1 00:00:00,000 --> 00:00:03,000 Rakastan internettiä. 2 00:00:03,000 --> 00:00:05,000 Se on totta. 3 00:00:05,000 --> 00:00:07,000 Ajatelkaa, mitä kaikkea netti on tuonut meille. 4 00:00:07,000 --> 00:00:10,000 Ajatelkaa kaikkia käyttämiämme palveluita, 5 00:00:10,000 --> 00:00:12,000 yhteydenpitoa, 6 00:00:12,000 --> 00:00:14,000 viihdettä, 7 00:00:14,000 --> 00:00:17,000 kaikkea kaupankäyntiä ja verkkoliiketoimintaa. 8 00:00:17,000 --> 00:00:20,000 Ja tämä tapahtuu meidän elinaikanamme. 9 00:00:20,000 --> 00:00:23,000 Olen varma, että kun 10 00:00:23,000 --> 00:00:25,000 satojen vuosien kuluttua 11 00:00:25,000 --> 00:00:28,000 kirjoitamme historiankirjoja, 12 00:00:28,000 --> 00:00:31,000 tämä aika ja meidän sukupolvemme tullaan muistamaan 13 00:00:31,000 --> 00:00:34,000 sukupolvena, joka meni nettiin, 14 00:00:34,000 --> 00:00:36,000 sukupolvena, 15 00:00:36,000 --> 00:00:39,000 joka rakensi jotain aidosti kansainvälistä. 16 00:00:39,000 --> 00:00:42,000 Mutta on myös totta, 17 00:00:42,000 --> 00:00:45,000 että internetillä on ongelmia. Hyvin vakavia ongelmia. 18 00:00:45,000 --> 00:00:48,000 Ongelmia turvallisuuden 19 00:00:48,000 --> 00:00:51,000 ja yksityisyyden kanssa. 20 00:00:51,000 --> 00:00:53,000 Olen koko urani ajan 21 00:00:53,000 --> 00:00:56,000 taistellut näitä ongelmia vastaan. 22 00:00:56,000 --> 00:00:59,000 Antakaapa minun näyttää teille jotain. 23 00:01:00,000 --> 00:01:02,000 Tämä tässä 24 00:01:02,000 --> 00:01:04,000 on Brain. 25 00:01:04,000 --> 00:01:06,000 Tämä on lerppu. 26 00:01:06,000 --> 00:01:08,000 Siis viisituumainen tietokoneen levyke. 27 00:01:08,000 --> 00:01:10,000 Se on Brain.A:n saastuttama. 28 00:01:10,000 --> 00:01:12,000 Se on ensimmäinen virus, jonka löysimme 29 00:01:12,000 --> 00:01:14,000 PC-tietokoneille. 30 00:01:15,000 --> 00:01:17,000 Ja me itse asiassa tiedämme, 31 00:01:17,000 --> 00:01:19,000 mistä Brain on kotoisin. 32 00:01:19,000 --> 00:01:21,000 Tiedämme, koska virus kertoo sen 33 00:01:21,000 --> 00:01:23,000 koodin sisällä. 34 00:01:23,000 --> 00:01:26,000 Katsotaanpa tarkemmin. 35 00:01:30,000 --> 00:01:33,000 No niin. 36 00:01:33,000 --> 00:01:36,000 Tässä on saastuneen levykkeen käynnistyslohko. 37 00:01:36,000 --> 00:01:39,000 Jos katsomme tarkemmin sen sisälle, 38 00:01:39,000 --> 00:01:41,000 näemme, että tässä näin 39 00:01:41,000 --> 00:01:45,000 lukee "Tervetuloa vankiluolaan". 40 00:01:45,000 --> 00:01:47,000 Sitten teksti jatkuu, 41 00:01:47,000 --> 00:01:50,000 sanoen "1986 Basit ja Amjad". 42 00:01:50,000 --> 00:01:53,000 Basit ja Amjad ovat etunimiä, 43 00:01:53,000 --> 00:01:55,000 pakistanilaisia etunimiä. 44 00:01:55,000 --> 00:01:58,000 Itse asiassa tässä lukee myös puhelinnumero ja osoite Pakistaniin. 45 00:01:58,000 --> 00:02:03,000 Siis, 1986. 46 00:02:03,000 --> 00:02:06,000 Ja nyt on 2011. 47 00:02:06,000 --> 00:02:08,000 Se oli 25 vuotta sitten. 48 00:02:08,000 --> 00:02:10,000 PC-virusongelma on nyt 25 vuotta vanha. 49 00:02:10,000 --> 00:02:14,000 Puolisen vuotta sitten 50 00:02:14,000 --> 00:02:16,000 päätin itse lähteä Pakistaniin. 51 00:02:16,000 --> 00:02:19,000 Tässä muutama valokuva tuolta matkalta. 52 00:02:19,000 --> 00:02:22,000 Tämä on Lahoren kaupungista, 53 00:02:22,000 --> 00:02:24,000 noin 300 km etelään 54 00:02:24,000 --> 00:02:26,000 Abbottabadista, jossa Bin Laden saatiin kiinni. 55 00:02:26,000 --> 00:02:29,000 Tässä tyypillistä katukuvaa. 56 00:02:29,000 --> 00:02:32,000 Ja tässä tie, joka johtaa osoitteeseen 57 00:02:32,000 --> 00:02:35,000 730 Nizam block, Allama Iqbal Town. 58 00:02:35,000 --> 00:02:39,000 Koputin tämä talon oveen. 59 00:02:39,000 --> 00:02:41,000 Arvatkaa kuka avasi oven? 60 00:02:41,000 --> 00:02:43,000 Basit ja Amjad, he ovat edelleen samassa osoitteessa. 61 00:02:43,000 --> 00:02:45,000 Kas tässä Basit, seisomassa. 62 00:02:45,000 --> 00:02:47,000 Ja hänen vieressään istumassa veljensä Amjad. 63 00:02:47,000 --> 00:02:49,000 Nämä miehet kirjoittivat ensimmäisen PC-viruksen. 64 00:02:49,000 --> 00:02:53,000 Meillä oli erittäin mielenkiintoinen juttutuokio. 65 00:02:53,000 --> 00:02:56,000 Kysyin heiltä, miksi he tekivät sen 66 00:02:56,000 --> 00:02:59,000 ja miten he suhtautuvat siihen, mitä aloittivat. 67 00:02:59,000 --> 00:03:02,000 Olin jollain tasolla tyytyväinen 68 00:03:02,000 --> 00:03:05,000 kuullessani, että molempien veljesten 69 00:03:05,000 --> 00:03:07,000 omat tietokoneet olivat vuosien varrella saastuneet 70 00:03:07,000 --> 00:03:10,000 aivan muista tietokoneviruksista 71 00:03:10,000 --> 00:03:13,000 moneen kertaan. 72 00:03:13,000 --> 00:03:16,000 Joten maailmassa on kuitenkin 73 00:03:16,000 --> 00:03:19,000 jonkinlaista oikeudenmukaisuutta. 74 00:03:19,000 --> 00:03:21,000 Tietokonevirukset, joita näimme 75 00:03:21,000 --> 00:03:23,000 1980- ja 1990-luvuilla, 76 00:03:23,000 --> 00:03:25,000 eivät tietenkään ole enää ongelma. 77 00:03:25,000 --> 00:03:28,000 Minäpä näytän muutaman esimerkin 78 00:03:29,000 --> 00:03:31,000 siitä, miltä virukset ennen näyttivät. 79 00:03:31,000 --> 00:03:33,000 Ajan tässä järjestelmää, 80 00:03:33,000 --> 00:03:36,000 joka mahdollistaa ikivanhojen 81 00:03:36,000 --> 00:03:38,000 tietokoneohjelmien ajamisen moderneilla tietokoneilla. 82 00:03:38,000 --> 00:03:40,000 Liitänpä pari levyasemaa -- 83 00:03:40,000 --> 00:03:42,000 Tässä meillä on lista vanhoja viruksia. 84 00:03:42,000 --> 00:03:44,000 Joten ajetaan muutama niistä. 85 00:03:44,000 --> 00:03:47,000 Aloitetaan esimerkiksi 86 00:03:47,000 --> 00:03:50,000 Centipede-viruksella. 87 00:03:50,000 --> 00:03:53,000 Kuten näette, ruudun ylälaidassa 88 00:03:53,000 --> 00:03:56,000 tuhatjalkainen ryömii näytön halki. 89 00:03:56,000 --> 00:03:58,000 Jos saat tartunnan tästä viruksesta, 90 00:03:58,000 --> 00:04:00,000 tiedät, että koneesi on saastunut, 91 00:04:00,000 --> 00:04:02,000 koska virus todella tulee näkyviin. 92 00:04:02,000 --> 00:04:04,000 Tässä toinen esimerkki. Tämä virus on Crash. 93 00:04:04,000 --> 00:04:06,000 Se on kotoisin Venäjältä, vuodelta 1992. 94 00:04:06,000 --> 00:04:08,000 Ja nyt virus, joka pitää myös ääntä... 95 00:04:08,000 --> 00:04:10,000 Ja viimeinen esimerkki: 96 00:04:10,000 --> 00:04:13,000 arvatkaa mitä Walker-virus tekee. 97 00:04:13,000 --> 00:04:15,000 Kyllä, näytölle ilmestyy kävelevä heppu 98 00:04:15,000 --> 00:04:18,000 koneen saastumisen jälkeen. 99 00:04:19,000 --> 00:04:25,000 Aikoinaan, kun viruksia 100 00:04:25,000 --> 00:04:27,000 vielä kirjoittivat harrastelijat ja teinit, 101 00:04:27,000 --> 00:04:29,000 oli helppo huomata, että koneessasi oli virus. 102 00:04:29,000 --> 00:04:31,000 Nykypäivänä viruksia eivät enää kirjoittele 103 00:04:31,000 --> 00:04:33,000 harrastelijat ja teinit. 104 00:04:33,000 --> 00:04:36,000 Nykypäivänä virukset ovat maailmanlaajuinen ongelma. 105 00:04:36,000 --> 00:04:39,000 Täällä taustalla meillä on esimerkki 106 00:04:39,000 --> 00:04:41,000 järjestelmästä, jollaisia ajamme laboratorioissamme 107 00:04:41,000 --> 00:04:43,000 ja joilla seuraamme virustartuntoja maailmalla. 108 00:04:43,000 --> 00:04:45,000 Voimme nähdä reaaliaikaisesti, 109 00:04:45,000 --> 00:04:47,000 miten olemme juuri pysäyttäneet tartuntoja Ruotsissa ja Taiwanissa 110 00:04:47,000 --> 00:04:50,000 ja Venäjällä ja muualla. 111 00:04:50,000 --> 00:04:52,000 Itse asiassa, jos katsomme virustutkimusyksikkömme 112 00:04:52,000 --> 00:04:55,000 laboratorion järjestelmiä, 113 00:04:55,000 --> 00:04:57,000 näemme todellista kuvaa siitä, 114 00:04:57,000 --> 00:04:59,000 miten paljon viruksia 115 00:04:59,000 --> 00:05:02,000 ja muita haittaohjelmia löydämme joka ikinen päivä. 116 00:05:02,000 --> 00:05:04,000 Tässä on uusin virus 117 00:05:04,000 --> 00:05:07,000 tiedostossa nimeltä server.exe. 118 00:05:07,000 --> 00:05:09,000 Löysimme sen kolme sekuntia sitten 119 00:05:09,000 --> 00:05:11,000 ja edellisen kuusi sekuntia sitten. 120 00:05:11,000 --> 00:05:14,000 Ja jos katsomme koko listaa -- 121 00:05:14,000 --> 00:05:17,000 se on jättimäinen. 122 00:05:17,000 --> 00:05:19,000 Löydämme kymmeniä, jopa satoja tuhansia viruksia. 123 00:05:19,000 --> 00:05:21,000 Ja tässä listassa on vain viimeiset 20 minuuttia. 124 00:05:21,000 --> 00:05:24,000 Tämä toistuu joka päivä. 125 00:05:24,000 --> 00:05:26,000 Mutta mistä kaikki nämä virukset oikein tulevat? 126 00:05:26,000 --> 00:05:29,000 Virusten takana ovat nykyään 127 00:05:29,000 --> 00:05:31,000 järjestäytyneet rikollisjengit. 128 00:05:31,000 --> 00:05:34,000 He tekevät paljon rahaa viruksilla. 129 00:05:34,000 --> 00:05:37,000 Jengit kuten vaikkapa -- 130 00:05:37,000 --> 00:05:39,000 katsotaanpas gangstabucks.comia. 131 00:05:39,000 --> 00:05:42,000 Tämä on Moskovassa toimiva sivusto 132 00:05:42,000 --> 00:05:46,000 ja nämä kaverit ostavat saastutettuja koneita. 133 00:05:46,000 --> 00:05:48,000 Joten jos olet viruskirjoittaja 134 00:05:48,000 --> 00:05:50,000 ja olet saastunuttanut paljon Windows-koneita, 135 00:05:50,000 --> 00:05:52,000 mutta et tiedä mitä tehdä niillä, 136 00:05:52,000 --> 00:05:55,000 voit myydä nuo saastuneet tietokoneet -- 137 00:05:55,000 --> 00:05:58,000 siis muiden omistamat koneet -- näille kavereille. 138 00:05:58,000 --> 00:06:02,000 Ja he maksavat rahaa pääsystä noihin koneisiin. 139 00:06:02,000 --> 00:06:04,000 Mutta miten he tienaavat rahaa 140 00:06:04,000 --> 00:06:06,000 näiden saastuneiden koneiden avulla? 141 00:06:06,000 --> 00:06:08,000 Siihen on paljon eri tapoja, 142 00:06:08,000 --> 00:06:10,000 kuten pankkitroijalaiset, jotka vievät rahaa pankkitililtäsi, 143 00:06:10,000 --> 00:06:12,000 kun käytät verkkopankkia. 144 00:06:12,000 --> 00:06:16,000 Tai näppäimistönauhurit. 145 00:06:16,000 --> 00:06:19,000 Näppäimistönauhuri piileskelee koneellasi 146 00:06:19,000 --> 00:06:21,000 ja nauhoittaa kaiken mitä naputtelet. 147 00:06:21,000 --> 00:06:23,000 Joten kun olet koneesi ääressä ja teet Google-hakuja, 148 00:06:23,000 --> 00:06:26,000 niin jokainen hakusi 149 00:06:26,000 --> 00:06:29,000 tallennetaan ja lähetetään rikollisille. 150 00:06:29,000 --> 00:06:32,000 Jokainen kirjoittamasi sähköposti tallennetaan ja lähetetään rikollisille. 151 00:06:32,000 --> 00:06:36,000 Samoin kaikki kirjoittamasi salasanat ja niin edelleen. 152 00:06:36,000 --> 00:06:39,000 Mutta se, mitä verkkorikolliset erityisesti etsivät, 153 00:06:39,000 --> 00:06:42,000 ovat istunnot, joissa menet 154 00:06:42,000 --> 00:06:44,000 verkkokauppaan ja ostat jotain. 155 00:06:44,000 --> 00:06:47,000 Koska kun ostat jotain verkkokaupasta, 156 00:06:47,000 --> 00:06:50,000 naputtelet näppäimistöltä nimesi, osoitteesi, 157 00:06:50,000 --> 00:06:54,000 luottokorttisi numeron ja turvakoodin. 158 00:06:54,000 --> 00:06:56,000 Tässä on esimerkki tiedostosta, jonka 159 00:06:56,000 --> 00:06:58,000 löysimme eräältä palvelimelta pari viikkoa sitten. 160 00:06:58,000 --> 00:07:01,000 Tässä näkyy luottokorttien numeroita, 161 00:07:01,000 --> 00:07:03,000 voimassaolopäiviä ja turvakoodeja, 162 00:07:03,000 --> 00:07:06,000 ja tässä on kortin omistajan nimi. 163 00:07:06,000 --> 00:07:09,000 Kun hyökkääjät saavat käsiinsä luottokorttitietoja, 164 00:07:09,000 --> 00:07:11,000 he voivat mennä verkkoon ja ostaa näillä tiedoilla 165 00:07:11,000 --> 00:07:13,000 ihan mitä haluavat. 166 00:07:13,000 --> 00:07:15,000 Ja tämä on todellinen ongelma. 167 00:07:15,000 --> 00:07:17,000 Verkkorikollisuuden ympärille on syntynyt 168 00:07:17,000 --> 00:07:19,000 maanalaiset markkinat 169 00:07:19,000 --> 00:07:22,000 ja kaupankäyntiverkosto. 170 00:07:22,000 --> 00:07:24,000 Otetaan esimerkki siitä, miten hyvin nämä kaverit 171 00:07:24,000 --> 00:07:27,000 pystyvät tekemään rahaa verkkorikoksilla. 172 00:07:27,000 --> 00:07:29,000 Katsotaanpa INTERPOLin verkkosivuilta 173 00:07:29,000 --> 00:07:33,000 listaa etsityistä ihmisistä. 174 00:07:33,000 --> 00:07:36,000 Täältä löytyy Ruotsista kotoisin oleva Björn Sundin, 175 00:07:36,000 --> 00:07:39,000 ja hänen rikoskumppaninsa, 176 00:07:39,000 --> 00:07:41,000 joka on myös etsittyjen listalla, 177 00:07:41,000 --> 00:07:44,000 Shaileshkumar Jain, 178 00:07:44,000 --> 00:07:47,000 Yhdysvaltain kansalainen. 179 00:07:47,000 --> 00:07:49,000 He pyörittivät operaatiota nimeltä I.M.U., 180 00:07:49,000 --> 00:07:52,000 verkkorikollisoperaatiota, jonka avulla varastettiin miljoonia. 181 00:07:52,000 --> 00:07:54,000 Nyt molemmat miehet ovat karkuteillä, 182 00:07:54,000 --> 00:07:56,000 eikä kukaan tiedä, missä he ovat. 183 00:07:56,000 --> 00:07:58,000 Muutama viikko sitten Yhdysvaltojen viranomaiset 184 00:07:58,000 --> 00:08:00,000 sulkivat sveitsiläisen pankkitilin, 185 00:08:00,000 --> 00:08:03,000 joka kuului Jainille, 186 00:08:03,000 --> 00:08:06,000 ja tuolla tilillä oli 14,9 miljoonaa dollaria. 187 00:08:06,000 --> 00:08:09,000 Verkkorikoksilla tienattu raha 188 00:08:09,000 --> 00:08:11,000 on merkittävää. 189 00:08:11,000 --> 00:08:13,000 Ja se tarkoittaa, että verkkorikollisilla 190 00:08:13,000 --> 00:08:15,000 on varaa investoida hyökkäyksiinsä. 191 00:08:15,000 --> 00:08:17,000 Me tiedämme, että rikolliset 192 00:08:17,000 --> 00:08:21,000 palkkaavat ohjelmoijia ja laaduntarkkailijoita, 193 00:08:21,000 --> 00:08:24,000 he testaavat koodinsa, 194 00:08:24,000 --> 00:08:26,000 ja ajavat relaatiotietokannoilla varustettuja palvelinjärjestelmiä. 195 00:08:26,000 --> 00:08:28,000 Ja he seuraavat miten me työskentelemme -- 196 00:08:28,000 --> 00:08:31,000 miten tietoturvaihmiset työskentelevät -- 197 00:08:31,000 --> 00:08:33,000 ja yrittävät kiertää 198 00:08:33,000 --> 00:08:36,000 suojauksia, joita rakennamme. 199 00:08:36,000 --> 00:08:38,000 He myös käyttävät netin 200 00:08:38,000 --> 00:08:41,000 globaalia luonnetta hyväkseen. 201 00:08:41,000 --> 00:08:44,000 Internet on kansainvälinen. 202 00:08:44,000 --> 00:08:46,000 Siksipä sitä kutsutaan internetiksi. 203 00:08:46,000 --> 00:08:48,000 Katsotaanpa, mitä siellä 204 00:08:48,000 --> 00:08:50,000 verkossa oikein tapahtuu. 205 00:08:50,000 --> 00:08:53,000 Tässä on Clarified Networks Oy:n tekemä video. 206 00:08:53,000 --> 00:08:55,000 Se näyttää, miten yksi haittaohjelma vaihtaa paikkaa maasta toiseen. 207 00:08:55,000 --> 00:08:57,000 Tämä operaatio, joka on luultavasti Virosta kotoisin, 208 00:08:57,000 --> 00:08:59,000 hyppii maasta toiseen 209 00:08:59,000 --> 00:09:01,000 kun sivustoa yritetään sulkea. 210 00:09:01,000 --> 00:09:04,000 Näitä kavereita ei kerta kaikkiaan saa pois linjoilta. 211 00:09:04,000 --> 00:09:06,000 He vaihtavat maasta toiseen 212 00:09:06,000 --> 00:09:10,000 ja tuomiovallasta toiseen 213 00:09:10,000 --> 00:09:13,000 liikkuen ympäri maailmaa, 214 00:09:13,000 --> 00:09:15,000 hyödyntäen sitä tosiasiaa, että meillä ei ole 215 00:09:15,000 --> 00:09:17,000 maailmanlaajuista poliisia. 216 00:09:17,000 --> 00:09:20,000 Joten tavallaan netti on kuin 217 00:09:20,000 --> 00:09:22,000 joku olisi antanut ilmaiset lentoliput 218 00:09:22,000 --> 00:09:24,000 kaikille maailman verkkorikollisille. 219 00:09:24,000 --> 00:09:26,000 Rikolliset, jotka aiemmin olivat liian kaukana ollakseen uhka, 220 00:09:26,000 --> 00:09:28,000 voivat nyt tavoittaa meidät. 221 00:09:28,000 --> 00:09:31,000 Mutta miten verkkorikollisia jäljitetään? 222 00:09:31,000 --> 00:09:33,000 Miten heidät oikein löydetään? 223 00:09:33,000 --> 00:09:35,000 Otetaan esimerkki. 224 00:09:35,000 --> 00:09:38,000 Tässä on eräs hyökkäystiedosto. 225 00:09:38,000 --> 00:09:41,000 Tässä heksanäkymä kuvatiedostoon, 226 00:09:41,000 --> 00:09:43,000 joka hyödyntää haavoittuvuutta. 227 00:09:43,000 --> 00:09:46,000 Se tarkoittaa, että jos yrität katsoa tätä kuvaa Windows-tietokoneella, 228 00:09:46,000 --> 00:09:48,000 se ottaa koneesi haltuun ja ajaa haitallista koodia. 229 00:09:48,000 --> 00:09:50,000 Katsotaanpa tarkemmin tätä tiedostoa. 230 00:09:50,000 --> 00:09:53,000 Tässä ovat kuvatiedoston otsikkotiedot. 231 00:09:53,000 --> 00:09:57,000 Ja tässä varsinainen hyökkäyskoodi. 232 00:09:57,000 --> 00:09:59,000 Koodi on salakirjoitettu, 233 00:09:59,000 --> 00:10:02,000 joten puretaan se. 234 00:10:02,000 --> 00:10:05,000 Se on XOR-salattu avaimella 97. 235 00:10:05,000 --> 00:10:08,000 Nyt teidän täytyy vain luottaa minuun. 236 00:10:08,000 --> 00:10:10,000 Mutta näin se on. 237 00:10:10,000 --> 00:10:13,000 Nyt voimme ryhtyä 238 00:10:13,000 --> 00:10:15,000 purkamaan salakirjoitusta. 239 00:10:15,000 --> 00:10:17,000 Keltainen koodi on purettua koodia. 240 00:10:17,000 --> 00:10:19,000 Se ei juuri näytä erilaiselta kuin alkuperäinen. 241 00:10:19,000 --> 00:10:21,000 Mutta jos katsotte tarkkaan, 242 00:10:21,000 --> 00:10:23,000 näette täällä alhaalla 243 00:10:23,000 --> 00:10:25,000 www-osoitteen: 244 00:10:25,000 --> 00:10:27,000 unionseek.com/d/ioo.exe 245 00:10:27,000 --> 00:10:29,000 Kun avaat tämä kuvan koneellasi, 246 00:10:29,000 --> 00:10:32,000 se lataa ja ajaa tuon ohjelman. 247 00:10:32,000 --> 00:10:34,000 Tuo ohjelma on takaportti, joka ottaa koneesi haltuun. 248 00:10:34,000 --> 00:10:36,000 Mutta vielä mielenkiintoisempaa on, 249 00:10:36,000 --> 00:10:38,000 että jatkaessamme koodin purkamista 250 00:10:38,000 --> 00:10:44,000 löydämme salaperäisen tekstin, 251 00:10:44,000 --> 00:10:46,000 jossa lukee "O600KO78RUS". 252 00:10:46,000 --> 00:10:48,000 Tämä teksti on salakirjoituksen alla 253 00:10:48,000 --> 00:10:51,000 ikään kuin allekirjoituksena. 254 00:10:51,000 --> 00:10:53,000 Sitä ei käytetä mihinkään. 255 00:10:53,000 --> 00:10:55,000 Tutkin tekstiä ja yritin keksiä, mitä se tarkoittaa. 256 00:10:55,000 --> 00:10:57,000 Tietysti etsin tätä tekstiä Googlella. 257 00:10:57,000 --> 00:11:02,000 Haku ei palauttanut osumia, sitä ei löytynyt. 258 00:11:02,000 --> 00:11:04,000 Juttelin sitten labramme tutkijoiden kanssa. 259 00:11:04,000 --> 00:11:06,000 Meillä on muutama venäläinen virustutkija 260 00:11:06,000 --> 00:11:08,000 ja yksi heistä mainitsi, 261 00:11:08,000 --> 00:11:11,000 että koodi loppuu sanaan "RUS", kuten "Russia". 262 00:11:11,000 --> 00:11:13,000 Ja 78 on numerokoodi 263 00:11:13,000 --> 00:11:15,000 Pietarin kaupungille. 264 00:11:15,000 --> 00:11:17,000 Se löytyy esimerkiksi puhelimien suuntanumeroista 265 00:11:17,000 --> 00:11:19,000 ja autojen rekisterikilvistä ja niin edelleen. 266 00:11:19,000 --> 00:11:21,000 Lähdin siis etsimään yhteyttä Pietariin 267 00:11:21,000 --> 00:11:23,000 ja monen mutkan kautta 268 00:11:23,000 --> 00:11:25,000 löysimme lopulta tämän verkkosivuston. 269 00:11:25,000 --> 00:11:27,000 Tämä venäläismies on toiminut verkossa vuosien ajan, 270 00:11:27,000 --> 00:11:29,000 pyörittää omaa verkkosivustoa, 271 00:11:29,000 --> 00:11:32,000 ja pitää blogia LiveJournal-palvelussa. 272 00:11:32,000 --> 00:11:35,000 Blogissaan hän kertoo 273 00:11:35,000 --> 00:11:37,000 elämästään Pietarissa. 274 00:11:37,000 --> 00:11:41,000 Hän on parikymppinen kaveri, joka 275 00:11:41,000 --> 00:11:44,000 kirjoittaa kissastaan 276 00:11:44,000 --> 00:11:46,000 ja tyttöystävästään. 277 00:11:46,000 --> 00:11:49,000 Hänellä on varsin mukava auto. 278 00:11:49,000 --> 00:11:51,000 Itse asiassa, hän ajaa 279 00:11:51,000 --> 00:11:53,000 Mercedes-Benz S600:lla, 280 00:11:53,000 --> 00:11:55,000 jossa on V12-moottori, 281 00:11:55,000 --> 00:11:57,000 tilavuudeltaan kuusi litraa, 282 00:11:57,000 --> 00:11:59,000 ja yli 400 hevosvoimaa. 283 00:11:59,000 --> 00:12:01,000 Aika mukava auto parikymppiselle pietarilaispojalle. 284 00:12:01,000 --> 00:12:04,000 Miten tiedän hänen autostaan? 285 00:12:04,000 --> 00:12:06,000 No, hän bloggasi siitä. 286 00:12:06,000 --> 00:12:08,000 Hän joutui autokolariin 287 00:12:08,000 --> 00:12:10,000 Pietarin keskustassa. 288 00:12:10,000 --> 00:12:12,000 Hän törmäsi toiseen autoon 289 00:12:12,000 --> 00:12:16,000 ja laittoi blogiinsa kuvia onnettomuudesta. 290 00:12:16,000 --> 00:12:18,000 Tässä on hänen mersunsa. 291 00:12:18,000 --> 00:12:20,000 Ja tässä Lada Samara, johon hän törmäsi. 292 00:12:20,000 --> 00:12:22,000 Voitte itse asiassa nähdä, että Ladan rekisterinumero 293 00:12:22,000 --> 00:12:24,000 päättyy yhdistelmään "78RUS". 294 00:12:24,000 --> 00:12:26,000 Ja jos katsotte yleiskuvaa, 295 00:12:26,000 --> 00:12:28,000 näette, että Mercedeksen rekisterinumero on 296 00:12:28,000 --> 00:12:30,000 O600KO78RUS. 297 00:12:30,000 --> 00:12:34,000 Minä en ole lakimies... 298 00:12:34,000 --> 00:12:37,000 mutta jos olisin, 299 00:12:37,000 --> 00:12:39,000 toteaisin tässä vaiheessa "Ei muuta sanottavaa". 300 00:12:39,000 --> 00:12:42,000 Mitä verkkorikollisille tapahtuu, kun he jäävät kiinni? 301 00:12:42,000 --> 00:12:44,000 No, useimmissa tapauksissa emme koskaan pääse niin pitkälle. 302 00:12:44,000 --> 00:12:50,000 Valtaosassa verkkorikoksista 303 00:12:50,000 --> 00:12:52,000 emme edes tiedä, mistä maanosasta hyökkäykset ovat peräisin. 304 00:12:52,000 --> 00:12:54,000 Ja vaikka onnistuisimmekin löytämään rikolliset, 305 00:12:54,000 --> 00:12:57,000 juttu jää yleensä siihen. 306 00:12:57,000 --> 00:12:59,000 Paikallinen poliisi ei toimi, tai heiltä puuttuu todistusaineistoa, 307 00:12:59,000 --> 00:13:02,000 tai jostain muusta syystä rikollisia ei saada tilille. 308 00:13:02,000 --> 00:13:05,000 Toivoisin, että asia olisi toisin, 309 00:13:05,000 --> 00:13:07,000 mutta valitettavasti se ei ole. 310 00:13:07,000 --> 00:13:10,000 Kaiken lisäksi tilanne muuttuu 311 00:13:10,000 --> 00:13:13,000 kovaa vauhtia. 312 00:13:13,000 --> 00:13:15,000 Monet teistä ovat kuulleet Stuxnet-viruksesta. 313 00:13:15,000 --> 00:13:18,000 Ja Stuxnetin tehtävä 314 00:13:18,000 --> 00:13:20,000 oli saastuttaa näitä. 315 00:13:20,000 --> 00:13:22,000 Tämä on Siemens S7-400 PLC, 316 00:13:22,000 --> 00:13:24,000 ohjelmoitava logiikkaohjain. 317 00:13:24,000 --> 00:13:27,000 Tällaiset laitteet pyörittävät infrastruktuuriamme. 318 00:13:27,000 --> 00:13:30,000 Ne ohjaavat kaikkea ympärillämme. 319 00:13:30,000 --> 00:13:33,000 Nämä pienet laatikot ilman näyttöä 320 00:13:33,000 --> 00:13:36,000 ja ilman näppäimistöä 321 00:13:36,000 --> 00:13:38,000 ohjelmoidaan ja laitetaan töihin. 322 00:13:38,000 --> 00:13:41,000 Esimerkiksi tämän rakennuksen hissejä 323 00:13:41,000 --> 00:13:43,000 ohjaa todennäköisesti tällainen laatikko. 324 00:13:43,000 --> 00:13:46,000 Ja kun Stuxnet kykenee saastuttamaan tällaisen, 325 00:13:46,000 --> 00:13:49,000 kyseessä on käänteentekevä muutos 326 00:13:49,000 --> 00:13:52,000 asioissa, joista meidän tulee olla huolissaan. 327 00:13:52,000 --> 00:13:54,000 Koska kaikki ympärillämme perustuu näihin laitteisiin. 328 00:13:54,000 --> 00:13:56,000 Myös kriittinen infrastruktuurimme. 329 00:13:56,000 --> 00:13:58,000 Jos menette mihin tahansa tehtaaseen tai voimalaan, 330 00:13:58,000 --> 00:14:02,000 kemian- tai elintarviketeollisuuden laitokseen, 331 00:14:02,000 --> 00:14:05,000 ja katsotte ympärillenne, 332 00:14:05,000 --> 00:14:07,000 huomaatte, että kaikki on tietokoneiden ohjaamaa. 333 00:14:07,000 --> 00:14:10,000 Koneet ohjaavat kaikkea. 334 00:14:10,000 --> 00:14:13,000 Ja kaikki on riippuvaista näiden koneiden toimivuudesta. 335 00:14:13,000 --> 00:14:15,000 Meistä on tullut riippuvaisia 336 00:14:15,000 --> 00:14:18,000 internetistä 337 00:14:18,000 --> 00:14:20,000 ja perusasioista kuten sähköstä 338 00:14:20,000 --> 00:14:22,000 ja tietokoneiden toiminnasta. 339 00:14:22,000 --> 00:14:24,000 Tämä tuottaa meille 340 00:14:24,000 --> 00:14:26,000 täysin uudenlaisia ongelmia. 341 00:14:26,000 --> 00:14:29,000 Meillä täytyy olla tapoja 342 00:14:29,000 --> 00:14:32,000 jatkaa työskentelyä, 343 00:14:32,000 --> 00:14:34,000 vaikka tietokoneet pettäisivät. 344 00:14:34,000 --> 00:14:37,000 Valmistautuminen tarkoittaa, että voimme toimia, 345 00:14:37,000 --> 00:14:39,000 vaikka kaikki ei toimisikaan 346 00:14:39,000 --> 00:14:41,000 kuten oletamme. 347 00:14:41,000 --> 00:14:43,000 Kyse on itse asiassa perusasioista, 348 00:14:43,000 --> 00:14:45,000 kuten jatkuvuussuunnittelusta ja varmuuskopioista. 349 00:14:45,000 --> 00:14:47,000 Ja siitä, että mietimme, mikä on oleellista. 350 00:14:47,000 --> 00:14:50,000 Kuten sanoin -- 351 00:14:57,000 --> 00:14:59,000 Rakastan internettiä. Näin on. 352 00:14:59,000 --> 00:15:09,000 Ajatelkaa erilaisia verkkopalveluita. 353 00:15:09,000 --> 00:15:12,000 Ajatelkaa miten kävisi, jos ne otettaisiin pois. 354 00:15:12,000 --> 00:15:14,000 Jos eräänä päivänä et syystä tai toisesta 355 00:15:14,000 --> 00:15:16,000 voisikaan enää käyttää niitä. 356 00:15:16,000 --> 00:15:18,000 Näen internetin tulevaisuudessa kauniita asioita, 357 00:15:18,000 --> 00:15:21,000 mutta samalla pelkään, 358 00:15:21,000 --> 00:15:24,000 että ne eivät toteudu. 359 00:15:24,000 --> 00:15:27,000 Olen huolissani siitä, että verkkorikokset 360 00:15:27,000 --> 00:15:29,000 johtavat vakaviin ongelmiin. 361 00:15:29,000 --> 00:15:33,000 Verkkorikokset voivat viedä 362 00:15:33,000 --> 00:15:36,000 kaikki nämä hienot asiat pois meiltä. 363 00:15:36,000 --> 00:15:39,000 Olen viettänyt koko elämäni 364 00:15:39,000 --> 00:15:41,000 puolustaen nettiä. 365 00:15:41,000 --> 00:15:43,000 Jos emme taistele verkkorikollisuutta vastaan, 366 00:15:43,000 --> 00:15:46,000 voimme menettää kaiken. 367 00:15:46,000 --> 00:15:48,000 Meidän täytyy tehdä tämä globaalisti 368 00:15:48,000 --> 00:15:50,000 ja meidän täytyy tehdä se nyt. 369 00:15:50,000 --> 00:15:52,000 Tarvitsemme 370 00:15:52,000 --> 00:15:54,000 lisää kansainvälistä poliisiyhteistyötä 371 00:15:54,000 --> 00:15:56,000 verkkorikollisten löytämiseksi -- 372 00:15:56,000 --> 00:15:58,000 näiden järjestäytyneiden ryhmien, 373 00:15:58,000 --> 00:16:01,000 jotka tekevät miljoonavoittoja hyökkäyksillään. 374 00:16:01,000 --> 00:16:03,000 Tämä on paljon tärkeämpää kuin 375 00:16:03,000 --> 00:16:06,000 ajella virustorjuntoja ja palomuureja. 376 00:16:06,000 --> 00:16:09,000 Oikeasti merkittävää 377 00:16:09,000 --> 00:16:13,000 on löytää hyökkäysten takana olevat ihmiset. 378 00:16:13,000 --> 00:16:16,000 Ja vielä tärkeämpää on, että 379 00:16:16,000 --> 00:16:19,000 löydämme ihmiset, 380 00:16:19,000 --> 00:16:21,000 jotka ovat liittymässä 381 00:16:21,000 --> 00:16:24,000 verkkorikollisten joukkoon, 382 00:16:24,000 --> 00:16:26,000 mutta eivät ole tehneet sitä vielä. 383 00:16:26,000 --> 00:16:28,000 Meidän täytyy löytää ihmiset, joilla on taitoja 384 00:16:28,000 --> 00:16:30,000 mutta ei tilaisuuksia käyttää niitä, 385 00:16:30,000 --> 00:16:32,000 ja antaa heille tilaisuus 386 00:16:32,000 --> 00:16:34,000 käyttää taitojaan hyvään. 387 00:16:34,000 --> 00:16:36,000 Kiitos.