Mutatni fogok néhány példát
a kiberbűnözők
legfrissebb termékeiből.
Szögezzük le: nem az a cél,
hogy a bemutatott
vírusokat nyomban
letöltsék maguknak.
Biztos vannak itt olyanok, akik kíváncsiak,
milyen is egy kiberbiztonsági specialista.
Íme egy gyors áttekintés
az eddigi pályafutásomról.
Viszonylag pontos a leírás.
Így néznek ki tehát azok,
akik rosszindulatú szoftverekre
és hekkelésre specializálódnak.
A mai számítógépes
vírusok és trójaiak
sok mindenre jók:
az adatlopástól kezdve
a saját webkamerádon keresztüli
megfigyeléseden át
egészen a dollármilliárdok lenyúlásáig.
Néhány rosszindulatú kód odáig elmegy,
hogy az áram- és közműellátást
és az infrastruktúrát támadja.
Hadd mutassak egy gyors képet arról,
mire képesek a mai
rosszindulatú szoftverek.
Ebben a pillanatban
másodpercenként 8 új felhasználó
csatlakozik az internethez.
A mai nap folyamán 250 ezer újabb
számítógépes vírus leselkedik ránk
30 ezerrel több fertőzött weboldalon.
Le kell rombolnom egy legendát.
Sokan hiszik azt, hogy
akkor fertőződik meg
vírussal a számítógépük,
ha pornóoldalra kattintanak.
Talált?
Igazából, általában véve,
nagyobb biztonságban van az,
aki csak pornóoldalakat látogat.
Amúgy ezt sokan jegyzetelni szokták.
(Nevetés)
Valójában a vírusok kb. 80%-át
kisebb üzleti oldalakról
szedegetjük össze.
Tehát hogy néz ki ma egy kiberbűnöző?
Akadnak itt is páran, gondolom, akik
egy pattanásos tinédzsert
képzelnek el az alagsorban,
amint a hírnévért hekkelget.
Valójában a mai kiberbűnözők
hihetetlenül profik és hatékonyak.
Még reklámozzák is a termékeiket.
Felmehetsz a Netre,
és fizethetsz a hekkelésért,
hogy kiüsd a versenytársadat
az online bizniszből.
Lássuk például ezt itt.
(Videó) Férfi: Egyetlen okból
kerested fel ezt az oldalt,
mégpedig azért,
mert azt akarod,
hogy a versenytársaid,
riválisaid, ellenségeid,
vagy mások, bármely okból,
tűnjenek el a Netről.
Nos, barátom, jó helyen jársz!
Ha ki akarod csinálni a versenytársaidat,
segíthetek.
Ha offlájnba akarod alázni őket,
úgy lesz.
És nemcsak ezt tudjuk nyújtani neked,
hanem rövid- és hosszútávú
DDoS szolgáltatást vagy
időzített támadást is,
öt dollár per órától a kis,
személyes weboldalak ellen,
óránként 10-50 dollárral bezárólag.
James Lyne: Nos, konkrétan fizettem is
egy ilyen kiberbűnözőnek, hogy
támadja meg a weboldalamat.
Kicsit rázós lett a dolog, amikor a céggel
el akartam számoltatni a költségeket.
Nem voltak oda az ötletért.
Mindegy. A lényeg az, hogy
elképesztő, milyen sok termék
és szolgáltatás áll ma
a kiberbűnözők rendelkezésére.
Itt van például ez a tesztelő platform,
amely lehetőséget ad a kiberbűnözőknek,
hogy leteszteljék a vírusaikat,
mielőtt a világra szabadítanák őket.
Egy csekély összegért feltölthetik,
hogy lássák, rendben van-e minden.
De van jobb is,
A kiberbűnözők ma már speciális
szoftvercsomagot használnak --
üzletiintelligencia- és riporteszközökkel --
a rosszindulatú kódok terjesztésének
menedzselésére.
A rosszindulatú kódok terjesztésének
piacvezetője
a Black Hole Exploit Pack
szoftvercsomag:
ez okolható a rosszindulatú szoftverek
terjesztésének közel egyharmadáért
az elmúlt néhány negyedévben.
Telepítési útmutatót adnak hozzá,
videós beállítási segédletet és --
el sem hiszem --
még technikai támogatást is.
Küldesz egy emailt a kiberbűnözőknek,
és elmagyarázzák neked,
hogyan állítsd be az illegális
hekkelő szerveredet.
Akkor most megmutatom, hogy néz ki
egy rosszindulatú kód mostanában.
Amit itt látnak, az két rendszer,
egy támadó, melyet Mátrixosra
és ijesztőre vettem,
és egy áldozat, mely olyan, mint
az otthoni vagy a munkahelyi gép.
Normálisan ezek jó messze
vannak egymástól,
a Föld vagy az internet
ellentétes oldalán,
de most egymás mellé raktam őket,
mert így sokkal érdekesebb
lesz a dolog.
Nos, sok módja van annak,
hogy egy gép megfertőződjön.
Biztos volt már dolguk valamelyikkel.
Gondolom, kaptak már emailt
efféle szöveggel, hogy:
"Üdv, én nigériai bankár,
és akar adni neked
53 milliárd dollár,
mert szimpatikus az tiéd arc."
Vagy itt van a funnycats.exe,
mely, úgy hírlik,
egész jól teljesített nemrég,
Kína Amerika-ellenes kampányában.
Tehát sok módja van annak,
hogy a gép elkapjon egy vírust.
Megmutatom néhány kedvencemet.
Ez itt egy kis USB kulcs.
Nos, hogy veti be az ember ezt
egy vállalatnál?
Például megpróbálhat
kis aranyosnak tűnni.
Jaaaaj.
Vagy ahogy most lesz,
félszegnek és szánalmasnak.
Tehát vegyük ezt a forgatókönyvet:
Besétálok az önök vállalatához,
félszegnek és szánalmasnak
tettetem magam, a CV-met mutogatom,
melyet leöntöttem kávéval,
és megkérem a recepcióst,
hogy dugja be az USB-t,
és nyomtasson ki egy újat.
Vessünk egy pillantást az áldozatra.
Most pedig bedugom az USB-t.
Néhány másodperc múlva
a számítógépen események
kezdődnek, csak úgy maguktól,
ami többnyire rosszat jelent.
Ez persze normálisan
pár másodpercbe telik,
igen-igen gyorsan,
csak lelassítottam,
hogy lássuk
a támadás kibontakozását.
Amúgy a rosszindulatú szoftver
nagyon unalmas.
Így néz ki a rosszindulatú kód.
Néhány másodperc múlva,
a bal oldalon,
látni fogjuk, hogy a támadó képernyőjén
érdekes új szöveg jelenik meg.
Ha most az egeret ráviszem erre --
ezt hívják parancssornak --
ezzel navigálhatunk
a számítógépen --,
akkor hozzáférünk
a másik gép adataihoz.
Például bekapcsolhatjuk a webkamerát.
Ez nagyon kínos tud lenni néha.
Vagy, hogy a lényegre térjek,
elindíthatok egy programot,
pl. személyes kedvencemet,
a Windows Számológépet.
Hát nem elképesztő,
milyen mértékben képes
átvenni a támadó az irányítást
egy ilyen egyszerű művelettel?
És most lássuk a rosszindulatú kódok
terjesztésének leggyakoribb módszerét.
Meg fogok nyitni egy weboldalt,
amelyet magam írtam.
Borzasztó oldal,
szörnyű grafikával.
És van itt benne egy
megjegyzés rész,
ahol észrevételeket lehet
fűzni az oldalhoz.
Biztos használtak már
ilyesmit korábban.
Sajnálatos módon a megírásakor
a fejlesztő kissé kapatos lehetett,
mert sikerült megfeledkeznie
mindenről, amit
a biztonságos kódolásról tanult.
Képzeljük el tehát, hogy a támadó --
legyen a neve Hekk Elek
a hekk kedvéért --
beilleszt a kódba egy huncut részletet.
Így fest a szkript.
Ez egy kód, amely a weboldalon
fog kiértékelődni.
Tehát elküldöm az "észrevételt",
majd a megtámadott számítógépen
megnyitok egy böngészőt,
azzal pedig a weboldalamat:
www.incrediblyhacked.com
[www.csodahogymeghekkeltek.com]
Figyeljék meg, hogy
pár másodperc múlva
átirányítás történik.
Arra webcímre, amely fölül látszik,
és amelyet úgy hívnak,
hogy microshaft.com.
Itt a böngésző összeomlik,
mert beleszalad egy exploit packbe,
és előpattan egy ál-antivírus.
Ez egy olyan vírus, amelyik
antivírusszoftvernek álcázza magát;
nekilát átvizsgálni a rendszert,
és lám, mi pattan elő megint:
egy sor nyugtalanító figyelmeztetés.
Né' má', egy gyermekpornós
proxy szerver!
Ezt tényleg el kéne takarítani innét!
És ami igazán megalázó az egészben:
nem elég, hogy a támadónak
hozzáférést ad az adataidhoz,
de amikor végez a vizsgálattal,
azt mondja neked,
hogy ha azt akarod,
hogy eltakarítsa az ál-vírusokat,
regisztrálnod kell a terméket.
Nos, jobban szerettem, amikor
a vírusok még "ingyenbe" voltak.
(Nevetés)
Az emberek manapság
még fizetnek is a kiberbűnözőknek,
hogy azok vírusokat futtassanak,
ami rendkívül bizarr.
Akkor most váltsunk témát.
Napi 250 ezer
rosszindulatú kód hajszolása
nagy kihívás,
és a számok egyre csak nőnek,
egyenes arányban a stresszránc
hosszával itt a homlokomon.
Szeretnék röviden beszélni
egy hekkercsoportról, mely
után egy évig nyomoztunk
és amelyet meg is találtunk,
ami ritka öröm a szakmában.
Nos, ez egy széleskörű
együttműködés volt,
Facebookos tagokkal,
független kutatókkal és
voltak a Sophostól is.
Itt van egy pár dokumentum,
melyet a kiberbűnözőink töltöttek fel
egy felhőszolgáltatásra, olyanra,
mint a Dropbox és a SkyDrive,
amilyent talán önök is használnak.
Legfölül látható
egy részlet a forráskódból.
Ez mindennap elküld
a kiberbűnözőknek
egy szövegüzenetet arról,
hogy mennyi pénzt
kerestek aznap:
ha úgy tetszik, egy kiberbűnözői
számlaösszesítést.
Ha jobban szemügyre vesszük,
van ott egy számsorozat,
amely orosz telefonszámoknak felel meg.
Világos, hogy ez azért érdekes,
mert lehetőséget ad arra, hogy
megtaláljuk a kiberbűnözőinket.
Alatta, pirossal kiemelve,
a másik forráskódrészletben,
ott ez a rész: "leded:leded".
Ez egy felhasználói név,
olyasmi, mint a Twitteren van.
Nézzük tovább.
Van itt még egy pár érdekes dolog,
amit a kiberbűnözők feltöltöttek.
Biztos sokan használnak itt okostelefont,
hogy fotózzanak a konferencián,
és feltegyék valahová a képeket.
A modern okostelefonok érdekes vonása,
hogy ha elkészül egy fotó,
akkor beágyazódnak annak a helynek
a GPS-adatai is, ahol a kép készült.
Mostanában sok időt töltök az
internetes randihelyeken --
természetesen kutatási céllal --,
és észrevettem, hogy kb. 60%-a
a profilképeknek ezeken az oldalakon
tartalmazza a GPS-koordinátáit
annak a helynek, ahol a kép készült,
ami elég ijesztő,
mert az ember nem adja meg a lakcímét
mindenféle idegennek,
ugyanakkor habozás nélkül
kiadjuk a GPS-koordinátáinkat
plusz-mínusz 15 méter pontossággal.
Ahogy a kiberbűnözőink is tették.
Íme egy fotó, mely Szentpétervárra vezet.
És most bevetünk egy
elképesztően jó hekkereszközt.
A Google-t.
Az emailcím, a telefonszám
és a GPS-adatok alapján
találtunk két hirdetést:
középen egy BMW-ét, melyet
a kiberbűnözők árulnak,
kétoldalt egy másikat, melyen
szfinx cicákat kínálnak eladásra.
Az utóbbi kissé eltér
a sztereotípiától.
Még egy kis keresgélés,
és megvan a kiberbűnözőnk.
Gondoljanak bele:
ezek itt kemény kiberbűnözők,
akik nemigen adnak ki
információt magukról.
És akkor még mi mindent
nem szedhetnénk össze
azokról, akik itt a teremben ülnek!
Még egy kis keresgélés
a profil alapján,
és már van is egy fotó az irodájukról.
A második emeleten működtek.
És láthatnak néhány fotót
a férfi üzlettársától is,
melyek elárulják, hogy
miféle képeket kedvel.
Kiderült, hogy tagja az Orosz
Pornówebmesterek Szövetségének.
Ez az a pont, ahol a kutatás lelassul.
A kiberbűnözők egész jól
elzárták a profiljukat.
És itt egy nagy lecke
mindannyiunknak közösségi médiákból
és mobil eszközökből.
Barátaink, családtagjaink és kollégáink
megtörhetik a biztonságunkat
akkor is, ha magunk vigyázunk.
Ez itt a MobSoft,
egyike azoknak a cégeknek,
melyek a kiberbűnözőbanda
tulajdonában voltak.
És kiderült, hogy a MobSoft
50%-os tulajdonosa
feladott egy álláshirdetést,
melyben szerepelt egy telefonszám
a kódban mutatottak közül.
Mária, a hirdető,
az egyik kiberbűnözőnk
feleségének bizonyult.
A közösségi oldalain
olyanok voltak a beállítások,
mintha csak azért
kattintgatott volna rájuk,
hogy kiteregesse magát.
A nyomozás végére --
ezen a linken elolvashatják
a teljes 27 oldalas jelentést --
még a kiberbűnözők
karácsonyi bulijáról is voltak képeink,
amikor kirándulni voltak.
Igen, a kiberbűnözők is
rendeznek karácsonyi bulit,
mint kiderült.
Gondolom, kíváncsiak rá,
mi lett a fickókkal.
Hamarosan rátérek arra is.
De váltsunk témát megint
az utolsó kis demonstrációhoz.
Mutatok egy hihetetlenül
egyszerű alaptechnikát,
mely feltárja, milyen sok információt
adunk ki magunkról.
A dolog releváns is, mert
TED-közönségként érint mindegyikőnket.
Akkor van ez, amikor az ember
a zsebében kotorász,
és kétségbeesetten igyekszik színházi
üzemmódba kapcsolni a mobilját.
Nyilván tudják, mit jelent az,
hogy vezeték nélküli hálózat keresése.
Ez történik, valahányszor előveszik
az iPhone-jukat vagy a Blackberryjüket,
hogy rácsatlakozzanak olyasmire,
mint a TEDAttendees [TEDResztvevok].
De azt valószínűleg nem sejtették,
hogy ilyenkor szétsugárzódik
azoknak a hálózatoknak
a listája is, amelyekre
korábban csatlakoztak,
még akkor is, ha nem használták
aktívan a vezeték nélkülit.
Tehát lefuttattam egy kis keresést.
Egy kissé visszafogottabb
voltam, mint a kiberbűnözők,
akiket nem nagyon
izgatnak a törvények.
Itt van tehát a mobilom.
Rendben? Itt ez a lista
a vezeték nélküli hálózatokról.
TEDAttendees, HyattLB.
Mit gondolnak, hol szálltam meg?
Az otthoni hálózatom,
PrettyFlyForAWifi --
szerintem elég jó név.
Sophos_Visitors, SANSEMEA --
ezekkel a cégekkel dolgozom.
Loganwifi, ez Bostonban van.
HiltonLondon.
CIASurveillanceVan.
[CIALehallgatoKocsi]
Egyik konferenciánkon használtuk ezt,
mert arra gondoltunk, hogy ettől
kitöri a frász az embereket,
ami mókás dolog.
Így buliznak a kockafejűek.
Tegyük a dolgot egy kicsit izgalmasabbá.
Beszéljünk önökről.
23%-uk járt mostanában Starbucksban
és használta ott a vezeték nélküli hálózatot.
Kezd érdekesebbé válni a dolog.
46%-ukat hozzá tudtam kötni
valamilyen céghez --
XYZ_Alkalmazottak hálózatnév.
Nem egy egzakt tudomány,
de elég pontos.
761 személy esetében azonosítani tudnék
egy hotelt, ahol mostanában volt,
abszolút pontossággal ki tudnám
bökni a helyet is a glóbuszon.
234 személyről tudom
önök közül, hogy hol lakik.
A vezeték nélküli hálózatuk neve
annyira egyedi,
hogy képes voltam kiszúrni
olyan adatokból, amelyek
szabadon elérhetők az interneten,
minden hekkelés és ravasz trükk nélkül.
És meg kell említenem azt is,
hogy vannak, akik a nevüket használják,
pl. "James Lyne iPhone-ja".
2%-uk hajlik a túlzott profanitásra.
Tehát van egy kis elgondolkodni való:
Miközben ezeket az új alkalmazásokat
és mobil eszközöket használjuk,
miközben ezekkel a csillogó
új játékokkal szórakozunk,
ugyan mennyi kényelmet kapunk
a magánélet és biztonság
kockáztatásáért?
Ha legközelebb telepítenek valamit,
nézzék meg a beállításokat,
és kérdezzék meg maguktól:
"Olyan információ ez, amit
tényleg meg akarok osztani?
Nem élhet vissza ezzel valaki?"
Gondosan mérlegelnünk kell azt is,
hogyan fejlesszük a jövő tehetségeit.
Mert a technológia
elképesztő ütemben változik,
és az a 250 ezer
rosszindulatú szoftver
nem sokáig marad ennyi.
Van egy aggasztó trend,
hogy miközben az iskolák
manapság egyre több
olyan fiatalt bocsátanak ki, akik
ismerik a technológiák használatát,
egyre kevesebben vannak azok, akik
az alapozó tárgyakat is tanulják,
hogy megértsék, hogyan működik
a technológia a motorháztető alatt.
Az UK-ban 2003. óta
60%-os a csökkenés,
és a statisztikák világszerte hasonlóak.
És a jogi kérdésekről is
el kell gondolkodni ezen a területen.
A kiberbűnözőket, akikről beszéltem,
a dollármilliók ellopása ellenére,
még mindig nem tartóztatták le,
és a dolgok állása szerint,
soha nem is fogják.
A törvények többsége határon belüli
a végrehajtás tekintetében,
szemben a kiberbűnözéssel,
ahol az internet
értelemszerűen határtalan
és nemzetközi.
Az országok közt nincs megegyezés,
amitől ez a terület
rendkívül nagy kihívás
jogi szempontból.
De a legnagyobb kérésem ez:
Nemsoká távoznak innen,
és megdöbbentő dolgokról
olvasnak majd az újságokban.
Arról, hogy a rosszindulatú
szoftverek hihetetlen
és rémisztő dolgokat művelnek.
De ennek 99%-a azért sikerül,
mert az emberek a minimálisat
sem teszik meg ellene.
Tehát a kérésem ez:
Menjenek fel a Netre,
nézzenek utána, mi a minimum
a legjobb gyakorlatban,
nézzenek utána, hogyan kell
frissíteni a számítógépüket.
Használjanak biztonságos jelszót.
Ügyeljenek arra, hogy
más jelszavuk legyen
minden webhelyhez
és onlájn szolgáltatáshoz.
Kutassák fel az onlájn erőforrásokat.
Használják őket.
Az internet fantasztikus erőforrás
az üzlethez, a politikai kifejezéshez,
a művészethez és a tanuláshoz.
Segítsenek, hogy ez a mi
biztonsági közösségünk
sokkal, de sokkal nehezebbé
tehesse az életet
a kiberbűnözők számára.
Köszönöm.
(Taps)