Představím vám některé nejnovější a nejošklivější
výtvory kyber-zločinců.
Hlavně vás prosím, nestahujte
žádné z virů, které vám ukážu.
Někteří z vás můžou být zvědaví, jak takový kyber-specialista na zabezpečení vypadá,
a myslím, že vám mohu dát krátký náhled
do mé dosavadní kariéry.
Je to docela přesný popis.
Tady vidíte, jak někteří specialisti
na malware a hackování vypadají.
Dnešní počítačové viry a trojské koně
vytvořené pro cokoli, od kradení dat
přes sledování vás skrz vaši webkameru
až po krádež milionů dolarů.
Některé z dnešních zákeřných kódů zašly tak daleko,
že se zaměřují na moc, akcie státní zprávy a infrastrukturu.
Dovolte mi krátkou ukázku,
čeho jsou dnešní zákeřné kódy schopné.
Právě teď, každou vteřinu, se osm nových uživatelů
připojí k internetu.
Uvidíme 250 000 jednotlivých nových počítačových virů ještě dnes.
Uvidíme 30 000 nově infikovaných webových stránek.
A abych trochu zbortil zdejší mýtus,
hodně lidí si myslí, že když je váš počítač nakažen virem,
je to proto, že jste byli na porno stránkách.
Že? Ve skutečnosti, vezmeme-li v potaz statistiky,
kdybyste navštěvovali pouze porno stránky, jste ve větším bezpečí.
Tohle si lidé obvykle zapíší, mimochodem. (Smích)
Ve skutečnosti okolo 80 procent infikovaných
jsou malé obchodní webové stránky.
Kyber-zločinec dneška, jak vlastně vypadá?
No, hodně z vás, je to tak, si představí
uhrovitého puberťáka, sedícího ve sklepě,
hackujícího pro svou vlastní slávu.
Jenže vlastně dnešní kyber-zločinci
jsou vysoce profesionální a organizovaní.
Ve skutečnosti mají reklamy na své produkty.
Můžete si objednat hackovací služby online,
abyste shodili síť vašeho obchodního konkurenta.
Koukněte na tohle, co jsem našel.
(Video) Muž: Takže, jste zde z jediného důvodu
a tím důvodem je,
že potřebujete své konkurenty,
rivaly, odpůrce, cokoli nebo kdokoli tím důvodem je,
prostě mají být shozeni.
V tom případě, můj příteli, jste tu správně.
Pokud chcete shodit vaše obchodní konkurenty,
fajn, půjdou dolů.
Pokud chcete, aby vaši rivalové byli offline, pak budou offline.
A nejen to, poskytujeme krátkodobé a dlouhodobé
DDoS služby nebo plánované útoky,
začínáme na pěti dolarech pro malé osobní stránky
do 10 až 50 dolarů za hodinu.
James Lyne: Vážně jsem zaplatil
jednomu z těchto kyber-zločinců za napadení mých vlastních webových stránek.
Začalo to jít poněkud obtížněji, když jsem se to snažil zaplatit z firemních výdajů.
To se nedělá.
Ale přesto, je úžasné, kolik produktů
a služeb je nyní dostupných pro kyber-zločince.
Například, tahle testovací platforma
dovoluje kyber-zločincům
testování kvality jejich virů,
než je vypustí do světa.
Za malý poplatek je můžou nahrát
a ujistit se, že je vše v pořádku.
Ale zašlo to dále.
Kyber-kriminálnící mají nyní balíčky
s obchodním systémem hlásících panelů
pro zorganizování distribuce jejich zákeřného kódu.
Tohle je tržní lídr v šíření škodlivého softwaru,
sada BlackHole
zodpovědná za skoro třetinu malwarové distribuce
za posledních pár kvartálů.
Přišla s technickými průvodci instalací,
video návody pro nastavení,
a dostala toto, technickou podporu.
Můžete zaslat e-mail kyber-zločincům a oni vám řeknou,
jak nastavit svůj ilegální hackovací server.
Dovolte mi vám ukázat, jak dnešní zákeřné kódy vypadají.
Mám zde dva systémy,
útočníka, nebezpečně vypadajícího ve stylu Matrix,
a oběť, kterou byste měli poznat z domu nebo z práce.
Běžně se nacházejí na opačných stranách
planety nebo Internetu,
ale já jsem je postavil bok po boku,
protože to činí věci mnohem zajímavějšími.
A opět, máme tu mnoho způsobů, jak se můžete nakazit.
Přijdete do kontaktu s nějakým z nich.
Možná někdo z vás obdrží e-mail
ve znění jako, „Ahoj, jsem nigerijský bankéř
a rád bych Vám předal 53 milionů dolarů,
protože se mi moc líbí váš obličej.“
nebo soubor vtipnékočičky.exe, o kterém se vypráví,
že byl docela úspěšný v probíhající kampani Číny proti Americe.
Opět tu máme spoustu možností jak se infikovat.
Rád bych vám ukázal pár mých oblíbených.
Tohle je malá USB klíčenka.
Teď, jak způsobíte, aby USB klíčenka běžela ve firmě?
Tak můžete se zkusit tvářit opravdu roztomile.
Ooou.
Nebo, v mém případě, nemotorně a žalostně.
Představte si tedy scénář: Přijdu do vaší firmy,
vypadám neohrabaně a žalostně, s kopií mého životopisu,
kterou jsem polil kafem,
a požádám recepční, aby připojila tuto USB klíčenku
a vytiskla mi novou kopii.
A teď se pojďme podívat sem na počítač mé oběti.
Chystám se připojit USB klíčenku.
Po pár vteřinách
se začnou na počítači sami od sebe dít věci,
obvykle špatné znamení.
Tohle samozřejmě normálně trvá
pár vteřin, je to hodně, hodně rychlé,
ovšem já to trochu zpomalil,
takže můžete vidět, jak tento útok probíhá.
Škodlivý software je jinak docela nudný.
Tohle tedy vypisuje zákeřný kód
a o pár vteřin později, na levé straně,
uvidíte na útočníkově obrazovce zajímavý nový text.
Teď když přes to přejedu kursorem myši,
tohle je to, co nazýváme příkazovým řádkem,
a tímto můžeme navigovat celým počítačem.
Máme přístup k vašim dokumentům, datům.
Můžete zapnout webkameru.
Což může být opravdu nepříjemné.
Nebo abych opravdu poukázal na to, o co tu jde,
můžeme spustit programy jako mou oblíbenou
Windows Kalkulačku.
No není to úžasné, kolik kontroly
získá útočník s tak jednoduchou operací?
Pojďme si ukázat, jak se většina malwaru
dnes distribuuje.
Chystám se otevřít novou webovou stránku,
kterou jsem si napsal.
Je to příšerná stránka. Má opravdu hroznou grafiku.
A má tu také sekci pro komentáře,
kam můžeme vložit komentáře pro tuto stránku.
Hodně z vás už něco takového dříve použilo.
Bohužel při vytváření této sekce
byl vývojář trochu opilý
a podařilo se mu zapomenout
všechny praktiky bezpečnostního kódování, které se naučil.
Takže si pojďme představit, že náš útočník,
nazvaný Ďábelský Hacker ryze pro komediální hodnotu,
vložil něco trochu ošklivého.
Je to skript.
Je to kód, který bude vyložen na webové stránce.
Takže tento post zveřejním
a potom na počítači mé oběti
otevřu webový prohlížeč
a prohlídnu si mou stránku
www.uzasnehacknuto.cz.
Všimněte si, že po pár vteřinách
jsem byl přesměrován.
Na webovou adresu tady nahoře,
kterou můžete zrovna vidět, microshaft.com
prohlížeč spadne jakmile to otevře jeden z těchto balíčků,
a vyskočí falešný antivirus.
Je to virus tvářící se jako antivirový program
a chystá se projít a skenovat celý systém,
koukněte, co tu vyskakuje.
Vytvořilo to nějaká opravdu vážná upozornění.
Ale podívejme, proxy server s dětským pornem.
Opravdu bychom to měli vyčistit.
Co je na tomhle opravdu drzé, je to,
že to nejen poskytne útočníkovi přístup k vašim datům,
ale když dokončí skenování, řekne vám,
že v zájmu vyčištění falešných virů,
musíte tento produkt registrovat.
Měl jsem radši viry, které byly zadarmo.
(Smích)
Lidé teď platí kyber-zločincům peníze,
aby mohli spustit viry,
což shledávám naprosto bizarním.
Každopádně, pojďme trochu změnit téma.
Stíhání 250 000 kusů malwaru každý den
je obrovská výzva
a tato čísla stále rostou
přímo úměrně k délce mé vrásky, kterou zde vidíte.
Takže s vámi chci krátce promluvit
o skupině hackerů, které jsme rok stopovali
a opravdu našli
a toto je výjimečný výsledek naší práce.
Byla to spolupráce mnoha subjektů –
lidí z Facebooku, nezávislých výzkumníků,
lidí ze Sophos.
A zde máme pár dokumentů,
které naši kyber-zločinci nahráli
na sdílecí servery typu Dropbox nebo SkyDrive,
jaké spousta z vás může používat.
Nahoře si všimnete sekce se zdrojovým kódem.
Ten má na práci to, že každý den posílá
kyber-zločincům zprávu, která jim dává vědět, kolik peněz
vydělali ten den,
takže něco jako kyber-kriminální fakturace.
když se podíváte blíže, všimnete si
série ruských telefonních čísel.
Tohle je očividně zajímavé,
protože nám to dává způsob, jak najít kyber-zločince.
Tady dole, zvýrazněné červeně,
v druhé sekci zdrojového kódu,
je tento zápis „leded:leded.“
Je to uživatelské jméno,
stejné jako můžete mít na Twitteru.
Koukněme se trochu dále.
Je tady pár zajímavých kousků,
které kyber-zločinci nahráli.
Hodně z vás zde použijí smartphony
k zachycení a sdílení snímků z konference.
Zajímavá funkce většiny moderních smartphonů
je, že když vyfotíte snímek,
vloží do něj data z GPS k určení pozice kde snímek vznikl.
Vlastně jsem nedávno trávil hodně času
na internetových seznamkách,
samozřejmě pro potřeby výzkumu,
a všiml jsem si, že okolo 60 procent
profilových obrázků na internetových seznamkách
obsahuje přesné GPS souřadnice vzniku dané fotografie,
což je trochu děsivé,
protože byste nedali adresu svého domu
spoustě neznámých lidí,
ale klidně jim dáme naše GPS souřadnice
plus mínus 15 metrů.
A naši kyber-zločinci udělali stejnou věc.
Takže tady máme fotku, která pochází z Petrohradu.
Pak jsme nasadili neuvěřitelně pokročilý hackovací nástroj.
Použili jsme Google.
Použitím e-mailové adresy, telefonního čísla
a GPS dat vidíte vlevo reklamu
pro BMW, které kyber-zločinec prodává,
na druhé straně reklama na prodej koťat Sphynx.
Jedna z toho mi přišla trochu více stereotypní.
Po nějakém hledání je tady náš kyber-zločinec.
Představte si, že se jedná o kyber-zločince,
kteří sotva sdílejí informace.
Představte si, co můžete najít
o každém jedinci z téhle místnosti.
Trochu více hledání skrz profil
a tady je foto jejich kanceláře.
Pracovali ve třetím patře.
Můžete také vidět nějaké fotky
od jeho spolupracovníka,
který má zálibu v určitém typu obrázků.
Ukáže se, že je to člen Ruského webmaster svazu starších.
Ale zde začalo naše vyšetřování zvolna zpomalovat.
Kyber-zločinci docela dobře uzamkli své profily.
A tady je největší lekce
sociálních médií a mobilních zařízení pro nás všechny.
Naši přátelé, naše rodiny a naši kolegové
mohou prolomit naše zabezpečení dokonce i když jsme vše udělali správně.
Tohle je MobSoft, jedna ze společností,
kterou tento kyber-zločinecký gang vlastnil,
a zajímavá věc na MobSoft je,
že 50% vlastník
zveřejnil nabídku práce
a tato nabídka práce se shodovala s jedním z telefonních čísel
z předchozího kódu.
Tato žena byla Maria,
a Maria je ženou jednoho z našich kyber-zločinců.
A je to jako kdyby šla do nastavení svých sociálních médií
a klikla u všech možností na „zobrazit“,
čímž se hodně, hodně znevýhodnila.
Na konci vyšetřování,
o kterém si můžete přečíst celých 27 stránek dlouhé hlášení na tomto odkazu.
máme fotky těchto kyber-zločinců,
dokonce z kancelářské vánoční párty,
kde byli venku, ukazujíc se.
Přesně tak, kyber-zločinci mají vánoční párty,
jak se ukázalo.
Nejspíš teď přemýšlíte, co se s těmito lidmi stalo.
Nechte mne vrátit se k tomu za chvíli.
Chtěl bych změnit téma na poslední malou demonstraci,
techniku, která je ohromně jednoduchá a elementární,
ale je zajímavá tím, že ukazuje kolik informací
vypouští každý z nás,
a je to významné, protože to platí i pro nás jako diváky TED.
Tohle je část, kde se běžně lidé začnou přehrabávat v kapsách
zoufale se snažíc přepnout mobily do režimu letadlo.
Spousta z vás ví o konceptu
skenování bezdrátových sítí.
Děláte to pokaždé, když vyndáte svůj iPhone nebo Blackberry
a připojíte se k něčemu jako TEDúčastníci.
Ale měli byste vědět,
že tím také rozzáříte seznam sítí,
ke kterým jste se dříve připojili,
dokonce i když nemáte bezdrátovou síť zapnutou.
Takže jsem udělal malý sken.
Byl jsem poměrně omezený v porovnání s kyber-zločinci,
kteří by nebyli tolik znepokojení zákonem,
a tady můžete vidět moje mobilní zařízení.
Fajn? Takže můžete vidět seznam bezdrátových sítí.
TEDúčastníci, HyattLB. Kde si myslíte, že bydlím?
Moje domácí síť PěkněLétáNaWifi,
což je, si myslím, skvělé jméno.
Sophos_Návštěvníci, SANSEMEA, společnosti, se kterými spolupracuji.
Loganwifi, to je v Bostonu. HiltonLondon.
SledovacíVůzCIA.
Nazvali jsme to tak na jedné z našich konferencí,
protože jsme si mysleli, že to lidi vyděsí,
což je docela vtipné.
Takhle paří geeci.
Pojďme to udělat trochu zajímavější.
Pojďme si povídat o vás.
23 procent z vás bylo nedávno ve Starbucks
a použilo bezdrátovou síť.
Teď přijde to zajímavější.
46 procent z vás dokážu zařadit podle firmy,
XYZ Zaměstnanecká síť.
Tohle není doslova věda, ale je to docela přesné.
761 z vás mohu zařadit do hotelů, ve kterých jste donedávna přespali
a absolutně přesně ukázat na glóbusu.
U 234 z vás vím, kde bydlíte.
Název vaší sítě je natolik jedinečný,
že jsem byl schopný to určit
za použití dat veřejně dostupných na internetu
bez hackování nebo chytrých triků.
A měl bych také zmínit,
že někteří z vás používají svá jména,
„James Lynův iPhone“ například.
A dvě procenta z vás mají tendence k extrémnímu rouhání.
Takže něco k zamyšlení pro vás:
Tím, jak si osvojíme tyto nové aplikace a mobilní zařízení,
tím jak si hrajeme s těmito novými blýskavými hračkami,
nakolik vyměňujeme pohodlí
za soukromí a bezpečí?
Příště než něco nainstalujete,
koukněte se na nastavení a zeptejte se sami sebe,
„Chci sdílet tyto informace?
Mohl by toho někdo zneužít?“
Musíme také velmi opatrně přemýšlet
o tom, jak rozvíjíme náš budoucí talent.
Víte, technologie se rozvíjí ohromnou rychlostí,
a těch 250 000 kusů škodlivého softwaru
nezůstane dlouho stejných.
Je tu hodně vzrůstající trend,
že navzdory tomu, že spousta lidí vycházejících ze školy
jsou technologičtěji mnohem důvtipnější a vědí jak ji používat,
méně a méně lidí sleduje předmět toho,
jak technologie funguje uvnitř, pod jejich kryty.
Ve Spojeném Království je to o 60 procent méně od roku 2003
a podobné statistiky jsou po celém světě.
Musíme také přemýšlet o otázce legálnosti v této oblasti.
Kyber-zločinci, o kterých jsem mluvil,
navzdory krádežím milionů dolarů,
ve skutečnosti stále nebyli zadrženi
a v tuto chvíli pravděpodobně nikdy ani nebudou.
Většina zákonů je národních při jejich provádění
navzdory kyber-kriminalitě, kde internet
je bez hranic a mezinárodní již z definice.
Státy se neshodnou, což činí tuto oblast
mimořádně náročnou z právního hlediska.
Ale mou největší prosbou je toto:
Víte, odejdete odsud
a uvidíte nějaké úžasné příběhy ve zprávách.
Budete číst o škodlivém softwaru, který dělá
neuvěřitelné, děsivé a hrozné věci.
Každopádně 99 procent z toho funguje
jen proto, že lidé neumí základy.
Takže můj požadavek je takový: Jděte na internet
a najděte ty nejjednodušší postupy,
zjistěte jak aktualizovat a záplatovat váš počítač.
Pořiďte si bezpečnostní heslo.
Ujistěte se, že používáte různá hesla
na každé stránce a službě online.
Najděte tyto zdroje. Použijte je.
Internet je úžasný zdroj
pro obchod, pro politické vyjádření,
pro umění a učení.
Pomozte mně a bezpečnostní komunitě
a hodně, hodně zhoršete život
kyber-zločincům.
Děkuji vám.
(Potlesk)