Mikko Hypponen: Fighting viruses, defending the net

Микко Хюппонен: Борьба с вирусами, защита Сети

269,746 views

2011-07-20 ・ TED


New videos

Mikko Hypponen: Fighting viruses, defending the net

Микко Хюппонен: Борьба с вирусами, защита Сети

269,746 views ・ 2011-07-20

TED


Пожалуйста, дважды щелкните на английские субтитры ниже, чтобы воспроизвести видео.

Переводчик: Sergey Skovorodkin Редактор: Lidia Karavaeva
00:15
I love the Internet.
0
15260
3000
Я люблю Интернет.
00:18
It's true.
1
18260
2000
Это правда.
00:20
Think about everything it has brought us.
2
20260
2000
Подумайте о всём том, что он нам дал.
00:22
Think about all the services we use,
3
22260
3000
Подумайте обо всех сервисах, которыми мы пользуемся,
00:25
all the connectivity,
4
25260
2000
о всех коммуникациях,
00:27
all the entertainment,
5
27260
2000
развлечениях,
00:29
all the business, all the commerce.
6
29260
3000
о бизнесе и торговле.
00:32
And it's happening during our lifetimes.
7
32260
3000
И всё это происходит на наших глазах.
00:35
I'm pretty sure that one day
8
35260
3000
Я уверен, что однажды,
00:38
we'll be writing history books
9
38260
2000
сотни лет спустя,
00:40
hundreds of years from now. This time
10
40260
3000
люди напишут учебник по истории.
00:43
our generation will be remembered
11
43260
3000
И тогда наше поколение назовут
00:46
as the generation that got online,
12
46260
3000
поколением, которое впервые вышло в Интернет,
00:49
the generation
13
49260
2000
поколением,
00:51
that built something really and truly global.
14
51260
3000
которое создало что-то по-настоящему глобальное.
00:54
But yes, it's also true
15
54260
3000
Но все мы знаем, что Интернет связан со многими,
00:57
that the Internet has problems, very serious problems,
16
57260
3000
очень серьёзными проблемами,
01:00
problems with security
17
60260
3000
проблемами с безопасностью
01:03
and problems with privacy.
18
63260
3000
и проблемами с неприкосновенностью личной жизни.
01:06
I've spent my career
19
66260
2000
Я посвятил свою карьеру
01:08
fighting these problems.
20
68260
3000
борьбе с этими проблемами.
01:11
So let me show you something.
21
71260
3000
Итак, позвольте мне показать вам кое-что.
01:15
This here
22
75260
2000
Здесь находится
01:17
is Brain.
23
77260
2000
Brain.
01:19
This is a floppy disk
24
79260
2000
Это дискета,
01:21
-- five and a quarter-inch floppy disk
25
81260
2000
пятидюймовая дискета,
01:23
infected by Brain.A.
26
83260
2000
заражена вирусом Brain.A.
01:25
It's the first virus we ever found
27
85260
2000
Это самый первый обнаруженный вирус
01:27
for PC computers.
28
87260
2000
для персональных компьютеров.
01:30
And we actually know
29
90260
2000
И мы даже знаем,
01:32
where Brain came from.
30
92260
2000
откуда взялся этот вирус.
01:34
We know because it says so
31
94260
2000
Нам известно это потому, что
01:36
inside the code.
32
96260
2000
об этом написано в самом коде.
01:38
Let's take a look.
33
98260
3000
Давайте посмотрим.
01:45
All right.
34
105260
3000
Так, хорошо.
01:48
That's the boot sector of an infected floppy,
35
108260
3000
Это загрузочный сектор заражённой дискеты.
01:51
and if we take a closer look inside,
36
111260
3000
И если мы посмотрим поближе,
01:54
we'll see that right there,
37
114260
2000
то увидим, что тут же
01:56
it says, "Welcome to the dungeon."
38
116260
4000
написано: «Добро пожаловать в подземелье».
02:00
And then it continues,
39
120260
2000
А дальше написано
02:02
saying, 1986, Basit and Amjad.
40
122260
3000
«1986, Басит и Амджад».
02:05
And Basit and Amjad are first names,
41
125260
3000
Басит и Амджад — это имена,
02:08
Pakistani first names.
42
128260
2000
пакистанские имена.
02:10
In fact, there's a phone number and an address in Pakistan.
43
130260
3000
Здесь даже есть номер телефона и адрес в Пакистане.
02:13
(Laughter)
44
133260
5000
(Смех)
02:18
Now, 1986.
45
138260
3000
Это было в 1986 году.
02:21
Now it's 2011.
46
141260
2000
Сейчас 2011 год.
02:23
That's 25 years ago.
47
143260
2000
Прошло 25 лет.
02:25
The PC virus problem is 25 years old now.
48
145260
4000
Проблеме компьютерных вирусов уже 25 лет.
02:29
So half a year ago,
49
149260
2000
Полгода назад
02:31
I decided to go to Pakistan myself.
50
151260
3000
я решил съездить в Пакистан.
02:34
So let's see, here's a couple of photos I took while I was in Pakistan.
51
154260
3000
Давайте посмотрим, вот несколько фотографий, сделанных мной в Пакистане.
02:37
This is from the city of Lahore,
52
157260
2000
Это город Лахор,
02:39
which is around 300 kilometers south
53
159260
2000
который находится в трёхстах километрах южнее Абботтабада,
02:41
from Abbottabad, where Bin Laden was caught.
54
161260
3000
где был пойман бен Ладен.
02:44
Here's a typical street view.
55
164260
3000
Это вид типичной улицы.
02:47
And here's the street or road leading to this building,
56
167260
3000
А вот улица или дорога, которая ведёт к этому зданию,
02:50
which is 730 Nizam block at Allama Iqbal Town.
57
170260
4000
730 Низам блок в районе Аллама Икбала.
02:54
And I knocked on the door.
58
174260
2000
И я постучал в дверь.
02:56
(Laughter)
59
176260
2000
(Смех)
02:58
You want to guess who opened the door?
60
178260
2000
Угадайте, кто открыл?
03:00
Basit and Amjad; they are still there.
61
180260
2000
Басит и Амджад, они все еще там.
03:02
(Laughter)
62
182260
2000
(Смех)
03:04
(Applause)
63
184260
4000
(Аплодисменты)
03:08
So here standing up is Basit.
64
188260
3000
Тот, кто стоит — это Басит.
03:11
Sitting down is his brother Amjad.
65
191260
3000
А сидит его брат Амджад.
03:14
These are the guys who wrote the first PC virus.
66
194260
3000
Это люди, которые написали первый вирус для ПК.
03:17
Now of course, we had a very interesting discussion.
67
197260
3000
Естественно, у нас состоялся очень интересный разговор.
03:20
I asked them why.
68
200260
2000
Я спросил их, зачем они это сделали,
03:22
I asked them how they feel about what they started.
69
202260
3000
что они думают о том, что они начали.
03:25
And I got some sort of satisfaction
70
205260
3000
И я почувствовал некоторое удовлетворение,
03:28
from learning that both Basit and Amjad
71
208260
3000
когда узнал, что компьютеры Басита и Амджада
03:31
had had their computers infected dozens of times
72
211260
3000
были заражены десятки раз
03:34
by completely unrelated other viruses
73
214260
2000
совершенно различными вирусами
03:36
over these years.
74
216260
2000
за эти годы.
03:38
So there is some sort of justice
75
218260
2000
Так что какая-то справедливость
03:40
in the world after all.
76
220260
3000
в этом мире всё же есть.
03:44
Now, the viruses that we used to see
77
224260
2000
Сейчас те вирусы, которые мы привыкли видеть
03:46
in the 1980s and 1990s
78
226260
2000
в 80-х и 90-х,
03:48
obviously are not a problem any more.
79
228260
3000
очевидно, не являются проблемой.
03:51
So let me just show you a couple of examples
80
231260
2000
Позвольте показать вам несколько примеров
03:53
of what they used to look like.
81
233260
2000
вирусов тех времён.
03:55
What I'm running here
82
235260
2000
Здесь у меня запущена система,
03:57
is a system that enables me
83
237260
2000
которая позволяет мне
03:59
to run age-old programs on a modern computer.
84
239260
3000
запускать старые программы на современном компьютере.
04:02
So let me just mount some drives. Go over there.
85
242260
3000
Сейчас я примонтирую некоторые диски. Перейдём сюда.
04:05
What we have here is a list of old viruses.
86
245260
3000
Здесь у нас список старых вирусов.
04:08
So let me just run some viruses on my computer.
87
248260
3000
Давайте запустим некоторые вирусы на компьютере.
04:11
For example,
88
251260
2000
Например,
04:13
let's go with the Centipede virus first.
89
253260
2000
давайте начнём с вируса Centipede.
04:15
And you can see at the top of the screen,
90
255260
2000
Вы видите, что в верхней части экрана
04:17
there's a centipede scrolling across your computer
91
257260
2000
начинает бегать многоножка,
04:19
when you get infected by this one.
92
259260
2000
как только компьютер заражается этим вирусом.
04:21
You know that you're infected
93
261260
2000
Вы понимаете, что компьютер заражён,
04:23
because it actually shows up.
94
263260
2000
потому что вирус проявляет себя.
04:25
Here's another one. This is the virus called Crash,
95
265260
3000
Вот еще один вирус, который называется Crash,
04:28
invented in Russia in 1992.
96
268260
2000
он был изобретен в России в 1992 году.
04:30
Let me show you one which actually makes some sound.
97
270260
3000
А вот вирус, который издаёт звуки.
04:34
(Siren noise)
98
274260
6000
(Шум сирены)
04:40
And the last example,
99
280260
2000
И последний пример,
04:42
guess what the Walker virus does?
100
282260
2000
угадайте, что делает вирус Walker.
04:44
Yes, there's a guy walking across your screen
101
284260
2000
Да, как только компьютер заражается,
04:46
once you get infected.
102
286260
2000
по экрану начинает ходить парень.
04:48
So it used to be fairly easy to know
103
288260
3000
Таким образом, когда вирусы писались
04:51
that you're infected by a virus,
104
291260
3000
любителями и подростками,
04:54
when the viruses were written by hobbyists
105
294260
2000
было легко понять,
04:56
and teenagers.
106
296260
2000
что ваш компьютер заражён.
04:58
Today, they are no longer being written
107
298260
2000
Но вирусы больше не пишутся
05:00
by hobbyists and teenagers.
108
300260
2000
любителями и подростками.
05:02
Today, viruses are a global problem.
109
302260
3000
Сейчас вирусы представляют глобальную проблему.
05:05
What we have here in the background
110
305260
2000
То, что вы видите на экране,
05:07
is an example of our systems that we run in our labs,
111
307260
3000
это пример системы, которой мы пользуемся в наших лабораториях
05:10
where we track virus infections worldwide.
112
310260
2000
для отслеживания вирусных инфекций по всему миру.
05:12
So we can actually see in real time
113
312260
2000
Здесь видно в режиме реального времени,
05:14
that we've just blocked viruses in Sweden and Taiwan
114
314260
3000
что мы только что заблокировали вирусы в Швеции и в Тайване,
05:17
and Russia and elsewhere.
115
317260
2000
в России и в других странах.
05:19
In fact, if I just connect back to our lab systems
116
319260
3000
На самом деле, если я подключусь к нашей системе
05:22
through the Web,
117
322260
2000
через Интернет,
05:24
we can see in real time
118
324260
2000
мы сможем в реальном времени
05:26
just some kind of idea of how many viruses,
119
326260
3000
понять, как много вирусов,
05:29
how many new examples of malware we find every single day.
120
329260
3000
как много новых вредоносных программ мы находим ежедневно.
05:32
Here's the latest virus we've found,
121
332260
2000
Вот последний вирус, который мы нашли
05:34
in a file called Server.exe.
122
334260
2000
в файле с именем Server.exe.
05:36
And we found it right over here three seconds ago --
123
336260
3000
И мы нашли его три секунды назад,
05:39
the previous one, six seconds ago.
124
339260
2000
а предыдущий — шесть секунд назад.
05:41
And if we just scroll around,
125
341260
3000
И если мы прокрутим вниз,
05:44
it's just massive.
126
344260
2000
то увидим, что это просто огромный список.
05:46
We find tens of thousands, even hundreds of thousands.
127
346260
3000
Мы находим десятки тысяч, даже сотни тысяч вирусов.
05:49
And that's the last 20 minutes of malware
128
349260
3000
И это только последние 20 минут вредоносных программ
05:52
every single day.
129
352260
2000
за день.
05:54
So where are all these coming from then?
130
354260
3000
Так откуда же они все берутся?
05:57
Well today, it's the organized criminal gangs
131
357260
4000
Сейчас этим занимаются организованные
06:01
writing these viruses
132
361260
2000
преступные группировки,
06:03
because they make money with their viruses.
133
363260
2000
с помощью вирусов они делают деньги.
06:05
It's gangs like --
134
365260
2000
Это группы вроде…
06:07
let's go to GangstaBucks.com.
135
367260
3000
давайте откроем GangstaBucks.com.
06:10
This is a website operating in Moscow
136
370260
3000
Это московский сайт,
06:13
where these guys are buying infected computers.
137
373260
4000
здесь ребята покупают заражённые компьютеры.
06:17
So if you are a virus writer
138
377260
2000
Так что если вы пишете вирусы
06:19
and you're capable of infecting Windows computers,
139
379260
2000
и умеете заражать компьютеры с Windows,
06:21
but you don't know what to do with them,
140
381260
2000
но не знаете, что с ними делать,
06:23
you can sell those infected computers --
141
383260
2000
вы можете продавать эти компьютеры —
06:25
somebody else's computers -- to these guys.
142
385260
2000
чьи-то чужие компьютеры — этим парням.
06:27
And they'll actually pay you money for those computers.
143
387260
4000
И они действительно заплатят вам за них.
06:31
So how do these guys then monetize
144
391260
3000
Итак, как же они потом получают деньги
06:34
those infected computers?
145
394260
2000
с помощью этих компьютеров?
06:36
Well there's multiple different ways,
146
396260
2000
Есть несколько различных способов.
06:38
such as banking trojans, which will steal money from your online banking accounts
147
398260
3000
Например, банковские трояны, которые будут воровать деньги с вашего банковского счета,
06:41
when you do online banking,
148
401260
3000
когда вы проводите банковские транзакции в интернете,
06:44
or keyloggers.
149
404260
3000
или клавиатурные шпионы.
06:47
Keyloggers silently sit on your computer, hidden from view,
150
407260
4000
Клавиатурные шпионы, невидимые для глаз, молча сидят на вашем компьютере
06:51
and they record everything you type.
151
411260
3000
и записывают всё, что вы печатаете.
06:54
So you're sitting on your computer and you're doing Google searches.
152
414260
3000
Вы сидите за вашим компьютером и ищете что-то в Google.
06:57
Every single Google search you type
153
417260
2000
Каждый поисковый запрос
06:59
is saved and sent to the criminals.
154
419260
3000
сохраняется и отправляется преступникам.
07:02
Every single email you write is saved and sent to the criminals.
155
422260
3000
Каждое письмо, которое вы печатаете, сохраняется и отправляется преступникам.
07:05
Same thing with every single password and so on.
156
425260
4000
То же самое и с каждым паролем, и так далее.
07:09
But the thing that they're actually looking for most
157
429260
2000
Но то, ради чего они это делают,
07:11
are sessions where you go online
158
431260
2000
это те сессии, когда вы делаете покупки
07:13
and do online purchases in any online store.
159
433260
3000
в интернет-магазинах.
07:16
Because when you do purchases in online stores,
160
436260
2000
Потому что, когда вы делаете такие покупки,
07:18
you will be typing in your name, the delivery address,
161
438260
3000
вы вводите ваше имя, адрес доставки,
07:21
your credit card number and the credit card security codes.
162
441260
3000
номер и код кредитной карты.
07:24
And here's an example of a file
163
444260
2000
А вот пример файла,
07:26
we found from a server a couple of weeks ago.
164
446260
2000
найденного нами на сервере пару недель назад.
07:28
That's the credit card number,
165
448260
2000
Вот номер кредитной карты,
07:30
that's the expiration date, that's the security code,
166
450260
2000
срок действия карты, защитный код,
07:32
and that's the name of the owner of the card.
167
452260
2000
а это имя владельца карты.
07:34
Once you gain access to other people's credit card information,
168
454260
3000
Как только вы получите доступ к информации о чужой кредитной карте,
07:37
you can just go online and buy whatever you want
169
457260
2000
вы можете просто зайти в Интернет и купить всё, что хотите,
07:39
with this information.
170
459260
3000
с этой информацией.
07:42
And that, obviously, is a problem.
171
462260
2000
И это, естественно, является проблемой.
07:44
We now have a whole underground marketplace
172
464260
4000
Существует целый подпольный рынок
07:48
and business ecosystem
173
468260
3000
и бизнес-экосистема,
07:51
built around online crime.
174
471260
3000
построенная вокруг сетевых преступлений.
07:54
One example of how these guys
175
474260
2000
Вот пример того, какие деньги получают эти ребята
07:56
actually are capable of monetizing their operations:
176
476260
3000
благодаря своим действиям.
07:59
we go and have a look at the pages of INTERPOL
177
479260
3000
Давайте зайдём на сайт Интерпола
08:02
and search for wanted persons.
178
482260
2000
и откроем список разыскиваемых лиц.
08:04
We find guys like Bjorn Sundin, originally from Sweden,
179
484260
3000
Здесь можно найти людей вроде Бьорна Сундина, родом из Швеции,
08:07
and his partner in crime,
180
487260
2000
и его подельника,
08:09
also listed on the INTERPOL wanted pages,
181
489260
2000
тоже представленного на страницах Интерпола,
08:11
Mr. Shaileshkumar Jain,
182
491260
2000
Шалишкумара Джейна,
08:13
a U.S. citizen.
183
493260
2000
гражданина США.
08:15
These guys were running an operation called I.M.U.,
184
495260
3000
Эти люди провернули операцию, названную I.M.U.,
08:18
a cybercrime operation through which they netted millions.
185
498260
3000
сетевое преступление, с помощью которой они завладели миллионами.
08:21
They are both right now on the run.
186
501260
3000
Они оба сейчас в бегах.
08:24
Nobody knows where they are.
187
504260
2000
Никто не знает, где они находятся.
08:26
U.S. officials, just a couple of weeks ago,
188
506260
2000
Официальные лица США всего пару недель назад
08:28
froze a Swiss bank account
189
508260
2000
заморозили счёт, в швейцарском банке,
08:30
belonging to Mr. Jain,
190
510260
2000
принадлежащий г-ну Джейну,
08:32
and that bank account had 14.9 million U.S. dollars on it.
191
512260
4000
на котором было 14,9 миллионов долларов.
08:36
So the amount of money online crime generates
192
516260
3000
Суммы, участвующие в сетевых преступлениях,
08:39
is significant.
193
519260
2000
значительны.
08:41
And that means that the online criminals
194
521260
2000
И это значит, что киберпреступники
08:43
can actually afford to invest into their attacks.
195
523260
3000
действительно могут инвестировать в свои атаки.
08:46
We know that online criminals
196
526260
2000
Известно, что киберпреступники
08:48
are hiring programmers, hiring testing people,
197
528260
3000
нанимают программистов, нанимают тестировщиков,
08:51
testing their code,
198
531260
2000
тестируют свой код,
08:53
having back-end systems with SQL databases.
199
533260
3000
у них есть сервера с SQL базами данных.
08:56
And they can afford to watch how we work --
200
536260
3000
И они могут позволить себе наблюдать, как мы работаем,
08:59
like how security people work --
201
539260
2000
как работают специалисты по безопасности,
09:01
and try to work their way around
202
541260
2000
и искать путь вокруг любых мер предосторожности,
09:03
any security precautions we can build.
203
543260
2000
которые мы можем создать.
09:05
They also use the global nature of Internet
204
545260
3000
Помимо этого они используют глобальный характер Интернета
09:08
to their advantage.
205
548260
2000
в своих интересах.
09:10
I mean, the Internet is international.
206
550260
2000
Я имею в виду, что Интернет — это международная система.
09:12
That's why we call it the Internet.
207
552260
2000
Поэтому мы и называем его Интернетом.
09:14
And if you just go and take a look
208
554260
2000
Давайте посмотрим на то,
09:16
at what's happening in the online world,
209
556260
3000
что происходит в Интернете,
09:19
here's a video built by Clarified Networks,
210
559260
2000
вот видео от Clarified Networks, которое показывает,
09:21
which illustrates how one single malware family is able to move around the world.
211
561260
4000
как семейство вредоносных программ способно передвигаться по всему миру.
09:25
This operation, believed to be originally from Estonia,
212
565260
3000
Эта операция предположительно началась в Эстонии,
09:28
moves around from one country to another
213
568260
2000
и она перемещается из одной страны в другую,
09:30
as soon as the website is tried to shut down.
214
570260
2000
как только сайт пытаются закрыть.
09:32
So you just can't shut these guys down.
215
572260
3000
Таким образом, это просто невозможно остановить.
09:35
They will switch from one country to another,
216
575260
2000
Они будут переходить из одной страны в другую,
09:37
from one jurisdiction to another --
217
577260
2000
из одной юрисдикции в другую,
09:39
moving around the world,
218
579260
2000
они будут перемещаться по всему миру,
09:41
using the fact that we don't have the capability
219
581260
2000
пользуясь тем, что у нас нет возможности
09:43
to globally police operations like this.
220
583260
3000
глобально контролировать подобные операции.
09:46
So the Internet is as if
221
586260
2000
Таким образом, Интернет — это как если бы
09:48
someone would have given free plane tickets
222
588260
2000
кто-то дал бесплатные билеты на самолет
09:50
to all the online criminals of the world.
223
590260
3000
всем киберпреступникам мира.
09:53
Now, criminals who weren't capable of reaching us before
224
593260
3000
Теперь преступники, которые не могли добраться до нас раньше,
09:56
can reach us.
225
596260
2000
могут сделать это сейчас.
09:58
So how do you actually go around finding online criminals?
226
598260
3000
Так каким же образом можно найти киберпреступников?
10:01
How do you actually track them down?
227
601260
2000
Как можно их выслеживать?
10:03
Let me give you an example.
228
603260
2000
Позвольте привести вам один пример.
10:05
What we have here is one exploit file.
229
605260
3000
Здесь у меня есть один эксплойт.
10:08
Here, I'm looking at the Hex dump of an image file,
230
608260
4000
Это шестнадцатеричный код файла изображения,
10:12
which contains an exploit.
231
612260
2000
содержащего эксплойт.
10:14
And that basically means, if you're trying to view this image file on your Windows computer,
232
614260
3000
Это значит, что если вы попытаетесь посмотреть это изображение на Windows-компьютере,
10:17
it actually takes over your computer and runs code.
233
617260
3000
то фактически запустится эксплойт, который захватит управление компьютером.
10:20
Now, if you'll take a look at this image file --
234
620260
3000
Взглянув на этот файл,
10:23
well there's the image header,
235
623260
2000
мы увидим здесь заголовок изображения,
10:25
and there the actual code of the attack starts.
236
625260
3000
но затем начинается атакующий код.
10:28
And that code has been encrypted,
237
628260
2000
Этот код зашифрован,
10:30
so let's decrypt it.
238
630260
2000
давайте расшифруем его.
10:32
It has been encrypted with XOR function 97.
239
632260
2000
Код зашифрован с помощью XOR-функции 97.
10:34
You just have to believe me,
240
634260
2000
Просто поверьте мне,
10:36
it is, it is.
241
636260
2000
что это так.
10:38
And we can go here
242
638260
2000
И мы можем
10:40
and actually start decrypting it.
243
640260
2000
фактически начать расшифровку.
10:42
Well the yellow part of the code is now decrypted.
244
642260
2000
То, что подсвечено жёлтым, — расшифрованная часть.
10:44
And I know, it doesn't really look much different from the original.
245
644260
3000
Я знаю, она мало отличается от оригинальной части.
10:47
But just keep staring at it.
246
647260
2000
Просто продолжайте смотреть на это.
10:49
You'll actually see that down here
247
649260
2000
Теперь внизу мы можем
10:51
you can see a Web address:
248
651260
2000
увидеть веб-адрес:
10:53
unionseek.com/d/ioo.exe
249
653260
6000
unionseek.com/d/ioo.exe
10:59
And when you view this image on your computer
250
659260
2000
Когда вы просматриваете это изображение на компьютере,
11:01
it actually is going to download and run that program.
251
661260
2000
на самом деле загружается и запускается эта программа.
11:03
And that's a backdoor which will take over your computer.
252
663260
3000
И это лазейка, с помощью которой ваш компьютер будет захвачен.
11:06
But even more interestingly,
253
666260
2000
Но еще более интересно,
11:08
if we continue decrypting,
254
668260
2000
что если мы продолжим расшифровку,
11:10
we'll find this mysterious string,
255
670260
2000
мы найдем эту загадочную строку
11:12
which says O600KO78RUS.
256
672260
5000
O600KO78RUS.
11:17
That code is there underneath the encryption
257
677260
2000
Этот код после расшифровки
11:19
as some sort of a signature.
258
679260
2000
похож на некую подпись.
11:21
It's not used for anything.
259
681260
2000
Он нигде не используется.
11:23
And I was looking at that, trying to figure out what it means.
260
683260
3000
Я смотрел на него, пытаясь понять, что он значит.
11:26
So obviously I Googled for it.
261
686260
2000
Естественно, я искал в Google.
11:28
I got zero hits; wasn't there.
262
688260
2000
Я не получил ни одной ссылки.
11:30
So I spoke with the guys at the lab.
263
690260
2000
Я поговорил с ребятами из лаборатории.
11:32
And we have a couple of Russian guys in our labs,
264
692260
2000
У нас в лаборатории есть пара русских ребят,
11:34
and one of them mentioned,
265
694260
2000
и один из них заметил,
11:36
well, it ends in RUS like Russia.
266
696260
2000
что окончание rus означает Russia.
11:38
And 78 is the city code
267
698260
2000
А 78 — это код Санкт-Петербурга
11:40
for the city of St. Petersburg.
268
700260
2000
Его можно встретить, например,
11:42
For example, you can find it from some phone numbers
269
702260
2000
в некоторых номерах телефонов,
11:44
and car license plates and stuff like that.
270
704260
3000
на автомобильных номерных знаках и тому подобное.
11:47
So I went looking for contacts in St. Petersburg,
271
707260
3000
Тогда я начал искать связи с Санкт-Петербургом.
11:50
and through a long road,
272
710260
2000
После долгих поисков
11:52
we eventually found this one particular website.
273
712260
4000
в конечном итоге мы нашли один сайт.
11:56
Here's this Russian guy who's been operating online for a number of years
274
716260
3000
Это русский парень, который несколько лет работал в интернете,
11:59
who runs his own website,
275
719260
2000
у него есть собственный сайт,
12:01
and he runs a blog under the popular Live Journal.
276
721260
3000
он ведёт блог в LiveJournal.
12:04
And on this blog, he blogs about his life,
277
724260
2000
В блоге он рассказывает о своей жизни,
12:06
about his life in St. Petersburg --
278
726260
2000
о своей жизни в Санкт-Петербурге,
12:08
he's in his early 20s --
279
728260
2000
он чуть старше 20 лет,
12:10
about his cat,
280
730260
2000
о своей кошке,
12:12
about his girlfriend.
281
732260
2000
о своей подруге.
12:14
And he drives a very nice car.
282
734260
2000
А еще, у него очень хорошая машина.
12:16
In fact, this guy drives
283
736260
3000
На самом деле, этот парень водит
12:19
a Mercedes-Benz S600
284
739260
2000
Mercedes-Benz S600
12:21
V12
285
741260
2000
V12
12:23
with a six-liter engine
286
743260
2000
с шести-литровым двигателем
12:25
with more than 400 horsepower.
287
745260
2000
с более чем 400 лошадиными силами.
12:27
Now that's a nice car for a 20-something year-old kid in St. Petersburg.
288
747260
4000
Это хороший автомобиль для двадцатилетнего парня из Санкт-Петербурга.
12:31
How do I know about this car?
289
751260
2000
Как я узнал об этом автомобиле?
12:33
Because he blogged about the car.
290
753260
2000
Потому что он писал о нём.
12:35
He actually had a car accident.
291
755260
2000
На самом деле он попал в аварию.
12:37
In downtown St. Petersburg,
292
757260
2000
В центре Санкт-Петербурга
12:39
he actually crashed his car into another car.
293
759260
2000
он врезался в другой автомобиль.
12:41
And he put blogged images about the car accident --
294
761260
2000
И он выложил в блоге изображение этой аварии —
12:43
that's his Mercedes --
295
763260
2000
это его Mercedes.
12:45
right here is the Lada Samara he crashed into.
296
765260
4000
Справа Лада Самара, в которую он врезался.
12:49
And you can actually see that the license plate of the Samara
297
769260
3000
И вы можете видеть, что номерной знак Самары
12:52
ends in 78RUS.
298
772260
2000
заканчивается на 78RUS.
12:54
And if you actually take a look at the scene picture,
299
774260
3000
И если вы внимательно посмотрите на фотографию,
12:57
you can see that the plate of the Mercedes
300
777260
2000
вы увидите, что знак Mercedes —
12:59
is O600KO78RUS.
301
779260
6000
O600KO78RUS.
13:05
Now I'm not a lawyer,
302
785260
2000
Я не адвокат,
13:07
but if I would be,
303
787260
2000
но если бы я был им,
13:09
this is where I would say, "I rest my case."
304
789260
3000
то я бы сказал, что моя речь окончена.
13:12
(Laughter)
305
792260
2000
(Смех)
13:14
So what happens when online criminals are caught?
306
794260
3000
Так что же происходит, когда киберпреступники оказываются за решеткой?
13:17
Well in most cases it never gets this far.
307
797260
3000
Ну, в большинстве случаев дело не заходит так далеко.
13:20
The vast majority of the online crime cases,
308
800260
2000
В подавляющем большинстве случаев киберпреступлений,
13:22
we don't even know which continent the attacks are coming from.
309
802260
3000
мы даже не знаем, с какого континента происходит атака.
13:25
And even if we are able to find online criminals,
310
805260
3000
И даже если мы в состоянии найти в сети преступников,
13:28
quite often there is no outcome.
311
808260
2000
зачастую в итоге нет никакого результата.
13:30
The local police don't act, or if they do, there's not enough evidence,
312
810260
3000
Местная полиция не действует, а если и действует, то не имеет достаточных доказательств,
13:33
or for some reason we can't take them down.
313
813260
2000
или по каким-то причинам не может их принять.
13:35
I wish it would be easier;
314
815260
2000
Я хотел бы, чтобы всё было проще,
13:37
unfortunately it isn't.
315
817260
2000
но, к сожалению, это не так.
13:39
But things are also changing
316
819260
3000
Но ситуация также меняется
13:42
at a very rapid pace.
317
822260
3000
в очень быстром темпе.
13:45
You've all heard about things like Stuxnet.
318
825260
3000
Вы все слышали о таких вещах, как Stuxnet.
13:48
So if you look at what Stuxnet did
319
828260
3000
Stuxnet занимался тем,
13:51
is that it infected these.
320
831260
2000
что заражал вот это.
13:53
That's a Siemens S7-400 PLC,
321
833260
3000
Это ПЛК Siemens S7-400,
13:56
programmable logic [controller].
322
836260
2000
программируемый логический контроллер.
13:58
And this is what runs our infrastructure.
323
838260
3000
Это то, на чём держится наша инфраструктура.
14:01
This is what runs everything around us.
324
841260
3000
Это то, что управляет всем вокруг нас.
14:04
PLC's, these small boxes which have no display,
325
844260
3000
Контроллеры, эти маленькие коробочки,
14:07
no keyboard,
326
847260
2000
у которых нет дисплея, нет клавиатуры,
14:09
which are programmed, are put in place, and they do their job.
327
849260
2000
которые программируются, устанавливаются и делают свою работу.
14:11
For example, the elevators in this building
328
851260
2000
Например, лифты в этом здании,
14:13
most likely are controlled by one of these.
329
853260
4000
скорее всего, находятся под контролем одного из них.
14:17
And when Stuxnet infects one of these,
330
857260
3000
И когда Stuxnet заразил такой контроллер,
14:20
that's a massive revolution
331
860260
2000
произошла огромная революция в рисках,
14:22
on the kinds of risks we have to worry about.
332
862260
3000
о которых нам стоит задумываться.
14:25
Because everything around us is being run by these.
333
865260
3000
Потому что всё вокруг нас в настоящее время управляется контроллерами.
14:28
I mean, we have critical infrastructure.
334
868260
2000
Я имею в виду, что наши инфраструктуры очень требовательны.
14:30
You go to any factory, any power plant,
335
870260
3000
Возьмите любой завод, любую электростанцию,
14:33
any chemical plant, any food processing plant,
336
873260
2000
любой химический завод, любой завод пищевой промышленности,
14:35
you look around --
337
875260
2000
посмотрите вокруг —
14:37
everything is being run by computers.
338
877260
2000
всё управляется компьютерами.
14:39
Everything is being run by computers.
339
879260
2000
Всё управляется компьютерами.
14:41
Everything is reliant on these computers working.
340
881260
3000
Всё зависит от работы компьютеров.
14:44
We have become very reliant
341
884260
3000
Мы впали в сильную зависимость
14:47
on Internet,
342
887260
2000
от Интернета,
14:49
on basic things like electricity, obviously,
343
889260
3000
от основополагающих вещей, вроде электричества, и, очевидно,
14:52
on computers working.
344
892260
2000
от работы компьютеров.
14:54
And this really is something
345
894260
2000
И это на самом деле то,
14:56
which creates completely new problems for us.
346
896260
2000
что создает нам совершенно новые проблемы.
14:58
We must have some way
347
898260
2000
Мы должны каким-то образом
15:00
of continuing to work
348
900260
2000
продолжать работу
15:02
even if computers fail.
349
902260
3000
даже если сломаются компьютеры.
15:12
(Laughter)
350
912260
2000
(Смех)
15:14
(Applause)
351
914260
10000
(Аплодисменты)
15:24
So preparedness means that we can do stuff
352
924260
3000
Подготовленность означает способность действовать даже тогда,
15:27
even when the things we take for granted
353
927260
2000
когда то, что мы считаем само собой разумеющимся,
15:29
aren't there.
354
929260
2000
отсутствует.
15:31
It's actually very basic stuff --
355
931260
2000
На самом деле это очень важно —
15:33
thinking about continuity, thinking about backups,
356
933260
3000
думать о целостности, думать о резервных копиях,
15:36
thinking about the things that actually matter.
357
936260
3000
думать о вещах, которые на самом деле важны.
15:39
Now I told you --
358
939260
3000
Я говорил вам —
15:42
(Laughter)
359
942260
2000
(Смех)
15:44
I love the Internet. I do.
360
944260
4000
Я люблю Интернет. Я люблю.
15:48
Think about all the services we have online.
361
948260
3000
Подумайте обо всех услугах, которые даёт нам Интернет.
15:51
Think about if they are taken away from you,
362
951260
3000
Подумайте, что будет, если их отобрать у вас,
15:54
if one day you don't actually have them
363
954260
2000
если однажды вы окажетесь без них
15:56
for some reason or another.
364
956260
2000
по тем или иным причинам.
15:58
I see beauty in the future of the Internet,
365
958260
3000
Я вижу красоту в будущем Интернета,
16:01
but I'm worried
366
961260
2000
но я боюсь,
16:03
that we might not see that.
367
963260
2000
что мы можем не увидеть этой красоты.
16:05
I'm worried that we are running into problems
368
965260
2000
Я боюсь, что мы столкнёмся с проблемами
16:07
because of online crime.
369
967260
2000
из-за сетевой преступности.
16:09
Online crime is the one thing
370
969260
2000
Интернет-преступность — это то,
16:11
that might take these things away from us.
371
971260
2000
что может отобрать у нас эти вещи.
16:13
(Laughter)
372
973260
3000
(Смех)
16:16
I've spent my life
373
976260
2000
Я провёл свою жизнь
16:18
defending the Net,
374
978260
3000
защищая Сеть.
16:21
and I do feel that if we don't fight online crime,
375
981260
3000
И я чувствую, что если мы не будем бороться с киберпреступностью,
16:24
we are running a risk of losing it all.
376
984260
4000
мы рискуем потерять всё это.
16:28
We have to do this globally,
377
988260
3000
Мы должны сделать это в глобальном масштабе,
16:31
and we have to do it right now.
378
991260
3000
и мы должны сделать это прямо сейчас.
16:34
What we need
379
994260
2000
То, что нам нужно,
16:36
is more global, international law enforcement work
380
996260
3000
это глобальная, международная деятельность правоохранительных органов
16:39
to find online criminal gangs --
381
999260
2000
по поиску сетевых преступных группировок —
16:41
these organized gangs
382
1001260
2000
этих организованных отрядов,
16:43
that are making millions out of their attacks.
383
1003260
2000
которые делают миллионы на своих атаках.
16:45
That's much more important
384
1005260
2000
Это гораздо важнее,
16:47
than running anti-viruses or running firewalls.
385
1007260
2000
чем использование антивирусов или брандмауэров.
16:49
What actually matters
386
1009260
2000
Что действительно имеет значение,
16:51
is actually finding the people behind these attacks,
387
1011260
2000
это поиск людей, стоящих за этими атаками.
16:53
and even more importantly,
388
1013260
2000
И что еще важнее,
16:55
we have to find the people
389
1015260
2000
мы должны найти людей,
16:57
who are about to become
390
1017260
2000
которые близки к тому, чтобы стать
16:59
part of this online world of crime,
391
1019260
2000
частью этого мира онлайн-преступлений,
17:01
but haven't yet done it.
392
1021260
2000
но ещё не сделали этого.
17:03
We have to find the people with the skills,
393
1023260
3000
Мы должны найти людей с навыками,
17:06
but without the opportunities
394
1026260
2000
но без возможностей,
17:08
and give them the opportunities
395
1028260
2000
и дать им возможность
17:10
to use their skills for good.
396
1030260
3000
использовать свои навыки во благо.
17:13
Thank you very much.
397
1033260
2000
Большое спасибо.
17:15
(Applause)
398
1035260
13000
(Аплодисменты)
Об этом сайте

Этот сайт познакомит вас с видеороликами YouTube, полезными для изучения английского языка. Вы увидите уроки английского языка, преподаваемые высококлассными учителями со всего мира. Дважды щелкните по английским субтитрам, отображаемым на каждой странице видео, чтобы воспроизвести видео оттуда. Субтитры прокручиваются синхронно с воспроизведением видео. Если у вас есть какие-либо комментарии или пожелания, пожалуйста, свяжитесь с нами, используя эту контактную форму.

https://forms.gle/WvT1wiN1qDtmnspy7