Микко Хиппонен: Три вида интернет-атак

0:05 - 0:08

В 1980-е годы
0:08 - 0:11

в коммунистической Восточной Германии
0:11 - 0:15

если у вас была печатная машинка,
0:15 - 0:17

нужно было зарегистрировать ее в правительстве.
0:17 - 0:19

Зарегистрировать
0:19 - 0:21

образец текста,
0:21 - 0:23

напечатанный на ней.
0:23 - 0:25

Это делалось для того,
0:25 - 0:28

чтобы правительство могло выяснить, откуда той или иной текст.
0:28 - 0:31

Если они находили документ,
0:31 - 0:34

содержащий неподобающие мысли,
0:34 - 0:36

то могли вычислить,
0:36 - 0:38

кто их автор.
0:38 - 0:41

Мы же на Западе
0:41 - 0:44

не понимали, как такое возможно,
0:44 - 0:47

так ограничивать свободу слова.
0:47 - 0:49

Мы бы никогда так не поступили
0:49 - 0:52

в своих странах.
0:52 - 0:55

Но сейчас, в 2011 году
0:55 - 0:59

если вы купите цветной лазерный принтер
0:59 - 1:02

любого крупного производителя принтеров
1:02 - 1:04

и распечатаете страничку,
1:04 - 1:06

то увидите на ней
1:06 - 1:09

еле заметные желтые точки,
1:09 - 1:11

пропечатанные на каждой странице
1:11 - 1:14

в комбинации, которая присуща
1:14 - 1:18

только вашему принтеру.
1:18 - 1:20

Это происходит с нами
1:20 - 1:23

сейчас.
1:23 - 1:27

И, похоже, никого не беспокоит.
1:27 - 1:30

Это пример
1:30 - 1:32

того, как
1:32 - 1:35

наши собственные правительства
1:35 - 1:37

используют технологии
1:37 - 1:41

против нас, своих граждан.
1:41 - 1:44

Это один из трех основных источников
1:44 - 1:46

проблем в современном Интернете.
1:46 - 1:49

Если взглянуть, что же происходит сейчас в Сети,
1:49 - 1:52

можно разделить атаки по типам взломщиков.
1:52 - 1:54

Есть три основные группы.
1:54 - 1:56

Киберпреступники.
1:56 - 1:58

Вот, например, Дмитрий Голубов
1:58 - 2:00

из Киева, Украина.
2:00 - 2:03

Мотивы киберпреступников
2:03 - 2:05

вполне понятны.
2:05 - 2:07

Парни делают деньги.
2:07 - 2:09

С помощью интернет-атак
2:09 - 2:11

они делают уйму денег,
2:11 - 2:13

просто невероятное количество.
2:13 - 2:15

Мы встречали несколько случаев
2:15 - 2:18

миллионеров, даже мультимиллионеров,
2:18 - 2:20

которые сколотили состояние кибератаками.
2:20 - 2:23

Вот Владимир Цасцин из Тарту, Эстония.
2:23 - 2:25

Это Альфред Гонзалез.
2:25 - 2:27

Это Стивен Уотт.
2:27 - 2:29

Это Бьёрн Сундин.
2:29 - 2:32

Это Мэтью Андерсон, Тарик Аль-Даур
2:32 - 2:34

и т.д., и т.п.
2:34 - 2:36

Эти ребята
2:36 - 2:38

сколотили состояния онлайн,
2:38 - 2:41

но сделали это незаконными методами,
2:41 - 2:43

используя, например, банковские трояны,
2:43 - 2:45

чтобы воровать деньги со счетов,
2:45 - 2:47

когда мы пользуемся онлайн-банкингом,
2:47 - 2:49

или кейлоггеры,
2:49 - 2:52

чтобы собирать информацию о наших кредитках,
2:52 - 2:55

пока мы закупаемся в интернет-магазине через зараженный компьютер.
2:55 - 2:57

Спецслужбы США
2:57 - 2:59

пару месяцев назад
2:59 - 3:01

заморозили счет в швейцарском банке,
3:01 - 3:03

принадлежащий вот этому г-ну Сэму Джейну,
3:03 - 3:06

так вот на счету было 14,9 млн долл. США,
3:06 - 3:08

когда он был заморожен.
3:08 - 3:10

Сам г-н Джейн на свободе.
3:10 - 3:13

Никто не знает, где он.
3:13 - 3:16

И я могу с уверенностью сказать,
3:16 - 3:19

что для каждого из нас сейчас вероятность
3:19 - 3:22

стать жертвой преступления в Интернете выше,
3:22 - 3:25

чем в реальном мире.
3:25 - 3:27

И очевидно,
3:27 - 3:29

что дальше будет еще хуже.
3:29 - 3:31

В будущем подавляющая масса преступлений
3:31 - 3:34

будет совершаться онлайн.
3:35 - 3:37

Вторая крупная группа взломщиков,
3:37 - 3:39

деятельность которой мы сегодня наблюдаем,
3:39 - 3:41

хочет не денег.
3:41 - 3:43

А кое-чего другого --
3:43 - 3:45

они хотят протест,
3:45 - 3:47

они хотят мнение,
3:47 - 3:50

они хотят посмеяться.
3:50 - 3:52

Такие группировки, как Anonymous,
3:52 - 3:55

оживились в последние 12 месяцев
3:55 - 3:57

и стали ключевыми игроками
3:57 - 4:00

на поле интернет-атак.
4:00 - 4:02

Так вот, три основных вида взломщиков:
4:02 - 4:04

преступники, которые делают это ради денег,
4:04 - 4:07

хактивисты, например группа Anonymous,
4:07 - 4:09

цель которых -- протест,
4:09 - 4:12

ну и последняя группа -- государства,
4:12 - 4:15

правительства, инициирующие атаки.
4:16 - 4:18

Рассмотрим такие случаи,
4:18 - 4:20

как, например, с компанией DigiNotar.
4:20 - 4:22

Это яркий пример, что происходит,
4:22 - 4:24

когда правительство направляет атаку
4:24 - 4:26

против собственных граждан.
4:26 - 4:29

DigiNotar представляет собой центр сертификации
4:29 - 4:31

из Нидерландов.
4:31 - 4:33

То есть, представлял.
4:33 - 4:35

Компания была объявлена банкротом
4:35 - 4:38

прошлой осенью
4:38 - 4:40

из-за атаки хакеров.
4:40 - 4:42

Кто-то совершил взлом
4:42 - 4:45

и сделал это очень тщательно.
4:45 - 4:47

На прошлой неделе я задал вопрос
4:47 - 4:51

на встрече с членами правительства Нидерландов
4:51 - 4:56

одному из руководителей группы,
4:56 - 4:59

возможно ли, по его мнению,
4:59 - 5:02

что из-за взлома DigiNotar
5:02 - 5:05

погибли люди.
5:05 - 5:10

И он ответил утвердительно.
5:10 - 5:12

Как подобная атака
5:12 - 5:15

может вызвать гибель людей?
5:15 - 5:17

DigiNotar -- это центр сертификации.
5:17 - 5:19

Он продает сертификаты.
5:19 - 5:21

Для чего нужны сертификаты?
5:21 - 5:23

Например, они нужны,
5:23 - 5:25

если у вас есть сайт, на котором используются
5:25 - 5:28

зашифрованные данные на базе https, SSL,
5:28 - 5:31

например Gmail.
5:31 - 5:33

Сейчас мы все или большинство из нас
5:33 - 5:35

используем Gmail или какой-то из его конкурентов,
5:35 - 5:37

но особенно популярны эти сервисы
5:37 - 5:39

в тоталитарных государствах,
5:39 - 5:41

таких как Иран,
5:41 - 5:43

где оппозиция
5:43 - 5:46

использует зарубежные сервисы, например Gmail,
5:46 - 5:49

потому что знает, что они более благонадежны, чем местные,
5:49 - 5:52

и используют шифрование на базе SSL,
5:52 - 5:54

то есть местное правительство не может совать нос
5:54 - 5:56

в их разговоры.
5:56 - 5:59

Если только не взломает иностранный центр сертификации
5:59 - 6:01

и не внедрит мошеннический сертификат.
6:01 - 6:03

Именно это произошло
6:03 - 6:06

в случае с DigiNotar.
6:09 - 6:11

Что же касается «арабской весны»
6:11 - 6:14

и событий, к примеру в Египте?
6:14 - 6:16

В Египте
6:16 - 6:18

протестанты захватили головной офис
6:18 - 6:20

египетских спецслужб
6:20 - 6:22

в апреле 2011 года,
6:22 - 6:25

и в процессе разграбления нашли массу документов.
6:25 - 6:27

Среди этих бумаг
6:27 - 6:29

было соглашение под заголовком «FINFISHER».
6:29 - 6:32

В этом соглашении были замечания
6:32 - 6:34

от компании, находящейся в Германии,
6:34 - 6:37

которая продала египетскому правительству
6:37 - 6:39

набор инструментов,
6:39 - 6:41

позволяющих вмешиваться,
6:41 - 6:43

причем достаточно основательно,
6:43 - 6:45

в любые процессы общения граждан страны.
6:45 - 6:47

Они продали этот инструмент
6:47 - 6:50

за 280 тысяч евро правительству Египта.
6:50 - 6:53

Вот головной офис этой компании.
6:53 - 6:55

Таким образом, правительства Запада
6:55 - 6:58

предоставляют тоталитарным правительствам инструменты,
6:58 - 7:01

позволяющие вмешиваться в жизнь их граждан.
7:01 - 7:04

Но правительства Запада и сами это делают.
7:04 - 7:06

Например, в Германии
7:06 - 7:08

всего пару недель назад
7:08 - 7:11

был найдет так называемый троян Scuinst,
7:11 - 7:13

который использовался
7:13 - 7:15

членами правительства Германии
7:15 - 7:17

для слежки за собственными гражданами.
7:17 - 7:21

Если вас подозревают в криминале,
7:21 - 7:23

вполне очевидно, что на вашем телефоне прослушка.
7:23 - 7:25

Но сейчас этим дело не ограничивается.
7:25 - 7:27

Перехватывается информация, которую вы передаете через Интернет.
7:27 - 7:30

Они даже используют методы, подобные запуску трояна Scuinst,
7:30 - 7:33

чтобы заразить ваш компьютер,
7:33 - 7:35

что позволит им
7:35 - 7:37

отслеживать всё ваше общение,
7:37 - 7:40

прослушивать онлайн-разговоры,
7:40 - 7:43

собирать ваши пароли.
7:46 - 7:48

Если задуматься
7:48 - 7:51

о подобных вещах,
7:51 - 7:56

первой мыслью будет:
7:56 - 7:59

«Да, звучит не очень,
7:59 - 8:02

но как это может мне повредить, я законопослушный гражданин.
8:02 - 8:04

Чего мне беспокоиться?
8:04 - 8:07

Ведь мне нечего скрывать».
8:07 - 8:09

Но этот аргумент --
8:09 - 8:11

это ерунда.
8:11 - 8:14

Частная жизнь неприкосновенна.
8:14 - 8:19

Это не должно обсуждаться.
8:19 - 8:21

Это не конфликт
8:21 - 8:25

частной жизни
8:25 - 8:28

и безопасности.
8:28 - 8:31

Это конфликт свободы
8:31 - 8:34

и контроля.
8:34 - 8:38

Пусть сейчас мы доверяем своему правительству
8:38 - 8:41

здесь и сейчас, в 2011 году,
8:41 - 8:44

любое право, которым мы поступаемся, мы теряем навсегда.
8:44 - 8:47

Доверяем ли мы слепо
8:47 - 8:49

любому будущему правительству,
8:49 - 8:51

которое может прийти к власти
8:51 - 8:53

через 50 лет?
8:55 - 8:58

Вот чем
8:58 - 9:01

нам необходимо обеспокоиться на ближайшие 50 лет.

Title:: Микко Хиппонен: Три вида интернет-атак
Speaker:: Mikko Hypponen
Description:: Специалист по киберпреступлениям Микко Хиппонен рассказывает о трех видах интернет-атак на нашу личную информацию и данные — и только два из них считаются преступлениями. «Готовы ли мы слепо доверять любому будущему правительству? Потому что любое право, которым мы поступаемся, мы теряем навсегда».

more » « less
Video Language:: English
Team:: closed TED
Project:: TEDTalks
Duration:: 09:02

Anastasia Merkulova added a translation

Russian subtitles

Revisions

Revision 1

Anastasia Merkulova

Микко Хиппонен: Три вида интернет-атак

Revisions

Our website uses cookies

Operating cookies (Required)