Am să vă arăt o parte din cele mai recente
şi meschine creaţii ale criminalilor cibernetici.
Aşadar, vă rog să nu vă apucaţi să descărcaţi
vreunul din viruşii pe care am să vi-i arăt.
Unii v-ați putea întreba cum arată un specialist în securitate cibernetică,
motiv pentru care m-am gândit să vă fac o scurtă
prezentare a carierei mele de până acum.
Este o prezentare destul de acurată.
Aşa arată cineva care se specializează
în malware şi hacking.
În prezent, viruşii cibernetici şi troienii
sunt concepuţi pentru a face orice, de la furtul
de date şi accesare a camerei web,
până la furtul a bilioane de dolari.
O parte din codurile maliţioase de azi se îndreaptă
către industria de energie, utilităţi şi infrastructură.
Să vă dau un exemplu rapid
a ceea ce e în stare să facă un astfel de cod maliţios în prezent.
Acum, în fiecare secundă, opt utilizatori noi
accesează internetul.
Astăzi vom vedea 250.000 viruşi noi de computer.
Vom vedea 30.000 site-uri web nou infectate.
Şi, pentru a clarifica un mit,
mulți cred că atunci când calculatorul tău a fost infectat de un virus
înseamnă că ai accesat site-uri porno.
Corect? Ei bine, statistic vorbind,
dacă accesezi doar site-uri porno, eşti mai în siguranţă.
Oamenii de obicei îşi notează asta.
De fapt, 80% din acestea sunt pagini web ale
micior întreprinzători care sunt infectate.
Cum arată criminalii cibernetici de astăzi?
Mulţi aveţi deja o imagine în minte, nu-i aşa?
A unui adolescent plin de coșuri, stând într-un subsol,
„hackuind" pentru notorietate.
Criminalii cibernetici de astăzi însă sunt
profesionişti şi organizaţi.
Au chiar şi promoţii pentru diferite produse.
Poţi cumpăra online servicii de hacking care
vor trimite în offline site-ul competitorilor tăi.
Vă invit să vedeţi un exemplu pe care l-am găsit.
(Video) Bărbat: Aşadar eşti aici dintr-un singur motiv,
faptul că
doreşti ca firmele concurente,
rivalii, duşmanii, sau oricine altcineva,
să se scufunde.
Prietene, ai venit la locul potrivit.
Dacă vrei ca firmele concurente să se scufunde,
se rezolvă.
Dacă vrei ca firmele concurente să se ducă offline, se vor duce.
Şi asta nu e totul, oferim şi atacuri DDOS pe termen scrut sau lung,
sau atac programat,
începând cu 5 dolari pe oră pentru micile site-uri personale şi
până la 10-50 de dolari pe oră.
James Lyne: Acum, eu chiar am plătit unul din aceşti
criminali cibernetici să atace propriul meu site.
Lucrurile s-au complicat când am încercat să finanțez cu banii companiei.
Se pare că nu-i agreat.
În orice caz, e uimitor cât de multe produse
şi servicii sunt disponibile acum pentru criminalii cibernetici.
Spre exemplu, această platformă de testare
care le permite criminalilor cibernetici
să testeze calitatea virusurilor lor
înainte de a le lansa pe piaţă.
Pentru o taxă mică, ei pot încărca virusul pentru a se asigura
că totul funcţionează corect.
Dar lucrurile nu se opresc aici.
Criminalii cibernetici au acum „pachete criminale"
cu tablouri de bord de raportare a eficienţei
pentru a administra distribuirea codurilor maliţioase.
Acesta e liderul de piaţă în distribuirea de malware,
Black Hole Exploit Pack,
responsabilă pentru aproape o treime din distribuția de malware
din ultimele trimestre.
Vine cu un ghid de instalare tehnică,
rutine de configurare în format video,
şi, fiţi atenţi, suport tehnic.
Poţi trimite un e-mail criminalilor cibernetici,
iar ei îți spun cum să îţi setezi serverul ilegal de hacking.
Aşadar, să vă arăt cum arată un astfel de cod maliţios de astăzi.
Ceea ce am aici sunt două sisteme,
un atacator, pe care l-am făcut să arate cât se poate de urât şi înfricoşător,
şi o victimă pe care o puteţi recunoaşte de acasă sau de la lucru.
De obicei, cei doi ar fi din părţi diferite
ale planetei sau ale internetului,
dar eu i-am pus unul lângă altul
pentru că e mai interesant aşa.
Sunt multe feluri în care ne putem infecta.
Poate v-aţi întâlnit deja cu unele dintre ele.
Poate unii aţi primit un e-mail
care spune ceva de genul: „Bună, sunt un bancher nigerian,
şi aş vrea să îţi dau 53 de bilioane de dolari
pentru că îmi place faţa ta."
Sau funnycats.exe, despre care zvonurile spun că
a avut un succes mare în recenta campanie
a Chinei împotriva Americii.
Sunt multe modalităţi în care puteţi fi infectaţi.
Vreau să vă arăt câteva din favoritele mele.
Acesta e un mic stick USB.
Cum faci ca acest mic stick USB să intre într-o afacere?
Ai putea încerca să arăţi foarte drăguţ.
Ohhh..
Sau, în cazul meu, ciudat şi patetic.
Imaginaţi-vă acest scenariu: Intru într-una din companiile voastre
arătând foarte ciudat şi patetic, cu o copie a CV-ului meu
peste care am turnat cafea,
şi o rog pe secretară să introducă stick-ul USB
şi să îmi printeze din nou CV-ul.
Aşadar, să vedem aici, pe computerul meu victimă.
Am să introduc stick-ul USB.
După câteva secunde
lucrurile încep să se întâmple pe computer de la sine
ceea ce de obicei e semn rău.
Asta s-ar întâmpla desigur în mod normal
în câteva secunde, foarte, foarte repede,
dar eu am încetinit procesul
pentru ca să vedeți atacul derulându-se.
Altfel, malware-urile sunt foarte plictisitoare.
Aşadar, asta e scrierea codului maliţios,
iar după câteva secunde, în partea stângă,
veţi vedea pe ecranul atacatorului un câmp de text interesant.
Acum, dacă pun cursorul mouse-ului pe el,
asta-i ce noi numim command prompt,
și folosind asta, putem naviga pe computer.
Putem accesa documentele tale şi datele existente.
Putem porni camera web.
Asta poate fi destul de penibil.
Sau, doar ca să facem o demonstraţie,
putem lansa programe precum favoritul meu,
Windows Calculator.
Aşadar, nu-i aşa că-i uimitor cât control
poate obţine un atacator printr-o operaţiune atât de simplă?
Daţi-mi voie să vă arăt cum sunt distribuite
mare parte dintre malware-urile de astăzi.
Am să deschid un site
pe care l-am făcut.
E un site nereuşit, are grafică foarte urâtă.
Şi aici are o secţiune pentru comentarii
unde putem lăsa comentarii pe site.
Mulţi probabil aţi mai folosit ceva asemănător în trecut.
Din păcate, atunci când acest formular a fost implementat,
dezvoltatorul web a fost un pic ameţit
şi a uitat cam toate
codările de securitate pe care le-a învăţat.
Aşadar, să ne imaginăm că atacatorul nostru,
să-l numim Atacatorul cel Rău, doar aşa de distracţie,
inserează aici ceva mai puţin drăguţ.
Acesta este un script.
Este un cod care va fi interpretat pe pagina web.
Am să postez acest cod
iar mai apoi, pe calculatorul victimei mele,
am să deschid browserul web
şi am să accesez siteul meu,
www.incrediblyhacked.com.
Observaţi că după câteva secunde
sunt redirecţionat.
Vedeți adresa web în partea de sus,
microshaft.com,
browserul se închide imediat ce ajunge la unul din pachetele de exploit
şi apare un pop-up de la un antivirus fals.
Acesta e un virus care arată ca un antivirus,
şi va trece printre fişiere şi va scana sistemul,
priviţi ce se întâmplă.
Crează nişte alerte destul de serioase.
Oh, priviţi, un server de pornoşaguri cu copii.
Chiar ar trebui să ştergem asta.
Ce este cu adevărat vexant este că,
nu doar că îi dă atacatorului oportunitatea să acceseze datele de pe calculator,
dar când scanarea se termină, îţi spune că
pentru a curăţa calculatorul de viruşii falşi,
trebuie să înregistrezi produsul.
Mie mi-a plăcut mai mult când viruşii erau gratis.
(Râsete)
Azi oamenii dau bani criminalilor cibernetici
ca sa ruleze viruşi,
ceea ce mie mi se pare extrem de bizar.
În fine, daţi-mi voie să schimb ritmul puţin.
Să vânezi 250.000 de malware-uri pe zi
este o provocare uriaşă,
iar aceste cifre sunt în creştere,
direct proporţional cu nivelul meu de stres, pe care îl vedeţi aici pe frunte.
Vreau să vă spun pe scurt
despre un grup de hackeri pe care i-am urmărit timp de un an
şi pe care chiar i-am prins --
o bucurie rară în această profesie.
A fost o colaborare trans-industrială,
oameni de la Facebook, cercetători independenţi,
oameni de la Sophos.
Aici avem câteva documente
pe care criminalii noştri cibernetici le-au încărcat
pe cloud servere precum Dropbox sau SkyDrive,
ca cele pe care mulţi probabil le folosiţi.
Sus observați o secţiune a codului sursă.
Acest cod trimite criminalilor
un mesaj text în fiecare zi cu suma de bani
pe care aceştia au câștigat-o în acea zi,
aşadar, un fel de raport de facturare cibercriminal, dacă vreţi.
Dacă priviţi cu atenţie, observați o serie
de numere de telefon ruseşti.
Asta este interesant, desigur,
pentru că asta ne dă o modalitate de a găsi aceşti criminali.
Mai jos, evidenţiat cu roşu,
în cealaltă parte a codului sursă,
găsim partea "leded:leded."
Acesta este un nume de utilizator,
cam la fel cu ce aţi putea avea pe Twitter.
Să mergem mai departe.
Mai sunt câteva date interesante
încărcate de criminalii.
Mulţi veţi folosi smartphone-uri
pentru a face poze de la conferinţă şi a le posta.
O caracteristică interesantă a smartphone-urilor moderne
e că atunci când faci o poză,
acestea salvează şi coordonatele GPS ale locaţiei unde a fost făcută poza.
De fapt, am petrecut mult timp
pe site-uri de matrimoniale în ultima vreme,
desigur, în scop de cercetare,
şi am observat că aproximativ 60%
din pozele de profil de pe aceste site-uri
conţin coordonatele GPS ale locaţiei unde a fost făcută poza,
ceea ce este înfricoşător
pentru că, nu ai da adresa de acasă
unor străini,
dar dăm cu uşurinţă coordonatele GPS
care spun exact unde suntem, plus-minus 15 m.
Criminalii noştri cibernetici au făcut acelaşi lucru.
Iată o poză care ne conduce la St. Petersburg.
Apoi, am lansat incredibilul nostru instrument avansat de hacking.
Am folosit Google.
Folosind adresa de e-mail, numărul de telefon şi
coordonatele GPS, în stânga vedeți o reclamă
la un BMW pe care unul din criminalii noştri cibernetici îl vinde,
iar pe cealaltă parte o reclamă la vânzarea de pisici sphynx.
Unul dintre acestea a fost destul de stereotipic pentru mine.
Încă puţină căutare şi iată-l pe criminalul nostru cibernetic.
Imaginaţi-vă că aceştia sun criminali cibernetici înrăiţi
care nu dau informaţii despre ei cu uşurinţă.
Imaginaţivă ce am putea găsi despre
fiecare dintre voi cei din această încăpere.
Încă puţină căutare prin profil şi
iată o poză a biroului lor.
Lucrau la etajul trei.
Putem vedea şi câteva poze
ale tovarăşului său de afaceri
unde se pare că are apetenţă pentru un anumit tip de imagine.
Se pare că este un membru al Russian Adult Webmasters Federation.
Dar aici încetineşte investigaţia noastră.
Criminalii cibernetici şi-au blocat profilul destul de bine.
Aici e cea mai mare lecţie
din sfera social media şi a telefoanelor mobile.
Prietenii noştri, famila noastră şi colegii noştri
pot să ne distrugă securitatea chiar daca facem ceea ce trebuie.
Acesta este MobSoft, una din companiile pe care
le-a deţinut banda de criminali cibernetici.
Interesent despre MobSoft
este că deţinătorul a 50% din afacere
a postat o reclamă de angajare
iar reclama avea ca date de contact
unul din numerele de telefon ce s-au regăsit în codul maliţios de dinainte.
Femeia era Maria,
iar Maria era soţia unuia dintre criminalii cibernetici.
E ca şi cum s-ar fi dus la setările din contul ei de social media
şi ar fi bifat toate opţiunile posibile
pentru a se face cât mai vulnerabilă cu putinţă.
Până la sfârşitul investigaţiei
aveam un raport de 27 de pagini pe care îl puteţi accesa la acel link,
aveam poze cu criminalii cibernetici,
chiar şi cu petrecerea de Crăciun de la birou,
când au ieşit într-o excursie.
Da, criminalii cibernetici au şi ei petreceri de Crăciun,
după cum se vede.
Poate vă întrebaţi ce s-a întâmplat cu aceşti indivizi.
Am să revin la asta într-un minut.
Vreau să vă mai fac o mică demonstraţie,
o technică extrem de simplă şi uşoară,
dar interesantă în a arăta câte
informaţii împărtăşim noi toţi,
şi e relevant pentru că vorbeşte şi despre noi, auditori TED.
Asta se întâmplă când oamenii încep să caute în buzunare
încercând disperați să-și treacă telefonul pe modul „avion".
Mulţi dintre voi ştiţi de conceptul
scanare după reţele wireless.
O faceţi de fiecare dată când scoateţi iPhone-ul sau Blackberry-ul
şi vă conectaţi la ceva de genul reţelei TEDAttendees.
Dar ceea ce poate nu ştiţi
este că în acelaţi timp transmiteţi si o listă a reţelelor
la care v-aţi conectat în trecut,
chiar şi atunci când nu folosiţi wireless-ul în mod activ.
Aşa că, am rulat un mic scan.
Am fost reținut comparativ cu criminalii cibernetici,
cine nu ar fi îngrijorat cu privire la lege..
iar aici puteţi vedea telefonul meu mobil.
Okay? Aşadar, aici vedeți o listă de reţele wireless.
TEDAttendees, HyattLB. Unde credeţi că locuiesc eu?
Reţeaua mea de acasă, PrettyFlyForAWifi,
în opinia mea, un nume grozav.
Sophos_Visitors, SANSEMEA, companii cu care lucrez.
Loganwifi, asta e în Boston. HiltonLondon.
CIASurveillanceVan.
Am numit reţeaua aşa la o conferinţă pentru că
credeam că ar speria oamenii,
ceea ce este distractiv.
Așa se distrează tocilarii.
Dar haideţi să facem asta puţin mai interesant.
Să vorbim despre voi.
23% dintre voi aţi fost la Starbucks
recent şi aţi folosit reţeaua lor.
Lucrurile devin interesante.
Pe 46% dintre voi vă pot lega de o afacere,
de reţeaua angajatorului XZY.
Asta nu e statistică exactă dar devine destul de precis.
Pentru 761 dintre voi aş putea identifica un hotel la care aţi fost recent,
cu o precizie extrem de mare pe hartă.
În cazul a 432 dintre voi -- ştiu unde locuiţi.
Numele reţelei voastre wireless e așa de unic
încât am putut să o identific
folosind informaţii disponibile pe internet,
fără să apelez la hacking sau trucuri inteligente.
Şi, ar trebui să menţionez şi că
unii dintre voi folosiţi propriul nume,
„James Lyne's iPhone," spre exemplu.
Iar 2% aveţi o tendinţă extremă spre dezvăluire.
Iată ceva la care să vă gândiţi:
Pe măsură ce adoptăm aceste noi aplicaţii şi dispozitive mobile,
pe măsură ce ne jucăm cu aceste jucării noi şi lucioase,
cât de mult dezvăluim din intimitatea şi securitatea
noastră, doar din comoditate?
Data viitoare când instalezi ceva,
uită-te la setări şi întreabă-te,
„Este această informaţie una pe care aş vrea s-o împărtăşesc?
Ar putea cineva să abuzeze de ea?"
Trebuie de asemenea să ne gândim cu atenţie
la felul în care dezvoltăm noile talente.
Vedeţi, technologia se schimbă într-un mod ameţitor,
iar cei 250.000 de programe malware
nu vor fii la fel pentru mult timp.
Există un trend îngrijorător,
în timp ce tot mai mulţi oameni care termină şcoala acum
au acces la tot mai multă tehnologie şi ştiu cum s-o folosească,
tot mai puţini sunt cei care sunt interesaţi să afle
cum funcţionează acel aparat sub carcase.
În Marea Britanie este o scădere de 60% în acest sens comparativ cu 2003
şi există statistici similare în toată lumea.
Trebuie să ne gândim la aspectele legale din acest domeniu.
Criminalii cibernetici despre care am vorbit,
în ciuda faptului că au furat milioane de dolari,
încă nu au fost arestaţi,
şi la cum stă treaba este posibil ca nici să nu fie arestaţi vreodată.
Mare parte dintre legi sunt naţionale prin implementarea lor,
în ciuda convenţiilor de criminalitate cibernetică,
unde internetul este fără graniţe şi internaţional, prin definiţie.
Ţările nu se înţeleg, ceea ce face această arie
cu atât mai provocatoare din punct de vedere legal.
Dar, cea mai mare cerere a mea este asta:
Vedeţi, voi veţi pleca de aici
şi veţi vedea poveşti uimitoare la ştiri.
Veţi citi despre malware-uri care fac lucruri
incredibile şi înfricoşătoare.
Cu toate astea, 99% dintre acestea funcţionează
pentru că oamenii eşuează în a face lucruri de bază.
Aşadar, rugămintea mea este asta: Mergeţi pe internet şi căutaţi
aceste practici simple şi aflaţi cum să
actualizaţi şi să patch-uiţi computerul vostru.
Obţineţi o parolă sigură.
Asiguraţi-vă că folosiţi o parolă diferită
la fiecare site şi serviciu online.
Găsiţi aceste resurse. Aplicaţi-le.
Internetul este o resursă fantastică
pentru afaceri, exprimare politică,
artă şi învăţare.
Ajutaţi-mă pe mine şi comunitatea de securitate online
să facem viaţa mult mai dificilă
pentru aceşti criminali cibernetici.
Vă mulţumesc.
(Aplauze)