James Lyne: Everyday cybercrime -- and what you can do about it

Джеймс Лайн: Ежедневные киберпреступления и как им противостоять

412,219 views ・ 2013-09-16

TED

Пожалуйста, дважды щелкните на английские субтитры ниже, чтобы воспроизвести видео.

Переводчик: Anna Kitchenko Редактор: Olga Dmitrochenkova

00:12

I'm going to be showing some of the cybercriminals'

12713

1632

Я покажу вам некоторые из последних

00:14

latest and nastiest creations.

14345

2462

и самых неприятных творений киберпреступников.

00:16

So basically, please don't go and download

16807

2908

Пожалуйста, не загружайте те вирусы,

00:19

any of the viruses that I show you.

19715

2696

о которых я вам расскажу.

00:22

Some of you might be wondering what a cybersecurity specialist looks like,

22411

3018

Возможно, кому-то интересно, как выглядит специалист по информационной безопасности,

00:25

and I thought I'd give you a quick insight

25429

2169

поэтому я подготовил небольшой экскурс

00:27

into my career so far.

27598

2678

в свою карьеру.

00:30

It's a pretty accurate description.

30276

2501

Это довольно точное описание.

00:32

This is what someone that specializes

32777

1656

Так выглядит человек, который специализируется

00:34

in malware and hacking looks like.

34433

2420

на вредоносных программах и хакерстве.

00:36

So today, computer viruses and trojans,

36853

3414

На сегодняшний день существуют компьютерные вирусы и трояны,

00:40

designed to do everything from stealing data

40267

2880

способные сделать что угодно: перехватить данные,

00:43

to watching you in your webcam

43147

2041

наблюдать за вами с помощью вашей веб-камеры

00:45

to the theft of billions of dollars.

45188

2778

или же украсть миллиарды долларов.

00:47

Some malicious code today goes as far

47966

2195

Объектами вредоносного кода сегодня стали

00:50

as targeting power, utilities and infrastructure.

50161

4143

энерегетика, коммунальные службы и инфраструктура.

00:54

Let me give you a quick snapshot

54304

1961

Я коротко расскажу вам,

00:56

of what malicious code is capable of today.

56265

2614

на что способен сегодня вредоносный код.

00:58

Right now, every second, eight new users

58879

3070

Каждую секунду восемь новых пользователей

01:01

are joining the Internet.

61949

2155

подключаются к Интернету.

01:04

Today, we will see 250,000 individual new computer viruses.

64104

7308

В наше время существует 250 000 новых отдельных компьютерных вирусов.

01:11

We will see 30,000 new infected websites.

71412

5773

И 30 000 заражённых веб-сайтов.

01:17

And, just to kind of tear down a myth here,

77185

2086

Позвольте мне развеять один миф.

01:19

lots of people think that when you get infected

79271

2488

Многие люди думают, что компьютерные вирусы

01:21

with a computer virus, it's because you went to a porn site.

81759

3451

можно подхватить, если зайти на порносайт.

01:25

Right? Well, actually, statistically speaking,

85210

2443

Да? На самом деле статистика говорит,

01:27

if you only visit porn sites, you're safer.

87653

3125

что если посещать только порносайты, шансов подхватить вирус гораздо меньше.

01:30

People normally write that down, by the way. (Laughter)

90778

3002

Кстати, слушатели обычно это записывают. (Смех)

01:33

Actually, about 80 percent of these

93780

1562

Около 80% заражённых сайтов —

01:35

are small business websites getting infected.

95342

3513

это сайты небольших фирм.

01:38

Today's cybercriminal, what do they look like?

98855

2285

Как выглядит современный киберпреступник?

01:41

Well, many of you have the image, don't you,

101140

2426

Наверняка многие из вас представляют себе

01:43

of the spotty teenager sitting in a basement,

103566

2176

прыщавого подростка, склонившегося над клавиатурой,

01:45

hacking away for notoriety.

105742

2388

который дни напролёт что-то взламывает.

01:48

But actually today, cybercriminals

108130

1623

На самом деле киберпреступники —

01:49

are wonderfully professional and organized.

109753

3311

организованные профессионалы.

01:53

In fact, they have product adverts.

113064

2871

В сущности, они даже рекламируют себя.

01:55

You can go online and buy a hacking service

115935

2131

Вы можете запросто нанять в Интернете хакера,

01:58

to knock your business competitor offline.

118066

2149

который отправит вашего конкурента в офлайн.

02:00

Check out this one I found.

120215

1559

Посмотрите-ка, что я нашёл.

02:01

(Video) Man: So you're here for one reason,

121774

1819

(Видео) Мужчина: Вы здесь по одной-единственной причине,

02:03

and that reason is

123593

1465

и эта причина —

02:05

because you need your business competitors,

125058

1912

заставить ваших конкурентов,

02:06

rivals, haters, or whatever the reason is, or who,

126970

3952

соперников, ненавистников или кого-либо ещё

02:10

they are to go down.

130922

1744

выйти из игры.

02:12

Well you, my friend, you've came to the right place.

132666

2860

О, мой друг, ты оказался в нужном месте!

02:15

If you want your business competitors to go down,

135526

2416

Если ты хочешь уничтожить своих конкурентов по бизнесу —

02:17

well, they can.

137942

1336

это возможно.

02:19

If you want your rivals to go offline, well, they will.

139278

3424

Если ты хочешь отправить в офлайн своих соперников — так и будет.

02:22

Not only that, we are providing a short-term-to-long-term

142702

3027

Кроме того, мы осуществляем краткосрочное и долгосрочное

02:25

DDOS service or scheduled attack,

145729

2355

DDOS-обслуживание или запланированные атаки

02:28

starting five dollars per hour for small personal websites

148084

3811

по цене от 5 до 10-50 долларов в час

02:31

to 10 to 50 dollars per hour.

151895

2904

за маленькие частные сайты.

02:34

James Lyne: Now, I did actually pay

154799

1323

Джеймс Лайн: В качестве эксперимента я как-то нанял хакера,

02:36

one of these cybercriminals to attack my own website.

156122

2793

который атаковал мой собственный сайт.

02:38

Things got a bit tricky when I tried to expense it at the company.

158915

3494

Ситуация немного усложнилась, когда я попытался выставить компании счёт за это.

02:42

Turns out that's not cool.

162409

1714

Оказывается, это не так уж круто.

02:44

But regardless, it's amazing how many products

164123

3010

В любом случае, просто поразительно то количество продуктов

02:47

and services are available now to cybercriminals.

167133

3112

и услуг, которое доступно теперь для киберпреступлений.

02:50

For example, this testing platform,

170245

2476

К примеру, эта платформа для тестирования,

02:52

which enables the cybercriminals

172721

1715

которая позволяет киберпреступникам

02:54

to test the quality of their viruses

174436

2482

тестировать качество их вирусов прежде,

02:56

before they release them on the world.

176918

2452

чем они выпустят их в свет.

02:59

For a small fee, they can upload it

179370

1957

За небольшую плату, они могут загрузить вирус

03:01

and make sure everything is good.

181327

1666

и убедиться, что всё идёт по плану.

03:02

But it goes further.

182993

1533

Более того,

03:04

Cybercriminals now have crime packs

184526

2245

у киберпреступников теперь есть

03:06

with business intelligence reporting dashboards

186771

3119

программы с аналитическими отчётами,

03:09

to manage the distribution of their malicious code.

189890

3476

позволяющие управлять распространением их злоумышленного кода.

03:13

This is the market leader in malware distribution,

193366

3528

Это лидер на рынке вредоносного программного обеспечения —

03:16

the Black Hole Exploit Pack,

196894

1638

Black Hole Exploit Pack,

03:18

responsible for nearly one third of malware distribution

198532

3659

ответственный за распространение почти трети вредоносных программ

03:22

in the last couple of quarters.

202191

1974

в течение нескольких последних кварталов.

03:24

It comes with technical installation guides,

204165

3009

Пакет включает инструкции по установке,

03:27

video setup routines,

207174

1045

видео с указаниями по настройке,

03:28

and get this, technical support.

208219

3955

и — вы только послушайте — техподдержку!

03:32

You can email the cybercriminals and they'll tell you

212174

2388

Вы можете отправить киберпреступникам электронное письмо, и они расскажут вам,

03:34

how to set up your illegal hacking server.

214562

3622

как настроить ваш нелегальный хакерский сервер.

03:38

So let me show you what malicious code looks like today.

218184

4284

Позвольте мне показать вам, как сегодня выглядит вредоносный код.

03:42

What I've got here is two systems,

222468

2312

Здесь показаны две системы:

03:44

an attacker, which I've made look all Matrix-y and scary,

224780

3690

взломщик, которому я придал устрашающий вид матрицы,

03:48

and a victim, which you might recognize from home or work.

228470

3302

и жертва, которую вы, возможно, распознали из дома или на работе.

03:51

Now normally, these would be on different sides

231772

2729

Обычно в наши дни эти две стороны находились бы в разных уголках

03:54

of the planet or of the Internet,

234501

2555

планеты или Интернета,

03:57

but I've put them side by side

237056

1396

но я изобразил их рядом,

03:58

because it makes things much more interesting.

238452

2664

что делает ситуацию намного интересней.

04:01

Now, there are many ways you can get infected.

241116

2055

Итак, есть множество способов заразиться.

04:03

You will have come in contact with some of them.

243171

2592

Вы вступили в контакт с какими-то из них.

04:05

Maybe some of you have received an email

245763

2096

Возможно, кто-то из вас получал электронное письмо

04:07

that says something like, "Hi, I'm a Nigerian banker,

247859

4085

со словами вроде: «Привет, я нигерийский банкир,

04:11

and I'd like to give you 53 billion dollars

251944

2764

и я хочу дать тебе 53 миллиарда долларов,

04:14

because I like your face."

254708

2427

потому что мне нравится твоё лицо».

04:17

Or funnycats.exe, which rumor has it

257135

3394

Или funnycats.exe, который, по слухам,

04:20

was quite successful in China's recent campaign against America.

260529

3769

был довольно успешен в недавней кампании Китая, направленной против Америки.

04:24

Now there are many ways you can get infected.

264298

2430

В общем, есть много способов заразиться.

04:26

I want to show you a couple of my favorites.

266728

1987

Я хочу показать вам парочку моих любимых.

04:28

This is a little USB key.

268715

2660

Это маленькая флешка.

04:31

Now how do you get a USB key to run in a business?

271375

2157

Как вы используете флешку в бизнесе?

04:33

Well, you could try looking really cute.

273532

4125

Ну, к примеру, вы можете попробовать выглядеть милашкой.

04:37

Awww.

277657

1938

О-о-о-о....

04:39

Or, in my case, awkward and pathetic.

100

279595

2363

Или, в моём случае, неуклюжим и жалким.

04:41

So imagine this scenario: I walk into one of your businesses,

101

281958

4189

Представьте себе этот сценарий: я прихожу в один из ваших офиисов

04:46

looking very awkward and pathetic, with a copy of my C.V.

102

286147

2842

с неуклюжим жалким видом и копией моего резюме,

04:48

which I've covered in coffee,

103

288989

1899

на которое я пролил кофе,

04:50

and I ask the receptionist to plug in this USB key

104

290888

3387

и я прошу администратора подключить мою флешку

04:54

and print me a new one.

105

294275

1949

и распечатать новую копию.

04:56

So let's have a look here on my victim computer.

106

296224

3230

Давайте посмотрим на компьютер, который я выбрал в качестве жертвы.

04:59

What I'm going to do is plug in the USB key.

107

299454

3246

Всё, что мне нужно сделать, — это подключить флешку.

05:02

After a couple of seconds,

108

302700

1490

Спустя несколько секунд

05:04

things start to happen on the computer on their own,

109

304190

2751

процессы на моём компьютере начинают происходить сами по себе.

05:06

usually a bad sign.

110

306941

1935

Обычно это плохой знак.

05:08

This would, of course, normally happen

111

308876

1694

Конечно, обычно это происходит

05:10

in a couple of seconds, really, really quickly,

112

310570

2758

за пару секунд — очень, очень быстро,

05:13

but I've kind of slowed it down

113

313328

1660

но я немного замедлил процесс,

05:14

so you can actually see the attack occurring.

114

314988

2830

чтобы вы могли понаблюдать за тем, как происходит атака.

05:17

Malware is very boring otherwise.

115

317818

2517

В противном случае, вредоносное программное обеспечение очень скучное.

05:20

So this is writing out the malicious code,

116

320335

2597

Это процесс списывания вредоносного кода,

05:22

and a few seconds later, on the left-hand side,

117

322932

3797

и спустя несколько секунд с левой стороны

05:26

you'll see the attacker's screen get some interesting new text.

118

326729

4298

вы увидите монитор взломщика, на котором появился новый интересный текст.

05:31

Now if I place the mouse cursor over it,

119

331027

1931

Если я наведу курсор мыши на него...

05:32

this is what we call a command prompt,

120

332958

2307

это то, что мы называем командной строкой,

05:35

and using this we can navigate around the computer.

121

335265

3797

с помощью которой мы можем управлять компьютером.

05:39

We can access your documents, your data.

122

339062

2159

Мы можем получить доступ к вашим документам, вашим данным.

05:41

You can turn on the webcam.

123

341221

1501

Вы можете включить веб-камеру.

05:42

That can be very embarrassing.

124

342722

1629

И нам станет очень за вас неловко.

05:44

Or just to really prove a point,

125

344351

1723

Или же, чтобы показать более наглядно,

05:46

we can launch programs like my personal favorite,

126

346074

3121

мы можем запускать программы — как, к примеру, моя любимая,

05:49

the Windows Calculator.

127

349195

2805

калькулятор.

05:52

So isn't it amazing how much control

128

352000

2288

Разве не поразительно, какой контроль

05:54

the attackers can get with such a simple operation?

129

354288

2895

может получить взломщик благодаря простой программе?

05:57

Let me show you how most malware

130

357183

1931

Позвольте показать вам,

05:59

is now distributed today.

131

359114

2183

как распространяется сегодня большинство вредоносных программ.

06:01

What I'm going to do is open up a website

132

361297

2520

Я всего лишь открою сайт,

06:03

that I wrote.

133

363817

1316

который я написал.

06:05

It's a terrible website. It's got really awful graphics.

134

365133

4315

Это ужасный сайт. У него отвратительная графика.

06:09

And it's got a comments section here

135

369448

2194

Тут есть секция для комментариев,

06:11

where we can submit comments to the website.

136

371642

3681

с помощью которой мы можем оставить комментарии к этому сайту.

06:15

Many of you will have used something a bit like this before.

137

375323

3007

Многие из вас пользовались подобным ранее.

06:18

Unfortunately, when this was implemented,

138

378330

1947

К сожалению, когда это было введено,

06:20

the developer was slightly inebriated

139

380277

2425

разработчик был слегка пьян

06:22

and managed to forget

140

382702

1242

и позабыл

06:23

all of the secure coding practices he had learned.

141

383944

2989

все инструкции по безопасности при написании кода, которые он когда-либо знал.

06:26

So let's imagine that our attacker,

142

386933

3066

Давайте представим, что наш взломщик —

06:29

called Evil Hacker just for comedy value,

143

389999

3448

назовём его Злой Взломщик, чтобы придать истории комическую нотку, —

06:33

inserts something a little nasty.

144

393447

2023

вместо комментария пишет что-то отвратительное.

06:35

This is a script.

145

395470

1699

Это скрипт.

06:37

It's code which will be interpreted on the webpage.

146

397169

4077

Это код, который будет внедрён в страницу.

06:41

So I'm going to submit this post,

147

401246

2325

Я добавляю этот комментарий,

06:43

and then, on my victim computer,

148

403571

2382

и затем на моём компьютере-жертве

06:45

I'm going to open up the web browser

149

405953

2027

я открою браузер

06:47

and browse to my website,

150

407980

2253

и перейду на мой сайт —

06:50

www.incrediblyhacked.com.

151

410233

3789

www.incrediblyhacked.com.

06:54

Notice that after a couple of seconds,

152

414022

2124

Обратите внимание: через несколько секунд

06:56

I get redirected.

153

416146

1457

меня перенаправляют.

06:57

That website address at the top there,

154

417603

1977

Вверху есть веб-дрес,

06:59

which you can just about see, microshaft.com,

155

419580

3331

который вы едва можете заметить, microshaft.com.

07:02

the browser crashes as it hits one of these exploit packs,

156

422911

3193

Тем временем браузер закрывается, поражённый одной из этих вредоносных программ,

07:06

and up pops fake antivirus.

157

426104

4024

и внезапно открывается фальшивый антивирус.

07:10

This is a virus pretending to look like antivirus software,

158

430128

5056

Этот вирус маскируется под антивирус,

07:15

and it will go through and it will scan the system,

159

435184

2365

и при запуске он сканирует систему —

07:17

have a look at what its popping up here.

160

437549

1508

посмотрите-ка, что тут появляется.

07:19

It creates some very serious alerts.

161

439057

1748

Он выдаёт очень серьёзное предупреждение.

07:20

Oh look, a child porn proxy server.

162

440805

2343

О, взгляните — прокси-сервер с детской порнографией.

07:23

We really should clean that up.

163

443148

2432

Нам бы действительно следовало это почистить.

07:25

What's really insulting about this is

164

445580

1584

Самое обидное во всём этом —

07:27

not only does it provide the attackers with access to your data,

165

447164

4238

программа не только даёт взломщику доступ к вашим данным,

07:31

but when the scan finishes, they tell you

166

451402

2823

но когда сканирование завершено, программа сообщает,

07:34

in order to clean up the fake viruses,

167

454225

3123

что для очистки всех вирусов

07:37

you have to register the product.

168

457348

2676

вам необходимо зарегистрировать продукт.

07:40

Now I liked it better when viruses were free.

169

460024

3336

Мне больше нравилось, когда вирусы были бесплатными.

07:43

(Laughter)

170

463360

2779

(Смех)

07:46

People now pay cybercriminals money

171

466139

2526

Теперь люди платят киберпреступникам для того,

07:48

to run viruses,

172

468665

2101

чтобы запустить вирус,

07:50

which I find utterly bizarre.

173

470766

2761

что кажется мне весьма странным.

07:53

So anyway, let me change pace a little bit.

174

473527

3536

Тем не менее, позвольте мне ускорить темп.

07:57

Chasing 250,000 pieces of malware a day

175

477063

3506

Преследовать 250 000 вредоносных программ ежедневно —

08:00

is a massive challenge,

176

480569

1655

это сложная задача,

08:02

and those numbers are only growing

177

482224

2070

и эти цифры только растут

08:04

directly in proportion to the length of my stress line, you'll note here.

178

484294

3879

прямо пропорционально длине моей морщине вот здесь.

08:08

So I want to talk to you briefly

179

488173

1876

Поэтому я хочу коротко рассказать вам

08:10

about a group of hackers we tracked for a year

180

490049

3050

о группе хакеров, за которыми мы следили в течение года

08:13

and actually found --

181

493099

2007

и, как ни странно, нашли —

08:15

and this is a rare treat in our job.

182

495106

2577

что, вообще-то, является редким удовольствием в нашей работе.

08:17

Now this was a cross-industry collaboration,

183

497683

2483

В этот раз это было межотраслевое сотрудничество

08:20

people from Facebook, independent researchers,

184

500166

2389

людей из Facebook, независимых исследователей,

08:22

guys from Sophos.

185

502555

2081

парней из Sophos.

08:24

So here we have a couple of documents

186

504636

2655

У нас есть несколько документов,

08:27

which our cybercriminals had uploaded

187

507291

2826

которые киберпреступники загрузили в сервисы для обмена файлами —

08:30

to a cloud service, kind of like Dropbox or SkyDrive,

188

510117

4377

такие как Dropbox или SkyDrive,

08:34

like many of you might use.

189

514494

2209

которыми многие из вас, возможно, пользуются.

08:36

At the top, you'll notice a section of source code.

190

516703

3392

Вверху вы можете заметить секцию для исходного кода.

08:40

What this would do is send the cybercriminals

191

520095

2968

Она предназначена для того,

08:43

a text message every day telling them how much money

192

523063

5040

чтобы ежедневно отправлять киберпреступникам текстовое сообщение, где указано,

08:48

they'd made that day,

193

528103

1666

сколько денег они заработали в этот день,

08:49

so a kind of cybercriminal billings report, if you will.

194

529769

3296

то есть нечто вроде отчёта о прибыли киберпреступников.

08:53

If you look closely, you'll notice a series

195

533065

2757

Если посмотреть поближе,

08:55

of what are Russian telephone numbers.

196

535822

2983

вы увидите русские телефонные номера.

08:58

Now that's obviously interesting,

197

538805

1479

Это действительно интересно,

09:00

because that gives us a way of finding our cybercriminals.

198

540284

3237

потому что позволяет нам найти киберпреступников.

09:03

Down below, highlighted in red,

199

543521

2115

Ниже, в секции исходного кода,

09:05

in the other section of source code,

200

545636

1751

выделен красным

09:07

is this bit "leded:leded."

201

547387

2743

двоичный код <i>leded:leded</i>.

09:10

That's a username,

202

550130

1289

Это имя пользователя,

09:11

kind of like you might have on Twitter.

203

551419

2859

вроде того, которое у вас может быть в Twitter.

09:14

So let's take this a little further.

204

554278

1231

Пойдём дальше.

09:15

There are a few other interesting pieces

205

555509

2258

Тут есть ещё несколько любопытных документов,

09:17

the cybercriminals had uploaded.

206

557767

2275

загруженных киберпреступниками.

09:20

Lots of you here will use smartphones

207

560042

2572

Многие из вас используют смартфоны,

09:22

to take photos and post them from the conference.

208

562614

2647

чтобы делать фото и публиковать их с конференции.

09:25

An interesting feature of lots of modern smartphones

209

565261

2837

Интересное свойство многих современных смартфонов

09:28

is that when you take a photo,

210

568098

1667

заключается в том, что когда вы делаете фото,

09:29

it embeds GPS data about where that photo was taken.

211

569765

4237

они встраивают данные о расположении места, где было сделано фото.

09:34

In fact, I've been spending a lot of time

212

574002

2443

На самом деле, я в последнее время

09:36

on Internet dating sites recently,

213

576445

2244

провёл много времени на сайтах знакомств,

09:38

obviously for research purposes,

214

578689

2411

конечно же с исследовательской целью,

09:41

and I've noticed that about 60 percent

215

581100

3521

и я заметил, что почти 60% фотографий профиля

09:44

of the profile pictures on Internet dating sites

216

584621

2823

на сайтах знакомств

09:47

contain the GPS coordinates of where the photo was taken,

217

587444

4451

содержат GPS- координаты места, где было сделано фото,

09:51

which is kind of scary

218

591895

1061

что немного пугает,

09:52

because you wouldn't give out your home address

219

592956

2562

поскольку вы точно не дали бы ваш домашний адрес

09:55

to lots of strangers,

220

595518

1449

множеству незнакомцев,

09:56

but we're happy to give away our GPS coordinates

221

596967

1994

но мы с радостью выдаём наши GPS-координаты

09:58

to plus or minus 15 meters.

222

598961

4029

с погрешностью плюс-минус 15 метров.

10:02

And our cybercriminals had done the same thing.

223

602990

3234

И наши киберпреступники сделали то же самое.

10:06

So here's a photo which resolves to St. Petersburg.

224

606224

3204

Вот фотография, которая приводит нас в Санкт-Петербург.

10:09

We then deploy the incredibly advanced hacking tool.

225

609428

3686

Затем мы обратимся к невероятно продвинутому инструменту взлома.

10:13

We used Google.

226

613114

2395

Мы использовали Google.

10:15

Using the email address, the telephone number

227

615509

2225

Используя адрес электронной почты, телефонный номер

10:17

and the GPS data, on the left you see an advert

228

617734

3549

и GPS-данные, слева вы видите объявление об автомобиле BMW,

10:21

for a BMW that one of our cybercriminals is selling,

229

621283

3669

который продаёт один из наших киберпреступников,

10:24

on the other side an advert for the sale of sphynx kittens.

230

624952

5348

а с другой стороны мы видим объявление о продаже котят породы сфинкс.

10:30

One of these was more stereotypical for me.

231

630300

3100

Одно из них более шаблонно для меня.

10:33

A little more searching, and here's our cybercriminal.

232

633400

3989

Маленькое расследование — и вот он, наш киберпреступник!

10:37

Imagine, these are hardened cybercriminals

233

637389

3546

Представьте себе: это опытные киберпреступники,

10:40

sharing information scarcely.

234

640935

1868

которые почти не оставляют информации о себе.

10:42

Imagine what you could find

235

642803

1148

А теперь представьте, что вы бы смогли найти

10:43

about each of the people in this room.

236

643951

1703

о каждом человеке в этом зале.

10:45

A bit more searching through the profile

237

645654

1806

Ещё немного исследуем его профиль —

10:47

and there's a photo of their office.

238

647460

1860

и вот фотография их офиса.

10:49

They were working on the third floor.

239

649320

2048

Они работали на третьем этаже.

10:51

And you can also see some photos

240

651368

2199

А тут мы видим несколько фотографий

10:53

from his business companion

241

653567

1175

от его партнёра по бизнесу

10:54

where he has a taste in a certain kind of image.

242

654742

4839

(похоже, ему нравятся картинки определённого жанра).

10:59

It turns out he's a member of the Russian Adult Webmasters Federation.

243

659581

3995

Оказывается, он является членом Федерации веб-мастеров России (18+).

11:03

But this is where our investigation starts to slow down.

244

663576

3017

Но здесь наше расследование постепенно заходит в тупик.

11:06

The cybercriminals have locked down their profiles quite well.

245

666593

3943

Киберпреступники блокируют свои профайлы довольно хорошо.

11:10

And herein is the greatest lesson

246

670536

2035

И вот величайший урок социальных сетей и мобильных устройств

11:12

of social media and mobile devices for all of us right now.

247

672571

4578

для всех нас.

11:17

Our friends, our families and our colleagues

248

677149

3730

Наши друзья, наши семьи и коллеги

11:20

can break our security even when we do the right things.

249

680879

4689

могут разрушить нашу приватность, даже если мы всё сделали правильно.

11:25

This is MobSoft, one of the companies

250

685568

2780

Это Mob Soft — одна из компаний,

11:28

that this cybercriminal gang owned,

251

688348

2166

которой владела банда киберперступников,

11:30

and an interesting thing about MobSoft

252

690514

1589

и что любопытно:

11:32

is the 50-percent owner of this

253

692103

2871

владелец 50% компании

11:34

posted a job advert,

254

694974

1947

опубликовал объявление о приёме на работу,

11:36

and this job advert matched one of the telephone numbers

255

696921

3380

и это объявление совпало с одним из телефонных номеров

11:40

from the code earlier.

256

700301

2152

из кода, который мы рассмотрели ранее.

11:42

This woman was Maria,

257

702453

2125

Эта женщина — Мария.

11:44

and Maria is the wife of one of our cybercriminals.

258

704578

2880

Мария — жена одного из наших киберпреступников.

11:47

And it's kind of like she went into her social media settings

259

707458

3520

Как будто она зашла в настройки своей страницы в социальной сети

11:50

and clicked on every option imaginable

260

710978

2795

и включила все возможные опции,

11:53

to make herself really, really insecure.

261

713773

3697

чтобы сделать себя как можно более незащищённой.

11:57

By the end of the investigation,

262

717470

1567

К концу расследования,

11:59

where you can read the full 27-page report at that link,

263

719037

3559

27 страниц отчёта по которому вы найдёте по этой ссылке,

12:02

we had photos of the cybercriminals,

264

722596

2034

у нас были фотографии всех киберпреступников,

12:04

even the office Christmas party

265

724630

2895

даже фотография их сотрудников

12:07

when they were out on an outing.

266

727525

1866

на рождественской вечеринке на природе.

12:09

That's right, cybercriminals do have Christmas parties,

267

729391

3249

Верно, киберпреступники тоже устраивают рождественские вечеринки,

12:12

as it turns out.

268

732640

1588

как оказалось.

12:14

Now you're probably wondering what happened to these guys.

269

734228

2235

Теперь вас, возможно, интересует, что случилось с этими парнями.

12:16

Let me come back to that in just a minute.

270

736463

2937

Позвольте мне вернуться к этому через минуту.

12:19

I want to change pace to one last little demonstration,

271

739400

2747

Я хотел бы отвлечься на ещё один наглядный пример —

12:22

a technique that is wonderfully simple and basic,

272

742147

3969

техника, которая удивительно проста,

12:26

but is interesting in exposing how much information

273

746116

3065

но прекрасно демонстрирует, как много информации

12:29

we're all giving away,

274

749181

1776

мы все выдаём,

12:30

and it's relevant because it applies to us as a TED audience.

275

750957

4278

и это важно, поскольку относится ко всем нам как аудитории TED.

12:35

This is normally when people start kind of shuffling in their pockets

276

755235

2450

Часто случается, что человек начинает шарить в карманах,

12:37

trying to turn their phones onto airplane mode desperately.

277

757685

4218

пытаясь незаметно переключить свой телефон на режим «в самолете».

12:41

Many of you all know about the concept

278

761903

1686

Многие из вас знакомы с концепцией

12:43

of scanning for wireless networks.

279

763589

2343

сканирования на наличие беспроводных сетей.

12:45

You do it every time you take out your iPhone or your Blackberry

280

765932

3401

Вы делаете это каждый раз, когда достаёте iPhone или Blackberry

12:49

and connect to something like TEDAttendees.

281

769333

4020

и подключаетесь к чему-нибудь вроде TEDAttendees.

12:53

But what you might not know

282

773353

1747

Но, наверное, вы не знаете,

12:55

is that you're also beaming out a list of networks

283

775100

4751

что вы также посылаете сигнал списку сетей,

12:59

you've previously connected to,

284

779851

2422

к которым вы ранее подключались,

13:02

even when you're not using wireless actively.

285

782273

4147

даже если вы не используете беспроводные сети активно.

13:06

So I ran a little scan.

286

786420

1727

Я провёл небольшое сканирование.

13:08

I was relatively inhibited compared to the cybercriminals,

287

788147

2926

Процесс продвигался медленнее, чем у киберпреступников,

13:11

who wouldn't be so concerned by law,

288

791073

2544

которые не столь обеспокоены законом.

13:13

and here you can see my mobile device.

289

793617

2587

Здесь вы видите моё мобильное устройство.

13:16

Okay? So you can see a list of wireless networks.

290

796204

2654

Хорошо? Это список беспроводных сетей:

13:18

TEDAttendees, HyattLB. Where do you think I'm staying?

291

798858

4627

TEDAttendees, HyattLB... Как вы думаете, в каком отеле я остановился?

13:23

My home network, PrettyFlyForAWifi,

292

803485

3493

Моя домашняя сеть — PrettyFlyForAWifi [дословно: «хорош как для беспроводной сети»],

13:26

which I think is a great name.

293

806978

1765

что кажется мне потрясающим названием.

13:28

Sophos_Visitors, SANSEMEA, companies I work with.

294

808743

2767

Sophos_Visitors, SANSEMEA — это компании, с которыми я работаю.

13:31

Loganwifi, that's in Boston. HiltonLondon.

295

811510

3308

Loganwifi — это в Бостоне. HiltonLondon.

13:34

CIASurveillanceVan.

296

814818

2441

CIASurveillanceVan.

13:37

We called it that at one of our conferences

297

817259

1609

Это название появилось на одной из наших конференций,

13:38

because we thought that would freak people out,

298

818868

1736

поскольку нам казалось, что это сведёт людей с ума,

13:40

which is quite fun.

299

820604

1994

что довольно весело.

13:42

This is how geeks party.

300

822598

4658

Вот как забавляются компьютерщики.

13:47

So let's make this a little bit more interesting.

301

827256

2207

Давайте сделаем ещё интереснее.

13:49

Let's talk about you.

302

829463

2538

Поговорим о вас.

13:52

Twenty-three percent of you have been to Starbucks

303

832001

2110

23% из вас недавно были в кафе Starbucks

13:54

recently and used the wireless network.

304

834111

3115

и пользовались беспроводной сетью.

13:57

Things get more interesting.

305

837226

1164

Ещё интереснее.

13:58

Forty-six percent of you I could link to a business,

306

838390

2446

46% аудитории я могу соотнести с бизнесом —

14:00

XYZ Employee network.

307

840836

2870

о чём нам говорит название сети «Сотрудник компании XYZ»?

14:03

This isn't an exact science, but it gets pretty accurate.

308

843706

4179

Это не какая-то определённая наука, но это становится всё более точным.

14:07

Seven hundred and sixty-one of you I could identify a hotel you'd been to recently,

309

847885

4469

Я могу определить, в каком отеле остановился 761 человек из вас,

14:12

absolutely with pinpoint precision somewhere on the globe.

310

852354

3839

с прицельной точностью на поверхности Земли.

14:16

Two hundred and thirty-four of you, well, I know where you live.

311

856193

3948

Я знаю, где живут 234 человека из этой аудитории.

14:20

Your wireless network name is so unique

312

860141

2319

Имя вашей беспроводной сети настолько уникально,

14:22

that I was able to pinpoint it

313

862460

1549

что я могу абсолютно точно определить его местонахождение,

14:24

using data available openly on the Internet

314

864009

2667

используя данные, которые есть в открытом доступе в Интернете,

14:26

with no hacking or clever, clever tricks.

315

866676

4248

без взлома или умных, очень умных фокусов.

14:30

And I should mention as well that

316

870924

1820

И я также должен упомянуть,

14:32

some of you do use your names,

317

872744

1542

что некоторые из вас используют свои имена,

14:34

"James Lyne's iPhone," for example.

318

874286

2596

к примеру, «iPhone Джеймса Лайна».

14:36

And two percent of you have a tendency to extreme profanity.

319

876882

4358

И 2% из вас имеют склонность к чрезвычайному сквернословию.

14:41

So something for you to think about:

320

881240

2004

Итак, подумайте о следующем:

14:43

As we adopt these new applications and mobile devices,

321

883244

3913

Адаптируя новые приложения и мобильные устройства,

14:47

as we play with these shiny new toys,

322

887157

2317

играя этими новыми сверкающими игрушками,

14:49

how much are we trading off convenience

323

889474

3822

сколько удобств мы выигрываем

14:53

for privacy and security?

324

893296

2890

за счёт конфиденциальности и защищённости?

14:56

Next time you install something,

325

896186

2058

В следующий раз, устанавливая что-либо,

14:58

look at the settings and ask yourself,

326

898244

2304

посмотрите на настройки и спросите себя:

15:00

"Is this information that I want to share?

327

900548

3552

«Та ли это информация, которой я хотел бы поделиться?

15:04

Would someone be able to abuse it?"

328

904100

2890

Сможет ли кто-то злоупотребить ею?»

15:06

We also need to think very carefully

329

906990

2072

Мы также должны тщательно поразмыслить над тем,

15:09

about how we develop our future talent pool.

330

909062

4141

как мы развиваем наши будущие способности.

15:13

You see, technology's changing at a staggering rate,

331

913203

2979

Видите ли, технологии меняются с ошеломляющей скоростью,

15:16

and that 250,000 pieces of malware

332

916182

3176

и эти 250 000 видов вредоносного программного обеспечения

15:19

won't stay the same for long.

333

919358

2872

ненадолго останутся без изменений.

15:22

There's a very concerning trend

334

922230

2198

Существует опасная тенденция:

15:24

that whilst many people coming out of schools now

335

924428

3193

в наши дни многие люди, заканчивая учёбу,

15:27

are much more technology-savvy, they know how to use technology,

336

927621

4412

намного больше понимают в технологиях, знают, как использовать технологии,

15:32

fewer and fewer people are following the feeder subjects

337

932033

3613

но всё меньше и меньше людей интересуются источником,

15:35

to know how that technology works under the covers.

338

935646

4324

чтобы узнать, как работает технология под колпаком.

15:39

In the U.K., a 60 percent reduction since 2003,

339

939970

4385

В Великобритании их количество снизилось на 60% с 2003 года,

15:44

and there are similar statistics all over the world.

340

944355

3775

и подобная статистика наблюдается по всему миру.

15:48

We also need to think about the legal issues in this area.

341

948130

4076

Нам также необходимо поразмыслить над юридическими проблемами в этой области.

15:52

The cybercriminals I talked about,

342

952206

1527

Киберпреступники, о которых я рассказал,

15:53

despite theft of millions of dollars,

343

953733

2139

несмотря на воровство миллионов долларов,

15:55

actually still haven't been arrested,

344

955872

2109

на самом деле до сих пор не арестованы

15:57

and at this point possibly never will.

345

957981

3559

и, скорее всего, никогда не будут.

16:01

Most laws are national in their implementation,

346

961540

3500

Большинство законов действуют на национальном уровне,

16:05

despite cybercrime conventions, where the Internet

347

965040

3999

несмотря на киберкриминальные конвенции, где Интернет

16:09

is borderless and international by definition.

348

969039

3106

не имеет границ и является международным по определению.

16:12

Countries do not agree, which makes this area

349

972145

2833

Страны не приходят к согласию, что делает эту область

16:14

exceptionally challenging from a legal perspective.

350

974978

3617

исключительно сложной с юридической точки зрения.

16:18

But my biggest ask is this:

351

978595

4360

Но моя самая большая просьба заключается в следующем:

16:22

You see, you're going to leave here

352

982955

1642

скорее всего, вы выйдете из этого зала

16:24

and you're going to see some astonishing stories in the news.

353

984597

3717

и услышите удивительные истории в новостях.

16:28

You're going to read about malware doing incredible

354

988314

2174

Вы будете читать о том, как вредоносные программы делают невероятные

16:30

and terrifying, scary things.

355

990488

3261

и ужасающие, страшные вещи.

16:33

However, 99 percent of it works

356

993749

3929

Тем не менее, 99% всего этого работает только потому,

16:37

because people fail to do the basics.

357

997678

4190

что люди не придерживаются основных правил.

16:41

So my ask is this: Go online,

358

1001868

3022

Поэтому моя просьба будет следующей: зайдите в Интернет,

16:44

find these simple best practices,

359

1004890

2645

найдите эти простые, но верные инструкции,

16:47

find out how to update and patch your computer.

360

1007535

2554

узнайте, как обновлять и лечить ваш компьютер.

16:50

Get a secure password.

361

1010089

1551

Придумайте надежный пароль.

16:51

Make sure you use a different password

362

1011640

1530

Убедитесь, что вы используете разные пароли

16:53

on each of your sites and services online.

363

1013170

3351

на каждом из используемых вами сайтов и онлайн-сервисов

16:56

Find these resources. Apply them.

364

1016521

3243

Найдите эти ресурсы. Применяйте их.

16:59

The Internet is a fantastic resource

365

1019764

2611

Интернет — это фантастический инструмент

17:02

for business, for political expression,

366

1022375

2065

для бизнеса, выражения политических взглядов,

17:04

for art and for learning.

367

1024440

2331

искусства и обучения.

17:06

Help me and the security community

368

1026771

3182

Помогите мне и сообществу по обеспечению безопасности

17:09

make life much, much more difficult

369

1029953

3468

сделать жизнь киберпреступников

17:13

for cybercriminals.

370

1033421

1952

намного, намного труднее.

17:15

Thank you.

371

1035373

1328

Спасибо.

17:16

(Applause)

372

1036701

4539

(Аплодисменты)

New videos

12:13

Practice Your English Pronunciation /f/ vs th /...

08:21

There's a LAZY Way to Learn English

14:39

Improve English Speaking Skills Everyday (Ways ...

14:36

Practice Your English Pronunciation /t/ vs /d/ ...

13:32

English Conversation Practice (At the gym) Impr...

15:13

Improve English Speaking Skills Everyday (Tips ...

14:53

Practice Your English Pronunciation /k/ vs /g/ ...

15:02

English Conversation Practice (Cell phone addic...

Original video on YouTube.com

Джеймс Лайн: Ежедневные киберпреступления и как им противостоять - YouTube

Об этом сайте

Этот сайт познакомит вас с видеороликами YouTube, полезными для изучения английского языка. Вы увидите уроки английского языка, преподаваемые высококлассными учителями со всего мира. Дважды щелкните по английским субтитрам, отображаемым на каждой странице видео, чтобы воспроизвести видео оттуда. Субтитры прокручиваются синхронно с воспроизведением видео. Если у вас есть какие-либо комментарии или пожелания, пожалуйста, свяжитесь с нами, используя эту контактную форму.

https://forms.gle/WvT1wiN1qDtmnspy7

Playback speed

Subtitle font size

James Lyne: Everyday cybercrime -- and what you can do about it

Джеймс Лайн: Ежедневные киберпреступления и как им противостоять

New videos

James Lyne: Everyday cybercrime -- and what you can do about it

Джеймс Лайн: Ежедневные киберпреступления и как им противостоять

New videos

Original video on YouTube.com