look at this image file --
234
620260
3000
Als je naar dit beeldbestand kijkt --
10:23
well there's the image header,
235
623260
2000
hier is de hoofding van het plaatje,
10:25
and there the actual code of the attack starts.
236
625260
3000
en hier begint de feitelijke code van de aanval.
10:28
And that code has been encrypted,
237
628260
2000
Die code is versleuteld,
10:30
so let's decrypt it.
238
630260
2000
dus laten we ze ontcijferen.
10:32
It has been encrypted with XOR function 97.
239
632260
2000
Ze is versleuteld met XOR functie 97.
10:34
You just have to believe me,
240
634260
2000
Dat zul je me op mijn woord moeten geloven,
10:36
it is, it is.
241
636260
2000
het is echt zo.
10:38
And we can go here
242
638260
2000
Dan kunnen we hierheen gaan
10:40
and actually start decrypting it.
243
640260
2000
en hem ontcijferen.
10:42
Well the yellow part of the code is now decrypted.
244
642260
2000
Het gele deel van de code is nu ontcijferd.
10:44
And I know, it doesn't really look much different from the original.
245
644260
3000
Ik weet, het ziet er niet veel anders uit dan de originele code,
10:47
But just keep staring at it.
246
647260
2000
maar blijf kijken.
10:49
You'll actually see that down here
247
649260
2000
Je zult zien dat hier beneden
10:51
you can see a Web address:
248
651260
2000
een internetadres staat:
10:53
unionseek.com/d/ioo.exe
249
653260
6000
unionseek.com/d/ioo.exe.
10:59
And when you view this image on your computer
250
659260
2000
Als je dit plaatje op je computer bekijkt,
11:01
it actually is going to download and run that program.
251
661260
2000
zal het dat programma downloaden en draaien.
11:03
And that's a backdoor which will take over your computer.
252
663260
3000
Dat is een achterdeur die je computer zal overnemen.
11:06
But even more interestingly,
253
666260
2000
Maar nog interessanter,
11:08
if we continue decrypting,
254
668260
2000
als we blijven ontcijferen,
11:10
we'll find this mysterious string,
255
670260
2000
vinden we deze mysterieuze reeks
11:12
which says O600KO78RUS.
256
672260
5000
tekens; er staat 0600KO78RUS.
11:17
That code is there underneath the encryption
257
677260
2000
Die code staat hier onder de versleuteling
11:19
as some sort of a signature.
258
679260
2000
als een soort handtekening.
11:21
It's not used for anything.
259
681260
2000
Het wordt nergens voor gebruikt.
11:23
And I was looking at that, trying to figure out what it means.
260
683260
3000
Daar keek ik naar, en ik probeerde te achterhalen wat het betekent.
11:26
So obviously I Googled for it.
261
686260
2000
Dus uiteraard googelde ik het.
11:28
I got zero hits; wasn't there.
262
688260
2000
Nul treffers; was er niet.
11:30
So I spoke with the guys at the lab.
263
690260
2000
Dus ik praatte met de mensen in het lab.
11:32
And we have a couple of Russian guys in our labs,
264
692260
2000
We hebben een aantal Russische mensen in onze labs,
11:34
and one of them mentioned,
265
694260
2000
en één van hen zei,
11:36
well, it ends in RUS like Russia.
266
696260
2000
nou, het eindigt op rus zoals Rusland.
11:38
And 78 is the city code
267
698260
2000
en 78 is de stadscode
11:40
for the city of St. Petersburg.
268
700260
2000
voor Sint-Petersburg.
11:42
For example, you can find it from some phone numbers
269
702260
2000
Je kunt het bijvoorbeeld vinden in telefoonnummers
11:44
and car license plates and stuff like that.
270
704260
3000
en kentekenplaten en dat soort dingen.
11:47
So I went looking for contacts in St. Petersburg,
271
707260
3000
Dus ik ging op zoek naar contacten in Sint-Petersburg.
11:50
and through a long road,
272
710260
2000
Via een lange weg
11:52
we eventually found this one particular website.
273
712260
4000
vonden we uiteindelijk deze website.
11:56
Here's this Russian guy who's been operating online for a number of years
274
716260
3000
Hier is een Russische jongen die al enkele jaren online actief is
11:59
who runs his own website,
275
719260
2000
en zijn eigen website runt.
12:01
and he runs a blog under the popular Live Journal.
276
721260
3000
Ook heeft hij een blog via het populaire Live Journal.
12:04
And on this blog, he blogs about his life,
277
724260
2000
Hierop blogt hij over zijn leven,
12:06
about his life in St. Petersburg --
278
726260
2000
zijn leven in Sint-Petersburg --
12:08
he's in his early 20s --
279
728260
2000
hij is begin twintig --
12:10
about his cat,
280
730260
2000
over zijn kat,
12:12
about his girlfriend.
281
732260
2000
over zijn vriendin.
12:14
And he drives a very nice car.
282
734260
2000
Hij rijdt in een erg mooie auto.
12:16
In fact, this guy drives
283
736260
3000
Om precies te zijn:
12:19
a Mercedes-Benz S600
284
739260
2000
een Mercedes-Benz S600
12:21
V12
285
741260
2000
V12
12:23
with a six-liter engine
286
743260
2000
met een 6-liter motor
12:25
with more than 400 horsepower.
287
745260
2000
met meer dan 400pk.
12:27
Now that's a nice car for a 20-something year-old kid in St. Petersburg.
288
747260
4000
Dat is een mooie auto voor een knul van begin 20 in Sint-Petersburg.
12:31
How do I know about this car?
289
751260
2000
Hoe weet ik van die auto?
12:33
Because he blogged about the car.
290
753260
2000
Omdat hij erover blogde.
12:35
He actually had a car accident.
291
755260
2000
Hij had een auto-ongeluk
12:37
In downtown St. Petersburg,
292
757260
2000
in de binnenstad van Sint-Petersburg;
12:39
he actually crashed his car into another car.
293
759260
2000
hij ramde een andere auto.
12:41
And he put blogged images about the car accident --
294
761260
2000
Hij zette beelden van het ongeluk online --
12:43
that's his Mercedes --
295
763260
2000
dit is zijn Mercedes --
12:45
right here is the Lada Samara he crashed into.
296
765260
4000
hier zie je de Lada Samara die hij ramde.
12:49
And you can actually see that the license plate of the Samara
297
769260
3000
Je kunt hier zien dat het kenteken van de Samara
12:52
ends in 78RUS.
298
772260
2000
eindigt in 78RUS.
12:54
And if you actually take a look at the scene picture,
299
774260
3000
En als je kijkt naar dit overzichtsshot,
12:57
you can see that the plate of the Mercedes
300
777260
2000
zie je dat de nummerplaat van de Mercedes
12:59
is O600KO78RUS.
301
779260
6000
0600KO78RUS is.
13:05
Now I'm not a lawyer,
302
785260
2000
Nu ben ik geen advocaat,
13:07
but if I would be,
303
787260
2000
maar als ik dat zou zijn
13:09
this is where I would say, "I rest my case."
304
789260
3000
zou ik nu zeggen: "..en daarmee beëindig ik mijn betoog."
13:12
(Laughter)
305
792260
2000
(Gelach)
13:14
So what happens when online criminals are caught?
306
794260
3000
Wat gebeurt er als internetcriminelen gepakt worden?
13:17
Well in most cases it never gets this far.
307
797260
3000
In de meeste gevallen komt het nooit zover.
13:20
The vast majority of the online crime cases,
308
800260
2000
In de meeste gevallen van internetcriminaliteit
13:22
we don't even know which continent the attacks are coming from.
309
802260
3000
weten we niet eens van welk continent de aanval komt.
13:25
And even if we are able to find online criminals,
310
805260
3000
Zelfs als we de criminelen weten te vinden,
13:28
quite often there is no outcome.
311
808260
2000
is er heel vaak geen vervolging.
13:30
The local police don't act, or if they do, there's not enough evidence,
312
810260
3000
De lokale politie handelt niet, of als ze dat wel doen, is er niet genoeg bewijs,
13:33
or for some reason we can't take them down.
313
813260
2000
of om een andere reden is vervolging onmogelijk.
13:35
I wish it would be easier;
314
815260
2000
Ik zou willen dat het anders was;
13:37
unfortunately it isn't.
315
817260
2000
maar dat is het niet.
13:39
But things are also changing
316
819260
3000
Tevens veranderen de dingen
13:42
at a very rapid pace.
317
822260
3000
in rap tempo.
13:45
You've all heard about things like Stuxnet.
318
825260
3000
Jullie hebben allemaal gehoord van dingen als Stuxnet.
13:48
So if you look at what Stuxnet did
319
828260
3000
Wat Stuxnet deed, is het infecteren
13:51
is that it infected these.
320
831260
2000
van één van deze.
13:53
That's a Siemens S7-400 PLC,
321
833260
3000
Dit is een Siemens S7-400 PLC,
13:56
programmable logic [controller].
322
836260
2000
programmeerbaar besturingssysteem.
13:58
And this is what runs our infrastructure.
323
838260
3000
Dit is waar onze infrastructuur op draait.
14:01
This is what runs everything around us.
324
841260
3000
Dit is wat alles om ons heen bestuurt.
14:04
PLC's, these small boxes which have no display,
325
844260
3000
PLC's, die kleine dozen zonder display,
14:07
no keyboard,
326
847260
2000
zonder toetsenbord,
14:09
which are programmed, are put in place, and they do their job.
327
849260
2000
die geprogrammeerd worden, geïnstalleerd, en die dan hun werk doen.
14:11
For example, the elevators in this building
328
851260
2000
Bijvoorbeeld de liften van dit gebouw
14:13
most likely are controlled by one of these.
329
853260
4000
worden hoogstwaarschijnlijk bestuurd door zo'n apparaat.
14:17
And when Stuxnet infects one of these,
330
857260
3000
Als Stuxnet één van deze infecteert,
14:20
that's a massive revolution
331
860260
2000
is dat een enorme revolutie
14:22
on the kinds of risks we have to worry about.
332
862260
3000
in de soort risico's die we lopen.
14:25
Because everything around us is being run by these.
333
865260
3000
Want alles om ons heen wordt bestuurd door deze dingen.
14:28
I mean, we have critical infrastructure.
334
868260
2000
Ik bedoel, we hebben cruciale infrastructuur.
14:30
You go to any factory, any power plant,
335
870260
3000
Ga naar een willekeurige fabriek of energiecentrale,
14:33
any chemical plant, any food processing plant,
336
873260
2000
chemische fabriek of voedselverwerkende fabriek,
14:35
you look around --
337
875260
2000
en kijk om je heen --
14:37
everything is being run by computers.
338
877260
2000
alles wordt bestuurd door computers.
14:39
Everything is being run by computers.
339
879260
2000
Alles wordt bestuurd door computers.
14:41
Everything is reliant on these computers working.
340
881260
3000
Alles is afhankelijk van de werking van deze computers.
14:44
We have become very reliant
341
884260
3000
We zijn zeer afhankelijk geworden
14:47
on Internet,
342
887260
2000
van internet,
14:49
on basic things like electricity, obviously,
343
889260
3000
van basiszaken als elektriciteit, uiteraard,
14:52
on computers working.
344
892260
2000
van het functioneren van computers.
14:54
And this really is something
345
894260
2000
Dat is iets dat
14:56
which creates completely new problems for us.
346
896260
2000
compleet nieuwe problemen voor ons creëert.
14:58
We must have some way
347
898260
2000
We moeten een manier hebben
15:00
of continuing to work
348
900260
2000
om te blijven functioneren,
15:02
even if computers fail.
349
902260
3000
zelfs als computers uitvallen.
15:12
(Laughter)
350
912260
2000
(Gelach)
15:14
(Applause)
351
914260
10000
(Applaus)
15:24
So preparedness means that we can do stuff
352
924260
3000
Voorbereid zijn, betekent dat we dingen kunnen doen
15:27
even when the things we take for granted
353
927260
2000
zelfs wanneer de dingen die we vanzelfsprekend vinden,
15:29
aren't there.
354
929260
2000
ontbreken.
15:31
It's actually very basic stuff --
355
931260
2000
Het zijn werkelijk heel basale dingen --
15:33
thinking about continuity, thinking about backups,
356
933260
3000
nadenken over continuïteit, nadenken over back-ups,
15:36
thinking about the things that actually matter.
357
936260
3000
nadenken over de dingen die er werkelijk toe doen.
15:39
Now I told you --
358
939260
3000
Ik zei jullie al --
15:42
(Laughter)
359
942260
2000
(Gelach)
15:44
I love the Internet. I do.
360
944260
4000
Ik hou van internet...echt.
15:48
Think about all the services we have online.
361
948260
3000
Denk aan alle diensten die we online hebben.
15:51
Think about if they are taken away from you,
362
951260
3000
Stel je voor dat deze dingen je ontnomen worden,
15:54
if one day you don't actually have them
363
954260
2000
dat je ze op een dag opeens niet meer hebt
15:56
for some reason or another.
364
956260
2000
om de een of andere reden.
15:58
I see beauty in the future of the Internet,
365
958260
3000
Ik zie schoonheid in de toekomst van internet,
16:01
but I'm worried
366
961260
2000
maar ik ben bezorgd
16:03
that we might not see that.
367
963260
2000
dat we die wellicht niet zullen zien.
16:05
I'm worried that we are running into problems
368
965260
2000
Ik ben bezorgd dat we in de problemen komen
16:07
because of online crime.
369
967260
2000
vanwege internetcriminaliteit.
16:09
Online crime is the one thing
370
969260
2000
Internetcriminaliteit is hetgene
16:11
that might take these things away from us.
371
971260
2000
wat ons deze dingen zou kunnen ontnemen.
16:13
(Laughter)
372
973260
3000
(Gelach)
16:16
I've spent my life
373
976260
2000
Ik heb mijn leven lang
16:18
defending the Net,
374
978260
3000
het net beschermd.
16:21
and I do feel that if we don't fight online crime,
375
981260
3000
Ik vrees dat als we internetcriminaliteit niet bestrijden,
16:24
we are running a risk of losing it all.
376
984260
4000
we het risico lopen alles te verliezen.
16:28
We have to do this globally,
377
988260
3000
We moeten dit wereldwijd doen,
16:31
and we have to do it right now.
378
991260
3000
en het moet nu.
16:34
What we need
379
994260
2000
Wat we nodig hebben,
16:36
is more global, international law enforcement work
380
996260
3000
is meer wereldwijd, internationaal politiewerk
16:39
to find online criminal gangs --
381
999260
2000
om internetcriminelen te vinden --
16:41
these organized gangs
382
1001260
2000
de georganiseerde bendes
16:43
that are making millions out of their attacks.
383
1003260
2000
die miljoenen buitmaken met hun aanvallen.
16:45
That's much more important
384
1005260
2000
Dat is veel belangrijker
16:47
than running anti-viruses or running firewalls.
385
1007260
2000
dan anti-virussoftware of firewalls.
16:49
What actually matters
386
1009260
2000
Wat werkelijk belangrijk is,
16:51
is actually finding the people behind these attacks,
387
1011260
2000
is het vinden van de mensen achter deze aanvallen.
16:53
and even more importantly,
388
1013260
2000
Nog belangrijker:
16:55
we have to find the people
389
1015260
2000
we moeten de mensen vinden
16:57
who are about to become
390
1017260
2000
die op het punt staan om
16:59
part of this online world of crime,
391
1019260
2000
te gaan deelnemen in deze criminele wereld,
17:01
but haven't yet done it.
392
1021260
2000
maar het nog niet hebben gedaan.
17:03
We have to find the people with the skills,
393
1023260
3000
We moeten de mensen vinden met de vaardigheden,
17:06
but without the opportunities
394
1026260
2000
maar zonder de mogelijkheden,
17:08
and give them the opportunities
395
1028260
2000
en hen de mogelijkheden geven
17:10
to use their skills for good.
396
1030260
3000
hun vaardigheden goed aan te wenden.
17:13
Thank you very much.
397
1033260
2000
Dank je wel.
17:15
(Applause)
398
1035260
13000
(Applaus)
Over deze website

Deze site laat u kennismaken met YouTube-video's die nuttig zijn om Engels te leren. U ziet Engelse lessen gegeven door topdocenten uit de hele wereld. Dubbelklik op de Engelse ondertitels op elke videopagina om de video af te spelen. De ondertitels scrollen synchroon met het afspelen van de video. Heeft u opmerkingen of verzoeken, neem dan contact met ons op via dit contactformulier.

https://forms.gle/WvT1wiN1qDtmnspy7