WEBVTT 00:00:00.000 --> 00:00:03.000 Rakastan internettiä. 00:00:03.000 --> 00:00:05.000 Se on totta. 00:00:05.000 --> 00:00:07.000 Ajatelkaa, mitä kaikkea netti on tuonut meille. 00:00:07.000 --> 00:00:10.000 Ajatelkaa kaikkia käyttämiämme palveluita, 00:00:10.000 --> 00:00:12.000 yhteydenpitoa, 00:00:12.000 --> 00:00:14.000 viihdettä, 00:00:14.000 --> 00:00:17.000 kaikkea kaupankäyntiä ja verkkoliiketoimintaa. 00:00:17.000 --> 00:00:20.000 Ja tämä tapahtuu meidän elinaikanamme. 00:00:20.000 --> 00:00:23.000 Olen varma, että kun 00:00:23.000 --> 00:00:25.000 satojen vuosien kuluttua 00:00:25.000 --> 00:00:28.000 kirjoitamme historiankirjoja, 00:00:28.000 --> 00:00:31.000 tämä aika ja meidän sukupolvemme tullaan muistamaan 00:00:31.000 --> 00:00:34.000 sukupolvena, joka meni nettiin, 00:00:34.000 --> 00:00:36.000 sukupolvena, 00:00:36.000 --> 00:00:39.000 joka rakensi jotain aidosti kansainvälistä. 00:00:39.000 --> 00:00:42.000 Mutta on myös totta, 00:00:42.000 --> 00:00:45.000 että internetillä on ongelmia. Hyvin vakavia ongelmia. 00:00:45.000 --> 00:00:48.000 Ongelmia turvallisuuden 00:00:48.000 --> 00:00:51.000 ja yksityisyyden kanssa. 00:00:51.000 --> 00:00:53.000 Olen koko urani ajan 00:00:53.000 --> 00:00:56.000 taistellut näitä ongelmia vastaan. NOTE Paragraph 00:00:56.000 --> 00:00:59.000 Antakaapa minun näyttää teille jotain. 00:01:00.000 --> 00:01:02.000 Tämä tässä 00:01:02.000 --> 00:01:04.000 on Brain. 00:01:04.000 --> 00:01:06.000 Tämä on lerppu. 00:01:06.000 --> 00:01:08.000 Siis viisituumainen tietokoneen levyke. 00:01:08.000 --> 00:01:10.000 Se on Brain.A:n saastuttama. 00:01:10.000 --> 00:01:12.000 Se on ensimmäinen virus, jonka löysimme 00:01:12.000 --> 00:01:14.000 PC-tietokoneille. 00:01:15.000 --> 00:01:17.000 Ja me itse asiassa tiedämme, 00:01:17.000 --> 00:01:19.000 mistä Brain on kotoisin. 00:01:19.000 --> 00:01:21.000 Tiedämme, koska virus kertoo sen 00:01:21.000 --> 00:01:23.000 koodin sisällä. 00:01:23.000 --> 00:01:26.000 Katsotaanpa tarkemmin. 00:01:30.000 --> 00:01:33.000 No niin. 00:01:33.000 --> 00:01:36.000 Tässä on saastuneen levykkeen käynnistyslohko. 00:01:36.000 --> 00:01:39.000 Jos katsomme tarkemmin sen sisälle, 00:01:39.000 --> 00:01:41.000 näemme, että tässä näin 00:01:41.000 --> 00:01:45.000 lukee "Tervetuloa vankiluolaan". 00:01:45.000 --> 00:01:47.000 Sitten teksti jatkuu, 00:01:47.000 --> 00:01:50.000 sanoen "1986 Basit ja Amjad". 00:01:50.000 --> 00:01:53.000 Basit ja Amjad ovat etunimiä, 00:01:53.000 --> 00:01:55.000 pakistanilaisia etunimiä. 00:01:55.000 --> 00:01:57.666 Itse asiassa tässä on puhelinnumero ja osoite Pakistaniin. 00:01:57.666 --> 00:02:02.372 (Naurua) NOTE Paragraph 00:02:04.052 --> 00:02:06.340 Siis, 1986. NOTE Paragraph 00:02:06.340 --> 00:02:08.000 Ja nyt on 2011. 00:02:08.000 --> 00:02:09.690 Se oli 25 vuotta sitten. 00:02:09.690 --> 00:02:13.230 PC-virusongelma on nyt 25 vuotta vanha. 00:02:13.960 --> 00:02:15.810 Puolisen vuotta sitten 00:02:15.810 --> 00:02:18.710 päätin itse lähteä Pakistaniin. 00:02:19.230 --> 00:02:22.940 Tässä muutama valokuva tuolta matkalta. 00:02:22.940 --> 00:02:24.850 Tämä on Lahoren kaupungista, 00:02:24.850 --> 00:02:26.030 noin 300 km etelään 00:02:26.030 --> 00:02:29.110 Abbottabadista, jossa Bin Laden saatiin kiinni. 00:02:29.110 --> 00:02:32.210 Tässä tyypillistä katukuvaa. 00:02:32.210 --> 00:02:35.420 Ja tässä tie, joka johtaa osoitteeseen 00:02:35.420 --> 00:02:39.440 730 Nizam block, Allama Iqbal Town. 00:02:39.440 --> 00:02:41.346 Koputin tämä talon oveen. 00:02:41.346 --> 00:02:43.382 (Naurua) 00:02:43.382 --> 00:02:45.170 Arvatkaa kuka avasi oven? 00:02:45.170 --> 00:02:47.296 Basit ja Amjad, he ovat edelleen samassa osoitteessa. 00:02:47.296 --> 00:02:48.490 (Naurua) 00:02:48.490 --> 00:02:54.034 (Aplodeja) 00:02:54.034 --> 00:02:56.360 Kas tässä Basit, seisomassa. 00:02:56.360 --> 00:02:59.420 Ja hänen vieressään istumassa veljensä Amjad. 00:02:59.420 --> 00:03:02.230 Nämä miehet kirjoittivat ensimmäisen PC-viruksen. 00:03:02.230 --> 00:03:05.750 Meillä oli erittäin mielenkiintoinen juttutuokio. 00:03:05.750 --> 00:03:07.920 Kysyin heiltä, miksi he tekivät sen 00:03:07.920 --> 00:03:10.450 ja miten he suhtautuvat siihen, mitä aloittivat. 00:03:10.450 --> 00:03:13.530 Olin jollain tasolla tyytyväinen 00:03:13.530 --> 00:03:16.300 kuullessani, että molempien veljesten 00:03:16.300 --> 00:03:19.840 omat tietokoneet olivat vuosien varrella saastuneet 00:03:19.840 --> 00:03:22.390 aivan muista tietokoneviruksista 00:03:22.390 --> 00:03:23.490 moneen kertaan. 00:03:23.490 --> 00:03:25.400 Joten maailmassa on kuitenkin 00:03:25.400 --> 00:03:27.490 jonkinlaista oikeudenmukaisuutta. 00:03:27.490 --> 00:03:29.890 Tietokonevirukset, joita näimme 00:03:29.890 --> 00:03:31.550 1980- ja 1990-luvuilla, 00:03:31.550 --> 00:03:31.860 eivät tietenkään ole enää ongelma. 00:03:31.860 --> 00:03:32.350 Minäpä näytän muutaman esimerkin NOTE Paragraph 00:03:32.350 --> 00:03:32.740 siitä, miltä virukset ennen näyttivät. 00:03:32.740 --> 00:03:33.000 Ajan tässä järjestelmää, 00:03:33.000 --> 00:03:36.000 joka mahdollistaa ikivanhojen 00:03:36.000 --> 00:03:38.000 tietokoneohjelmien ajamisen moderneilla tietokoneilla. 00:03:38.000 --> 00:03:40.000 Liitänpä pari levyasemaa -- 00:03:40.000 --> 00:03:42.000 Tässä meillä on lista vanhoja viruksia. 00:03:42.000 --> 00:03:44.000 Joten ajetaan muutama niistä. 00:03:44.000 --> 00:03:47.000 Aloitetaan esimerkiksi 00:03:47.000 --> 00:03:50.000 Centipede-viruksella. 00:03:50.000 --> 00:03:53.000 Kuten näette, ruudun ylälaidassa 00:03:53.000 --> 00:03:56.000 tuhatjalkainen ryömii näytön halki. NOTE Paragraph 00:03:56.000 --> 00:03:58.000 Jos saat tartunnan tästä viruksesta, 00:03:58.000 --> 00:04:00.000 tiedät, että koneesi on saastunut, 00:04:00.000 --> 00:04:02.000 koska virus todella tulee näkyviin. 00:04:02.000 --> 00:04:04.000 Tässä toinen esimerkki. Tämä virus on Crash. 00:04:04.000 --> 00:04:06.000 Se on kotoisin Venäjältä, vuodelta 1992. 00:04:06.000 --> 00:04:07.333 Ja nyt virus, joka pitää myös ääntä... 00:04:07.333 --> 00:04:08.666 (Sireenin ääni) 00:04:08.666 --> 00:04:10.000 Ja viimeinen esimerkki: 00:04:10.000 --> 00:04:13.000 arvatkaa mitä Walker-virus tekee. 00:04:13.000 --> 00:04:15.000 Kyllä, näytölle ilmestyy kävelevä heppu 00:04:15.000 --> 00:04:18.000 koneen saastumisen jälkeen. 00:04:19.000 --> 00:04:25.000 Aikoinaan, kun viruksia 00:04:25.000 --> 00:04:27.000 vielä kirjoittivat harrastelijat ja teinit, 00:04:27.000 --> 00:04:29.000 oli helppo huomata, että koneessasi oli virus. 00:04:29.000 --> 00:04:31.000 Nykypäivänä viruksia eivät enää kirjoittele 00:04:31.000 --> 00:04:33.000 harrastelijat ja teinit. 00:04:33.000 --> 00:04:36.000 Nykypäivänä virukset ovat maailmanlaajuinen ongelma. 00:04:36.000 --> 00:04:39.000 Täällä taustalla meillä on esimerkki 00:04:39.000 --> 00:04:41.000 järjestelmästä, jollaisia ajamme laboratorioissamme 00:04:41.000 --> 00:04:43.000 ja joilla seuraamme virustartuntoja maailmalla. NOTE Paragraph 00:04:43.000 --> 00:04:45.000 Voimme nähdä reaaliaikaisesti, 00:04:45.000 --> 00:04:47.000 miten olemme juuri pysäyttäneet tartuntoja Ruotsissa ja Taiwanissa 00:04:47.000 --> 00:04:50.000 ja Venäjällä ja muualla. 00:04:50.000 --> 00:04:52.000 Itse asiassa, jos katsomme virustutkimusyksikkömme 00:04:52.000 --> 00:04:55.000 laboratorion järjestelmiä, 00:04:55.000 --> 00:04:57.000 näemme todellista kuvaa siitä, 00:04:57.000 --> 00:04:59.000 miten paljon viruksia 00:04:59.000 --> 00:05:02.000 ja muita haittaohjelmia löydämme joka ikinen päivä. 00:05:02.000 --> 00:05:04.000 Tässä on uusin virus 00:05:04.000 --> 00:05:07.000 tiedostossa nimeltä server.exe. 00:05:07.000 --> 00:05:09.000 Löysimme sen kolme sekuntia sitten 00:05:09.000 --> 00:05:11.000 ja edellisen kuusi sekuntia sitten. 00:05:11.000 --> 00:05:14.000 Ja jos katsomme koko listaa -- 00:05:14.000 --> 00:05:17.000 se on jättimäinen. 00:05:17.000 --> 00:05:19.000 Löydämme kymmeniä, jopa satoja tuhansia viruksia. 00:05:19.000 --> 00:05:21.000 Ja tässä listassa on vain viimeiset 20 minuuttia. 00:05:21.000 --> 00:05:24.000 Tämä toistuu joka päivä. 00:05:24.000 --> 00:05:26.000 Mutta mistä kaikki nämä virukset oikein tulevat? 00:05:26.000 --> 00:05:29.000 Virusten takana ovat nykyään 00:05:29.000 --> 00:05:31.000 järjestäytyneet rikollisjengit. 00:05:31.000 --> 00:05:34.000 He tekevät paljon rahaa viruksilla. 00:05:34.000 --> 00:05:37.000 Jengit kuten vaikkapa -- 00:05:37.000 --> 00:05:39.000 katsotaanpas gangstabucks.comia. NOTE Paragraph 00:05:39.000 --> 00:05:42.000 Tämä on Moskovassa toimiva sivusto 00:05:42.000 --> 00:05:46.000 ja nämä kaverit ostavat saastutettuja koneita. 00:05:46.000 --> 00:05:48.000 Joten jos olet viruskirjoittaja 00:05:48.000 --> 00:05:50.000 ja olet saastunuttanut paljon Windows-koneita, 00:05:50.000 --> 00:05:52.000 mutta et tiedä mitä tehdä niillä, 00:05:52.000 --> 00:05:55.000 voit myydä nuo saastuneet tietokoneet -- 00:05:55.000 --> 00:05:58.000 siis muiden omistamat koneet -- näille kavereille. 00:05:58.000 --> 00:06:02.000 Ja he maksavat rahaa pääsystä noihin koneisiin. 00:06:02.000 --> 00:06:04.000 Mutta miten he tienaavat rahaa 00:06:04.000 --> 00:06:06.000 näiden saastuneiden koneiden avulla? 00:06:06.000 --> 00:06:08.000 Siihen on paljon eri tapoja, 00:06:08.000 --> 00:06:10.000 kuten pankkitroijalaiset, jotka vievät rahaa pankkitililtäsi, 00:06:10.000 --> 00:06:12.000 kun käytät verkkopankkia. 00:06:12.000 --> 00:06:16.000 Tai näppäimistönauhurit. 00:06:16.000 --> 00:06:19.000 Näppäimistönauhuri piileskelee koneellasi 00:06:19.000 --> 00:06:21.000 ja nauhoittaa kaiken mitä naputtelet. 00:06:21.000 --> 00:06:23.000 Joten kun olet koneesi ääressä ja teet Google-hakuja, 00:06:23.000 --> 00:06:26.000 niin jokainen hakusi 00:06:26.000 --> 00:06:29.000 tallennetaan ja lähetetään rikollisille. 00:06:29.000 --> 00:06:32.000 Jokainen kirjoittamasi sähköposti tallennetaan ja lähetetään rikollisille. 00:06:32.000 --> 00:06:36.000 Samoin kaikki kirjoittamasi salasanat ja niin edelleen. 00:06:36.000 --> 00:06:39.000 Mutta se, mitä verkkorikolliset erityisesti etsivät, 00:06:39.000 --> 00:06:42.000 ovat istunnot, joissa menet 00:06:42.000 --> 00:06:44.000 verkkokauppaan ja ostat jotain. 00:06:44.000 --> 00:06:47.000 Koska kun ostat jotain verkkokaupasta, 00:06:47.000 --> 00:06:50.000 naputtelet näppäimistöltä nimesi, osoitteesi, 00:06:50.000 --> 00:06:54.000 luottokorttisi numeron ja turvakoodin. NOTE Paragraph 00:06:54.000 --> 00:06:56.000 Tässä on esimerkki tiedostosta, jonka 00:06:56.000 --> 00:06:58.000 löysimme eräältä palvelimelta pari viikkoa sitten. 00:06:58.000 --> 00:07:01.000 Tässä näkyy luottokorttien numeroita, 00:07:01.000 --> 00:07:03.000 voimassaolopäiviä ja turvakoodeja, 00:07:03.000 --> 00:07:06.000 ja tässä on kortin omistajan nimi. 00:07:06.000 --> 00:07:09.000 Kun hyökkääjät saavat käsiinsä luottokorttitietoja, 00:07:09.000 --> 00:07:11.000 he voivat mennä verkkoon ja ostaa näillä tiedoilla 00:07:11.000 --> 00:07:13.000 ihan mitä haluavat. 00:07:13.000 --> 00:07:15.000 Ja tämä on todellinen ongelma. 00:07:15.000 --> 00:07:17.000 Verkkorikollisuuden ympärille on syntynyt 00:07:17.000 --> 00:07:19.000 maanalaiset markkinat 00:07:19.000 --> 00:07:22.000 ja kaupankäyntiverkosto. 00:07:22.000 --> 00:07:24.000 Otetaan esimerkki siitä, miten hyvin nämä kaverit 00:07:24.000 --> 00:07:27.000 pystyvät tekemään rahaa verkkorikoksilla. 00:07:27.000 --> 00:07:29.000 Katsotaanpa INTERPOLin verkkosivuilta 00:07:29.000 --> 00:07:33.000 listaa etsityistä ihmisistä. 00:07:33.000 --> 00:07:36.000 Täältä löytyy Ruotsista kotoisin oleva Björn Sundin, 00:07:36.000 --> 00:07:39.000 ja hänen rikoskumppaninsa, NOTE Paragraph 00:07:39.000 --> 00:07:41.000 joka on myös etsittyjen listalla, 00:07:41.000 --> 00:07:44.000 Shaileshkumar Jain, 00:07:44.000 --> 00:07:47.000 Yhdysvaltain kansalainen. 00:07:47.000 --> 00:07:49.000 He pyörittivät operaatiota nimeltä I.M.U., 00:07:49.000 --> 00:07:52.000 verkkorikollisoperaatiota, jonka avulla varastettiin miljoonia. 00:07:52.000 --> 00:07:54.000 Nyt molemmat miehet ovat karkuteillä, 00:07:54.000 --> 00:07:56.000 eikä kukaan tiedä, missä he ovat. 00:07:56.000 --> 00:07:58.000 Muutama viikko sitten Yhdysvaltojen viranomaiset 00:07:58.000 --> 00:08:00.000 sulkivat sveitsiläisen pankkitilin, 00:08:00.000 --> 00:08:03.000 joka kuului Jainille, 00:08:03.000 --> 00:08:06.000 ja tuolla tilillä oli 14,9 miljoonaa dollaria. 00:08:06.000 --> 00:08:09.000 Verkkorikoksilla tienattu raha 00:08:09.000 --> 00:08:11.000 on merkittävää. 00:08:11.000 --> 00:08:13.000 Ja se tarkoittaa, että verkkorikollisilla 00:08:13.000 --> 00:08:15.000 on varaa investoida hyökkäyksiinsä. 00:08:15.000 --> 00:08:17.000 Me tiedämme, että rikolliset 00:08:17.000 --> 00:08:21.000 palkkaavat ohjelmoijia ja laaduntarkkailijoita, NOTE Paragraph 00:08:21.000 --> 00:08:24.000 he testaavat koodinsa, 00:08:24.000 --> 00:08:26.000 ja ajavat relaatiotietokannoilla varustettuja palvelinjärjestelmiä. 00:08:26.000 --> 00:08:28.000 Ja he seuraavat miten me työskentelemme -- 00:08:28.000 --> 00:08:31.000 miten tietoturvaihmiset työskentelevät -- 00:08:31.000 --> 00:08:33.000 ja yrittävät kiertää 00:08:33.000 --> 00:08:36.000 suojauksia, joita rakennamme. 00:08:36.000 --> 00:08:38.000 He myös käyttävät netin 00:08:38.000 --> 00:08:41.000 globaalia luonnetta hyväkseen. 00:08:41.000 --> 00:08:44.000 Internet on kansainvälinen. 00:08:44.000 --> 00:08:46.000 Siksipä sitä kutsutaan internetiksi. 00:08:46.000 --> 00:08:48.000 Katsotaanpa, mitä siellä 00:08:48.000 --> 00:08:50.000 verkossa oikein tapahtuu. 00:08:50.000 --> 00:08:53.000 Tässä on Clarified Networks Oy:n tekemä video. 00:08:53.000 --> 00:08:55.000 Se näyttää, miten yksi haittaohjelma vaihtaa paikkaa maasta toiseen. 00:08:55.000 --> 00:08:57.000 Tämä operaatio, joka on luultavasti Virosta kotoisin, 00:08:57.000 --> 00:08:59.000 hyppii maasta toiseen NOTE Paragraph 00:08:59.000 --> 00:09:01.000 kun sivustoa yritetään sulkea. 00:09:01.000 --> 00:09:04.000 Näitä kavereita ei kerta kaikkiaan saa pois linjoilta. 00:09:04.000 --> 00:09:06.000 He vaihtavat maasta toiseen 00:09:06.000 --> 00:09:10.000 ja tuomiovallasta toiseen 00:09:10.000 --> 00:09:13.000 liikkuen ympäri maailmaa, 00:09:13.000 --> 00:09:15.000 hyödyntäen sitä tosiasiaa, että meillä ei ole 00:09:15.000 --> 00:09:17.000 maailmanlaajuista poliisia. 00:09:17.000 --> 00:09:20.000 Joten tavallaan netti on kuin 00:09:20.000 --> 00:09:22.000 joku olisi antanut ilmaiset lentoliput 00:09:22.000 --> 00:09:24.000 kaikille maailman verkkorikollisille. 00:09:24.000 --> 00:09:26.000 Rikolliset, jotka aiemmin olivat liian kaukana ollakseen uhka, 00:09:26.000 --> 00:09:28.000 voivat nyt tavoittaa meidät. 00:09:28.000 --> 00:09:31.000 Mutta miten verkkorikollisia jäljitetään? 00:09:31.000 --> 00:09:33.000 Miten heidät oikein löydetään? 00:09:33.000 --> 00:09:35.000 Otetaan esimerkki. 00:09:35.000 --> 00:09:38.000 Tässä on eräs hyökkäystiedosto. 00:09:38.000 --> 00:09:41.000 Tässä heksanäkymä kuvatiedostoon, 00:09:41.000 --> 00:09:43.000 joka hyödyntää haavoittuvuutta. NOTE Paragraph 00:09:43.000 --> 00:09:46.000 Se tarkoittaa, että jos yrität katsoa tätä kuvaa Windows-tietokoneella, 00:09:46.000 --> 00:09:48.000 se ottaa koneesi haltuun ja ajaa haitallista koodia. 00:09:48.000 --> 00:09:50.000 Katsotaanpa tarkemmin tätä tiedostoa. 00:09:50.000 --> 00:09:53.000 Tässä ovat kuvatiedoston otsikkotiedot. 00:09:53.000 --> 00:09:57.000 Ja tässä varsinainen hyökkäyskoodi. 00:09:57.000 --> 00:09:59.000 Koodi on salakirjoitettu, 00:09:59.000 --> 00:10:02.000 joten puretaan se. 00:10:02.000 --> 00:10:05.000 Se on XOR-salattu avaimella 97. NOTE Paragraph 00:10:05.000 --> 00:10:08.000 Nyt teidän täytyy vain luottaa minuun. 00:10:08.000 --> 00:10:10.000 Mutta näin se on. 00:10:10.000 --> 00:10:13.000 Nyt voimme ryhtyä 00:10:13.000 --> 00:10:15.000 purkamaan salakirjoitusta. 00:10:15.000 --> 00:10:17.000 Keltainen koodi on purettua koodia. 00:10:17.000 --> 00:10:19.000 Se ei juuri näytä erilaiselta kuin alkuperäinen. 00:10:19.000 --> 00:10:21.000 Mutta jos katsotte tarkkaan, 00:10:21.000 --> 00:10:23.000 näette täällä alhaalla 00:10:23.000 --> 00:10:25.000 www-osoitteen: 00:10:25.000 --> 00:10:27.000 unionseek.com/d/ioo.exe 00:10:27.000 --> 00:10:29.000 Kun avaat tämä kuvan koneellasi, 00:10:29.000 --> 00:10:32.000 se lataa ja ajaa tuon ohjelman. 00:10:32.000 --> 00:10:34.000 Tuo ohjelma on takaportti, joka ottaa koneesi haltuun. 00:10:34.000 --> 00:10:36.000 Mutta vielä mielenkiintoisempaa on, 00:10:36.000 --> 00:10:38.000 että jatkaessamme koodin purkamista 00:10:38.000 --> 00:10:44.000 löydämme salaperäisen tekstin, 00:10:44.000 --> 00:10:46.000 jossa lukee "O600KO78RUS". 00:10:46.000 --> 00:10:48.000 Tämä teksti on salakirjoituksen alla 00:10:48.000 --> 00:10:51.000 ikään kuin allekirjoituksena. NOTE Paragraph 00:10:51.000 --> 00:10:53.000 Sitä ei käytetä mihinkään. 00:10:53.000 --> 00:10:55.000 Tutkin tekstiä ja yritin keksiä, mitä se tarkoittaa. 00:10:55.000 --> 00:10:57.000 Tietysti etsin tätä tekstiä Googlella. 00:10:57.000 --> 00:11:02.000 Haku ei palauttanut osumia, sitä ei löytynyt. 00:11:02.000 --> 00:11:04.000 Juttelin sitten labramme tutkijoiden kanssa. 00:11:04.000 --> 00:11:06.000 Meillä on muutama venäläinen virustutkija 00:11:06.000 --> 00:11:08.000 ja yksi heistä mainitsi, 00:11:08.000 --> 00:11:11.000 että koodi loppuu sanaan "RUS", kuten "Russia". 00:11:11.000 --> 00:11:13.000 Ja 78 on numerokoodi 00:11:13.000 --> 00:11:15.000 Pietarin kaupungille. 00:11:15.000 --> 00:11:17.000 Se löytyy esimerkiksi puhelimien suuntanumeroista 00:11:17.000 --> 00:11:19.000 ja autojen rekisterikilvistä ja niin edelleen. 00:11:19.000 --> 00:11:21.000 Lähdin siis etsimään yhteyttä Pietariin 00:11:21.000 --> 00:11:23.000 ja monen mutkan kautta 00:11:23.000 --> 00:11:25.000 löysimme lopulta tämän verkkosivuston. 00:11:25.000 --> 00:11:27.000 Tämä venäläismies on toiminut verkossa vuosien ajan, 00:11:27.000 --> 00:11:29.000 pyörittää omaa verkkosivustoa, 00:11:29.000 --> 00:11:32.000 ja pitää blogia LiveJournal-palvelussa. 00:11:32.000 --> 00:11:35.000 Blogissaan hän kertoo 00:11:35.000 --> 00:11:37.000 elämästään Pietarissa. 00:11:37.000 --> 00:11:41.000 Hän on parikymppinen kaveri, joka NOTE Paragraph 00:11:41.000 --> 00:11:44.000 kirjoittaa kissastaan 00:11:44.000 --> 00:11:46.000 ja tyttöystävästään. 00:11:46.000 --> 00:11:49.000 Hänellä on varsin mukava auto. 00:11:49.000 --> 00:11:51.000 Itse asiassa, hän ajaa 00:11:51.000 --> 00:11:53.000 Mercedes-Benz S600:lla, 00:11:53.000 --> 00:11:55.000 jossa on V12-moottori, 00:11:55.000 --> 00:11:57.000 tilavuudeltaan kuusi litraa, 00:11:57.000 --> 00:11:59.000 ja yli 400 hevosvoimaa. 00:11:59.000 --> 00:12:01.000 Aika mukava auto parikymppiselle pietarilaispojalle. 00:12:01.000 --> 00:12:04.000 Miten tiedän hänen autostaan? 00:12:04.000 --> 00:12:06.000 No, hän bloggasi siitä. 00:12:06.000 --> 00:12:08.000 Hän joutui autokolariin 00:12:08.000 --> 00:12:10.000 Pietarin keskustassa. 00:12:10.000 --> 00:12:12.000 Hän törmäsi toiseen autoon 00:12:12.000 --> 00:12:16.000 ja laittoi blogiinsa kuvia onnettomuudesta. NOTE Paragraph 00:12:16.000 --> 00:12:18.000 Tässä on hänen mersunsa. 00:12:18.000 --> 00:12:20.000 Ja tässä Lada Samara, johon hän törmäsi. 00:12:20.000 --> 00:12:22.000 Voitte itse asiassa nähdä, että Ladan rekisterinumero 00:12:22.000 --> 00:12:24.000 päättyy yhdistelmään "78RUS". 00:12:24.000 --> 00:12:26.000 Ja jos katsotte yleiskuvaa, 00:12:26.000 --> 00:12:28.000 näette, että Mercedeksen rekisterinumero on 00:12:28.000 --> 00:12:30.000 O600KO78RUS. 00:12:30.000 --> 00:12:34.000 Minä en ole lakimies... 00:12:34.000 --> 00:12:37.000 mutta jos olisin, 00:12:37.000 --> 00:12:38.666 toteaisin tässä vaiheessa "Ei muuta sanottavaa". 00:12:38.666 --> 00:12:40.332 (Naurua) 00:12:40.332 --> 00:12:42.000 Mitä verkkorikollisille tapahtuu, kun he jäävät kiinni? 00:12:42.000 --> 00:12:44.000 No, useimmissa tapauksissa emme koskaan pääse niin pitkälle. 00:12:44.000 --> 00:12:50.000 Valtaosassa verkkorikoksista 00:12:50.000 --> 00:12:52.000 emme edes tiedä, mistä maanosasta hyökkäykset ovat peräisin. 00:12:52.000 --> 00:12:54.000 Ja vaikka onnistuisimmekin löytämään rikolliset, 00:12:54.000 --> 00:12:57.000 juttu jää yleensä siihen. NOTE Paragraph 00:12:57.000 --> 00:12:59.000 Paikallinen poliisi ei toimi, tai heiltä puuttuu todistusaineistoa, NOTE Paragraph 00:12:59.000 --> 00:13:02.000 tai jostain muusta syystä rikollisia ei saada tilille. 00:13:02.000 --> 00:13:05.000 Toivoisin, että asia olisi toisin, 00:13:05.000 --> 00:13:07.000 mutta valitettavasti se ei ole. 00:13:07.000 --> 00:13:10.000 Kaiken lisäksi tilanne muuttuu 00:13:10.000 --> 00:13:13.000 kovaa vauhtia. 00:13:13.000 --> 00:13:15.000 Monet teistä ovat kuulleet Stuxnet-viruksesta. 00:13:15.000 --> 00:13:18.000 Ja Stuxnetin tehtävä 00:13:18.000 --> 00:13:20.000 oli saastuttaa näitä. 00:13:20.000 --> 00:13:22.000 Tämä on Siemens S7-400 PLC, 00:13:22.000 --> 00:13:24.000 ohjelmoitava logiikkaohjain. NOTE Paragraph 00:13:24.000 --> 00:13:27.000 Tällaiset laitteet pyörittävät infrastruktuuriamme. 00:13:27.000 --> 00:13:30.000 Ne ohjaavat kaikkea ympärillämme. 00:13:30.000 --> 00:13:33.000 Nämä pienet laatikot ilman näyttöä 00:13:33.000 --> 00:13:36.000 ja ilman näppäimistöä 00:13:36.000 --> 00:13:38.000 ohjelmoidaan ja laitetaan töihin. 00:13:38.000 --> 00:13:41.000 Esimerkiksi tämän rakennuksen hissejä 00:13:41.000 --> 00:13:43.000 ohjaa todennäköisesti tällainen laatikko. 00:13:43.000 --> 00:13:46.000 Ja kun Stuxnet kykenee saastuttamaan tällaisen, 00:13:46.000 --> 00:13:49.000 kyseessä on käänteentekevä muutos 00:13:49.000 --> 00:13:52.000 asioissa, joista meidän tulee olla huolissaan. 00:13:52.000 --> 00:13:54.000 Koska kaikki ympärillämme perustuu näihin laitteisiin. 00:13:54.000 --> 00:13:56.000 Myös kriittinen infrastruktuurimme. 00:13:56.000 --> 00:13:58.000 Jos menette mihin tahansa tehtaaseen tai voimalaan, 00:13:58.000 --> 00:14:02.000 kemian- tai elintarviketeollisuuden laitokseen, 00:14:02.000 --> 00:14:05.000 ja katsotte ympärillenne, 00:14:05.000 --> 00:14:07.000 huomaatte, että kaikki on tietokoneiden ohjaamaa. 00:14:07.000 --> 00:14:10.000 Koneet ohjaavat kaikkea. 00:14:10.000 --> 00:14:13.000 Ja kaikki on riippuvaista näiden koneiden toimivuudesta. 00:14:13.000 --> 00:14:15.000 Meistä on tullut riippuvaisia 00:14:15.000 --> 00:14:18.000 internetistä 00:14:18.000 --> 00:14:20.000 ja perusasioista kuten sähköstä 00:14:20.000 --> 00:14:22.000 ja tietokoneiden toiminnasta. 00:14:22.000 --> 00:14:24.000 Tämä tuottaa meille NOTE Paragraph 00:14:24.000 --> 00:14:26.000 täysin uudenlaisia ongelmia. 00:14:26.000 --> 00:14:29.000 Meillä täytyy olla tapoja 00:14:29.000 --> 00:14:32.000 jatkaa työskentelyä, 00:14:32.000 --> 00:14:33.666 vaikka tietokoneet pettäisivät. 00:14:33.666 --> 00:14:34.777 (Naurua) 00:14:34.777 --> 00:14:35.888 (Aplodeja) 00:15:12.498 --> 00:15:13.610 Valmistautuminen tarkoittaa, että voimme toimia, 00:15:13.610 --> 00:15:15.610 vaikka kaikki ei toimisikaan 00:15:15.610 --> 00:15:17.610 kuten oletamme. 00:15:17.896 --> 00:15:19.896 Kyse on itse asiassa perusasioista, 00:15:19.896 --> 00:15:21.896 kuten jatkuvuussuunnittelusta ja varmuuskopioista. 00:15:21.896 --> 00:15:23.562 Ja siitä, että mietimme, mikä on oleellista. 00:15:23.562 --> 00:15:26.288 Kuten sanoin -- 00:15:26.288 --> 00:15:28.924 (Naurua) NOTE Paragraph 00:15:28.924 --> 00:15:32.480 Rakastan internettiä. Näin on. NOTE Paragraph 00:15:33.020 --> 00:15:36.230 Ajatelkaa erilaisia verkkopalveluita. NOTE Paragraph 00:15:36.230 --> 00:15:39.230 Ajatelkaa miten kävisi, jos ne otettaisiin pois. 00:15:39.230 --> 00:15:41.230 Jos eräänä päivänä et syystä tai toisesta 00:15:41.230 --> 00:15:42.610 voisikaan enää käyttää niitä. 00:15:43.230 --> 00:15:46.400 Näen internetin tulevaisuudessa kauniita asioita, 00:15:46.400 --> 00:15:48.170 mutta samalla pelkään, 00:15:48.170 --> 00:15:49.970 että ne eivät toteudu. NOTE Paragraph 00:15:49.970 --> 00:15:51.990 Olen huolissani siitä, että verkkorikokset 00:15:51.990 --> 00:15:53.990 johtavat vakaviin ongelmiin. 00:15:53.990 --> 00:15:56.760 Verkkorikokset voivat viedä 00:15:56.760 --> 00:15:58.756 kaikki nämä hienot asiat pois meiltä. 00:15:58.756 --> 00:16:01.582 (Naurua) 00:16:01.972 --> 00:16:03.610 Olen viettänyt koko elämäni 00:16:03.610 --> 00:16:06.150 puolustaen nettiä. 00:16:06.150 --> 00:16:09.770 Jos emme taistele verkkorikollisuutta vastaan, 00:16:09.770 --> 00:16:13.260 voimme menettää kaiken. 00:16:13.270 --> 00:16:16.630 Meidän täytyy tehdä tämä globaalisti 00:16:16.630 --> 00:16:18.340 ja meidän täytyy tehdä se nyt. 00:16:18.820 --> 00:16:24.650 Tarvitsemme lisää kansainvälistä poliisiyhteistyötä 00:16:24.650 --> 00:16:26.662 verkkorikollisten löytämiseksi -- 00:16:26.662 --> 00:16:27.822 näiden järjestäytyneiden ryhmien, NOTE Paragraph 00:16:27.822 --> 00:16:30.822 jotka tekevät miljoonavoittoja hyökkäyksillään. NOTE Paragraph 00:16:30.822 --> 00:16:32.112 Tämä on paljon tärkeämpää kuin 00:16:32.112 --> 00:16:34.742 ajella virustorjuntoja ja palomuureja. 00:16:34.742 --> 00:16:36.082 Oikeasti merkittävää 00:16:36.082 --> 00:16:38.462 on löytää ihmiset hyökkäysten takana. 00:16:38.462 --> 00:16:40.052 Ja vielä tärkeämpää on, että 00:16:40.052 --> 00:16:42.052 löydämme ihmiset, 00:16:42.052 --> 00:16:44.052 jotka ovat liittymässä 00:16:44.052 --> 00:16:46.032 verkkorikollisten joukkoon, 00:16:46.032 --> 00:16:48.032 mutta eivät ole tehneet sitä vielä. 00:16:48.032 --> 00:16:50.852 Meidän täytyy löytää ihmiset, joilla on taitoja 00:16:50.852 --> 00:16:53.012 mutta ei tilaisuuksia käyttää niitä, 00:16:53.022 --> 00:16:55.022 ja antaa heille tilaisuus 00:16:55.022 --> 00:16:57.962 käyttää taitojaan hyvään. 00:16:58.742 --> 00:16:59.952 Kiitos. 00:16:59.952 --> 00:17:03.952 (Aplodeja)