James Lyne: Everyday cybercrime -- and what you can do about it

Джеймс Лайн: Ежедневные киберпреступления и как им противостоять

411,877 views

2013-09-16 ・ TED


New videos

James Lyne: Everyday cybercrime -- and what you can do about it

Джеймс Лайн: Ежедневные киберпреступления и как им противостоять

411,877 views ・ 2013-09-16

TED


Пожалуйста, дважды щелкните на английские субтитры ниже, чтобы воспроизвести видео.

Переводчик: Anna Kitchenko Редактор: Olga Dmitrochenkova
00:12
I'm going to be showing some of the cybercriminals'
0
12713
1632
Я покажу вам некоторые из последних
00:14
latest and nastiest creations.
1
14345
2462
и самых неприятных творений киберпреступников.
00:16
So basically, please don't go and download
2
16807
2908
Пожалуйста, не загружайте те вирусы,
00:19
any of the viruses that I show you.
3
19715
2696
о которых я вам расскажу.
00:22
Some of you might be wondering what a cybersecurity specialist looks like,
4
22411
3018
Возможно, кому-то интересно, как выглядит специалист по информационной безопасности,
00:25
and I thought I'd give you a quick insight
5
25429
2169
поэтому я подготовил небольшой экскурс
00:27
into my career so far.
6
27598
2678
в свою карьеру.
00:30
It's a pretty accurate description.
7
30276
2501
Это довольно точное описание.
00:32
This is what someone that specializes
8
32777
1656
Так выглядит человек, который специализируется
00:34
in malware and hacking looks like.
9
34433
2420
на вредоносных программах и хакерстве.
00:36
So today, computer viruses and trojans,
10
36853
3414
На сегодняшний день существуют компьютерные вирусы и трояны,
00:40
designed to do everything from stealing data
11
40267
2880
способные сделать что угодно: перехватить данные,
00:43
to watching you in your webcam
12
43147
2041
наблюдать за вами с помощью вашей веб-камеры
00:45
to the theft of billions of dollars.
13
45188
2778
или же украсть миллиарды долларов.
00:47
Some malicious code today goes as far
14
47966
2195
Объектами вредоносного кода сегодня стали
00:50
as targeting power, utilities and infrastructure.
15
50161
4143
энерегетика, коммунальные службы и инфраструктура.
00:54
Let me give you a quick snapshot
16
54304
1961
Я коротко расскажу вам,
00:56
of what malicious code is capable of today.
17
56265
2614
на что способен сегодня вредоносный код.
00:58
Right now, every second, eight new users
18
58879
3070
Каждую секунду восемь новых пользователей
01:01
are joining the Internet.
19
61949
2155
подключаются к Интернету.
01:04
Today, we will see 250,000 individual new computer viruses.
20
64104
7308
В наше время существует 250 000 новых отдельных компьютерных вирусов.
01:11
We will see 30,000 new infected websites.
21
71412
5773
И 30 000 заражённых веб-сайтов.
01:17
And, just to kind of tear down a myth here,
22
77185
2086
Позвольте мне развеять один миф.
01:19
lots of people think that when you get infected
23
79271
2488
Многие люди думают, что компьютерные вирусы
01:21
with a computer virus, it's because you went to a porn site.
24
81759
3451
можно подхватить, если зайти на порносайт.
01:25
Right? Well, actually, statistically speaking,
25
85210
2443
Да? На самом деле статистика говорит,
01:27
if you only visit porn sites, you're safer.
26
87653
3125
что если посещать только порносайты, шансов подхватить вирус гораздо меньше.
01:30
People normally write that down, by the way. (Laughter)
27
90778
3002
Кстати, слушатели обычно это записывают. (Смех)
01:33
Actually, about 80 percent of these
28
93780
1562
Около 80% заражённых сайтов —
01:35
are small business websites getting infected.
29
95342
3513
это сайты небольших фирм.
01:38
Today's cybercriminal, what do they look like?
30
98855
2285
Как выглядит современный киберпреступник?
01:41
Well, many of you have the image, don't you,
31
101140
2426
Наверняка многие из вас представляют себе
01:43
of the spotty teenager sitting in a basement,
32
103566
2176
прыщавого подростка, склонившегося над клавиатурой,
01:45
hacking away for notoriety.
33
105742
2388
который дни напролёт что-то взламывает.
01:48
But actually today, cybercriminals
34
108130
1623
На самом деле киберпреступники —
01:49
are wonderfully professional and organized.
35
109753
3311
организованные профессионалы.
01:53
In fact, they have product adverts.
36
113064
2871
В сущности, они даже рекламируют себя.
01:55
You can go online and buy a hacking service
37
115935
2131
Вы можете запросто нанять в Интернете хакера,
01:58
to knock your business competitor offline.
38
118066
2149
который отправит вашего конкурента в офлайн.
02:00
Check out this one I found.
39
120215
1559
Посмотрите-ка, что я нашёл.
02:01
(Video) Man: So you're here for one reason,
40
121774
1819
(Видео) Мужчина: Вы здесь по одной-единственной причине,
02:03
and that reason is
41
123593
1465
и эта причина —
02:05
because you need your business competitors,
42
125058
1912
заставить ваших конкурентов,
02:06
rivals, haters, or whatever the reason is, or who,
43
126970
3952
соперников, ненавистников или кого-либо ещё
02:10
they are to go down.
44
130922
1744
выйти из игры.
02:12
Well you, my friend, you've came to the right place.
45
132666
2860
О, мой друг, ты оказался в нужном месте!
02:15
If you want your business competitors to go down,
46
135526
2416
Если ты хочешь уничтожить своих конкурентов по бизнесу —
02:17
well, they can.
47
137942
1336
это возможно.
02:19
If you want your rivals to go offline, well, they will.
48
139278
3424
Если ты хочешь отправить в офлайн своих соперников — так и будет.
02:22
Not only that, we are providing a short-term-to-long-term
49
142702
3027
Кроме того, мы осуществляем краткосрочное и долгосрочное
02:25
DDOS service or scheduled attack,
50
145729
2355
DDOS-обслуживание или запланированные атаки
02:28
starting five dollars per hour for small personal websites
51
148084
3811
по цене от 5 до 10-50 долларов в час
02:31
to 10 to 50 dollars per hour.
52
151895
2904
за маленькие частные сайты.
02:34
James Lyne: Now, I did actually pay
53
154799
1323
Джеймс Лайн: В качестве эксперимента я как-то нанял хакера,
02:36
one of these cybercriminals to attack my own website.
54
156122
2793
который атаковал мой собственный сайт.
02:38
Things got a bit tricky when I tried to expense it at the company.
55
158915
3494
Ситуация немного усложнилась, когда я попытался выставить компании счёт за это.
02:42
Turns out that's not cool.
56
162409
1714
Оказывается, это не так уж круто.
02:44
But regardless, it's amazing how many products
57
164123
3010
В любом случае, просто поразительно то количество продуктов
02:47
and services are available now to cybercriminals.
58
167133
3112
и услуг, которое доступно теперь для киберпреступлений.
02:50
For example, this testing platform,
59
170245
2476
К примеру, эта платформа для тестирования,
02:52
which enables the cybercriminals
60
172721
1715
которая позволяет киберпреступникам
02:54
to test the quality of their viruses
61
174436
2482
тестировать качество их вирусов прежде,
02:56
before they release them on the world.
62
176918
2452
чем они выпустят их в свет.
02:59
For a small fee, they can upload it
63
179370
1957
За небольшую плату, они могут загрузить вирус
03:01
and make sure everything is good.
64
181327
1666
и убедиться, что всё идёт по плану.
03:02
But it goes further.
65
182993
1533
Более того,
03:04
Cybercriminals now have crime packs
66
184526
2245
у киберпреступников теперь есть
03:06
with business intelligence reporting dashboards
67
186771
3119
программы с аналитическими отчётами,
03:09
to manage the distribution of their malicious code.
68
189890
3476
позволяющие управлять распространением их злоумышленного кода.
03:13
This is the market leader in malware distribution,
69
193366
3528
Это лидер на рынке вредоносного программного обеспечения —
03:16
the Black Hole Exploit Pack,
70
196894
1638
Black Hole Exploit Pack,
03:18
responsible for nearly one third of malware distribution
71
198532
3659
ответственный за распространение почти трети вредоносных программ
03:22
in the last couple of quarters.
72
202191
1974
в течение нескольких последних кварталов.
03:24
It comes with technical installation guides,
73
204165
3009
Пакет включает инструкции по установке,
03:27
video setup routines,
74
207174
1045
видео с указаниями по настройке,
03:28
and get this, technical support.
75
208219
3955
и — вы только послушайте — техподдержку!
03:32
You can email the cybercriminals and they'll tell you
76
212174
2388
Вы можете отправить киберпреступникам электронное письмо, и они расскажут вам,
03:34
how to set up your illegal hacking server.
77
214562
3622
как настроить ваш нелегальный хакерский сервер.
03:38
So let me show you what malicious code looks like today.
78
218184
4284
Позвольте мне показать вам, как сегодня выглядит вредоносный код.
03:42
What I've got here is two systems,
79
222468
2312
Здесь показаны две системы:
03:44
an attacker, which I've made look all Matrix-y and scary,
80
224780
3690
взломщик, которому я придал устрашающий вид матрицы,
03:48
and a victim, which you might recognize from home or work.
81
228470
3302
и жертва, которую вы, возможно, распознали из дома или на работе.
03:51
Now normally, these would be on different sides
82
231772
2729
Обычно в наши дни эти две стороны находились бы в разных уголках
03:54
of the planet or of the Internet,
83
234501
2555
планеты или Интернета,
03:57
but I've put them side by side
84
237056
1396
но я изобразил их рядом,
03:58
because it makes things much more interesting.
85
238452
2664
что делает ситуацию намного интересней.
04:01
Now, there are many ways you can get infected.
86
241116
2055
Итак, есть множество способов заразиться.
04:03
You will have come in contact with some of them.
87
243171
2592
Вы вступили в контакт с какими-то из них.
04:05
Maybe some of you have received an email
88
245763
2096
Возможно, кто-то из вас получал электронное письмо
04:07
that says something like, "Hi, I'm a Nigerian banker,
89
247859
4085
со словами вроде: «Привет, я нигерийский банкир,
04:11
and I'd like to give you 53 billion dollars
90
251944
2764
и я хочу дать тебе 53 миллиарда долларов,
04:14
because I like your face."
91
254708
2427
потому что мне нравится твоё лицо».
04:17
Or funnycats.exe, which rumor has it
92
257135
3394
Или funnycats.exe, который, по слухам,
04:20
was quite successful in China's recent campaign against America.
93
260529
3769
был довольно успешен в недавней кампании Китая, направленной против Америки.
04:24
Now there are many ways you can get infected.
94
264298
2430
В общем, есть много способов заразиться.
04:26
I want to show you a couple of my favorites.
95
266728
1987
Я хочу показать вам парочку моих любимых.
04:28
This is a little USB key.
96
268715
2660
Это маленькая флешка.
04:31
Now how do you get a USB key to run in a business?
97
271375
2157
Как вы используете флешку в бизнесе?
04:33
Well, you could try looking really cute.
98
273532
4125
Ну, к примеру, вы можете попробовать выглядеть милашкой.
04:37
Awww.
99
277657
1938
О-о-о-о....
04:39
Or, in my case, awkward and pathetic.
100
279595
2363
Или, в моём случае, неуклюжим и жалким.
04:41
So imagine this scenario: I walk into one of your businesses,
101
281958
4189
Представьте себе этот сценарий: я прихожу в один из ваших офиисов
04:46
looking very awkward and pathetic, with a copy of my C.V.
102
286147
2842
с неуклюжим жалким видом и копией моего резюме,
04:48
which I've covered in coffee,
103
288989
1899
на которое я пролил кофе,
04:50
and I ask the receptionist to plug in this USB key
104
290888
3387
и я прошу администратора подключить мою флешку
04:54
and print me a new one.
105
294275
1949
и распечатать новую копию.
04:56
So let's have a look here on my victim computer.
106
296224
3230
Давайте посмотрим на компьютер, который я выбрал в качестве жертвы.
04:59
What I'm going to do is plug in the USB key.
107
299454
3246
Всё, что мне нужно сделать, — это подключить флешку.
05:02
After a couple of seconds,
108
302700
1490
Спустя несколько секунд
05:04
things start to happen on the computer on their own,
109
304190
2751
процессы на моём компьютере начинают происходить сами по себе.
05:06
usually a bad sign.
110
306941
1935
Обычно это плохой знак.
05:08
This would, of course, normally happen
111
308876
1694
Конечно, обычно это происходит
05:10
in a couple of seconds, really, really quickly,
112
310570
2758
за пару секунд — очень, очень быстро,
05:13
but I've kind of slowed it down
113
313328
1660
но я немного замедлил процесс,
05:14
so you can actually see the attack occurring.
114
314988
2830
чтобы вы могли понаблюдать за тем, как происходит атака.
05:17
Malware is very boring otherwise.
115
317818
2517
В противном случае, вредоносное программное обеспечение очень скучное.
05:20
So this is writing out the malicious code,
116
320335
2597
Это процесс списывания вредоносного кода,
05:22
and a few seconds later, on the left-hand side,
117
322932
3797
и спустя несколько секунд с левой стороны
05:26
you'll see the attacker's screen get some interesting new text.
118
326729
4298
вы увидите монитор взломщика, на котором появился новый интересный текст.
05:31
Now if I place the mouse cursor over it,
119
331027
1931
Если я наведу курсор мыши на него...
05:32
this is what we call a command prompt,
120
332958
2307
это то, что мы называем командной строкой,
05:35
and using this we can navigate around the computer.
121
335265
3797
с помощью которой мы можем управлять компьютером.
05:39
We can access your documents, your data.
122
339062
2159
Мы можем получить доступ к вашим документам, вашим данным.
05:41
You can turn on the webcam.
123
341221
1501
Вы можете включить веб-камеру.
05:42
That can be very embarrassing.
124
342722
1629
И нам станет очень за вас неловко.
05:44
Or just to really prove a point,
125
344351
1723
Или же, чтобы показать более наглядно,
05:46
we can launch programs like my personal favorite,
126
346074
3121
мы можем запускать программы — как, к примеру, моя любимая,
05:49
the Windows Calculator.
127
349195
2805
калькулятор.
05:52
So isn't it amazing how much control
128
352000
2288
Разве не поразительно, какой контроль
05:54
the attackers can get with such a simple operation?
129
354288
2895
может получить взломщик благодаря простой программе?
05:57
Let me show you how most malware
130
357183
1931
Позвольте показать вам,
05:59
is now distributed today.
131
359114
2183
как распространяется сегодня большинство вредоносных программ.
06:01
What I'm going to do is open up a website
132
361297
2520
Я всего лишь открою сайт,
06:03
that I wrote.
133
363817
1316
который я написал.
06:05
It's a terrible website. It's got really awful graphics.
134
365133
4315
Это ужасный сайт. У него отвратительная графика.
06:09
And it's got a comments section here
135
369448
2194
Тут есть секция для комментариев,
06:11
where we can submit comments to the website.
136
371642
3681
с помощью которой мы можем оставить комментарии к этому сайту.
06:15
Many of you will have used something a bit like this before.
137
375323
3007
Многие из вас пользовались подобным ранее.
06:18
Unfortunately, when this was implemented,
138
378330
1947
К сожалению, когда это было введено,
06:20
the developer was slightly inebriated
139
380277
2425
разработчик был слегка пьян
06:22
and managed to forget
140
382702
1242
и позабыл
06:23
all of the secure coding practices he had learned.
141
383944
2989
все инструкции по безопасности при написании кода, которые он когда-либо знал.
06:26
So let's imagine that our attacker,
142
386933
3066
Давайте представим, что наш взломщик —
06:29
called Evil Hacker just for comedy value,
143
389999
3448
назовём его Злой Взломщик, чтобы придать истории комическую нотку, —
06:33
inserts something a little nasty.
144
393447
2023
вместо комментария пишет что-то отвратительное.
06:35
This is a script.
145
395470
1699
Это скрипт.
06:37
It's code which will be interpreted on the webpage.
146
397169
4077
Это код, который будет внедрён в страницу.
06:41
So I'm going to submit this post,
147
401246
2325
Я добавляю этот комментарий,
06:43
and then, on my victim computer,
148
403571
2382
и затем на моём компьютере-жертве
06:45
I'm going to open up the web browser
149
405953
2027
я открою браузер
06:47
and browse to my website,
150
407980
2253
и перейду на мой сайт —
06:50
www.incrediblyhacked.com.
151
410233
3789
www.incrediblyhacked.com.
06:54
Notice that after a couple of seconds,
152
414022
2124
Обратите внимание: через несколько секунд
06:56
I get redirected.
153
416146
1457
меня перенаправляют.
06:57
That website address at the top there,
154
417603
1977
Вверху есть веб-дрес,
06:59
which you can just about see, microshaft.com,
155
419580
3331
который вы едва можете заметить, microshaft.com.
07:02
the browser crashes as it hits one of these exploit packs,
156
422911
3193
Тем временем браузер закрывается, поражённый одной из этих вредоносных программ,
07:06
and up pops fake antivirus.
157
426104
4024
и внезапно открывается фальшивый антивирус.
07:10
This is a virus pretending to look like antivirus software,
158
430128
5056
Этот вирус маскируется под антивирус,
07:15
and it will go through and it will scan the system,
159
435184
2365
и при запуске он сканирует систему —
07:17
have a look at what its popping up here.
160
437549
1508
посмотрите-ка, что тут появляется.
07:19
It creates some very serious alerts.
161
439057
1748
Он выдаёт очень серьёзное предупреждение.
07:20
Oh look, a child porn proxy server.
162
440805
2343
О, взгляните — прокси-сервер с детской порнографией.
07:23
We really should clean that up.
163
443148
2432
Нам бы действительно следовало это почистить.
07:25
What's really insulting about this is
164
445580
1584
Самое обидное во всём этом —
07:27
not only does it provide the attackers with access to your data,
165
447164
4238
программа не только даёт взломщику доступ к вашим данным,
07:31
but when the scan finishes, they tell you
166
451402
2823
но когда сканирование завершено, программа сообщает,
07:34
in order to clean up the fake viruses,
167
454225
3123
что для очистки всех вирусов
07:37
you have to register the product.
168
457348
2676
вам необходимо зарегистрировать продукт.
07:40
Now I liked it better when viruses were free.
169
460024
3336
Мне больше нравилось, когда вирусы были бесплатными.
07:43
(Laughter)
170
463360
2779
(Смех)
07:46
People now pay cybercriminals money
171
466139
2526
Теперь люди платят киберпреступникам для того,
07:48
to run viruses,
172
468665
2101
чтобы запустить вирус,
07:50
which I find utterly bizarre.
173
470766
2761
что кажется мне весьма странным.
07:53
So anyway, let me change pace a little bit.
174
473527
3536
Тем не менее, позвольте мне ускорить темп.
07:57
Chasing 250,000 pieces of malware a day
175
477063
3506
Преследовать 250 000 вредоносных программ ежедневно —
08:00
is a massive challenge,
176
480569
1655
это сложная задача,
08:02
and those numbers are only growing
177
482224
2070
и эти цифры только растут
08:04
directly in proportion to the length of my stress line, you'll note here.
178
484294
3879
прямо пропорционально длине моей морщине вот здесь.
08:08
So I want to talk to you briefly
179
488173
1876
Поэтому я хочу коротко рассказать вам
08:10
about a group of hackers we tracked for a year
180
490049
3050
о группе хакеров, за которыми мы следили в течение года
08:13
and actually found --
181
493099
2007
и, как ни странно, нашли —
08:15
and this is a rare treat in our job.
182
495106
2577
что, вообще-то, является редким удовольствием в нашей работе.
08:17
Now this was a cross-industry collaboration,
183
497683
2483
В этот раз это было межотраслевое сотрудничество
08:20
people from Facebook, independent researchers,
184
500166
2389
людей из Facebook, независимых исследователей,
08:22
guys from Sophos.
185
502555
2081
парней из Sophos.
08:24
So here we have a couple of documents
186
504636
2655
У нас есть несколько документов,
08:27
which our cybercriminals had uploaded
187
507291
2826
которые киберпреступники загрузили в сервисы для обмена файлами —
08:30
to a cloud service, kind of like Dropbox or SkyDrive,
188
510117
4377
такие как Dropbox или SkyDrive,
08:34
like many of you might use.
189
514494
2209
которыми многие из вас, возможно, пользуются.
08:36
At the top, you'll notice a section of source code.
190
516703
3392
Вверху вы можете заметить секцию для исходного кода.
08:40
What this would do is send the cybercriminals
191
520095
2968
Она предназначена для того,
08:43
a text message every day telling them how much money
192
523063
5040
чтобы ежедневно отправлять киберпреступникам текстовое сообщение, где указано,
08:48
they'd made that day,
193
528103
1666
сколько денег они заработали в этот день,
08:49
so a kind of cybercriminal billings report, if you will.
194
529769
3296
то есть нечто вроде отчёта о прибыли киберпреступников.
08:53
If you look closely, you'll notice a series
195
533065
2757
Если посмотреть поближе,
08:55
of what are Russian telephone numbers.
196
535822
2983
вы увидите русские телефонные номера.
08:58
Now that's obviously interesting,
197
538805
1479
Это действительно интересно,
09:00
because that gives us a way of finding our cybercriminals.
198
540284
3237
потому что позволяет нам найти киберпреступников.
09:03
Down below, highlighted in red,
199
543521
2115
Ниже, в секции исходного кода,
09:05
in the other section of source code,
200
545636
1751
выделен красным
09:07
is this bit "leded:leded."
201
547387
2743
двоичный код <i>leded:leded</i>.
09:10
That's a username,
202
550130
1289
Это имя пользователя,
09:11
kind of like you might have on Twitter.
203
551419
2859
вроде того, которое у вас может быть в Twitter.
09:14
So let's take this a little further.
204
554278
1231
Пойдём дальше.
09:15
There are a few other interesting pieces
205
555509
2258
Тут есть ещё несколько любопытных документов,
09:17
the cybercriminals had uploaded.
206
557767
2275
загруженных киберпреступниками.
09:20
Lots of you here will use smartphones
207
560042
2572
Многие из вас используют смартфоны,
09:22
to take photos and post them from the conference.
208
562614
2647
чтобы делать фото и публиковать их с конференции.
09:25
An interesting feature of lots of modern smartphones
209
565261
2837
Интересное свойство многих современных смартфонов
09:28
is that when you take a photo,
210
568098
1667
заключается в том, что когда вы делаете фото,
09:29
it embeds GPS data about where that photo was taken.
211
569765
4237
они встраивают данные о расположении места, где было сделано фото.
09:34
In fact, I've been spending a lot of time
212
574002
2443
На самом деле, я в последнее время
09:36
on Internet dating sites recently,
213
576445
2244
провёл много времени на сайтах знакомств,
09:38
obviously for research purposes,
214
578689
2411
конечно же с исследовательской целью,
09:41
and I've noticed that about 60 percent
215
581100
3521
и я заметил, что почти 60% фотографий профиля
09:44
of the profile pictures on Internet dating sites
216
584621
2823
на сайтах знакомств
09:47
contain the GPS coordinates of where the photo was taken,
217
587444
4451
содержат GPS- координаты места, где было сделано фото,
09:51
which is kind of scary
218
591895
1061
что немного пугает,
09:52
because you wouldn't give out your home address
219
592956
2562
поскольку вы точно не дали бы ваш домашний адрес
09:55
to lots of strangers,
220
595518
1449
множеству незнакомцев,
09:56
but we're happy to give away our GPS coordinates
221
596967
1994
но мы с радостью выдаём наши GPS-координаты
09:58
to plus or minus 15 meters.
222
598961
4029
с погрешностью плюс-минус 15 метров.
10:02
And our cybercriminals had done the same thing.
223
602990
3234
И наши киберпреступники сделали то же самое.
10:06
So here's a photo which resolves to St. Petersburg.
224
606224
3204
Вот фотография, которая приводит нас в Санкт-Петербург.
10:09
We then deploy the incredibly advanced hacking tool.
225
609428
3686
Затем мы обратимся к невероятно продвинутому инструменту взлома.
10:13
We used Google.
226
613114
2395
Мы использовали Google.
10:15
Using the email address, the telephone number
227
615509
2225
Используя адрес электронной почты, телефонный номер
10:17
and the GPS data, on the left you see an advert
228
617734
3549
и GPS-данные, слева вы видите объявление об автомобиле BMW,
10:21
for a BMW that one of our cybercriminals is selling,
229
621283
3669
который продаёт один из наших киберпреступников,
10:24
on the other side an advert for the sale of sphynx kittens.
230
624952
5348
а с другой стороны мы видим объявление о продаже котят породы сфинкс.
10:30
One of these was more stereotypical for me.
231
630300
3100
Одно из них более шаблонно для меня.
10:33
A little more searching, and here's our cybercriminal.
232
633400
3989
Маленькое расследование — и вот он, наш киберпреступник!
10:37
Imagine, these are hardened cybercriminals
233
637389
3546
Представьте себе: это опытные киберпреступники,
10:40
sharing information scarcely.
234
640935
1868
которые почти не оставляют информации о себе.
10:42
Imagine what you could find
235
642803
1148
А теперь представьте, что вы бы смогли найти
10:43
about each of the people in this room.
236
643951
1703
о каждом человеке в этом зале.
10:45
A bit more searching through the profile
237
645654
1806
Ещё немного исследуем его профиль —
10:47
and there's a photo of their office.
238
647460
1860
и вот фотография их офиса.
10:49
They were working on the third floor.
239
649320
2048
Они работали на третьем этаже.
10:51
And you can also see some photos
240
651368
2199
А тут мы видим несколько фотографий
10:53
from his business companion
241
653567
1175
от его партнёра по бизнесу
10:54
where he has a taste in a certain kind of image.
242
654742
4839
(похоже, ему нравятся картинки определённого жанра).
10:59
It turns out he's a member of the Russian Adult Webmasters Federation.
243
659581
3995
Оказывается, он является членом Федерации веб-мастеров России (18+).
11:03
But this is where our investigation starts to slow down.
244
663576
3017
Но здесь наше расследование постепенно заходит в тупик.
11:06
The cybercriminals have locked down their profiles quite well.
245
666593
3943
Киберпреступники блокируют свои профайлы довольно хорошо.
11:10
And herein is the greatest lesson
246
670536
2035
И вот величайший урок социальных сетей и мобильных устройств
11:12
of social media and mobile devices for all of us right now.
247
672571
4578
для всех нас.
11:17
Our friends, our families and our colleagues
248
677149
3730
Наши друзья, наши семьи и коллеги
11:20
can break our security even when we do the right things.
249
680879
4689
могут разрушить нашу приватность, даже если мы всё сделали правильно.
11:25
This is MobSoft, one of the companies
250
685568
2780
Это Mob Soft — одна из компаний,
11:28
that this cybercriminal gang owned,
251
688348
2166
которой владела банда киберперступников,
11:30
and an interesting thing about MobSoft
252
690514
1589
и что любопытно:
11:32
is the 50-percent owner of this
253
692103
2871
владелец 50% компании
11:34
posted a job advert,
254
694974
1947
опубликовал объявление о приёме на работу,
11:36
and this job advert matched one of the telephone numbers
255
696921
3380
и это объявление совпало с одним из телефонных номеров
11:40
from the code earlier.
256
700301
2152
из кода, который мы рассмотрели ранее.
11:42
This woman was Maria,
257
702453
2125
Эта женщина — Мария.
11:44
and Maria is the wife of one of our cybercriminals.
258
704578
2880
Мария — жена одного из наших киберпреступников.
11:47
And it's kind of like she went into her social media settings
259
707458
3520
Как будто она зашла в настройки своей страницы в социальной сети
11:50
and clicked on every option imaginable
260
710978
2795
и включила все возможные опции,
11:53
to make herself really, really insecure.
261
713773
3697
чтобы сделать себя как можно более незащищённой.
11:57
By the end of the investigation,
262
717470
1567
К концу расследования,
11:59
where you can read the full 27-page report at that link,
263
719037
3559
27 страниц отчёта по которому вы найдёте по этой ссылке,
12:02
we had photos of the cybercriminals,
264
722596
2034
у нас были фотографии всех киберпреступников,
12:04
even the office Christmas party
265
724630
2895
даже фотография их сотрудников
12:07
when they were out on an outing.
266
727525
1866
на рождественской вечеринке на природе.
12:09
That's right, cybercriminals do have Christmas parties,
267
729391
3249
Верно, киберпреступники тоже устраивают рождественские вечеринки,
12:12
as it turns out.
268
732640
1588
как оказалось.
12:14
Now you're probably wondering what happened to these guys.
269
734228
2235
Теперь вас, возможно, интересует, что случилось с этими парнями.
12:16
Let me come back to that in just a minute.
270
736463
2937
Позвольте мне вернуться к этому через минуту.
12:19
I want to change pace to one last little demonstration,
271
739400
2747
Я хотел бы отвлечься на ещё один наглядный пример —
12:22
a technique that is wonderfully simple and basic,
272
742147
3969
техника, которая удивительно проста,
12:26
but is interesting in exposing how much information
273
746116
3065
но прекрасно демонстрирует, как много информации
12:29
we're all giving away,
274
749181
1776
мы все выдаём,
12:30
and it's relevant because it applies to us as a TED audience.
275
750957
4278
и это важно, поскольку относится ко всем нам как аудитории TED.
12:35
This is normally when people start kind of shuffling in their pockets
276
755235
2450
Часто случается, что человек начинает шарить в карманах,
12:37
trying to turn their phones onto airplane mode desperately.
277
757685
4218
пытаясь незаметно переключить свой телефон на режим «в самолете».
12:41
Many of you all know about the concept
278
761903
1686
Многие из вас знакомы с концепцией
12:43
of scanning for wireless networks.
279
763589
2343
сканирования на наличие беспроводных сетей.
12:45
You do it every time you take out your iPhone or your Blackberry
280
765932
3401
Вы делаете это каждый раз, когда достаёте iPhone или Blackberry
12:49
and connect to something like TEDAttendees.
281
769333
4020
и подключаетесь к чему-нибудь вроде TEDAttendees.
12:53
But what you might not know
282
773353
1747
Но, наверное, вы не знаете,
12:55
is that you're also beaming out a list of networks
283
775100
4751
что вы также посылаете сигнал списку сетей,
12:59
you've previously connected to,
284
779851
2422
к которым вы ранее подключались,
13:02
even when you're not using wireless actively.
285
782273
4147
даже если вы не используете беспроводные сети активно.
13:06
So I ran a little scan.
286
786420
1727
Я провёл небольшое сканирование.
13:08
I was relatively inhibited compared to the cybercriminals,
287
788147
2926
Процесс продвигался медленнее, чем у киберпреступников,
13:11
who wouldn't be so concerned by law,
288
791073
2544
которые не столь обеспокоены законом.
13:13
and here you can see my mobile device.
289
793617
2587
Здесь вы видите моё мобильное устройство.
13:16
Okay? So you can see a list of wireless networks.
290
796204
2654
Хорошо? Это список беспроводных сетей:
13:18
TEDAttendees, HyattLB. Where do you think I'm staying?
291
798858
4627
TEDAttendees, HyattLB... Как вы думаете, в каком отеле я остановился?
13:23
My home network, PrettyFlyForAWifi,
292
803485
3493
Моя домашняя сеть — PrettyFlyForAWifi [дословно: «хорош как для беспроводной сети»],
13:26
which I think is a great name.
293
806978
1765
что кажется мне потрясающим названием.
13:28
Sophos_Visitors, SANSEMEA, companies I work with.
294
808743
2767
Sophos_Visitors, SANSEMEA — это компании, с которыми я работаю.
13:31
Loganwifi, that's in Boston. HiltonLondon.
295
811510
3308
Loganwifi — это в Бостоне. HiltonLondon.
13:34
CIASurveillanceVan.
296
814818
2441
CIASurveillanceVan.
13:37
We called it that at one of our conferences
297
817259
1609
Это название появилось на одной из наших конференций,
13:38
because we thought that would freak people out,
298
818868
1736
поскольку нам казалось, что это сведёт людей с ума,
13:40
which is quite fun.
299
820604
1994
что довольно весело.
13:42
This is how geeks party.
300
822598
4658
Вот как забавляются компьютерщики.
13:47
So let's make this a little bit more interesting.
301
827256
2207
Давайте сделаем ещё интереснее.
13:49
Let's talk about you.
302
829463
2538
Поговорим о вас.
13:52
Twenty-three percent of you have been to Starbucks
303
832001
2110
23% из вас недавно были в кафе Starbucks
13:54
recently and used the wireless network.
304
834111
3115
и пользовались беспроводной сетью.
13:57
Things get more interesting.
305
837226
1164
Ещё интереснее.
13:58
Forty-six percent of you I could link to a business,
306
838390
2446
46% аудитории я могу соотнести с бизнесом —
14:00
XYZ Employee network.
307
840836
2870
о чём нам говорит название сети «Сотрудник компании XYZ»?
14:03
This isn't an exact science, but it gets pretty accurate.
308
843706
4179
Это не какая-то определённая наука, но это становится всё более точным.
14:07
Seven hundred and sixty-one of you I could identify a hotel you'd been to recently,
309
847885
4469
Я могу определить, в каком отеле остановился 761 человек из вас,
14:12
absolutely with pinpoint precision somewhere on the globe.
310
852354
3839
с прицельной точностью на поверхности Земли.
14:16
Two hundred and thirty-four of you, well, I know where you live.
311
856193
3948
Я знаю, где живут 234 человека из этой аудитории.
14:20
Your wireless network name is so unique
312
860141
2319
Имя вашей беспроводной сети настолько уникально,
14:22
that I was able to pinpoint it
313
862460
1549
что я могу абсолютно точно определить его местонахождение,
14:24
using data available openly on the Internet
314
864009
2667
используя данные, которые есть в открытом доступе в Интернете,
14:26
with no hacking or clever, clever tricks.
315
866676
4248
без взлома или умных, очень умных фокусов.
14:30
And I should mention as well that
316
870924
1820
И я также должен упомянуть,
14:32
some of you do use your names,
317
872744
1542
что некоторые из вас используют свои имена,
14:34
"James Lyne's iPhone," for example.
318
874286
2596
к примеру, «iPhone Джеймса Лайна».
14:36
And two percent of you have a tendency to extreme profanity.
319
876882
4358
И 2% из вас имеют склонность к чрезвычайному сквернословию.
14:41
So something for you to think about:
320
881240
2004
Итак, подумайте о следующем:
14:43
As we adopt these new applications and mobile devices,
321
883244
3913
Адаптируя новые приложения и мобильные устройства,
14:47
as we play with these shiny new toys,
322
887157
2317
играя этими новыми сверкающими игрушками,
14:49
how much are we trading off convenience
323
889474
3822
сколько удобств мы выигрываем
14:53
for privacy and security?
324
893296
2890
за счёт конфиденциальности и защищённости?
14:56
Next time you install something,
325
896186
2058
В следующий раз, устанавливая что-либо,
14:58
look at the settings and ask yourself,
326
898244
2304
посмотрите на настройки и спросите себя:
15:00
"Is this information that I want to share?
327
900548
3552
«Та ли это информация, которой я хотел бы поделиться?
15:04
Would someone be able to abuse it?"
328
904100
2890
Сможет ли кто-то злоупотребить ею?»
15:06
We also need to think very carefully
329
906990
2072
Мы также должны тщательно поразмыслить над тем,
15:09
about how we develop our future talent pool.
330
909062
4141
как мы развиваем наши будущие способности.
15:13
You see, technology's changing at a staggering rate,
331
913203
2979
Видите ли, технологии меняются с ошеломляющей скоростью,
15:16
and that 250,000 pieces of malware
332
916182
3176
и эти 250 000 видов вредоносного программного обеспечения
15:19
won't stay the same for long.
333
919358
2872
ненадолго останутся без изменений.
15:22
There's a very concerning trend
334
922230
2198
Существует опасная тенденция:
15:24
that whilst many people coming out of schools now
335
924428
3193
в наши дни многие люди, заканчивая учёбу,
15:27
are much more technology-savvy, they know how to use technology,
336
927621
4412
намного больше понимают в технологиях, знают, как использовать технологии,
15:32
fewer and fewer people are following the feeder subjects
337
932033
3613
но всё меньше и меньше людей интересуются источником,
15:35
to know how that technology works under the covers.
338
935646
4324
чтобы узнать, как работает технология под колпаком.
15:39
In the U.K., a 60 percent reduction since 2003,
339
939970
4385
В Великобритании их количество снизилось на 60% с 2003 года,
15:44
and there are similar statistics all over the world.
340
944355
3775
и подобная статистика наблюдается по всему миру.
15:48
We also need to think about the legal issues in this area.
341
948130
4076
Нам также необходимо поразмыслить над юридическими проблемами в этой области.
15:52
The cybercriminals I talked about,
342
952206
1527
Киберпреступники, о которых я рассказал,
15:53
despite theft of millions of dollars,
343
953733
2139
несмотря на воровство миллионов долларов,
15:55
actually still haven't been arrested,
344
955872
2109
на самом деле до сих пор не арестованы
15:57
and at this point possibly never will.
345
957981
3559
и, скорее всего, никогда не будут.
16:01
Most laws are national in their implementation,
346
961540
3500
Большинство законов действуют на национальном уровне,
16:05
despite cybercrime conventions, where the Internet
347
965040
3999
несмотря на киберкриминальные конвенции, где Интернет
16:09
is borderless and international by definition.
348
969039
3106
не имеет границ и является международным по определению.
16:12
Countries do not agree, which makes this area
349
972145
2833
Страны не приходят к согласию, что делает эту область
16:14
exceptionally challenging from a legal perspective.
350
974978
3617
исключительно сложной с юридической точки зрения.
16:18
But my biggest ask is this:
351
978595
4360
Но моя самая большая просьба заключается в следующем:
16:22
You see, you're going to leave here
352
982955
1642
скорее всего, вы выйдете из этого зала
16:24
and you're going to see some astonishing stories in the news.
353
984597
3717
и услышите удивительные истории в новостях.
16:28
You're going to read about malware doing incredible
354
988314
2174
Вы будете читать о том, как вредоносные программы делают невероятные
16:30
and terrifying, scary things.
355
990488
3261
и ужасающие, страшные вещи.
16:33
However, 99 percent of it works
356
993749
3929
Тем не менее, 99% всего этого работает только потому,
16:37
because people fail to do the basics.
357
997678
4190
что люди не придерживаются основных правил.
16:41
So my ask is this: Go online,
358
1001868
3022
Поэтому моя просьба будет следующей: зайдите в Интернет,
16:44
find these simple best practices,
359
1004890
2645
найдите эти простые, но верные инструкции,
16:47
find out how to update and patch your computer.
360
1007535
2554
узнайте, как обновлять и лечить ваш компьютер.
16:50
Get a secure password.
361
1010089
1551
Придумайте надежный пароль.
16:51
Make sure you use a different password
362
1011640
1530
Убедитесь, что вы используете разные пароли
16:53
on each of your sites and services online.
363
1013170
3351
на каждом из используемых вами сайтов и онлайн-сервисов
16:56
Find these resources. Apply them.
364
1016521
3243
Найдите эти ресурсы. Применяйте их.
16:59
The Internet is a fantastic resource
365
1019764
2611
Интернет — это фантастический инструмент
17:02
for business, for political expression,
366
1022375
2065
для бизнеса, выражения политических взглядов,
17:04
for art and for learning.
367
1024440
2331
искусства и обучения.
17:06
Help me and the security community
368
1026771
3182
Помогите мне и сообществу по обеспечению безопасности
17:09
make life much, much more difficult
369
1029953
3468
сделать жизнь киберпреступников
17:13
for cybercriminals.
370
1033421
1952
намного, намного труднее.
17:15
Thank you.
371
1035373
1328
Спасибо.
17:16
(Applause)
372
1036701
4539
(Аплодисменты)
Об этом сайте

Этот сайт познакомит вас с видеороликами YouTube, полезными для изучения английского языка. Вы увидите уроки английского языка, преподаваемые высококлассными учителями со всего мира. Дважды щелкните по английским субтитрам, отображаемым на каждой странице видео, чтобы воспроизвести видео оттуда. Субтитры прокручиваются синхронно с воспроизведением видео. Если у вас есть какие-либо комментарии или пожелания, пожалуйста, свяжитесь с нами, используя эту контактную форму.

https://forms.gle/WvT1wiN1qDtmnspy7