Mikko Hypponen: Three types of online attack

Микко Хиппонен: Три вида интернет-атак

100,267 views

2012-01-18 ・ TED


New videos

Mikko Hypponen: Three types of online attack

Микко Хиппонен: Три вида интернет-атак

100,267 views ・ 2012-01-18

TED


Пожалуйста, дважды щелкните на английские субтитры ниже, чтобы воспроизвести видео.

Переводчик: Anastasia Merkulova Редактор: Anastasia Gurova
00:20
In the 1980s, in communist Eastern Germany,
0
20624
6701
В 1980-е годы
в коммунистической Восточной Германии
если у вас была печатная машинка,
00:27
if you owned a typewriter,
1
27349
3174
00:30
you had to register it with the government.
2
30547
2801
нужно было зарегистрировать ее в правительстве.
Зарегистрировать
00:33
You had to register a sample sheet of text out of the typewriter.
3
33372
5464
образец текста,
напечатанный на ней.
00:38
And this was done so the government could track
4
38860
3551
Это делалось для того,
чтобы правительство могло выяснить, откуда той или иной текст.
00:42
where the text was coming from.
5
42435
1745
Если они находили документ,
00:44
If they found a paper which had the wrong kind of thought,
6
44204
5695
содержащий неподобающие мысли,
00:49
they could track down who created that thought.
7
49923
3144
то могли вычислить,
кто их автор.
Мы же на Западе
00:54
And we in the West
8
54369
1594
не понимали, как такое возможно,
00:57
couldn't understand how anybody would do this,
9
57154
2682
00:59
how much this would restrict freedom of speech.
10
59860
3177
так ограничивать свободу слова.
Мы бы никогда так не поступили
01:03
We would never do that in our own countries.
11
63061
3276
в своих странах.
Но сейчас, в 2011 году
01:08
But today, in 2011, if you go and buy a color laser printer
12
68319
6417
если вы купите цветной лазерный принтер
01:14
from any major laser printer manufacturer
13
74760
3839
любого крупного производителя принтеров
и распечатаете страничку,
01:18
and print a page,
14
78623
1437
то увидите на ней
01:20
that page will end up
15
80084
1752
01:21
having slight yellow dots printed on every single page,
16
81860
5220
еле заметные желтые точки,
пропечатанные на каждой странице
в комбинации, которая присуща
01:27
in a pattern which makes the page unique to you and to your printer.
17
87104
5443
только вашему принтеру.
Это происходит с нами
01:34
This is happening to us today.
18
94381
3335
сейчас.
И, похоже, никого не беспокоит.
01:39
And nobody seems to be making a fuss about it.
19
99358
3082
Это пример
01:43
And this is an example
20
103615
2664
того, как
01:46
of the ways our own governments are using technology
21
106303
6852
наши собственные правительства
используют технологии
против нас, своих граждан.
01:53
against us, the citizens.
22
113179
2054
Это один из трех основных источников
01:57
And this is one of the main three sources of online problems today.
23
117179
4334
проблем в современном Интернете.
02:01
If we look at what's really happening in the online world,
24
121537
2990
Если взглянуть, что же происходит сейчас в Сети,
02:04
we can group the attacks based on the attackers.
25
124551
2905
можно разделить атаки по типам взломщиков.
Есть три основные группы.
02:08
We have three main groups.
26
128028
1808
02:09
We have online criminals.
27
129860
1439
Киберпреступники.
02:11
Like here, we have Mr. Dmitry Golubov,
28
131323
2203
Вот, например, Дмитрий Голубов
02:13
from the city of Kiev in Ukraine.
29
133550
1976
из Киева, Украина.
Мотивы киберпреступников
02:16
And the motives of online criminals are very easy to understand.
30
136419
4417
вполне понятны.
02:20
These guys make money.
31
140860
1594
Парни делают деньги.
02:22
They use online attacks to make lots of money --
32
142478
4254
С помощью интернет-атак
они делают уйму денег,
02:26
and lots and lots of it.
33
146756
1977
просто невероятное количество.
02:28
We actually have several cases of millionaires online, multimillionaires,
34
148757
5385
Мы встречали несколько случаев
миллионеров, даже мультимиллионеров,
которые сколотили состояние кибератаками.
02:34
who made money with their attacks.
35
154166
1760
02:35
Here's Vladimir Tsastsin, from Tartu in Estonia.
36
155950
3502
Вот Владимир Цасцин из Тарту, Эстония.
Это Альфред Гонзалез.
02:39
This is [Albert] Gonzalez.
37
159476
1795
Это Стивен Уотт.
02:41
This is Stephen Watt.
38
161295
1775
Это Бьёрн Сундин.
02:43
This is Bjorn Sundin.
39
163094
1798
02:44
This is Matthew Anderson, Tariq Al-Daour
40
164916
1941
Это Мэтью Андерсон, Тарик Аль-Даур
02:46
and so on and so on.
41
166881
2312
и т.д., и т.п.
Эти ребята
02:50
These guys make their fortunes online,
42
170256
4219
сколотили состояния онлайн,
но сделали это незаконными методами,
02:54
but they make it through the illegal means
43
174499
2337
02:56
of using things like banking Trojans
44
176860
2695
используя, например, банковские трояны,
чтобы воровать деньги со счетов,
02:59
to steal money from our bank accounts while we do online banking,
45
179579
3453
когда мы пользуемся онлайн-банкингом,
или кейлоггеры,
03:03
or with keyloggers
46
183056
2250
чтобы собирать информацию о наших кредитках,
03:05
to collect our credit card information
47
185330
2258
03:07
while we are doing online shopping from an infected computer.
48
187612
3561
пока мы закупаемся в интернет-магазине через зараженный компьютер.
Спецслужбы США
03:11
The US Secret Service,
49
191197
2354
пару месяцев назад
03:13
two months ago, froze the Swiss bank account
50
193575
3022
заморозили счет в швейцарском банке,
03:16
of Mr. Sam Jain right here,
51
196621
2581
принадлежащий вот этому г-ну Сэму Джейну,
так вот на счету было 14,9 млн долл. США,
03:19
and that bank account had 14.9 million US dollars in it
52
199226
3712
когда он был заморожен.
03:22
when it was frozen.
53
202962
1391
Сам г-н Джейн на свободе.
03:24
Mr. Jain himself is on the loose; nobody knows where he is.
54
204377
3237
Никто не знает, где он.
03:28
And I claim it's already today
55
208637
2444
И я могу с уверенностью сказать,
что для каждого из нас сейчас вероятность
03:32
that it's more likely for any of us to become the victim of a crime online
56
212335
5722
стать жертвой преступления в Интернете выше,
чем в реальном мире.
03:38
than here in the real world.
57
218081
2370
И очевидно,
03:41
And it's very obvious that this is only going to get worse.
58
221691
2945
что дальше будет еще хуже.
03:44
In the future, the majority of crime will be happening online.
59
224660
4376
В будущем подавляющая масса преступлений
будет совершаться онлайн.
Вторая крупная группа взломщиков,
03:51
The second major group of attackers that we are watching today
60
231488
3348
деятельность которой мы сегодня наблюдаем,
03:54
are not motivated by money.
61
234860
2259
хочет не денег.
А кое-чего другого --
03:57
They're motivated by something else --
62
237143
2103
они хотят протест,
03:59
motivated by protests,
63
239270
1977
они хотят мнение,
04:01
motivated by an opinion,
64
241271
2212
они хотят посмеяться.
04:03
motivated by the laughs.
65
243507
2171
04:05
Groups like Anonymous have risen up over the last 12 months
66
245702
5525
Такие группировки, как Anonymous,
оживились в последние 12 месяцев
и стали ключевыми игроками
04:11
and have become a major player in the field of online attacks.
67
251251
3956
на поле интернет-атак.
Так вот, три основных вида взломщиков:
04:16
So those are the three main attackers:
68
256287
1832
преступники, которые делают это ради денег,
04:18
criminals who do it for the money,
69
258143
2055
хактивисты, например группа Anonymous,
04:20
hacktivists like Anonymous doing it for the protest,
70
260222
4499
цель которых -- протест,
04:24
but then the last group are nation states --
71
264745
3202
ну и последняя группа -- государства,
04:27
governments doing the attacks.
72
267971
2039
правительства, инициирующие атаки.
Рассмотрим такие случаи,
04:32
And then we look at cases like what happened in DigiNotar.
73
272551
3493
как, например, с компанией DigiNotar.
Это яркий пример, что происходит,
04:36
This is a prime example of what happens when governments attack
74
276068
3886
когда правительство направляет атаку
04:39
against their own citizens.
75
279978
1696
против собственных граждан.
DigiNotar представляет собой центр сертификации
04:42
DigiNotar is a certificate authority from the Netherlands --
76
282412
4987
из Нидерландов.
То есть, представлял.
04:47
or actually, it was.
77
287423
1576
Компания была объявлена банкротом
04:49
It was running into bankruptcy last fall,
78
289023
5222
прошлой осенью
из-за атаки хакеров.
04:54
because they were hacked into.
79
294269
1768
Кто-то совершил взлом
04:56
Somebody broke in and they hacked it thoroughly.
80
296061
3364
и сделал это очень тщательно.
05:00
And I asked last week,
81
300591
2575
На прошлой неделе я задал вопрос
на встрече с членами правительства Нидерландов
05:03
in a meeting with Dutch government representatives,
82
303190
4123
одному из руководителей группы,
05:07
I asked one of the leaders of the team
83
307337
3694
возможно ли, по его мнению,
05:12
whether he found plausible that people died
84
312150
5330
что из-за взлома DigiNotar
05:17
because of the DigiNotar hack.
85
317504
1784
погибли люди.
И он ответил утвердительно.
05:21
And his answer was: yes.
86
321447
2440
Как подобная атака
05:26
So how do people die
87
326073
2039
может вызвать гибель людей?
05:28
as the result of a hack like this?
88
328136
1706
DigiNotar -- это центр сертификации.
05:31
Well, DigiNotar is a CA.
89
331049
1787
05:32
They sell certificates.
90
332860
1976
Он продает сертификаты.
05:34
What do you do with certificates?
91
334860
1606
Для чего нужны сертификаты?
05:36
Well, you need a certificate if you have a website
92
336490
2542
Например, они нужны,
если у вас есть сайт, на котором используются
05:39
that has https, SSL encrypted services,
93
339056
3603
зашифрованные данные на базе https, SSL,
05:43
services like Gmail.
94
343725
2749
например Gmail.
Сейчас мы все или большинство из нас
05:47
Now we all, or a big part of us, use Gmail or one of their competitors,
95
347363
3661
используем Gmail или какой-то из его конкурентов,
но особенно популярны эти сервисы
05:51
but these services are especially popular in totalitarian states like Iran,
96
351048
5788
в тоталитарных государствах,
таких как Иран,
05:56
where dissidents use foreign services like Gmail
97
356860
4976
где оппозиция
использует зарубежные сервисы, например Gmail,
06:01
because they know they are more trustworthy than the local services
98
361860
3191
потому что знает, что они более благонадежны, чем местные,
и используют шифрование на базе SSL,
06:05
and they are encrypted over SSL connections,
99
365075
2761
06:07
so the local government can't snoop on their discussions.
100
367860
3304
то есть местное правительство не может совать нос
в их разговоры.
Если только не взломает иностранный центр сертификации
06:12
Except they can,
101
372196
1344
06:13
if they hack into a foreign CA and issue rogue certificates.
102
373564
3851
и не внедрит мошеннический сертификат.
Именно это произошло
06:17
And this is exactly what happened with the case of DigiNotar.
103
377439
3861
в случае с DigiNotar.
Что же касается «арабской весны»
06:25
What about Arab Spring
104
385109
1992
и событий, к примеру в Египте?
06:27
and things that have been happening, for example, in Egypt?
105
387125
3311
В Египте
06:30
Well, in Egypt,
106
390460
1343
06:31
the rioters looted the headquarters of the Egyptian secret police
107
391827
3707
протестанты захватили головной офис
египетских спецслужб
06:35
in April 2011,
108
395558
2590
в апреле 2011 года,
и в процессе разграбления нашли массу документов.
06:38
and when they were looting the building, they found lots of papers.
109
398172
3144
Среди этих бумаг
06:41
Among those papers was this binder entitled, "FinFisher."
110
401340
3857
было соглашение под заголовком «FINFISHER».
В этом соглашении были замечания
06:45
And within that binder were notes from a company based in Germany,
111
405221
4836
от компании, находящейся в Германии,
которая продала египетскому правительству
06:50
which had sold to the Egyptian government
112
410081
3522
набор инструментов,
06:53
a set of tools for intercepting, at a very large scale,
113
413627
4703
позволяющих вмешиваться,
причем достаточно основательно,
06:58
all the communication of the citizens of the country.
114
418354
3051
в любые процессы общения граждан страны.
Они продали этот инструмент
07:01
They had sold this tool for 280,000 euros to the Egyptian government.
115
421429
4876
за 280 тысяч евро правительству Египта.
Вот головной офис этой компании.
07:06
The company headquarters are right here.
116
426329
2920
Таким образом, правительства Запада
07:09
So Western governments are providing totalitarian governments with tools
117
429273
4417
предоставляют тоталитарным правительствам инструменты,
07:13
to do this against their own citizens.
118
433714
2248
позволяющие вмешиваться в жизнь их граждан.
Но правительства Запада и сами это делают.
07:17
But Western governments are doing it to themselves as well.
119
437293
2977
Например, в Германии
07:20
For example, in Germany,
120
440294
2171
всего пару недель назад
07:22
just a couple of weeks ago, the so-called "State Trojan" was found,
121
442489
4563
был найдет так называемый троян Scuinst,
который использовался
07:27
which was a Trojan used by German government officials
122
447076
3752
членами правительства Германии
07:30
to investigate their own citizens.
123
450852
2203
для слежки за собственными гражданами.
Если вас подозревают в криминале,
07:33
If you are a suspect in a criminal case,
124
453079
3704
07:36
well, it's pretty obvious, your phone will be tapped.
125
456807
2525
вполне очевидно, что на вашем телефоне прослушка.
Но сейчас этим дело не ограничивается.
07:39
But today, it goes beyond that.
126
459356
2242
Перехватывается информация, которую вы передаете через Интернет.
07:41
They will tap your Internet connection.
127
461622
1919
Они даже используют методы, подобные запуску трояна Scuinst,
07:43
They will even use tools like State Trojan
128
463565
2736
чтобы заразить ваш компьютер,
07:46
to infect your computer with a Trojan,
129
466325
2512
07:48
which enables them to watch all your communication,
130
468861
4366
что позволит им
отслеживать всё ваше общение,
прослушивать онлайн-разговоры,
07:53
to listen to your online discussions,
131
473251
2817
собирать ваши пароли.
07:56
to collect your passwords.
132
476092
2101
08:01
Now, when we think deeper about things like these,
133
481816
5220
Если задуматься
о подобных вещах,
первой мыслью будет:
08:07
the obvious response from people should be,
134
487060
5314
«Да, звучит не очень,
08:12
"OK, well, that sounds bad, but that doesn't really affect me,
135
492398
4242
но как это может мне повредить, я законопослушный гражданин.
08:16
because I'm a legal citizen.
136
496664
2176
Чего мне беспокоиться?
08:18
Why should I worry? Because I have nothing to hide."
137
498864
2723
Ведь мне нечего скрывать».
Но этот аргумент --
08:23
And this is an argument which doesn't make sense.
138
503373
2447
это ерунда.
Частная жизнь неприкосновенна.
08:27
Privacy is implied.
139
507237
2809
Это не должно обсуждаться.
08:30
Privacy is not up for discussion.
140
510070
3665
08:34
This is not a question
141
514538
1872
Это не конфликт
08:36
between privacy
142
516434
4549
частной жизни
и безопасности.
08:41
against security.
143
521007
1690
08:43
It's a question of freedom
144
523729
3555
Это конфликт свободы
и контроля.
08:47
against control.
145
527308
1441
Пусть сейчас мы доверяем своему правительству
08:50
And while we might trust our governments right now, right here in 2011,
146
530046
6863
здесь и сейчас, в 2011 году,
08:56
any rights we give away will be given away for good.
147
536933
3439
любое право, которым мы поступаемся, мы теряем навсегда.
Доверяем ли мы слепо
09:00
And do we trust, do we blindly trust, any future government,
148
540396
4581
любому будущему правительству,
которое может прийти к власти
09:05
a government we might have 50 years from now?
149
545001
3284
через 50 лет?
Вот чем
09:11
And these are the questions
150
551460
2786
нам необходимо обеспокоиться на ближайшие 50 лет.
09:14
that we have to worry about for the next 50 years.
151
554270
3213
Об этом сайте

Этот сайт познакомит вас с видеороликами YouTube, полезными для изучения английского языка. Вы увидите уроки английского языка, преподаваемые высококлассными учителями со всего мира. Дважды щелкните по английским субтитрам, отображаемым на каждой странице видео, чтобы воспроизвести видео оттуда. Субтитры прокручиваются синхронно с воспроизведением видео. Если у вас есть какие-либо комментарии или пожелания, пожалуйста, свяжитесь с нами, используя эту контактную форму.

https://forms.gle/WvT1wiN1qDtmnspy7