Mikko Hypponen: Fighting viruses, defending the net

269,604 views ・ 2011-07-20

TED


Dubbelklicka på de engelska undertexterna nedan för att spela upp videon.

Översättare: Gustav Nilsson Granskare: Johan Cegrell
00:15
I love the Internet.
0
15260
3000
Jag älskar Internet.
00:18
It's true.
1
18260
2000
Det är sant.
00:20
Think about everything it has brought us.
2
20260
2000
Tänk på allt som det har gett oss.
00:22
Think about all the services we use,
3
22260
3000
Tänk på alla tjänster vi använder,
00:25
all the connectivity,
4
25260
2000
all konnektivitet,
00:27
all the entertainment,
5
27260
2000
all underhållning,
00:29
all the business, all the commerce.
6
29260
3000
alla affärer, all handel.
00:32
And it's happening during our lifetimes.
7
32260
3000
Och det händer under vår livstid.
00:35
I'm pretty sure that one day
8
35260
3000
Jag är ganska säker på att den dagen
00:38
we'll be writing history books
9
38260
2000
då vi kommer att skriva historieböckerna
00:40
hundreds of years from now. This time
10
40260
3000
om hundratals år. Den här gången
00:43
our generation will be remembered
11
43260
3000
kommer vår generation att bli ihågkommen
00:46
as the generation that got online,
12
46260
3000
som generationen som gick online,
00:49
the generation
13
49260
2000
generationen
00:51
that built something really and truly global.
14
51260
3000
som byggde något äkta globalt.
00:54
But yes, it's also true
15
54260
3000
Men ja, det är också sant
00:57
that the Internet has problems, very serious problems,
16
57260
3000
att Internet har problem, väldigt allvarliga problem,
01:00
problems with security
17
60260
3000
problem med säkerheten
01:03
and problems with privacy.
18
63260
3000
och problem med integriteten.
01:06
I've spent my career
19
66260
2000
Jag har ägnat min karriär
01:08
fighting these problems.
20
68260
3000
åt att bekämpa dessa problem.
01:11
So let me show you something.
21
71260
3000
Så låt mig visa dig någonting.
01:15
This here
22
75260
2000
Det här
01:17
is Brain.
23
77260
2000
är Brain.
01:19
This is a floppy disk
24
79260
2000
Det här är en diskett
01:21
-- five and a quarter-inch floppy disk
25
81260
2000
-- fem och en halv-tums diskett
01:23
infected by Brain.A.
26
83260
2000
infekterad med Brain.A.
01:25
It's the first virus we ever found
27
85260
2000
Det är det första viruset som hittades
01:27
for PC computers.
28
87260
2000
för PC-datorer.
01:30
And we actually know
29
90260
2000
Och vi vet faktiskt
01:32
where Brain came from.
30
92260
2000
var Brain kom ifrån.
01:34
We know because it says so
31
94260
2000
Vi vet det för att det står
01:36
inside the code.
32
96260
2000
i koden.
01:38
Let's take a look.
33
98260
3000
Låt oss ta en titt.
01:45
All right.
34
105260
3000
Okej.
01:48
That's the boot sector of an infected floppy,
35
108260
3000
Det där är bootsektorn hos den infekterade disketten.
01:51
and if we take a closer look inside,
36
111260
3000
Och om vi tar en närmare titt,
01:54
we'll see that right there,
37
114260
2000
kommer vi att se precis där,
01:56
it says, "Welcome to the dungeon."
38
116260
4000
att det står "Welcome to the dungeon".
02:00
And then it continues,
39
120260
2000
Och sedan fortsätter det
02:02
saying, 1986, Basit and Amjad.
40
122260
3000
med 1986, Basit och Amjad.
02:05
And Basit and Amjad are first names,
41
125260
3000
Och Basit And Amjad är förnamn.
02:08
Pakistani first names.
42
128260
2000
Pakistanska förnamn.
02:10
In fact, there's a phone number and an address in Pakistan.
43
130260
3000
Faktum är att det finns ett telefonnummer och en adress från Pakistan.
02:13
(Laughter)
44
133260
5000
(Skratt)
02:18
Now, 1986.
45
138260
3000
1986.
02:21
Now it's 2011.
46
141260
2000
Nu är det 2011.
02:23
That's 25 years ago.
47
143260
2000
Det är 25 år sedan.
02:25
The PC virus problem is 25 years old now.
48
145260
4000
Virusproblemet för PC-datorer är 25 år gammalt.
02:29
So half a year ago,
49
149260
2000
Så för ett halv år sedan,
02:31
I decided to go to Pakistan myself.
50
151260
3000
bestämde jag mig själv för att åka till Pakistan.
02:34
So let's see, here's a couple of photos I took while I was in Pakistan.
51
154260
3000
Så låt oss se, här är ett par bilder jag tog när jag var i Pakistan.
02:37
This is from the city of Lahore,
52
157260
2000
Det här är från staden Lahore,
02:39
which is around 300 kilometers south
53
159260
2000
vilket är ungefär 30 mil söder
02:41
from Abbottabad, where Bin Laden was caught.
54
161260
3000
om Abbottabad där Bin Laden blev fångad.
02:44
Here's a typical street view.
55
164260
3000
Här är en typisk gata.
02:47
And here's the street or road leading to this building,
56
167260
3000
Och här gatan eller vägen som leder till den här byggnaden,
02:50
which is 730 Nizam block at Allama Iqbal Town.
57
170260
4000
vilket är 730 Nizam-kvarteret vid Allama Iqbal Town.
02:54
And I knocked on the door.
58
174260
2000
Och jag knackade på dörren.
02:56
(Laughter)
59
176260
2000
(Skratt)
02:58
You want to guess who opened the door?
60
178260
2000
Vill ni gissa vem som öppnade dörren?
03:00
Basit and Amjad; they are still there.
61
180260
2000
Basit and Amjad; de bor fortfarande där.
03:02
(Laughter)
62
182260
2000
(Skratt)
03:04
(Applause)
63
184260
4000
(Applåder)
03:08
So here standing up is Basit.
64
188260
3000
Han som står upp är Basit.
03:11
Sitting down is his brother Amjad.
65
191260
3000
Och han som sitter ner är Amjad.
03:14
These are the guys who wrote the first PC virus.
66
194260
3000
Det här är de två killarna som skrev det första PC-viruset.
03:17
Now of course, we had a very interesting discussion.
67
197260
3000
Självklart hade vi en väldigt intressant diskussion.
03:20
I asked them why.
68
200260
2000
Jag frågade dem varför.
03:22
I asked them how they feel about what they started.
69
202260
3000
Jag frågade dem vad de tyckte om det de hade startat.
03:25
And I got some sort of satisfaction
70
205260
3000
Och jag fick någon form av tillfredsställelse
03:28
from learning that both Basit and Amjad
71
208260
3000
när jag fick höra att både Basit och Amjad
03:31
had had their computers infected dozens of times
72
211260
3000
hade fått sina datorer infekterade dussintals gånger
03:34
by completely unrelated other viruses
73
214260
2000
av helt andra, orelaterade virus.
03:36
over these years.
74
216260
2000
genom åren.
03:38
So there is some sort of justice
75
218260
2000
Så det finns någon form av rättvisa
03:40
in the world after all.
76
220260
3000
i världen ändå.
03:44
Now, the viruses that we used to see
77
224260
2000
Virusen vi brukade se
03:46
in the 1980s and 1990s
78
226260
2000
på 1980- och 1990-talet
03:48
obviously are not a problem any more.
79
228260
3000
är uppenbarligen inte ett problem längre.
03:51
So let me just show you a couple of examples
80
231260
2000
Låt mig visa ett par exempel
03:53
of what they used to look like.
81
233260
2000
på hur de brukade se ut.
03:55
What I'm running here
82
235260
2000
Det jag kör här
03:57
is a system that enables me
83
237260
2000
är ett system som ger mig möjlighet
03:59
to run age-old programs on a modern computer.
84
239260
3000
att köra uråldriga program på en modern dator.
04:02
So let me just mount some drives. Go over there.
85
242260
3000
Så låt mig bara montera några diskar. Gå dit.
04:05
What we have here is a list of old viruses.
86
245260
3000
Vad vi har här är lista på gamla virus.
04:08
So let me just run some viruses on my computer.
87
248260
3000
Så låt mig bara köra några virus på min dator.
04:11
For example,
88
251260
2000
Till exempel,
04:13
let's go with the Centipede virus first.
89
253260
2000
låt oss ta Centipede-viruset först.
04:15
And you can see at the top of the screen,
90
255260
2000
Och som ni kan se på toppen av skärmen
04:17
there's a centipede scrolling across your computer
91
257260
2000
är det en tusenfoting (centipede) rullandes tvärs över din dator
04:19
when you get infected by this one.
92
259260
2000
när du bli infekterad av det här.
04:21
You know that you're infected
93
261260
2000
Du vet att du är infekterad,
04:23
because it actually shows up.
94
263260
2000
eftersom det faktiskt syns.
04:25
Here's another one. This is the virus called Crash,
95
265260
3000
Här är ett annat. Det här är viruset Crash
04:28
invented in Russia in 1992.
96
268260
2000
som skapades i Ryssland 1992.
04:30
Let me show you one which actually makes some sound.
97
270260
3000
Låt mig visa ett som faktiskt låter.
04:34
(Siren noise)
98
274260
6000
(Sirenljud)
04:40
And the last example,
99
280260
2000
Och ett sista exempel,
04:42
guess what the Walker virus does?
100
282260
2000
gissa vad Walker-viruset gör.
04:44
Yes, there's a guy walking across your screen
101
284260
2000
Japp, det är en kille som går (walking) tvärs över skärmen
04:46
once you get infected.
102
286260
2000
när du har blivit infekterad.
04:48
So it used to be fairly easy to know
103
288260
3000
Så det brukade vara ganska lätt att se
04:51
that you're infected by a virus,
104
291260
3000
att du är infekterad av ett virus,
04:54
when the viruses were written by hobbyists
105
294260
2000
när virusen skrevs av hobbyister
04:56
and teenagers.
106
296260
2000
och tonåringar.
04:58
Today, they are no longer being written
107
298260
2000
Idag skrivs de inte längre
05:00
by hobbyists and teenagers.
108
300260
2000
av hobbyister och tonåringar.
05:02
Today, viruses are a global problem.
109
302260
3000
Idag är virus ett globalt problem.
05:05
What we have here in the background
110
305260
2000
Vad vi har här i bakgrunden
05:07
is an example of our systems that we run in our labs,
111
307260
3000
är ett exempel på våra system som vi kör i våra labb,
05:10
where we track virus infections worldwide.
112
310260
2000
där vi spårar virusinfektioner världen över.
05:12
So we can actually see in real time
113
312260
2000
Så vi kan faktiskt se i realtid
05:14
that we've just blocked viruses in Sweden and Taiwan
114
314260
3000
att vi precis blockerade virus i Sverige och Taiwan
05:17
and Russia and elsewhere.
115
317260
2000
och Ryssland och på andra ställen.
05:19
In fact, if I just connect back to our lab systems
116
319260
3000
Faktum är att om vi ansluter till våra labbsytem
05:22
through the Web,
117
322260
2000
genom nätet,
05:24
we can see in real time
118
324260
2000
kan vi se i realtid
05:26
just some kind of idea of how many viruses,
119
326260
3000
en fingervisning om hur många virus,
05:29
how many new examples of malware we find every single day.
120
329260
3000
hur många nya sorters skadlig kod vi hittar varenda dag
05:32
Here's the latest virus we've found,
121
332260
2000
Här är det senaste viruset vi hittade
05:34
in a file called Server.exe.
122
334260
2000
i en fil kallad Server.exe.
05:36
And we found it right over here three seconds ago --
123
336260
3000
Och vi hittade det för tre sekunder sedan --
05:39
the previous one, six seconds ago.
124
339260
2000
den innan, 6 sekunder sedan
05:41
And if we just scroll around,
125
341260
3000
Och om vi bara scrollar omkring,
05:44
it's just massive.
126
344260
2000
det är massivt.
05:46
We find tens of thousands, even hundreds of thousands.
127
346260
3000
Vi hittar tiotusentals, till och med hundratusentals.
05:49
And that's the last 20 minutes of malware
128
349260
3000
Och det här är de senaste 20 minuterna av skadlig kod
05:52
every single day.
129
352260
2000
varenda dag.
05:54
So where are all these coming from then?
130
354260
3000
Så var kommer alla de här ifrån då?
05:57
Well today, it's the organized criminal gangs
131
357260
4000
Nu för tiden är det organiserade kriminella gäng
06:01
writing these viruses
132
361260
2000
som skriver dessa virus
06:03
because they make money with their viruses.
133
363260
2000
eftersom de tjänar pengar på sina virus.
06:05
It's gangs like --
134
365260
2000
Det är gäng som --
06:07
let's go to GangstaBucks.com.
135
367260
3000
låt oss gå till GangstaBucks.com.
06:10
This is a website operating in Moscow
136
370260
3000
Det här är en hemsida som drivs i Moskva
06:13
where these guys are buying infected computers.
137
373260
4000
där de köper infekterade datorer.
06:17
So if you are a virus writer
138
377260
2000
Så om du är en virusskapare
06:19
and you're capable of infecting Windows computers,
139
379260
2000
och du är kapabel att infektera Windows-datorer,
06:21
but you don't know what to do with them,
140
381260
2000
men du vet inte vad du ska göra av dem,
06:23
you can sell those infected computers --
141
383260
2000
så kan du sälja dessa infekterade datorerna --
06:25
somebody else's computers -- to these guys.
142
385260
2000
någon annans datorer -- till de här killarna.
06:27
And they'll actually pay you money for those computers.
143
387260
4000
Och de kommer faktiskt att betala dig pengar för de här datorerna.
06:31
So how do these guys then monetize
144
391260
3000
Så hur gör då de här killarna sen för att tjäna pengar
06:34
those infected computers?
145
394260
2000
på de infekterade datorerna?
06:36
Well there's multiple different ways,
146
396260
2000
Det finns flera olika sätt,
06:38
such as banking trojans, which will steal money from your online banking accounts
147
398260
3000
som banktrojaner, vilka stjäl pengar från ditt internetbankkonto
06:41
when you do online banking,
148
401260
3000
när du håller på med bankärenden online.
06:44
or keyloggers.
149
404260
3000
eller "keyloggers".
06:47
Keyloggers silently sit on your computer, hidden from view,
150
407260
4000
"Keyloggers" sitter tyst och stilla i din dator, utan att synas,
06:51
and they record everything you type.
151
411260
3000
och sparar allt du skriver.
06:54
So you're sitting on your computer and you're doing Google searches.
152
414260
3000
Så du sitter vid datorn och söker på Google.
06:57
Every single Google search you type
153
417260
2000
Varenda sökning du gör
06:59
is saved and sent to the criminals.
154
419260
3000
sparas och skickas till brottslingarna.
07:02
Every single email you write is saved and sent to the criminals.
155
422260
3000
Varenda e-mail du skriver sparas och skickas till brottslingarna.
07:05
Same thing with every single password and so on.
156
425260
4000
Samma sak med varenda lösenord, och så vidare.
07:09
But the thing that they're actually looking for most
157
429260
2000
Men det de faktiskt letar mest efter
07:11
are sessions where you go online
158
431260
2000
är sessioner där du är online
07:13
and do online purchases in any online store.
159
433260
3000
och handlar saker i en onlinebutik.
07:16
Because when you do purchases in online stores,
160
436260
2000
För när du handlar saker i en onlinebutik,
07:18
you will be typing in your name, the delivery address,
161
438260
3000
skriver du in ditt namn, din leveransadress,
07:21
your credit card number and the credit card security codes.
162
441260
3000
ditt kreditkortsnummer och kreditkortets säkerhetskoder.
07:24
And here's an example of a file
163
444260
2000
Här är ett exempel på en fil
07:26
we found from a server a couple of weeks ago.
164
446260
2000
som vi hittade på en server för ett par veckor sedan.
07:28
That's the credit card number,
165
448260
2000
Där är kreditkortsnumret,
07:30
that's the expiration date, that's the security code,
166
450260
2000
där är giltighetsdatumet, där är säkerhetskoden,
07:32
and that's the name of the owner of the card.
167
452260
2000
och där är namnet på ägaren av kortet.
07:34
Once you gain access to other people's credit card information,
168
454260
3000
När du väl en gång har fått tillgång till folks kreditkortsuppgifter,
07:37
you can just go online and buy whatever you want
169
457260
2000
kan du gå online när du vill
07:39
with this information.
170
459260
3000
med den här informationen.
07:42
And that, obviously, is a problem.
171
462260
2000
Och det är, uppenbarligen, ett problem.
07:44
We now have a whole underground marketplace
172
464260
4000
Så vi har nu en hel illegal marknad
07:48
and business ecosystem
173
468260
3000
och affärsekosystem
07:51
built around online crime.
174
471260
3000
byggt runt brottslighet online.
07:54
One example of how these guys
175
474260
2000
Ett exempel är hur dessa killar
07:56
actually are capable of monetizing their operations:
176
476260
3000
faktiskt är kapabla att tjäna pengar på sin verksamhet.
07:59
we go and have a look at the pages of INTERPOL
177
479260
3000
Nu tar vi oss en titt på INTERPOOLs sidor
08:02
and search for wanted persons.
178
482260
2000
och söker efter de mest efterlysta personerna.
08:04
We find guys like Bjorn Sundin, originally from Sweden,
179
484260
3000
Vi hittar killar såsom Björn Sundin, ursprungligen från Sverige,
08:07
and his partner in crime,
180
487260
2000
och hans kompanjon,
08:09
also listed on the INTERPOL wanted pages,
181
489260
2000
som också står på INTERPOOLs efterlysningssida,
08:11
Mr. Shaileshkumar Jain,
182
491260
2000
Mr. Shaileshkumar Jain,
08:13
a U.S. citizen.
183
493260
2000
en Amerikansk medborgare.
08:15
These guys were running an operation called I.M.U.,
184
495260
3000
Dessa killar skötte om en operation vid namn I.M.U.,
08:18
a cybercrime operation through which they netted millions.
185
498260
3000
en internetbrottsverksamhet genom vilken de tjänade miljoner.
08:21
They are both right now on the run.
186
501260
3000
De är båda två just nu på fri fot.
08:24
Nobody knows where they are.
187
504260
2000
Ingen vet var de är.
08:26
U.S. officials, just a couple of weeks ago,
188
506260
2000
Amerikanska tjänstemän frös, bara för ett par veckor sedan,
08:28
froze a Swiss bank account
189
508260
2000
ett schweiziskt bankkonto
08:30
belonging to Mr. Jain,
190
510260
2000
tillhörandes Mr. Jain,
08:32
and that bank account had 14.9 million U.S. dollars on it.
191
512260
4000
och det bankkontot hade 14,9 miljoner US-dollars på sig.
08:36
So the amount of money online crime generates
192
516260
3000
Så mängden pengar som internetbrott genererar
08:39
is significant.
193
519260
2000
är betydande.
08:41
And that means that the online criminals
194
521260
2000
Och det betyder att internetbrottslingar
08:43
can actually afford to invest into their attacks.
195
523260
3000
faktiskt har råd att investera i sina attacker.
08:46
We know that online criminals
196
526260
2000
Vi vet att internetbrottslingar
08:48
are hiring programmers, hiring testing people,
197
528260
3000
anställer programmerare, anställer testfolk,
08:51
testing their code,
198
531260
2000
testar deras kod,
08:53
having back-end systems with SQL databases.
199
533260
3000
har back-end-system med SQL-databaser.
08:56
And they can afford to watch how we work --
200
536260
3000
Och de har råd att observera hur vi arbetar --
08:59
like how security people work --
201
539260
2000
hur säkerhetsfolk arbetar --
09:01
and try to work their way around
202
541260
2000
och att försöka ta sig runt
09:03
any security precautions we can build.
203
543260
2000
alla försiktighetsåtgärder vi skapar.
09:05
They also use the global nature of Internet
204
545260
3000
De kan också använda Internets globala natur
09:08
to their advantage.
205
548260
2000
till deras fördel.
09:10
I mean, the Internet is international.
206
550260
2000
Jag menar, Internet är internationellt.
09:12
That's why we call it the Internet.
207
552260
2000
Det är därför vi kallar det Internet.
09:14
And if you just go and take a look
208
554260
2000
Och om vi bara tar en titt
09:16
at what's happening in the online world,
209
556260
3000
på vad som händer i internetvärlden,
09:19
here's a video built by Clarified Networks,
210
559260
2000
här är en video skapad av Clarified Networks,
09:21
which illustrates how one single malware family is able to move around the world.
211
561260
4000
som illustrerar hur en enda familj av skadlig kod kan flytta runt i världen.
09:25
This operation, believed to be originally from Estonia,
212
565260
3000
Den här operationen, troligen ursprungligen från Estland,
09:28
moves around from one country to another
213
568260
2000
flyttas från ett land till ett annat
09:30
as soon as the website is tried to shut down.
214
570260
2000
så fort som hemsidan försöks plockas ner.
09:32
So you just can't shut these guys down.
215
572260
3000
Så man kan inte bara stänga av dessa killar.
09:35
They will switch from one country to another,
216
575260
2000
De kommer att flytta från ett land till ett annat,
09:37
from one jurisdiction to another --
217
577260
2000
från en jurisdiktion till en annan --
09:39
moving around the world,
218
579260
2000
flytta runt i världen,
09:41
using the fact that we don't have the capability
219
581260
2000
utnyttja det faktum att vi inte klarar av
09:43
to globally police operations like this.
220
583260
3000
globala polisoperationer på det sättet.
09:46
So the Internet is as if
221
586260
2000
Så Internet är som om
09:48
someone would have given free plane tickets
222
588260
2000
någon hade gett gratis flygbiljetter
09:50
to all the online criminals of the world.
223
590260
3000
till alla världens kriminella.
09:53
Now, criminals who weren't capable of reaching us before
224
593260
3000
Kriminella som inte var kapabla att nå oss förut
09:56
can reach us.
225
596260
2000
kan nå oss.
09:58
So how do you actually go around finding online criminals?
226
598260
3000
Så hur gör man egentligen för att gå online och hitta kriminella?
10:01
How do you actually track them down?
227
601260
2000
Hur man faktiskt spårar upp dem.
10:03
Let me give you an example.
228
603260
2000
Låt mig ge dig ett exempel.
10:05
What we have here is one exploit file.
229
605260
3000
Vad vi har här är en exploit-fil.
10:08
Here, I'm looking at the Hex dump of an image file,
230
608260
4000
Här tittar jag på en hexadecimal skärmdump från en bildfil.
10:12
which contains an exploit.
231
612260
2000
som innehåller en exploit.
10:14
And that basically means, if you're trying to view this image file on your Windows computer,
232
614260
3000
Och det betyder huvudsakligen att om du försöker titta på den här bilden på din Windows-dator,
10:17
it actually takes over your computer and runs code.
233
617260
3000
kommer den faktiskt ta över din dator och köra kod.
10:20
Now, if you'll take a look at this image file --
234
620260
3000
Om vi tar oss en titt på den här bildfilen --
10:23
well there's the image header,
235
623260
2000
här har vi bild-headern.
10:25
and there the actual code of the attack starts.
236
625260
3000
och här är själva koden där attacken börjar.
10:28
And that code has been encrypted,
237
628260
2000
Och den koden har krypterats,
10:30
so let's decrypt it.
238
630260
2000
så låt oss dekryptera det.
10:32
It has been encrypted with XOR function 97.
239
632260
2000
Den har blivit krypterad med en XOR 97-funktion.
10:34
You just have to believe me,
240
634260
2000
Ni får helt enkelt tro på mig,
10:36
it is, it is.
241
636260
2000
det är den, det är den.
10:38
And we can go here
242
638260
2000
Så vi kan gå hit
10:40
and actually start decrypting it.
243
640260
2000
och faktiskt starta dekrypteringen.
10:42
Well the yellow part of the code is now decrypted.
244
642260
2000
Den gula delen av koden har nu dekrypterats.
10:44
And I know, it doesn't really look much different from the original.
245
644260
3000
Och jag vet, det ser inte särskilt annorlunda ut jämfört med originalet.
10:47
But just keep staring at it.
246
647260
2000
Men fortsätt bara titta på den.
10:49
You'll actually see that down here
247
649260
2000
Så kommer du att se att här nere
10:51
you can see a Web address:
248
651260
2000
finns en webbadress:
10:53
unionseek.com/d/ioo.exe
249
653260
6000
unionseek.com/d/ioo.exe
10:59
And when you view this image on your computer
250
659260
2000
Så när du tittar på den här bilden på din dator
11:01
it actually is going to download and run that program.
251
661260
2000
kommer den faktiskt att ladda ner och köra det hör programmet.
11:03
And that's a backdoor which will take over your computer.
252
663260
3000
Och det är en bakdörr som kommer att ta över din dator.
11:06
But even more interestingly,
253
666260
2000
Men något som är ännu mer intressant,
11:08
if we continue decrypting,
254
668260
2000
är att om vi fortsätter dekryptera,
11:10
we'll find this mysterious string,
255
670260
2000
kommer vi att hitta en mystisk sträng
11:12
which says O600KO78RUS.
256
672260
5000
som säger O600KO78RUS.
11:17
That code is there underneath the encryption
257
677260
2000
Den koden är där under dekrypteringen
11:19
as some sort of a signature.
258
679260
2000
som någon sorts signatur.
11:21
It's not used for anything.
259
681260
2000
Den används inte till något.
11:23
And I was looking at that, trying to figure out what it means.
260
683260
3000
Jag undersökte det och försökte lista ut vad det betyder.
11:26
So obviously I Googled for it.
261
686260
2000
Så såklart Googlade jag på det.
11:28
I got zero hits; wasn't there.
262
688260
2000
Jag fick noll träffar; det fanns inte där.
11:30
So I spoke with the guys at the lab.
263
690260
2000
Så jag snackade men killarna på labbet.
11:32
And we have a couple of Russian guys in our labs,
264
692260
2000
Och vi har ett par Ryska killar i våra labb,
11:34
and one of them mentioned,
265
694260
2000
och en av dem nämnde,
11:36
well, it ends in RUS like Russia.
266
696260
2000
att det slutade med rus som i Russia (Ryssland)
11:38
And 78 is the city code
267
698260
2000
Och 78 är är statskoden
11:40
for the city of St. Petersburg.
268
700260
2000
för staden St. Petersburg.
11:42
For example, you can find it from some phone numbers
269
702260
2000
Man kan till exempel hitta det från telefonnummer
11:44
and car license plates and stuff like that.
270
704260
3000
och registreringskyltar och liknande.
11:47
So I went looking for contacts in St. Petersburg,
271
707260
3000
Så jag började leta efter kontakter i St. Petersburg.
11:50
and through a long road,
272
710260
2000
Och efter en lång väg,
11:52
we eventually found this one particular website.
273
712260
4000
hittade vi till slut en viss hemsida.
11:56
Here's this Russian guy who's been operating online for a number of years
274
716260
3000
Här har vi en Rysk kille som har varit verksam online i ett flertal år
11:59
who runs his own website,
275
719260
2000
och som driver en egen hemsida,
12:01
and he runs a blog under the popular Live Journal.
276
721260
3000
och han har en blogg på populära Live Journal.
12:04
And on this blog, he blogs about his life,
277
724260
2000
Och i denna blogg bloggar han om livet,
12:06
about his life in St. Petersburg --
278
726260
2000
om hans liv i St. Petersburg --
12:08
he's in his early 20s --
279
728260
2000
han är ungefär 20 år --
12:10
about his cat,
280
730260
2000
om sin katt,
12:12
about his girlfriend.
281
732260
2000
om hans flickvän.
12:14
And he drives a very nice car.
282
734260
2000
Och han kör en väldigt fin bil.
12:16
In fact, this guy drives
283
736260
3000
Faktum är att den här killen kör
12:19
a Mercedes-Benz S600
284
739260
2000
en Merceds-Benz S600
12:21
V12
285
741260
2000
V12
12:23
with a six-liter engine
286
743260
2000
med en sexliters-motor
12:25
with more than 400 horsepower.
287
745260
2000
med mer än 400 hästkrafter.
12:27
Now that's a nice car for a 20-something year-old kid in St. Petersburg.
288
747260
4000
Det är en väldigt fin bil för en 20-något år gammal kille i St. Petersburg.
12:31
How do I know about this car?
289
751260
2000
Hur känner jag till den här bilen?
12:33
Because he blogged about the car.
290
753260
2000
Eftersom han bloggar om bilen.
12:35
He actually had a car accident.
291
755260
2000
Han var faktiskt med i en bilolycka.
12:37
In downtown St. Petersburg,
292
757260
2000
I centrala St. Petersburg.
12:39
he actually crashed his car into another car.
293
759260
2000
där han körde in i en annan bil.
12:41
And he put blogged images about the car accident --
294
761260
2000
Och han bloggade bilder på olyckan --
12:43
that's his Mercedes --
295
763260
2000
Det där är hans Mercedes --
12:45
right here is the Lada Samara he crashed into.
296
765260
4000
och där är Lada Samaran han körde in i.
12:49
And you can actually see that the license plate of the Samara
297
769260
3000
Och du kan faktiskt se att registreringsskylten på Samaran
12:52
ends in 78RUS.
298
772260
2000
slutar med 78RUS.
12:54
And if you actually take a look at the scene picture,
299
774260
3000
Och om vi tar en titt på bilden,
12:57
you can see that the plate of the Mercedes
300
777260
2000
så kan man se att Mercedesens registreringsskylt
12:59
is O600KO78RUS.
301
779260
6000
är O600KO78RUS.
13:05
Now I'm not a lawyer,
302
785260
2000
Nu är inte jag en advokat,
13:07
but if I would be,
303
787260
2000
men om jag vore det,
13:09
this is where I would say, "I rest my case."
304
789260
3000
skulle jag säga , "Jag har inget mer att tillägga".
13:12
(Laughter)
305
792260
2000
(Skratt)
13:14
So what happens when online criminals are caught?
306
794260
3000
Så vad händer när de kriminella blir fångade?
13:17
Well in most cases it never gets this far.
307
797260
3000
I de flesta fall går det aldrig så långt.
13:20
The vast majority of the online crime cases,
308
800260
2000
I majoriteten av alla fall
13:22
we don't even know which continent the attacks are coming from.
309
802260
3000
vet vi inte ens vilken kontinent attacken kommer ifrån.
13:25
And even if we are able to find online criminals,
310
805260
3000
Och även om vi kunde hitta dom,
13:28
quite often there is no outcome.
311
808260
2000
blir det oftast inget resultat.
13:30
The local police don't act, or if they do, there's not enough evidence,
312
810260
3000
Den lokala polisen agerar inte, och om de gör det finns det inte tillräckligt med bevis,
13:33
or for some reason we can't take them down.
313
813260
2000
eller så vi inte ta ner dem av någon annan anledning.
13:35
I wish it would be easier;
314
815260
2000
Jag önskar att det vore lättare;
13:37
unfortunately it isn't.
315
817260
2000
men tyvärr är det inte det.
13:39
But things are also changing
316
819260
3000
Men saker håller också på att förändras
13:42
at a very rapid pace.
317
822260
3000
i en väldigt snabb takt.
13:45
You've all heard about things like Stuxnet.
318
825260
3000
Ni har alla hört om saker som Stuxnet.
13:48
So if you look at what Stuxnet did
319
828260
3000
Så om vi nu tittar på vad Stuxnet gjorde
13:51
is that it infected these.
320
831260
2000
så infekterade de dessa.
13:53
That's a Siemens S7-400 PLC,
321
833260
3000
Det här är en Siemens S7-400 PLC,
13:56
programmable logic [controller].
322
836260
2000
ett programmerbart styrsystem.
13:58
And this is what runs our infrastructure.
323
838260
3000
Och det är det här som styr vår infrastruktur.
14:01
This is what runs everything around us.
324
841260
3000
Det här är det som styr att runt omkring oss.
14:04
PLC's, these small boxes which have no display,
325
844260
3000
Programmerbara styrsystem, dessa små lådor utan skärm,
14:07
no keyboard,
326
847260
2000
utan tangentbord,
14:09
which are programmed, are put in place, and they do their job.
327
849260
2000
som att programmerade, placerade på plats, och gör det de ska.
14:11
For example, the elevators in this building
328
851260
2000
Till exempel hissen i den här byggnaden
14:13
most likely are controlled by one of these.
329
853260
4000
är mest troligt kontrollerad av en sån här
14:17
And when Stuxnet infects one of these,
330
857260
3000
Och när Stuxnet infekterar en av dessa,
14:20
that's a massive revolution
331
860260
2000
blir det en enorm revolution
14:22
on the kinds of risks we have to worry about.
332
862260
3000
av de sorts risker vi behöver oroa oss för.
14:25
Because everything around us is being run by these.
333
865260
3000
Eftersom allting omkring oss styr av dessa.
14:28
I mean, we have critical infrastructure.
334
868260
2000
Jag menar, vi har en kritisk infrastruktur.
14:30
You go to any factory, any power plant,
335
870260
3000
Du kan gå till vilken fabrik, vilket kraftverk,
14:33
any chemical plant, any food processing plant,
336
873260
2000
vilken kemikalieanläggning, vilken livsmedelsanläggning som helst
14:35
you look around --
337
875260
2000
och titta runt --
14:37
everything is being run by computers.
338
877260
2000
allt styrs av datorer.
14:39
Everything is being run by computers.
339
879260
2000
Allting styrs av datorer.
14:41
Everything is reliant on these computers working.
340
881260
3000
Allting hänger på att dessa datorer fungerar.
14:44
We have become very reliant
341
884260
3000
Vi har blivit väldigt beroende
14:47
on Internet,
342
887260
2000
av Internet,
14:49
on basic things like electricity, obviously,
343
889260
3000
och grundläggande saker såsom elektricitet och, uppenbarligen,
14:52
on computers working.
344
892260
2000
att datorer fungerar.
14:54
And this really is something
345
894260
2000
Och det här är verkligen något
14:56
which creates completely new problems for us.
346
896260
2000
som skapar helt nya problem.
14:58
We must have some way
347
898260
2000
Vi måste ha något sätt
15:00
of continuing to work
348
900260
2000
att kunna fortsätta att arbeta
15:02
even if computers fail.
349
902260
3000
även om datorerna slutar fungera.
15:12
(Laughter)
350
912260
2000
(Skratt)
15:14
(Applause)
351
914260
10000
(Applåder)
15:24
So preparedness means that we can do stuff
352
924260
3000
Så beredskap betyder att vi kan göra saker
15:27
even when the things we take for granted
353
927260
2000
även när saker som vi tar för givet
15:29
aren't there.
354
929260
2000
in finns där längre.
15:31
It's actually very basic stuff --
355
931260
2000
Det är faktiskt väldigt grundläggande saker --
15:33
thinking about continuity, thinking about backups,
356
933260
3000
att tänka på kontinuitet, tänka på säkerhetskopiering,
15:36
thinking about the things that actually matter.
357
936260
3000
tänka på allt sånt som faktiskt har en betydelse.
15:39
Now I told you --
358
939260
3000
Jag berättade för er --
15:42
(Laughter)
359
942260
2000
(Skratt)
15:44
I love the Internet. I do.
360
944260
4000
Jag älskar Internet. Det gör jag.
15:48
Think about all the services we have online.
361
948260
3000
Tänk på alla tjänster vi har online.
15:51
Think about if they are taken away from you,
362
951260
3000
Tänk om du blev berövad på dem,
15:54
if one day you don't actually have them
363
954260
2000
om du en dag inte har dem
15:56
for some reason or another.
364
956260
2000
på grund av någon anledning.
15:58
I see beauty in the future of the Internet,
365
958260
3000
Jag ser skönhet i Internets framtid,
16:01
but I'm worried
366
961260
2000
men jag är orolig
16:03
that we might not see that.
367
963260
2000
att vi inte kommer att få se det.
16:05
I'm worried that we are running into problems
368
965260
2000
Jag är orolig att vi stöter på problem
16:07
because of online crime.
369
967260
2000
på grund av kriminella online.
16:09
Online crime is the one thing
370
969260
2000
Internetkriminalitet är det
16:11
that might take these things away from us.
371
971260
2000
som kanske kommer att ta bort dessa saker från oss.
16:13
(Laughter)
372
973260
3000
(Skratt)
16:16
I've spent my life
373
976260
2000
Jag har spenderat mitt liv
16:18
defending the Net,
374
978260
3000
med att skydda nätet.
16:21
and I do feel that if we don't fight online crime,
375
981260
3000
Och jag känner att om vi inte motarbetar internetkriminaliteten
16:24
we are running a risk of losing it all.
376
984260
4000
löper vi en risk att förlora allt.
16:28
We have to do this globally,
377
988260
3000
Vi måste göra det det här globalt,
16:31
and we have to do it right now.
378
991260
3000
och vi måste göra det nu.
16:34
What we need
379
994260
2000
Vad vi behöver
16:36
is more global, international law enforcement work
380
996260
3000
är mer globalt och internationellt polisarbete
16:39
to find online criminal gangs --
381
999260
2000
för att hitta dessa kriminella gäng --
16:41
these organized gangs
382
1001260
2000
dessa organiserade gäng
16:43
that are making millions out of their attacks.
383
1003260
2000
som tjänar miljoner på sina attacker.
16:45
That's much more important
384
1005260
2000
Det är mycket viktigare
16:47
than running anti-viruses or running firewalls.
385
1007260
2000
än att ha igång antivirusskydd eller brandväggar.
16:49
What actually matters
386
1009260
2000
Vad som faktiskt spelar roll
16:51
is actually finding the people behind these attacks,
387
1011260
2000
är att hitta de som ligger bakom dessa attacker.
16:53
and even more importantly,
388
1013260
2000
Och vad som är ännu viktigare,
16:55
we have to find the people
389
1015260
2000
är att vi måste hitta människorna
16:57
who are about to become
390
1017260
2000
som håller på att bli
16:59
part of this online world of crime,
391
1019260
2000
en del av den värld av kriminalitet online,
17:01
but haven't yet done it.
392
1021260
2000
men som ännu inte har blivit det.
17:03
We have to find the people with the skills,
393
1023260
3000
Vi måste hitta människorna med skickligheten,
17:06
but without the opportunities
394
1026260
2000
men utan möjligheterna
17:08
and give them the opportunities
395
1028260
2000
och ge dem möjligheter
17:10
to use their skills for good.
396
1030260
3000
att använda sina förmågor till att göra gott.
17:13
Thank you very much.
397
1033260
2000
Tack så mycket.
17:15
(Applause)
398
1035260
13000
(Applåder)
Om denna webbplats

På den här webbplatsen hittar du YouTube-videor som är användbara för att lära sig engelska. Du kommer att få se engelska lektioner som ges av förstklassiga lärare från hela världen. Dubbelklicka på de engelska undertexterna som visas på varje videosida för att spela upp videon därifrån. Undertexterna rullar i takt med videouppspelningen. Om du har några kommentarer eller önskemål kan du kontakta oss via detta kontaktformulär.

https://forms.gle/WvT1wiN1qDtmnspy7