Mikko Hypponen: Fighting viruses, defending the net

Mikko Hypponen: Virüslerle savaşmak, ağı savunmak

269,746 views

2011-07-20 ・ TED


New videos

Mikko Hypponen: Fighting viruses, defending the net

Mikko Hypponen: Virüslerle savaşmak, ağı savunmak

269,746 views ・ 2011-07-20

TED


Videoyu oynatmak için lütfen aşağıdaki İngilizce altyazılara çift tıklayınız.

Çeviri: Sinan Taga Gözden geçirme: Sancak Gülgen
00:15
I love the Internet.
0
15260
3000
Internet'i seviyorum.
00:18
It's true.
1
18260
2000
Doğru
00:20
Think about everything it has brought us.
2
20260
2000
Bize getirdiği herşeyi düşünün.
00:22
Think about all the services we use,
3
22260
3000
Kullandığımız servisleri düşünün,
00:25
all the connectivity,
4
25260
2000
tüm bağlantıyı
00:27
all the entertainment,
5
27260
2000
tüm eğlenceyi
00:29
all the business, all the commerce.
6
29260
3000
tüm iş ve ticareti.
00:32
And it's happening during our lifetimes.
7
32260
3000
ve hepsi de bizim yaşam süremizde oluyor.
00:35
I'm pretty sure that one day
8
35260
3000
Oldukça eminim ki, bir gün
00:38
we'll be writing history books
9
38260
2000
tarih kitapları yazacağız.
00:40
hundreds of years from now. This time
10
40260
3000
Bundan yüzlerce yıl sonra. Bu sefer
00:43
our generation will be remembered
11
43260
3000
bizim neslimiz
00:46
as the generation that got online,
12
46260
3000
online olan nesil olarak anılacak.
00:49
the generation
13
49260
2000
Gerçekten küresel bir şey yapan
00:51
that built something really and truly global.
14
51260
3000
nesil.
00:54
But yes, it's also true
15
54260
3000
Ama evet, aynı zamanda doğru
00:57
that the Internet has problems, very serious problems,
16
57260
3000
Internet'in problemleri var, çok ciddi problemler
01:00
problems with security
17
60260
3000
güvenlikle ilgili problemler
01:03
and problems with privacy.
18
63260
3000
ve gizlilik ile ilgili problemler.
01:06
I've spent my career
19
66260
2000
Tüm kariyerimi
01:08
fighting these problems.
20
68260
3000
bu problemlerle savaşarak geçirdim.
01:11
So let me show you something.
21
71260
3000
Dolayısı ile size bir şey göstereyim.
01:15
This here
22
75260
2000
Buradaki şey
01:17
is Brain.
23
77260
2000
"Brain"
01:19
This is a floppy disk
24
79260
2000
Bu bir disket
01:21
-- five and a quarter-inch floppy disk
25
81260
2000
beş çeyrek inçlik
01:23
infected by Brain.A.
26
83260
2000
Brian A bulaşmış bir disket
01:25
It's the first virus we ever found
27
85260
2000
Bu PC bilgisayarlar için olan
01:27
for PC computers.
28
87260
2000
bulduğumuz ilk virüs.
01:30
And we actually know
29
90260
2000
Ve aslında Brain'in
01:32
where Brain came from.
30
92260
2000
nereden geldiğini biliyoruz.
01:34
We know because it says so
31
94260
2000
Biliyoruz, çünkü
01:36
inside the code.
32
96260
2000
kodun içinde yazıyor.
01:38
Let's take a look.
33
98260
3000
Bir göz atalım.
01:45
All right.
34
105260
3000
Pekala.
01:48
That's the boot sector of an infected floppy,
35
108260
3000
Bu enfekte olmuş bir disketin açılış kesimi
01:51
and if we take a closer look inside,
36
111260
3000
Ve eğer biraz daha yakından bakarsak
01:54
we'll see that right there,
37
114260
2000
tam burada
01:56
it says, "Welcome to the dungeon."
38
116260
4000
"Zindan'a hoş geldiniz" diyor.
02:00
And then it continues,
39
120260
2000
Ve devam ediyor
02:02
saying, 1986, Basit and Amjad.
40
122260
3000
1986, Basit ve Amjad
02:05
And Basit and Amjad are first names,
41
125260
3000
ve Basit ve Amjad isimler
02:08
Pakistani first names.
42
128260
2000
Pakistanlı isimler
02:10
In fact, there's a phone number and an address in Pakistan.
43
130260
3000
Hatta, Pakistan'da bir adres ve telefon numarası var.
02:13
(Laughter)
44
133260
5000
(Gülüşmeler)
02:18
Now, 1986.
45
138260
3000
Şimdi, 1986
02:21
Now it's 2011.
46
141260
2000
Şimdi 2011
02:23
That's 25 years ago.
47
143260
2000
Bu 25 yıl önceydi.
02:25
The PC virus problem is 25 years old now.
48
145260
4000
PC virüs problemi şimdi 25 yaşında.
02:29
So half a year ago,
49
149260
2000
Yarım sene önce
02:31
I decided to go to Pakistan myself.
50
151260
3000
Pakistan'a gitmeye karar verdim.
02:34
So let's see, here's a couple of photos I took while I was in Pakistan.
51
154260
3000
Bakalım, işte Pakistan'dayken çektiğim bir kaç fotoğraf.
02:37
This is from the city of Lahore,
52
157260
2000
Bu Lahore şehrinden,
02:39
which is around 300 kilometers south
53
159260
2000
Bin Laden'in yakalandığı Abbotabad'dan
02:41
from Abbottabad, where Bin Laden was caught.
54
161260
3000
300 km. kadar güneyde.
02:44
Here's a typical street view.
55
164260
3000
İşte tipik bir sokak görüntüsü
02:47
And here's the street or road leading to this building,
56
167260
3000
ve işte bu binaya giden cadde veya yol,
02:50
which is 730 Nizam block at Allama Iqbal Town.
57
170260
4000
Allama Ikbal şehrinde, 730 Nizam.
02:54
And I knocked on the door.
58
174260
2000
Ve kapıyı çaldım.
02:56
(Laughter)
59
176260
2000
(Gülüşmeler)
02:58
You want to guess who opened the door?
60
178260
2000
Kapıyı kimin açtığını tahmin etmek ister misiniz?
03:00
Basit and Amjad; they are still there.
61
180260
2000
Basit ve Amjad; hala oradalar.
03:02
(Laughter)
62
182260
2000
(Gülüşmeler)
03:04
(Applause)
63
184260
4000
(Alkış)
03:08
So here standing up is Basit.
64
188260
3000
Ayakta duran Basit.
03:11
Sitting down is his brother Amjad.
65
191260
3000
Oturan ise kardeşi Amjad.
03:14
These are the guys who wrote the first PC virus.
66
194260
3000
İlk PC virüsünü yazan arkadaşlar bunlar.
03:17
Now of course, we had a very interesting discussion.
67
197260
3000
Ve tabii çok ilginç bir sohbet ettik.
03:20
I asked them why.
68
200260
2000
Onlara neden diye sordum.
03:22
I asked them how they feel about what they started.
69
202260
3000
Başlattıkları şey hakkında nasıl hissetiklerini sordum.
03:25
And I got some sort of satisfaction
70
205260
3000
Ve Basit ve Amjad'ın da
03:28
from learning that both Basit and Amjad
71
208260
3000
tüm bu yıllar boyunca
03:31
had had their computers infected dozens of times
72
211260
3000
bilgisayarlarının düzinelerce kez, tamamen
03:34
by completely unrelated other viruses
73
214260
2000
ilgisiz virüsler tarafından enfekte olmuş olmasından
03:36
over these years.
74
216260
2000
bir tür tatmin duydum.
03:38
So there is some sort of justice
75
218260
2000
Demek eninde sonunda
03:40
in the world after all.
76
220260
3000
dünyada bir çeşit adalet var.
03:44
Now, the viruses that we used to see
77
224260
2000
Şimdi, 1980 ve 1990'larda
03:46
in the 1980s and 1990s
78
226260
2000
gördüğümüz virüsler
03:48
obviously are not a problem any more.
79
228260
3000
açıkça belli ki artık problem değiller.
03:51
So let me just show you a couple of examples
80
231260
2000
Neye benzedikleri hakkında
03:53
of what they used to look like.
81
233260
2000
bir kaç örnek göstereyim.
03:55
What I'm running here
82
235260
2000
Burada çalıştırdığım şey
03:57
is a system that enables me
83
237260
2000
eski programları modern bir bilgisayarda
03:59
to run age-old programs on a modern computer.
84
239260
3000
çalıştırmama izin veren bir sistem.
04:02
So let me just mount some drives. Go over there.
85
242260
3000
Birkaç sürücü oluşturayım. Şuraya gideyim.
04:05
What we have here is a list of old viruses.
86
245260
3000
Burada gördüğümüz eski virüslerin bir listesi.
04:08
So let me just run some viruses on my computer.
87
248260
3000
Bilgisayarımda bir kaç virüs çalıştırayım.
04:11
For example,
88
251260
2000
Örneğin,
04:13
let's go with the Centipede virus first.
89
253260
2000
ilk olarak Centipede virüsü ile başlayalım.
04:15
And you can see at the top of the screen,
90
255260
2000
Ekranın tepesinde görebildiğiniz gibi,
04:17
there's a centipede scrolling across your computer
91
257260
2000
bununla enfekte olduğunuz zaman
04:19
when you get infected by this one.
92
259260
2000
ekranınızın tepesinden bir kırkayak kayıyor.
04:21
You know that you're infected
93
261260
2000
Enfekte olduğunuzu biliyorsunuz,
04:23
because it actually shows up.
94
263260
2000
çünkü gözüküyor.
04:25
Here's another one. This is the virus called Crash,
95
265260
3000
İşte bir başkası. Bu virüsün adı Crash
04:28
invented in Russia in 1992.
96
268260
2000
1992'de Rusya'da icat edildi.
04:30
Let me show you one which actually makes some sound.
97
270260
3000
Size gerçekten ses çıkartan bir tanesini göstereyim.
04:34
(Siren noise)
98
274260
6000
(Siren sesi)
04:40
And the last example,
99
280260
2000
Ve son örnek,
04:42
guess what the Walker virus does?
100
282260
2000
tahmin Walker (yürüyen) virüsü ne yapıyor.
04:44
Yes, there's a guy walking across your screen
101
284260
2000
Evet, bir kez enfekte oldunuz mu
04:46
once you get infected.
102
286260
2000
ekranınızda yürüyen bir adam var.
04:48
So it used to be fairly easy to know
103
288260
3000
Yani, hobiciler ve gençler tarafından
04:51
that you're infected by a virus,
104
291260
3000
yazılmış virüsler tarafından
04:54
when the viruses were written by hobbyists
105
294260
2000
enfekte olduğunuzu bilmek
04:56
and teenagers.
106
296260
2000
nispeten daha kolaydı.
04:58
Today, they are no longer being written
107
298260
2000
Bugün, artık hobiciler ve gençler
05:00
by hobbyists and teenagers.
108
300260
2000
tarafından yazılmıyorlar.
05:02
Today, viruses are a global problem.
109
302260
3000
Bugün, virüsler global bir problem.
05:05
What we have here in the background
110
305260
2000
Burada arka planda gördüğümüz şey
05:07
is an example of our systems that we run in our labs,
111
307260
3000
laboratuvarlarımızda çalıştırdığımız dünya çapında virüs bulaşmalarını
05:10
where we track virus infections worldwide.
112
310260
2000
takip eden sistemlerin bir örneği.
05:12
So we can actually see in real time
113
312260
2000
Dolayısı ile aslında İsveç ve Tayvan'da
05:14
that we've just blocked viruses in Sweden and Taiwan
114
314260
3000
ve Rusya ve başka yerde bir virüsü engellediğimizi
05:17
and Russia and elsewhere.
115
317260
2000
gerçek zamanlı olarak görebiliyoruz.
05:19
In fact, if I just connect back to our lab systems
116
319260
3000
Aslında laboratuvar sistemlerimize web üzerinden
05:22
through the Web,
117
322260
2000
tekrar bağlanacak olursak
05:24
we can see in real time
118
324260
2000
gerçek zamanlı olarak
05:26
just some kind of idea of how many viruses,
119
326260
3000
her gün ne kadar virüsü, ne kadar yeni kötü amaçlı yazılım örneğini
05:29
how many new examples of malware we find every single day.
120
329260
3000
bulduğumuz konusunda bir fikir edinebilirsiniz.
05:32
Here's the latest virus we've found,
121
332260
2000
İşte bulduğumuz son virüs
05:34
in a file called Server.exe.
122
334260
2000
Server.exe adında bir dosya içinde
05:36
And we found it right over here three seconds ago --
123
336260
3000
Ve tam olarak burada üç saniye önce bulduk --
05:39
the previous one, six seconds ago.
124
339260
2000
bir öncekini ise altı saniye önce
05:41
And if we just scroll around,
125
341260
3000
Ve aşağı inecek olursak...
05:44
it's just massive.
126
344260
2000
sadece devasa
05:46
We find tens of thousands, even hundreds of thousands.
127
346260
3000
on binlerce hatta yüz binlerce buluyoruz.
05:49
And that's the last 20 minutes of malware
128
349260
3000
Ve bu sadece son 20 dakika içindeki kötü amaçlı yazılımlar.
05:52
every single day.
129
352260
2000
Her gün.
05:54
So where are all these coming from then?
130
354260
3000
Peki tüm bunlar nereden geliyorlar?
05:57
Well today, it's the organized criminal gangs
131
357260
4000
Bugün, bu virüsleri yazanlar
06:01
writing these viruses
132
361260
2000
organize suç çeteleri,
06:03
because they make money with their viruses.
133
363260
2000
çünkü virüsleri ile para kazanıyorlar.
06:05
It's gangs like --
134
365260
2000
Bunun gibi çeteler --
06:07
let's go to GangstaBucks.com.
135
367260
3000
GangstaBucks.com'a bir bakalım.
06:10
This is a website operating in Moscow
136
370260
3000
Bu Moskova'da çalışan bir websitesi,
06:13
where these guys are buying infected computers.
137
373260
4000
bu adamlar enfekte olmuş bilgisayarları satın alıyorlar.
06:17
So if you are a virus writer
138
377260
2000
Eğer bir virüs yazarıysanız
06:19
and you're capable of infecting Windows computers,
139
379260
2000
ve Windows bilgisayarları enfekte edebiliyorsanız
06:21
but you don't know what to do with them,
140
381260
2000
ama onlarla ne yapacağınız konusunda bir fikriniz yoksa
06:23
you can sell those infected computers --
141
383260
2000
bu enfekte olmuş bilgisayarları satabilirsiniz --
06:25
somebody else's computers -- to these guys.
142
385260
2000
bir başkasının bilgisayarını -- bu adamlara.
06:27
And they'll actually pay you money for those computers.
143
387260
4000
Ve size bu bilgisayarlar için gerçekten para veriyorlar.
06:31
So how do these guys then monetize
144
391260
3000
Peki bu adamlar bu enfekte bilgisayarları
06:34
those infected computers?
145
394260
2000
nasıl paraya çeviriyorlar.
06:36
Well there's multiple different ways,
146
396260
2000
Bunun bir çok farklı yöntemi var,
06:38
such as banking trojans, which will steal money from your online banking accounts
147
398260
3000
banka truva atları gibi, siz online banka işlemleri yaparken
06:41
when you do online banking,
148
401260
3000
online hesabınızdan para çalmak gibi.
06:44
or keyloggers.
149
404260
3000
veya klavye kayıt programları.
06:47
Keyloggers silently sit on your computer, hidden from view,
150
407260
4000
Klavye kayıt programları sessizce bilgisayarınızda otururlar, gözden uzak
06:51
and they record everything you type.
151
411260
3000
ve yazdığınız her şeyi kaydederler.
06:54
So you're sitting on your computer and you're doing Google searches.
152
414260
3000
Yani bilgisayarınızın başında oturuyor ve Google'da arama yapıyorsunuz.
06:57
Every single Google search you type
153
417260
2000
Her yazdığınız Google araması
06:59
is saved and sent to the criminals.
154
419260
3000
kaydediliyor ve bu suçlulara gönderiliyor.
07:02
Every single email you write is saved and sent to the criminals.
155
422260
3000
Yazdığınız her bir e-posta kaydediliyor ve bu suçlulara gönderiliyor.
07:05
Same thing with every single password and so on.
156
425260
4000
Her bir şifre içinde aynı şey geçerli.
07:09
But the thing that they're actually looking for most
157
429260
2000
Ama en çok aradıkları şey
07:11
are sessions where you go online
158
431260
2000
online olduğunuz ve online bir dükkanda
07:13
and do online purchases in any online store.
159
433260
3000
alış veriş yaptığınız zamanlar.
07:16
Because when you do purchases in online stores,
160
436260
2000
Çünkü online bir mağazada satınalma yaptığınız zaman
07:18
you will be typing in your name, the delivery address,
161
438260
3000
isminizi, sevkiyat adresinizi, kredi kartı numaranızı
07:21
your credit card number and the credit card security codes.
162
441260
3000
ve kredi kartı güvenlik numaranızı yazacaksınız.
07:24
And here's an example of a file
163
444260
2000
Ve işte bir sunucu üzerinde bir kaç hafta
07:26
we found from a server a couple of weeks ago.
164
446260
2000
önce bulduğumuz bir dosya örneği.
07:28
That's the credit card number,
165
448260
2000
Bu bir kredi kartı numarası
07:30
that's the expiration date, that's the security code,
166
450260
2000
bu son kullanma tarihi, bu güvenlik kodu
07:32
and that's the name of the owner of the card.
167
452260
2000
ve bu da kredi kartı sahibinin ismi.
07:34
Once you gain access to other people's credit card information,
168
454260
3000
Bir kere bir kişinin kredi kartı bilgilerine eriştiğiniz zaman,
07:37
you can just go online and buy whatever you want
169
457260
2000
bu bilgi ile istediğiniz zaman online olabilir
07:39
with this information.
170
459260
3000
ve istediğinizi satın alabilirsiniz.
07:42
And that, obviously, is a problem.
171
462260
2000
Ve açıkçası bu bir problem.
07:44
We now have a whole underground marketplace
172
464260
4000
Artık online suç etrafında oluşmuş
07:48
and business ecosystem
173
468260
3000
bir iş ekosistemi
07:51
built around online crime.
174
471260
3000
ve bütün bir yeraltı pazarı var.
07:54
One example of how these guys
175
474260
2000
Bu adamların operasyonlarını nasıl paraya çevirebildikleri
07:56
actually are capable of monetizing their operations:
176
476260
3000
ile ilgili bir örnek.
07:59
we go and have a look at the pages of INTERPOL
177
479260
3000
INTERPOL'e gidip sayfalara baktığımız
08:02
and search for wanted persons.
178
482260
2000
ve aranan kişileri arıyoruz.
08:04
We find guys like Bjorn Sundin, originally from Sweden,
179
484260
3000
Aslen İsveçli olan Bjorn Sundin gibi adamları
08:07
and his partner in crime,
180
487260
2000
ve suç ortağını buluyoruz,
08:09
also listed on the INTERPOL wanted pages,
181
489260
2000
gene INTERPOL arananlar listesinde olan
08:11
Mr. Shaileshkumar Jain,
182
491260
2000
Shaileshkumar Jain,
08:13
a U.S. citizen.
183
493260
2000
bir A.B.D. vatandaşı.
08:15
These guys were running an operation called I.M.U.,
184
495260
3000
Bu adamlar I.M.U. adında bir operasyon yürütüyorlar,
08:18
a cybercrime operation through which they netted millions.
185
498260
3000
milyonlar kazandıkları bir siber suç operasyonu.
08:21
They are both right now on the run.
186
501260
3000
Şimdi ikisi de kaçaklar
08:24
Nobody knows where they are.
187
504260
2000
Kimse nerede olduklarını bilmiyorlar.
08:26
U.S. officials, just a couple of weeks ago,
188
506260
2000
A.B.D. görevlileri sadece bir kaç hafta önce
08:28
froze a Swiss bank account
189
508260
2000
Bay Jain'e ait bir
08:30
belonging to Mr. Jain,
190
510260
2000
İsviçre banka hesabını dondurdular
08:32
and that bank account had 14.9 million U.S. dollars on it.
191
512260
4000
ve bu banka hesabında 14.9 milyon A.B.D. doları vardı.
08:36
So the amount of money online crime generates
192
516260
3000
Yani online suçun oluşturduğu para miktarı
08:39
is significant.
193
519260
2000
kayda değer.
08:41
And that means that the online criminals
194
521260
2000
Ve bu online suçluların aslında
08:43
can actually afford to invest into their attacks.
195
523260
3000
saldırılarına yatırım yapabilecekleri anlamına geliyor.
08:46
We know that online criminals
196
526260
2000
Biliyoruz ki online suçlular
08:48
are hiring programmers, hiring testing people,
197
528260
3000
SQL veritabanları olan uç sistemleri için
08:51
testing their code,
198
531260
2000
programcılar işe alıyorlar
08:53
having back-end systems with SQL databases.
199
533260
3000
ve bunları test edecek insanlar işe alıyorlar.
08:56
And they can afford to watch how we work --
200
536260
3000
Ve nasıl çalıştığımızı, güvenlik insanlarının nasıl çalıştığını
08:59
like how security people work --
201
539260
2000
izlemeye güçleri yeter
09:01
and try to work their way around
202
541260
2000
ve bunların etrafını ve yaptığımız
09:03
any security precautions we can build.
203
543260
2000
her güvenlik önlemini aşabilirler.
09:05
They also use the global nature of Internet
204
545260
3000
Aynı zamanda Internet'in küresel doğasını
09:08
to their advantage.
205
548260
2000
kendi avantajlarına kullanıyorlar.
09:10
I mean, the Internet is international.
206
550260
2000
Demek istediğim, Internet uluslararası.
09:12
That's why we call it the Internet.
207
552260
2000
Bu yüzden Internet diyoruz.
09:14
And if you just go and take a look
208
554260
2000
Ve online dünyada neler olduğuna
09:16
at what's happening in the online world,
209
556260
3000
gidip bir göz atacak olursak,
09:19
here's a video built by Clarified Networks,
210
559260
2000
Clarifed Network tarafından yapılmış bir video
09:21
which illustrates how one single malware family is able to move around the world.
211
561260
4000
tek bir kötü amaçlı yazılım ailesinin dünyada nasıl hareket ettiğini gösteriyor.
09:25
This operation, believed to be originally from Estonia,
212
565260
3000
Özgün olarak Estonya'dan çıktığına inanılan bu operasyon
09:28
moves around from one country to another
213
568260
2000
web sitesi kapatılmaya çalışıldığı anda
09:30
as soon as the website is tried to shut down.
214
570260
2000
bir ülkeden diğer bir ülkeye hareket ediyor.
09:32
So you just can't shut these guys down.
215
572260
3000
Yani bu adamları kapatamazsınız.
09:35
They will switch from one country to another,
216
575260
2000
Böyle bir operasyonu küresel olarak denetleme
09:37
from one jurisdiction to another --
217
577260
2000
yeteneğimiz olmadığını bilerek
09:39
moving around the world,
218
579260
2000
bir ülkeden diğer bir ülkeye
09:41
using the fact that we don't have the capability
219
581260
2000
bir yetki alanından diğerine
09:43
to globally police operations like this.
220
583260
3000
geçecekler.
09:46
So the Internet is as if
221
586260
2000
Internet sanki birisinin
09:48
someone would have given free plane tickets
222
588260
2000
dünyanın tüm online suçlularına
09:50
to all the online criminals of the world.
223
590260
3000
bedava uçak bileti verdiği yer gibi.
09:53
Now, criminals who weren't capable of reaching us before
224
593260
3000
Artık bize daha önce erişmesi mümkün olmayan suçlular
09:56
can reach us.
225
596260
2000
bize erişebilirler.
09:58
So how do you actually go around finding online criminals?
226
598260
3000
Peki online suçluları bulmak için neler yapabilirsiniz?
10:01
How do you actually track them down?
227
601260
2000
Onları nasıl takip edebilirsiniz.
10:03
Let me give you an example.
228
603260
2000
Bir örnek vereyim.
10:05
What we have here is one exploit file.
229
605260
3000
Elimizdeki bir istismar dosyası.
10:08
Here, I'm looking at the Hex dump of an image file,
230
608260
4000
Burada, bir sömürü içeren,
10:12
which contains an exploit.
231
612260
2000
bir resim dosyasının Hex yığınına bakıyorum.
10:14
And that basically means, if you're trying to view this image file on your Windows computer,
232
614260
3000
Ve bu da basitçe, eğer bu resim dosyasını bir Windows bilgisayarda görüntülemeye çalışırsanız
10:17
it actually takes over your computer and runs code.
233
617260
3000
bilgisayarınızı ele geçirip kodu çalıştırdığı anlamına geliyor.
10:20
Now, if you'll take a look at this image file --
234
620260
3000
Şimdi, bu resim dosyasına bakacak olursanız --
10:23
well there's the image header,
235
623260
2000
resmin başlığı var,
10:25
and there the actual code of the attack starts.
236
625260
3000
ve saldırıyı başlatan asıl kod var.
10:28
And that code has been encrypted,
237
628260
2000
Ve bu kod şifrelenmiş
10:30
so let's decrypt it.
238
630260
2000
Şifreyi çözelim.
10:32
It has been encrypted with XOR function 97.
239
632260
2000
XOR 97 fonksiyonu ile şifrelenmiş.
10:34
You just have to believe me,
240
634260
2000
Bana inanmalısınız,
10:36
it is, it is.
241
636260
2000
öyle, öyle.
10:38
And we can go here
242
638260
2000
ve buraya giderek
10:40
and actually start decrypting it.
243
640260
2000
şifre çözmeyi başlatabiliriz.
10:42
Well the yellow part of the code is now decrypted.
244
642260
2000
Kodun sarı kısmının şifresi çözülmüş durumda.
10:44
And I know, it doesn't really look much different from the original.
245
644260
3000
Ve biliyorum, aslında özgün halinden çok da farklı gözükmüyor.
10:47
But just keep staring at it.
246
647260
2000
Ama bakmaya devam edin.
10:49
You'll actually see that down here
247
649260
2000
Burada, aşağıda
10:51
you can see a Web address:
248
651260
2000
bir Web adresi göreceksiniz:
10:53
unionseek.com/d/ioo.exe
249
653260
6000
unionseek.com/d/ioo.exe
10:59
And when you view this image on your computer
250
659260
2000
Ve bu resmi görüntülediğiniz zaman,
11:01
it actually is going to download and run that program.
251
661260
2000
aslında o programı indirecek ve çalıştıracak.
11:03
And that's a backdoor which will take over your computer.
252
663260
3000
Ve bu da bilgisayarınızı ele geçirecek bir arka kapı.
11:06
But even more interestingly,
253
666260
2000
Ama daha ilginci,
11:08
if we continue decrypting,
254
668260
2000
eğer şifreyi çözmeye devam edersek,
11:10
we'll find this mysterious string,
255
670260
2000
bu gizemli karakter dizisini bulacağız:
11:12
which says O600KO78RUS.
256
672260
5000
O600KO78RUS.
11:17
That code is there underneath the encryption
257
677260
2000
Şifrenin altındaki bu kod
11:19
as some sort of a signature.
258
679260
2000
orada bir çeşit imza olarak duruyor.
11:21
It's not used for anything.
259
681260
2000
Hiç bir şey için kullanılmıyor.
11:23
And I was looking at that, trying to figure out what it means.
260
683260
3000
Ve ona bakıyor, ne anlama geldiğini anlamaya çalışıyordum.
11:26
So obviously I Googled for it.
261
686260
2000
Tabii ki Google'da aradım.
11:28
I got zero hits; wasn't there.
262
688260
2000
Hiç bir sonuç çıkmadı; orada değildi.
11:30
So I spoke with the guys at the lab.
263
690260
2000
Laboratuvardaki adamlarla konuştum.
11:32
And we have a couple of Russian guys in our labs,
264
692260
2000
Ve laboratuvarımızda bir kaç Rus adam var.
11:34
and one of them mentioned,
265
694260
2000
Bunlardan biri rus ile bittiğinden bahsetti.
11:36
well, it ends in RUS like Russia.
266
696260
2000
yani Rusya gibi.
11:38
And 78 is the city code
267
698260
2000
Ve 78 de şehir kodu.
11:40
for the city of St. Petersburg.
268
700260
2000
Saint Petersburg şehri için.
11:42
For example, you can find it from some phone numbers
269
702260
2000
Örneğin, bazı telefon numaralarından ve araba plakalarında
11:44
and car license plates and stuff like that.
270
704260
3000
bunun gibi şeyleri bulabilirsiniz.
11:47
So I went looking for contacts in St. Petersburg,
271
707260
3000
Saint Petersburg'daki bağlantılarıma bakmaya başladım.
11:50
and through a long road,
272
710260
2000
Ve uzun bir yolun sonunda
11:52
we eventually found this one particular website.
273
712260
4000
sonuçta bu web sitesini bulduk.
11:56
Here's this Russian guy who's been operating online for a number of years
274
716260
3000
İşte yıllardır online olarak çalışan,
11:59
who runs his own website,
275
719260
2000
kendi web sitesini işleten
12:01
and he runs a blog under the popular Live Journal.
276
721260
3000
ve popüler Live Journal'da bir blogu olan bir Rus.
12:04
And on this blog, he blogs about his life,
277
724260
2000
Ve blogunda kendi hayatı hakkında yazıyor,
12:06
about his life in St. Petersburg --
278
726260
2000
Saint Petersburg'daki hayatı hakkında --
12:08
he's in his early 20s --
279
728260
2000
20 yaşların başında --
12:10
about his cat,
280
730260
2000
kedisi hakkında,
12:12
about his girlfriend.
281
732260
2000
kız arkadaşı hakkında yazıyor.
12:14
And he drives a very nice car.
282
734260
2000
Ve çok güzel bir araba kullanıyor.
12:16
In fact, this guy drives
283
736260
3000
Aslında bu adam
12:19
a Mercedes-Benz S600
284
739260
2000
bir Mercedes-Benz S600 kullanıyor.
12:21
V12
285
741260
2000
12 silindirli
12:23
with a six-liter engine
286
743260
2000
6 litrelik motoru var
12:25
with more than 400 horsepower.
287
745260
2000
ve 400 beygirin üzerinde.
12:27
Now that's a nice car for a 20-something year-old kid in St. Petersburg.
288
747260
4000
Şimdi, bu 20 küsur yaşında Saint Petersburg'lı bir çocuk için güzel bir araba.
12:31
How do I know about this car?
289
751260
2000
Bu arabayı nereden mi biliyorum?
12:33
Because he blogged about the car.
290
753260
2000
Çünkü araba hakkında blogunda yazdı.
12:35
He actually had a car accident.
291
755260
2000
Aslında bir araba kazasına karışmış.
12:37
In downtown St. Petersburg,
292
757260
2000
Saint Petersburg şehir merkezinde
12:39
he actually crashed his car into another car.
293
759260
2000
arabasını başka bir arabaya çarpmış.
12:41
And he put blogged images about the car accident --
294
761260
2000
Ve araba kazası ile ilgili resimleri bloguna koymuş --
12:43
that's his Mercedes --
295
763260
2000
bu onun Mercedes'i --
12:45
right here is the Lada Samara he crashed into.
296
765260
4000
tam burada da çarptığı Lada Samara.
12:49
And you can actually see that the license plate of the Samara
297
769260
3000
Ve aslında Samara'nın plakasını görebiliyorsunuz,
12:52
ends in 78RUS.
298
772260
2000
78RUS ile bitiyor.
12:54
And if you actually take a look at the scene picture,
299
774260
3000
Ve resme bir kez daha bakacak olursanız,
12:57
you can see that the plate of the Mercedes
300
777260
2000
Mercedes'in de plakasını görebilirsiniz
12:59
is O600KO78RUS.
301
779260
6000
O600KO78RUS.
13:05
Now I'm not a lawyer,
302
785260
2000
Ben bir avukat değilim,
13:07
but if I would be,
303
787260
2000
ama eğer olsaydım,
13:09
this is where I would say, "I rest my case."
304
789260
3000
burası, "Başka sorum yok" dediğim yer olurdu.
13:12
(Laughter)
305
792260
2000
(Gülüşmeler)
13:14
So what happens when online criminals are caught?
306
794260
3000
Peki online suçlular yakalandıkları zaman ne oluyor?
13:17
Well in most cases it never gets this far.
307
797260
3000
Çoğu zaman bu kadar ileri gitmez.
13:20
The vast majority of the online crime cases,
308
800260
2000
Online suç dosyalarının büyük çoğunluğunda
13:22
we don't even know which continent the attacks are coming from.
309
802260
3000
saldırıların hangi kıtadan geldiğini bile bilmeyiz.
13:25
And even if we are able to find online criminals,
310
805260
3000
Ve hatta online suçluları bulabilsek bile
13:28
quite often there is no outcome.
311
808260
2000
çoğu zaman sonuç alınmaz.
13:30
The local police don't act, or if they do, there's not enough evidence,
312
810260
3000
Yerel polis harekete geçmez, geçselerde yeterince delil yoktur,
13:33
or for some reason we can't take them down.
313
813260
2000
veya başka bir sebepten onları yakalayamayız.
13:35
I wish it would be easier;
314
815260
2000
Daha kolay olmasını dilerdim;
13:37
unfortunately it isn't.
315
817260
2000
Maalesef değil.
13:39
But things are also changing
316
819260
3000
Ama aynı zaman da bazı şeyler değişiyor,
13:42
at a very rapid pace.
317
822260
3000
oldukça hızlı bir şekilde.
13:45
You've all heard about things like Stuxnet.
318
825260
3000
Hepiniz Stuxnet gibi şeyleri duydunuz.
13:48
So if you look at what Stuxnet did
319
828260
3000
Stuxnet ne yaptığına bakacak olursanız,
13:51
is that it infected these.
320
831260
2000
yaptığı bunları enfekte etmek.
13:53
That's a Siemens S7-400 PLC,
321
833260
3000
Bu bir Siemens S7-400 PLC,
13:56
programmable logic [controller].
322
836260
2000
Programlanabilir Mantık Kontrolörü (PMK).
13:58
And this is what runs our infrastructure.
323
838260
3000
Ve altyapımızı çalıştıran şey bu.
14:01
This is what runs everything around us.
324
841260
3000
Etrafımızdaki herşeyi çalıştıran bu.
14:04
PLC's, these small boxes which have no display,
325
844260
3000
PMK'lar, ekranı ve klavyesi,
14:07
no keyboard,
326
847260
2000
olmayan bu küçük kutular,
14:09
which are programmed, are put in place, and they do their job.
327
849260
2000
programlanıp yerlerine konurlar ve işlerini yaparlar.
14:11
For example, the elevators in this building
328
851260
2000
Örneğin, bu binadaki asansörler
14:13
most likely are controlled by one of these.
329
853260
4000
büyük olasılıkla bunlardan biri tarafından kontrol ediliyor.
14:17
And when Stuxnet infects one of these,
330
857260
3000
Ve Stuxnet bunlardan birine bulaştığı zaman
14:20
that's a massive revolution
331
860260
2000
bu hakkında endişe duymamızı gerektiren
14:22
on the kinds of risks we have to worry about.
332
862260
3000
riskler türünde devasa bir devrimdir.
14:25
Because everything around us is being run by these.
333
865260
3000
Çünkü etrafımızdaki her şey bunlarla çalışıyor.
14:28
I mean, we have critical infrastructure.
334
868260
2000
Demek istediğim kritik bir altyapımız var.
14:30
You go to any factory, any power plant,
335
870260
3000
Herhangi bir fabrikaya gidin, bir elektrik santraline,
14:33
any chemical plant, any food processing plant,
336
873260
2000
herhangi bir kimyasal fabrikaya, besin işleme fabrikasına,
14:35
you look around --
337
875260
2000
etrafa bakın --
14:37
everything is being run by computers.
338
877260
2000
herşey bilgisayarlar tarafından çalıştırılmakta.
14:39
Everything is being run by computers.
339
879260
2000
Herşey bilgisayarlar tarafından çalıştırılmakta.
14:41
Everything is reliant on these computers working.
340
881260
3000
Herşey bu bilgisayarların çalışmasına bağımlıdır.
14:44
We have become very reliant
341
884260
3000
Internet'e ve elektirik gibi basit şeylere,
14:47
on Internet,
342
887260
2000
bilgisayarların çalışmasına
14:49
on basic things like electricity, obviously,
343
889260
3000
son derece
14:52
on computers working.
344
892260
2000
bağımlı hale geldik.
14:54
And this really is something
345
894260
2000
Ve bu gerçekte
14:56
which creates completely new problems for us.
346
896260
2000
bizim için tamamen yeni problemler yaratan bir durum.
14:58
We must have some way
347
898260
2000
Bilgisayarlar çalışmayı durdursa bile
15:00
of continuing to work
348
900260
2000
işimize devam edebilecek
15:02
even if computers fail.
349
902260
3000
bir yol bulmalıyız.
15:12
(Laughter)
350
912260
2000
(Gülüşmeler)
15:14
(Applause)
351
914260
10000
(Alkış)
15:24
So preparedness means that we can do stuff
352
924260
3000
Hazırlıklı olmak demek özümsediğimizi düşündüğümüz
15:27
even when the things we take for granted
353
927260
2000
şeyler orada olmasa bile
15:29
aren't there.
354
929260
2000
birşeyler yapabileceğimiz anlamına gelir.
15:31
It's actually very basic stuff --
355
931260
2000
Aslında oldukça temel şeyler --
15:33
thinking about continuity, thinking about backups,
356
933260
3000
devamlılık hakkında düşünmek, yedekler hakkında düşünmek
15:36
thinking about the things that actually matter.
357
936260
3000
aslında önemli olan şeyler hakkında düşünmek.
15:39
Now I told you --
358
939260
3000
Size söyledim --
15:42
(Laughter)
359
942260
2000
(Gülüşmeler)
15:44
I love the Internet. I do.
360
944260
4000
Interneti seviyorum. Seviyorum.
15:48
Think about all the services we have online.
361
948260
3000
Sahip olduğumuz bütün online servisleri düşünün.
15:51
Think about if they are taken away from you,
362
951260
3000
Bir gün bunlara sahip olmadığınızı,
15:54
if one day you don't actually have them
363
954260
2000
şu yada bu sebepten
15:56
for some reason or another.
364
956260
2000
bunların elinizden alındığını düşünün.
15:58
I see beauty in the future of the Internet,
365
958260
3000
Internet'in geleceğinde güzellik görüyorum,
16:01
but I'm worried
366
961260
2000
ama bunları göremeyeceğimizden
16:03
that we might not see that.
367
963260
2000
endişeliyim.
16:05
I'm worried that we are running into problems
368
965260
2000
Online suç yüzünden problemlerle karşılaşacağımız
16:07
because of online crime.
369
967260
2000
için endişeliyim.
16:09
Online crime is the one thing
370
969260
2000
Online suç
16:11
that might take these things away from us.
371
971260
2000
bunları elimizden alabilecek tek şey.
16:13
(Laughter)
372
973260
3000
(Gülüşmeler)
16:16
I've spent my life
373
976260
2000
Hayatımı ağı
16:18
defending the Net,
374
978260
3000
savunarak geçirdim.
16:21
and I do feel that if we don't fight online crime,
375
981260
3000
Ve eğer online suç ile savaşmazsak
16:24
we are running a risk of losing it all.
376
984260
4000
bütün bunları kaybedebilme riskinde olduğumuzu hissediyorum.
16:28
We have to do this globally,
377
988260
3000
Bunu küresel olarak yapmalıyız,
16:31
and we have to do it right now.
378
991260
3000
ve bunu hemen şimdi yapmalıyız.
16:34
What we need
379
994260
2000
İhtiyacımız olan şey
16:36
is more global, international law enforcement work
380
996260
3000
bu online suç çetelerini bulacak
16:39
to find online criminal gangs --
381
999260
2000
saldırılarından milyonlar kazanan
16:41
these organized gangs
382
1001260
2000
bu organize çeteleri bulacak
16:43
that are making millions out of their attacks.
383
1003260
2000
daha küresel, uluslararası kanun güçleri.
16:45
That's much more important
384
1005260
2000
Bu tüm anti-virüs programları
16:47
than running anti-viruses or running firewalls.
385
1007260
2000
ve güvenlik duvarlarını çalıştırmaktan daha önemli.
16:49
What actually matters
386
1009260
2000
Asıl olan
16:51
is actually finding the people behind these attacks,
387
1011260
2000
bu saldırıların arkasındaki kişileri bulmak.
16:53
and even more importantly,
388
1013260
2000
Ve daha da önemlisi
16:55
we have to find the people
389
1015260
2000
bu online suç dünyasının
16:57
who are about to become
390
1017260
2000
parçası haline gelmek üzere olan
16:59
part of this online world of crime,
391
1019260
2000
ama daha gelmemiş
17:01
but haven't yet done it.
392
1021260
2000
kişileri bulmak.
17:03
We have to find the people with the skills,
393
1023260
3000
Yetenekleri olan ama fırsatları olmayan
17:06
but without the opportunities
394
1026260
2000
bu kişileri bulmalı
17:08
and give them the opportunities
395
1028260
2000
ve yeteneklerini iyiye kullanmaları için
17:10
to use their skills for good.
396
1030260
3000
onlara fırsatlar vermeliyiz.
17:13
Thank you very much.
397
1033260
2000
Çok teşekkür ederim.
17:15
(Applause)
398
1035260
13000
(Alkış)
Bu web sitesi hakkında

Bu site size İngilizce öğrenmek için yararlı olan YouTube videolarını tanıtacaktır. Dünyanın dört bir yanından birinci sınıf öğretmenler tarafından verilen İngilizce derslerini göreceksiniz. Videoyu oradan oynatmak için her video sayfasında görüntülenen İngilizce altyazılara çift tıklayın. Altyazılar video oynatımı ile senkronize olarak kayar. Herhangi bir yorumunuz veya isteğiniz varsa, lütfen bu iletişim formunu kullanarak bizimle iletişime geçin.

https://forms.gle/WvT1wiN1qDtmnspy7