Rakastan internettiä.
Se on totta.
Ajatelkaa, mitä kaikkea netti on tuonut meille.
Ajatelkaa kaikkia käyttämiämme palveluita,
yhteydenpitoa,
viihdettä,
kaikkea kaupankäyntiä ja verkkoliiketoimintaa.
Ja tämä tapahtuu meidän elinaikanamme.
Olen varma, että kun
satojen vuosien kuluttua
kirjoitamme historiankirjoja,
tämä aika ja meidän sukupolvemme tullaan muistamaan
sukupolvena, joka meni nettiin,
sukupolvena,
joka rakensi jotain aidosti kansainvälistä.
Mutta on myös totta,
että internetillä on ongelmia. Hyvin vakavia ongelmia.
Ongelmia turvallisuuden
ja yksityisyyden kanssa.
Olen koko urani ajan
taistellut näitä ongelmia vastaan.
Antakaapa minun näyttää teille jotain.
Tämä tässä
on Brain.
Tämä on lerppu.
Siis viisituumainen tietokoneen levyke.
Se on Brain.A:n saastuttama.
Se on ensimmäinen virus, jonka löysimme
PC-tietokoneille.
Ja me itse asiassa tiedämme,
mistä Brain on kotoisin.
Tiedämme, koska virus kertoo sen
koodin sisällä.
Katsotaanpa tarkemmin.
No niin.
Tässä on saastuneen levykkeen käynnistyslohko.
Jos katsomme tarkemmin sen sisälle,
näemme, että tässä näin
lukee "Tervetuloa vankiluolaan".
Sitten teksti jatkuu,
sanoen "1986 Basit ja Amjad".
Basit ja Amjad ovat etunimiä,
pakistanilaisia etunimiä.
Itse asiassa tässä lukee myös puhelinnumero ja osoite Pakistaniin.
Siis, 1986.
Ja nyt on 2011.
Se oli 25 vuotta sitten.
PC-virusongelma on nyt 25 vuotta vanha.
Puolisen vuotta sitten
päätin itse lähteä Pakistaniin.
Tässä muutama valokuva tuolta matkalta.
Tämä on Lahoren kaupungista,
noin 300 km etelään
Abbottabadista, jossa Bin Laden saatiin kiinni.
Tässä tyypillistä katukuvaa.
Ja tässä tie, joka johtaa osoitteeseen
730 Nizam block, Allama Iqbal Town.
Koputin tämä talon oveen.
Arvatkaa kuka avasi oven?
Basit ja Amjad, he ovat edelleen samassa osoitteessa.
Kas tässä Basit, seisomassa.
Ja hänen vieressään istumassa veljensä Amjad.
Nämä miehet kirjoittivat ensimmäisen PC-viruksen.
Meillä oli erittäin mielenkiintoinen juttutuokio.
Kysyin heiltä, miksi he tekivät sen
ja miten he suhtautuvat siihen, mitä aloittivat.
Olin jollain tasolla tyytyväinen
kuullessani, että molempien veljesten
omat tietokoneet olivat vuosien varrella saastuneet
aivan muista tietokoneviruksista
moneen kertaan.
Joten maailmassa on kuitenkin
jonkinlaista oikeudenmukaisuutta.
Tietokonevirukset, joita näimme
1980- ja 1990-luvuilla,
eivät tietenkään ole enää ongelma.
Minäpä näytän muutaman esimerkin
siitä, miltä virukset ennen näyttivät.
Ajan tässä järjestelmää,
joka mahdollistaa ikivanhojen
tietokoneohjelmien ajamisen moderneilla tietokoneilla.
Liitänpä pari levyasemaa --
Tässä meillä on lista vanhoja viruksia.
Joten ajetaan muutama niistä.
Aloitetaan esimerkiksi
Centipede-viruksella.
Kuten näette, ruudun ylälaidassa
tuhatjalkainen ryömii näytön halki.
Jos saat tartunnan tästä viruksesta,
tiedät, että koneesi on saastunut,
koska virus todella tulee näkyviin.
Tässä toinen esimerkki. Tämä virus on Crash.
Se on kotoisin Venäjältä, vuodelta 1992.
Ja nyt virus, joka pitää myös ääntä...
Ja viimeinen esimerkki:
arvatkaa mitä Walker-virus tekee.
Kyllä, näytölle ilmestyy kävelevä heppu
koneen saastumisen jälkeen.
Aikoinaan, kun viruksia
vielä kirjoittivat harrastelijat ja teinit,
oli helppo huomata, että koneessasi oli virus.
Nykypäivänä viruksia eivät enää kirjoittele
harrastelijat ja teinit.
Nykypäivänä virukset ovat maailmanlaajuinen ongelma.
Täällä taustalla meillä on esimerkki
järjestelmästä, jollaisia ajamme laboratorioissamme
ja joilla seuraamme virustartuntoja maailmalla.
Voimme nähdä reaaliaikaisesti,
miten olemme juuri pysäyttäneet tartuntoja Ruotsissa ja Taiwanissa
ja Venäjällä ja muualla.
Itse asiassa, jos katsomme virustutkimusyksikkömme
laboratorion järjestelmiä,
näemme todellista kuvaa siitä,
miten paljon viruksia
ja muita haittaohjelmia löydämme joka ikinen päivä.
Tässä on uusin virus
tiedostossa nimeltä server.exe.
Löysimme sen kolme sekuntia sitten
ja edellisen kuusi sekuntia sitten.
Ja jos katsomme koko listaa --
se on jättimäinen.
Löydämme kymmeniä, jopa satoja tuhansia viruksia.
Ja tässä listassa on vain viimeiset 20 minuuttia.
Tämä toistuu joka päivä.
Mutta mistä kaikki nämä virukset oikein tulevat?
Virusten takana ovat nykyään
järjestäytyneet rikollisjengit.
He tekevät paljon rahaa viruksilla.
Jengit kuten vaikkapa --
katsotaanpas gangstabucks.comia.
Tämä on Moskovassa toimiva sivusto
ja nämä kaverit ostavat saastutettuja koneita.
Joten jos olet viruskirjoittaja
ja olet saastunuttanut paljon Windows-koneita,
mutta et tiedä mitä tehdä niillä,
voit myydä nuo saastuneet tietokoneet --
siis muiden omistamat koneet -- näille kavereille.
Ja he maksavat rahaa pääsystä noihin koneisiin.
Mutta miten he tienaavat rahaa
näiden saastuneiden koneiden avulla?
Siihen on paljon eri tapoja,
kuten pankkitroijalaiset, jotka vievät rahaa pankkitililtäsi,
kun käytät verkkopankkia.
Tai näppäimistönauhurit.
Näppäimistönauhuri piileskelee koneellasi
ja nauhoittaa kaiken mitä naputtelet.
Joten kun olet koneesi ääressä ja teet Google-hakuja,
niin jokainen hakusi
tallennetaan ja lähetetään rikollisille.
Jokainen kirjoittamasi sähköposti tallennetaan ja lähetetään rikollisille.
Samoin kaikki kirjoittamasi salasanat ja niin edelleen.
Mutta se, mitä verkkorikolliset erityisesti etsivät,
ovat istunnot, joissa menet
verkkokauppaan ja ostat jotain.
Koska kun ostat jotain verkkokaupasta,
naputtelet näppäimistöltä nimesi, osoitteesi,
luottokorttisi numeron ja turvakoodin.
Tässä on esimerkki tiedostosta, jonka
löysimme eräältä palvelimelta pari viikkoa sitten.
Tässä näkyy luottokorttien numeroita,
voimassaolopäiviä ja turvakoodeja,
ja tässä on kortin omistajan nimi.
Kun hyökkääjät saavat käsiinsä luottokorttitietoja,
he voivat mennä verkkoon ja ostaa näillä tiedoilla
ihan mitä haluavat.
Ja tämä on todellinen ongelma.
Verkkorikollisuuden ympärille on syntynyt
maanalaiset markkinat
ja kaupankäyntiverkosto.
Otetaan esimerkki siitä, miten hyvin nämä kaverit
pystyvät tekemään rahaa verkkorikoksilla.
Katsotaanpa INTERPOLin verkkosivuilta
listaa etsityistä ihmisistä.
Täältä löytyy Ruotsista kotoisin oleva Björn Sundin,
ja hänen rikoskumppaninsa,
joka on myös etsittyjen listalla,
Shaileshkumar Jain,
Yhdysvaltain kansalainen.
He pyörittivät operaatiota nimeltä I.M.U.,
verkkorikollisoperaatiota, jonka avulla varastettiin miljoonia.
Nyt molemmat miehet ovat karkuteillä,
eikä kukaan tiedä, missä he ovat.
Muutama viikko sitten Yhdysvaltojen viranomaiset
sulkivat sveitsiläisen pankkitilin,
joka kuului Jainille,
ja tuolla tilillä oli 14,9 miljoonaa dollaria.
Verkkorikoksilla tienattu raha
on merkittävää.
Ja se tarkoittaa, että verkkorikollisilla
on varaa investoida hyökkäyksiinsä.
Me tiedämme, että rikolliset
palkkaavat ohjelmoijia ja laaduntarkkailijoita,
he testaavat koodinsa,
ja ajavat relaatiotietokannoilla varustettuja palvelinjärjestelmiä.
Ja he seuraavat miten me työskentelemme --
miten tietoturvaihmiset työskentelevät --
ja yrittävät kiertää
suojauksia, joita rakennamme.
He myös käyttävät netin
globaalia luonnetta hyväkseen.
Internet on kansainvälinen.
Siksipä sitä kutsutaan internetiksi.
Katsotaanpa, mitä siellä
verkossa oikein tapahtuu.
Tässä on Clarified Networks Oy:n tekemä video.
Se näyttää, miten yksi haittaohjelma vaihtaa paikkaa maasta toiseen.
Tämä operaatio, joka on luultavasti Virosta kotoisin,
hyppii maasta toiseen
kun sivustoa yritetään sulkea.
Näitä kavereita ei kerta kaikkiaan saa pois linjoilta.
He vaihtavat maasta toiseen
ja tuomiovallasta toiseen
liikkuen ympäri maailmaa,
hyödyntäen sitä tosiasiaa, että meillä ei ole
maailmanlaajuista poliisia.
Joten tavallaan netti on kuin
joku olisi antanut ilmaiset lentoliput
kaikille maailman verkkorikollisille.
Rikolliset, jotka aiemmin olivat liian kaukana ollakseen uhka,
voivat nyt tavoittaa meidät.
Mutta miten verkkorikollisia jäljitetään?
Miten heidät oikein löydetään?
Otetaan esimerkki.
Tässä on eräs hyökkäystiedosto.
Tässä heksanäkymä kuvatiedostoon,
joka hyödyntää haavoittuvuutta.
Se tarkoittaa, että jos yrität katsoa tätä kuvaa Windows-tietokoneella,
se ottaa koneesi haltuun ja ajaa haitallista koodia.
Katsotaanpa tarkemmin tätä tiedostoa.
Tässä ovat kuvatiedoston otsikkotiedot.
Ja tässä varsinainen hyökkäyskoodi.
Koodi on salakirjoitettu,
joten puretaan se.
Se on XOR-salattu avaimella 97.
Nyt teidän täytyy vain luottaa minuun.
Mutta näin se on.
Nyt voimme ryhtyä
purkamaan salakirjoitusta.
Keltainen koodi on purettua koodia.
Se ei juuri näytä erilaiselta kuin alkuperäinen.
Mutta jos katsotte tarkkaan,
näette täällä alhaalla
www-osoitteen:
unionseek.com/d/ioo.exe
Kun avaat tämä kuvan koneellasi,
se lataa ja ajaa tuon ohjelman.
Tuo ohjelma on takaportti, joka ottaa koneesi haltuun.
Mutta vielä mielenkiintoisempaa on,
että jatkaessamme koodin purkamista
löydämme salaperäisen tekstin,
jossa lukee "O600KO78RUS".
Tämä teksti on salakirjoituksen alla
ikään kuin allekirjoituksena.
Sitä ei käytetä mihinkään.
Tutkin tekstiä ja yritin keksiä, mitä se tarkoittaa.
Tietysti etsin tätä tekstiä Googlella.
Haku ei palauttanut osumia, sitä ei löytynyt.
Juttelin sitten labramme tutkijoiden kanssa.
Meillä on muutama venäläinen virustutkija
ja yksi heistä mainitsi,
että koodi loppuu sanaan "RUS", kuten "Russia".
Ja 78 on numerokoodi
Pietarin kaupungille.
Se löytyy esimerkiksi puhelimien suuntanumeroista
ja autojen rekisterikilvistä ja niin edelleen.
Lähdin siis etsimään yhteyttä Pietariin
ja monen mutkan kautta
löysimme lopulta tämän verkkosivuston.
Tämä venäläismies on toiminut verkossa vuosien ajan,
pyörittää omaa verkkosivustoa,
ja pitää blogia LiveJournal-palvelussa.
Blogissaan hän kertoo
elämästään Pietarissa.
Hän on parikymppinen kaveri, joka
kirjoittaa kissastaan
ja tyttöystävästään.
Hänellä on varsin mukava auto.
Itse asiassa, hän ajaa
Mercedes-Benz S600:lla,
jossa on V12-moottori,
tilavuudeltaan kuusi litraa,
ja yli 400 hevosvoimaa.
Aika mukava auto parikymppiselle pietarilaispojalle.
Miten tiedän hänen autostaan?
No, hän bloggasi siitä.
Hän joutui autokolariin
Pietarin keskustassa.
Hän törmäsi toiseen autoon
ja laittoi blogiinsa kuvia onnettomuudesta.
Tässä on hänen mersunsa.
Ja tässä Lada Samara, johon hän törmäsi.
Voitte itse asiassa nähdä, että Ladan rekisterinumero
päättyy yhdistelmään "78RUS".
Ja jos katsotte yleiskuvaa,
näette, että Mercedeksen rekisterinumero on
O600KO78RUS.
Minä en ole lakimies...
mutta jos olisin,
toteaisin tässä vaiheessa "Ei muuta sanottavaa".
Mitä verkkorikollisille tapahtuu, kun he jäävät kiinni?
No, useimmissa tapauksissa emme koskaan pääse niin pitkälle.
Valtaosassa verkkorikoksista
emme edes tiedä, mistä maanosasta hyökkäykset ovat peräisin.
Ja vaikka onnistuisimmekin löytämään rikolliset,
juttu jää yleensä siihen.
Paikallinen poliisi ei toimi, tai heiltä puuttuu todistusaineistoa,
tai jostain muusta syystä rikollisia ei saada tilille.
Toivoisin, että asia olisi toisin,
mutta valitettavasti se ei ole.
Kaiken lisäksi tilanne muuttuu
kovaa vauhtia.
Monet teistä ovat kuulleet Stuxnet-viruksesta.
Ja Stuxnetin tehtävä
oli saastuttaa näitä.
Tämä on Siemens S7-400 PLC,
ohjelmoitava logiikkaohjain.
Tällaiset laitteet pyörittävät infrastruktuuriamme.
Ne ohjaavat kaikkea ympärillämme.
Nämä pienet laatikot ilman näyttöä
ja ilman näppäimistöä
ohjelmoidaan ja laitetaan töihin.
Esimerkiksi tämän rakennuksen hissejä
ohjaa todennäköisesti tällainen laatikko.
Ja kun Stuxnet kykenee saastuttamaan tällaisen,
kyseessä on käänteentekevä muutos
asioissa, joista meidän tulee olla huolissaan.
Koska kaikki ympärillämme perustuu näihin laitteisiin.
Myös kriittinen infrastruktuurimme.
Jos menette mihin tahansa tehtaaseen tai voimalaan,
kemian- tai elintarviketeollisuuden laitokseen,
ja katsotte ympärillenne,
huomaatte, että kaikki on tietokoneiden ohjaamaa.
Koneet ohjaavat kaikkea.
Ja kaikki on riippuvaista näiden koneiden toimivuudesta.
Meistä on tullut riippuvaisia
internetistä
ja perusasioista kuten sähköstä
ja tietokoneiden toiminnasta.
Tämä tuottaa meille
täysin uudenlaisia ongelmia.
Meillä täytyy olla tapoja
jatkaa työskentelyä,
vaikka tietokoneet pettäisivät.
Valmistautuminen tarkoittaa, että voimme toimia,
vaikka kaikki ei toimisikaan
kuten oletamme.
Kyse on itse asiassa perusasioista,
kuten jatkuvuussuunnittelusta ja varmuuskopioista.
Ja siitä, että mietimme, mikä on oleellista.
Kuten sanoin --
Rakastan internettiä. Näin on.
Ajatelkaa erilaisia verkkopalveluita.
Ajatelkaa miten kävisi, jos ne otettaisiin pois.
Jos eräänä päivänä et syystä tai toisesta
voisikaan enää käyttää niitä.
Näen internetin tulevaisuudessa kauniita asioita,
mutta samalla pelkään,
että ne eivät toteudu.
Olen huolissani siitä, että verkkorikokset
johtavat vakaviin ongelmiin.
Verkkorikokset voivat viedä
kaikki nämä hienot asiat pois meiltä.
Olen viettänyt koko elämäni
puolustaen nettiä.
Jos emme taistele verkkorikollisuutta vastaan,
voimme menettää kaiken.
Meidän täytyy tehdä tämä globaalisti
ja meidän täytyy tehdä se nyt.
Tarvitsemme
lisää kansainvälistä poliisiyhteistyötä
verkkorikollisten löytämiseksi --
näiden järjestäytyneiden ryhmien,
jotka tekevät miljoonavoittoja hyökkäyksillään.
Tämä on paljon tärkeämpää kuin
ajella virustorjuntoja ja palomuureja.
Oikeasti merkittävää
on löytää hyökkäysten takana olevat ihmiset.
Ja vielä tärkeämpää on, että
löydämme ihmiset,
jotka ovat liittymässä
verkkorikollisten joukkoon,
mutta eivät ole tehneet sitä vielä.
Meidän täytyy löytää ihmiset, joilla on taitoja
mutta ei tilaisuuksia käyttää niitä,
ja antaa heille tilaisuus
käyttää taitojaan hyvään.
Kiitos.