Rakastan internettiä. Se on totta. Ajatelkaa, mitä kaikkea netti on tuonut meille. Ajatelkaa kaikkia käyttämiämme palveluita, yhteydenpitoa, viihdettä, kaikkea kaupankäyntiä ja verkkoliiketoimintaa. Ja tämä tapahtuu meidän elinaikanamme. Olen varma, että kun satojen vuosien kuluttua kirjoitamme historiankirjoja, tämä aika ja meidän sukupolvemme tullaan muistamaan sukupolvena, joka meni nettiin, sukupolvena, joka rakensi jotain aidosti kansainvälistä. Mutta on myös totta, että internetillä on ongelmia. Hyvin vakavia ongelmia. Ongelmia turvallisuuden ja yksityisyyden kanssa. Olen koko urani ajan taistellut näitä ongelmia vastaan. Antakaapa minun näyttää teille jotain. Tämä tässä on Brain. Tämä on lerppu. Siis viisituumainen tietokoneen levyke. Se on Brain.A:n saastuttama. Se on ensimmäinen virus, jonka löysimme PC-tietokoneille. Ja me itse asiassa tiedämme, mistä Brain on kotoisin. Tiedämme, koska virus kertoo sen koodin sisällä. Katsotaanpa tarkemmin. No niin. Tässä on saastuneen levykkeen käynnistyslohko. Jos katsomme tarkemmin sen sisälle, näemme, että tässä näin lukee "Tervetuloa vankiluolaan". Sitten teksti jatkuu, sanoen "1986 Basit ja Amjad". Basit ja Amjad ovat etunimiä, pakistanilaisia etunimiä. Itse asiassa tässä on puhelinnumero ja osoite Pakistaniin. (Naurua) Siis, 1986. Ja nyt on 2011. Se oli 25 vuotta sitten. PC-virusongelma on nyt 25 vuotta vanha. Puolisen vuotta sitten päätin itse lähteä Pakistaniin. Tässä muutama valokuva tuolta matkalta. Tämä on Lahoren kaupungista, noin 300 km etelään Abbottabadista, jossa Bin Laden saatiin kiinni. Tässä tyypillistä katukuvaa. Ja tässä tie, joka johtaa osoitteeseen 730 Nizam block, Allama Iqbal Town. Koputin tämä talon oveen. (Naurua) Arvatkaa kuka avasi oven? Basit ja Amjad, he ovat edelleen samassa osoitteessa. (Naurua) (Aplodeja) Kas tässä Basit, seisomassa. Ja hänen vieressään istumassa veljensä Amjad. Nämä miehet kirjoittivat ensimmäisen PC-viruksen. Meillä oli erittäin mielenkiintoinen juttutuokio. Kysyin heiltä, miksi he tekivät sen ja miten he suhtautuvat siihen, mitä aloittivat. Olin jollain tasolla tyytyväinen kuullessani, että molempien veljesten omat tietokoneet olivat vuosien varrella saastuneet aivan muista tietokoneviruksista moneen kertaan. Joten maailmassa on kuitenkin jonkinlaista oikeudenmukaisuutta. Tietokonevirukset, joita näimme 1980- ja 1990-luvuilla, eivät tietenkään ole enää ongelma. Minäpä näytän muutaman esimerkin siitä, miltä virukset ennen näyttivät. Ajan tässä järjestelmää, joka mahdollistaa ikivanhojen tietokoneohjelmien ajamisen moderneilla tietokoneilla. Liitänpä pari levyasemaa -- Tässä meillä on lista vanhoja viruksia. Joten ajetaan muutama niistä. Aloitetaan esimerkiksi Centipede-viruksella. Kuten näette, ruudun ylälaidassa tuhatjalkainen ryömii näytön halki. Jos saat tartunnan tästä viruksesta, tiedät, että koneesi on saastunut, koska virus todella tulee näkyviin. Tässä toinen esimerkki. Tämä virus on Crash. Se on kotoisin Venäjältä, vuodelta 1992. Ja nyt virus, joka pitää myös ääntä... (Sireenin ääni) Ja viimeinen esimerkki: arvatkaa mitä Walker-virus tekee. Kyllä, näytölle ilmestyy kävelevä heppu koneen saastumisen jälkeen. Aikoinaan, kun viruksia vielä kirjoittivat harrastelijat ja teinit, oli helppo huomata, että koneessasi oli virus. Nykypäivänä viruksia eivät enää kirjoittele harrastelijat ja teinit. Nykypäivänä virukset ovat maailmanlaajuinen ongelma. Täällä taustalla meillä on esimerkki järjestelmästä, jollaisia ajamme laboratorioissamme ja joilla seuraamme virustartuntoja maailmalla. Voimme nähdä reaaliaikaisesti, miten olemme juuri pysäyttäneet tartuntoja Ruotsissa ja Taiwanissa ja Venäjällä ja muualla. Itse asiassa, jos katsomme virustutkimusyksikkömme laboratorion järjestelmiä, näemme todellista kuvaa siitä, miten paljon viruksia ja muita haittaohjelmia löydämme joka ikinen päivä. Tässä on uusin virus tiedostossa nimeltä server.exe. Löysimme sen kolme sekuntia sitten ja edellisen kuusi sekuntia sitten. Ja jos katsomme koko listaa -- se on jättimäinen. Löydämme kymmeniä, jopa satoja tuhansia viruksia. Ja tässä listassa on vain viimeiset 20 minuuttia. Tämä toistuu joka päivä. Mutta mistä kaikki nämä virukset oikein tulevat? Virusten takana ovat nykyään järjestäytyneet rikollisjengit. He tekevät paljon rahaa viruksilla. Jengit kuten vaikkapa -- katsotaanpas gangstabucks.comia. Tämä on Moskovassa toimiva sivusto ja nämä kaverit ostavat saastutettuja koneita. Joten jos olet viruskirjoittaja ja olet saastunuttanut paljon Windows-koneita, mutta et tiedä mitä tehdä niillä, voit myydä nuo saastuneet tietokoneet -- siis muiden omistamat koneet -- näille kavereille. Ja he maksavat rahaa pääsystä noihin koneisiin. Mutta miten he tienaavat rahaa näiden saastuneiden koneiden avulla? Siihen on paljon eri tapoja, kuten pankkitroijalaiset, jotka vievät rahaa pankkitililtäsi, kun käytät verkkopankkia. Tai näppäimistönauhurit. Näppäimistönauhuri piileskelee koneellasi ja nauhoittaa kaiken mitä naputtelet. Joten kun olet koneesi ääressä ja teet Google-hakuja, niin jokainen hakusi tallennetaan ja lähetetään rikollisille. Jokainen kirjoittamasi sähköposti tallennetaan ja lähetetään rikollisille. Samoin kaikki kirjoittamasi salasanat ja niin edelleen. Mutta se, mitä verkkorikolliset erityisesti etsivät, ovat istunnot, joissa menet verkkokauppaan ja ostat jotain. Koska kun ostat jotain verkkokaupasta, naputtelet näppäimistöltä nimesi, osoitteesi, luottokorttisi numeron ja turvakoodin. Tässä on esimerkki tiedostosta, jonka löysimme eräältä palvelimelta pari viikkoa sitten. Tässä näkyy luottokorttien numeroita, voimassaolopäiviä ja turvakoodeja, ja tässä on kortin omistajan nimi. Kun hyökkääjät saavat käsiinsä luottokorttitietoja, he voivat mennä verkkoon ja ostaa näillä tiedoilla ihan mitä haluavat. Ja tämä on todellinen ongelma. Verkkorikollisuuden ympärille on syntynyt maanalaiset markkinat ja kaupankäyntiverkosto. Otetaan esimerkki siitä, miten hyvin nämä kaverit pystyvät tekemään rahaa verkkorikoksilla. Katsotaanpa INTERPOLin verkkosivuilta listaa etsityistä ihmisistä. Täältä löytyy Ruotsista kotoisin oleva Björn Sundin, ja hänen rikoskumppaninsa, joka on myös etsittyjen listalla, Shaileshkumar Jain, Yhdysvaltain kansalainen. He pyörittivät operaatiota nimeltä I.M.U., verkkorikollisoperaatiota, jonka avulla varastettiin miljoonia. Nyt molemmat miehet ovat karkuteillä, eikä kukaan tiedä, missä he ovat. Muutama viikko sitten Yhdysvaltojen viranomaiset sulkivat sveitsiläisen pankkitilin, joka kuului Jainille, ja tuolla tilillä oli 14,9 miljoonaa dollaria. Verkkorikoksilla tienattu raha on merkittävää. Ja se tarkoittaa, että verkkorikollisilla on varaa investoida hyökkäyksiinsä. Me tiedämme, että rikolliset palkkaavat ohjelmoijia ja laaduntarkkailijoita, he testaavat koodinsa, ja ajavat relaatiotietokannoilla varustettuja palvelinjärjestelmiä. Ja he seuraavat miten me työskentelemme -- miten tietoturvaihmiset työskentelevät -- ja yrittävät kiertää suojauksia, joita rakennamme. He myös käyttävät netin globaalia luonnetta hyväkseen. Internet on kansainvälinen. Siksipä sitä kutsutaan internetiksi. Katsotaanpa, mitä siellä verkossa oikein tapahtuu. Tässä on Clarified Networks Oy:n tekemä video. Se näyttää, miten yksi haittaohjelma vaihtaa paikkaa maasta toiseen. Tämä operaatio, joka on luultavasti Virosta kotoisin, hyppii maasta toiseen kun sivustoa yritetään sulkea. Näitä kavereita ei kerta kaikkiaan saa pois linjoilta. He vaihtavat maasta toiseen ja tuomiovallasta toiseen liikkuen ympäri maailmaa, hyödyntäen sitä tosiasiaa, että meillä ei ole maailmanlaajuista poliisia. Joten tavallaan netti on kuin joku olisi antanut ilmaiset lentoliput kaikille maailman verkkorikollisille. Rikolliset, jotka aiemmin olivat liian kaukana ollakseen uhka, voivat nyt tavoittaa meidät. Mutta miten verkkorikollisia jäljitetään? Miten heidät oikein löydetään? Otetaan esimerkki. Tässä on eräs hyökkäystiedosto. Tässä heksanäkymä kuvatiedostoon, joka hyödyntää haavoittuvuutta. Se tarkoittaa, että jos yrität katsoa tätä kuvaa Windows-tietokoneella, se ottaa koneesi haltuun ja ajaa haitallista koodia. Katsotaanpa tarkemmin tätä tiedostoa. Tässä ovat kuvatiedoston otsikkotiedot. Ja tässä varsinainen hyökkäyskoodi. Koodi on salakirjoitettu, joten puretaan se. Se on XOR-salattu avaimella 97. Nyt teidän täytyy vain luottaa minuun. Mutta näin se on. Nyt voimme ryhtyä purkamaan salakirjoitusta. Keltainen koodi on purettua koodia. Se ei juuri näytä erilaiselta kuin alkuperäinen. Mutta jos katsotte tarkkaan, näette täällä alhaalla www-osoitteen: unionseek.com/d/ioo.exe Kun avaat tämä kuvan koneellasi, se lataa ja ajaa tuon ohjelman. Tuo ohjelma on takaportti, joka ottaa koneesi haltuun. Mutta vielä mielenkiintoisempaa on, että jatkaessamme koodin purkamista löydämme salaperäisen tekstin, jossa lukee "O600KO78RUS". Tämä teksti on salakirjoituksen alla ikään kuin allekirjoituksena. Sitä ei käytetä mihinkään. Tutkin tekstiä ja yritin keksiä, mitä se tarkoittaa. Tietysti etsin tätä tekstiä Googlella. Haku ei palauttanut osumia, sitä ei löytynyt. Juttelin sitten labramme tutkijoiden kanssa. Meillä on muutama venäläinen virustutkija ja yksi heistä mainitsi, että koodi loppuu sanaan "RUS", kuten "Russia". Ja 78 on numerokoodi Pietarin kaupungille. Se löytyy esimerkiksi puhelimien suuntanumeroista ja autojen rekisterikilvistä ja niin edelleen. Lähdin siis etsimään yhteyttä Pietariin ja monen mutkan kautta löysimme lopulta tämän verkkosivuston. Tämä venäläismies on toiminut verkossa vuosien ajan, pyörittää omaa verkkosivustoa, ja pitää blogia LiveJournal-palvelussa. Blogissaan hän kertoo elämästään Pietarissa. Hän on parikymppinen kaveri, joka kirjoittaa kissastaan ja tyttöystävästään. Hänellä on varsin mukava auto. Itse asiassa, hän ajaa Mercedes-Benz S600:lla, jossa on V12-moottori, tilavuudeltaan kuusi litraa, ja yli 400 hevosvoimaa. Aika mukava auto parikymppiselle pietarilaispojalle. Miten tiedän hänen autostaan? No, hän bloggasi siitä. Hän joutui autokolariin Pietarin keskustassa. Hän törmäsi toiseen autoon ja laittoi blogiinsa kuvia onnettomuudesta. Tässä on hänen mersunsa. Ja tässä Lada Samara, johon hän törmäsi. Voitte itse asiassa nähdä, että Ladan rekisterinumero päättyy yhdistelmään "78RUS". Ja jos katsotte yleiskuvaa, näette, että Mercedeksen rekisterinumero on O600KO78RUS. Minä en ole lakimies... mutta jos olisin, toteaisin tässä vaiheessa "Ei muuta sanottavaa". (Naurua) Mitä verkkorikollisille tapahtuu, kun he jäävät kiinni? No, useimmissa tapauksissa emme koskaan pääse niin pitkälle. Valtaosassa verkkorikoksista emme edes tiedä, mistä maanosasta hyökkäykset ovat peräisin. Ja vaikka onnistuisimmekin löytämään rikolliset, juttu jää yleensä siihen. Paikallinen poliisi ei toimi, tai heiltä puuttuu todistusaineistoa, tai jostain muusta syystä rikollisia ei saada tilille. Toivoisin, että asia olisi toisin, mutta valitettavasti se ei ole. Kaiken lisäksi tilanne muuttuu kovaa vauhtia. Monet teistä ovat kuulleet Stuxnet-viruksesta. Ja Stuxnetin tehtävä oli saastuttaa näitä. Tämä on Siemens S7-400 PLC, ohjelmoitava logiikkaohjain. Tällaiset laitteet pyörittävät infrastruktuuriamme. Ne ohjaavat kaikkea ympärillämme. Nämä pienet laatikot ilman näyttöä ja ilman näppäimistöä ohjelmoidaan ja laitetaan töihin. Esimerkiksi tämän rakennuksen hissejä ohjaa todennäköisesti tällainen laatikko. Ja kun Stuxnet kykenee saastuttamaan tällaisen, kyseessä on käänteentekevä muutos asioissa, joista meidän tulee olla huolissaan. Koska kaikki ympärillämme perustuu näihin laitteisiin. Myös kriittinen infrastruktuurimme. Jos menette mihin tahansa tehtaaseen tai voimalaan, kemian- tai elintarviketeollisuuden laitokseen, huomaatte, että kaikki on tietokoneiden ohjaamaa. Koneet ohjaavat kaikkea, ja kaikki on riippuvaista näiden koneiden toimivuudesta. Meistä on tullut riippuvaisia internetistä ja perusasioista kuten sähköstä ja tietokoneiden toiminnasta. Tämä tuottaa meille täysin uudenlaisia ongelmia. Meillä täytyy olla tapoja jatkaa työskentelyä, vaikka tietokoneet pettäisivät. (Naurua) (Aplodeja) Valmistautuminen tarkoittaa, että voimme toimia, vaikka kaikki ei toimisikaan kuten oletamme. Kyse on itse asiassa perusasioista, kuten jatkuvuussuunnittelusta ja varmuuskopioista. Ja siitä, että mietimme, mikä on oleellista. Kuten sanoin -- (Naurua) Rakastan internettiä. Näin on. Ajatelkaa erilaisia verkkopalveluita. Ajatelkaa miten kävisi, jos ne otettaisiin pois. Jos eräänä päivänä et syystä tai toisesta voisikaan enää käyttää niitä. Näen internetin tulevaisuudessa kauniita asioita, mutta samalla pelkään, että ne eivät toteudu. Olen huolissani siitä, että verkkorikokset johtavat vakaviin ongelmiin. Verkkorikokset voivat viedä kaikki nämä hienot asiat pois meiltä. (Naurua) Olen viettänyt koko elämäni puolustaen nettiä. Jos emme taistele verkkorikollisuutta vastaan, voimme menettää kaiken. Meidän täytyy tehdä tämä globaalisti ja meidän täytyy tehdä se nyt. Tarvitsemme lisää kansainvälistä poliisiyhteistyötä verkkorikollisten löytämiseksi -- näiden järjestäytyneiden ryhmien, jotka tekevät miljoonavoittoja hyökkäyksillään. Tämä on paljon tärkeämpää kuin ajella virustorjuntoja ja palomuureja. Oikeasti merkittävää on löytää ihmiset hyökkäysten takana. Ja vielä tärkeämpää on, että löydämme ihmiset, jotka ovat liittymässä verkkorikollisten joukkoon, mutta eivät ole tehneet sitä vielä. Meidän täytyy löytää ihmiset, joilla on taitoja mutta ei tilaisuuksia käyttää niitä, ja antaa heille tilaisuus käyttää taitojaan hyvään. Kiitos. (Aplodeja)