TEDGlobal 2011
Mikko Hypponen: Fighting viruses, defending the net
Mikko Hyppönen: Vírusok ellen harcolva, a hálózatot védve
Filmed:
Readability: 4.2
1,847,520 views
25 év telt el az első PC vírus megjelenésétől és ami régen csak kellemetlenség volt, mára a bűnözés és kémkedés kifinomult eszköze lett. Miko Hyppönen számítógép biztonsági szakértő elmondja nekünk, hogyan akadályozhatjuk meg, hogy ezek az új vírusok veszélyeztessék az általunk ismert internet sorsát.
Mikko Hypponen - Cybersecurity expert
As computer access expands, Mikko Hypponen asks: What's the next killer virus, and will the world be able to cope with it? And also: How can we protect digital privacy in the age of government surveillance? Full bio
As computer access expands, Mikko Hypponen asks: What's the next killer virus, and will the world be able to cope with it? And also: How can we protect digital privacy in the age of government surveillance? Full bio
Double-click the English transcript below to play the video.
00:15
I love the Internet.
0
0
3000
Szeretem az internetet.
00:18
It's true.
1
3000
2000
Ez igaz.
00:20
Think about everything it has brought us.
2
5000
2000
Gondoljanak mindarra amit hozott nekünk.
00:22
Think about all the services we use,
3
7000
3000
Gondoljanak az összes szolgáltatásra amit használunk,
00:25
all the connectivity,
4
10000
2000
az összes kapcsolódásra,
00:27
all the entertainment,
5
12000
2000
az összes szórakozásra,
00:29
all the business, all the commerce.
6
14000
3000
üzletre, kereskedelemre.
00:32
And it's happening during our lifetimes.
7
17000
3000
És a mi életünk alatt történik.
00:35
I'm pretty sure that one day
8
20000
3000
Biztos vagyok benne, hogy egy nap
00:38
we'll be writing history books
9
23000
2000
talán száz év múlva, történelemkönyveket
00:40
hundreds of years from now. This time
10
25000
3000
fognak írni. Erre az időszakra,
00:43
our generation will be remembered
11
28000
3000
a mi generációnkra úgy fognak emlékezni,
00:46
as the generation that got online,
12
31000
3000
mint a generációra amelyik belépett a hálózatba,
00:49
the generation
13
34000
2000
a generáció
00:51
that built something really and truly global.
14
36000
3000
amelyik valami igazán globálist épített.
00:54
But yes, it's also true
15
39000
3000
De az is igaz, hogy az internetnek
00:57
that the Internet has problems, very serious problems,
16
42000
3000
nagyon komoly problémái vannak,
01:00
problems with security
17
45000
3000
adatbiztonsági problémái
01:03
and problems with privacy.
18
48000
3000
és adatvédelmi problémái.
01:06
I've spent my career
19
51000
2000
Ezen problémák ellen
01:08
fighting these problems.
20
53000
3000
küzdöttem egész karrierem alatt.
01:11
So let me show you something.
21
56000
3000
Hadd mutassak meg valamit.
01:15
This here
22
60000
2000
Ezt itt
01:17
is Brain.
23
62000
2000
a Brain, az Agy.
01:19
This is a floppy disk
24
64000
2000
Ez egy hajlékony lemez
01:21
-- five and a quarter-inch floppy disk
25
66000
2000
-- öt és egy negyed inches hajlékony lemez --
01:23
infected by Brain.A.
26
68000
2000
amelyik meg van fertőzve a Brain.A vírussal.
01:25
It's the first virus we ever found
27
70000
2000
Ez a legelső vírus amit PC típusú
01:27
for PC computers.
28
72000
2000
számítógépen fedeztek fel.
01:30
And we actually know
29
75000
2000
És valójában tudjuk,
01:32
where Brain came from.
30
77000
2000
honnan jött a Brain vírus.
01:34
We know because it says so
31
79000
2000
Azért tudjuk, mert le van írva
01:36
inside the code.
32
81000
2000
a programkódban.
01:38
Let's take a look.
33
83000
3000
Nézzük csak meg!
01:45
All right.
34
90000
3000
Rendben.
01:48
That's the boot sector of an infected floppy,
35
93000
3000
Ez a hajlékony lemez boot szektora.
01:51
and if we take a closer look inside,
36
96000
3000
És ha közelebbről megnézzük,
01:54
we'll see that right there,
37
99000
2000
azonnal láthatjuk itt,
01:56
it says, "Welcome to the dungeon."
38
101000
4000
azt írja: "Légy üdvözölve a várbörtönben."
02:00
And then it continues,
39
105000
2000
És aztán folytatja:
02:02
saying, 1986, Basit and Amjad.
40
107000
3000
1986, Basit és Amjad.
02:05
And Basit and Amjad are first names,
41
110000
3000
És Basit és Amjad keresztnevek,
02:08
Pakistani first names.
42
113000
2000
pakisztáni keresztnevek.
02:10
In fact, there's a phone number and an address in Pakistan.
43
115000
3000
Tulajdonképpen, itt van egy telefonszám és egy cím Pakisztánból.
02:13
(Laughter)
44
118000
5000
(Nevetés)
02:18
Now, 1986.
45
123000
3000
Tehát 1986.
02:21
Now it's 2011.
46
126000
2000
Most 2011 van.
02:23
That's 25 years ago.
47
128000
2000
Ez 25 éve történt.
02:25
The PC virus problem is 25 years old now.
48
130000
4000
A PC vírus probléma most 25 éves.
02:29
So half a year ago,
49
134000
2000
Fél évvel ezelőtt eldöntöttem,
02:31
I decided to go to Pakistan myself.
50
136000
3000
hogy személyesen megyek Pakisztánba.
02:34
So let's see, here's a couple of photos I took while I was in Pakistan.
51
139000
3000
Itt van néhány Pakisztánban készített képem.
02:37
This is from the city of Lahore,
52
142000
2000
Ez Lahore városából van,
02:39
which is around 300 kilometers south
53
144000
2000
amelyik 300 km-re délre van
02:41
from Abbottabad, where Bin Laden was caught.
54
146000
3000
Abbottabadtól, ahol elkapták Bin Ladent.
02:44
Here's a typical street view.
55
149000
3000
Itt egy jellegzetes utcai kép.
02:47
And here's the street or road leading to this building,
56
152000
3000
És itt van az utca, amelyik ehhez az épülethez vezet,
02:50
which is 730 Nizam block at Allama Iqbal Town.
57
155000
4000
vagyis Allam Iqbal Town, 730-as háztömb.
02:54
And I knocked on the door.
58
159000
2000
És bekopogtam az ajtón.
02:56
(Laughter)
59
161000
2000
(Nevetés)
02:58
You want to guess who opened the door?
60
163000
2000
Ki akarják találni ki nyitotta ki az ajtót?
03:00
Basit and Amjad; they are still there.
61
165000
2000
Basit és Amjad; még mindig ott laknak.
03:02
(Laughter)
62
167000
2000
(Nevetés)
03:04
(Applause)
63
169000
4000
(Taps)
03:08
So here standing up is Basit.
64
173000
3000
Az álló egyén az Basit.
03:11
Sitting down is his brother Amjad.
65
176000
3000
Leülve pedig a testvére, Amjad.
03:14
These are the guys who wrote the first PC virus.
66
179000
3000
Ezek a pasik írták az első PC vírust.
03:17
Now of course, we had a very interesting discussion.
67
182000
3000
Természetesen egy nagyon érdekes beszélgetésünk volt.
03:20
I asked them why.
68
185000
2000
Megkérdeztem őket miért tették.
03:22
I asked them how they feel about what they started.
69
187000
3000
Megkérdeztem, hogy éreznek arról, amit elindítottak.
03:25
And I got some sort of satisfaction
70
190000
3000
És bizonyos megelégedéssel hallgattam,
03:28
from learning that both Basit and Amjad
71
193000
3000
hogy mind Basit, mind Amjad számítógépe
03:31
had had their computers infected dozens of times
72
196000
3000
több tucatszor fertőződött meg
03:34
by completely unrelated other viruses
73
199000
2000
teljesen idegen vírusokkal
03:36
over these years.
74
201000
2000
az évek folyamán.
03:38
So there is some sort of justice
75
203000
2000
Tehát mégiscsak létezik egy fajta
03:40
in the world after all.
76
205000
3000
igazságosság a világban.
03:44
Now, the viruses that we used to see
77
209000
2000
Az 1980-as és 1990-es években
03:46
in the 1980s and 1990s
78
211000
2000
látott vírusok nyilvánvalóan
03:48
obviously are not a problem any more.
79
213000
3000
már nem képeznek problémát.
03:51
So let me just show you a couple of examples
80
216000
2000
Hadd mutassak néhány példát arról,
03:53
of what they used to look like.
81
218000
2000
hogy hogyan néztek ki ezek a vírusok!
03:55
What I'm running here
82
220000
2000
Ez a rendszer amit itt futattok
03:57
is a system that enables me
83
222000
2000
megengedi, hogy ősrégi programokat
03:59
to run age-old programs on a modern computer.
84
224000
3000
futassak egy modern számítógépen.
04:02
So let me just mount some drives. Go over there.
85
227000
3000
Csak állítsak be néhány kötetet.
04:05
What we have here is a list of old viruses.
86
230000
3000
Itt látható egy lista régi virusokkal.
04:08
So let me just run some viruses on my computer.
87
233000
3000
Hadd futassak le néhány régi vírust a számítógépemen!
04:11
For example,
88
236000
2000
Például kezdjük
04:13
let's go with the Centipede virus first.
89
238000
2000
a Százlábú vírussal.
04:15
And you can see at the top of the screen,
90
240000
2000
És láthatják, hogy amikor ezzel fertőződnek meg
04:17
there's a centipede scrolling across your computer
91
242000
2000
akkor a képernyő felső részén
04:19
when you get infected by this one.
92
244000
2000
egy százlábú mászkál.
04:21
You know that you're infected
93
246000
2000
Tudják, hogy megfertőződtek,
04:23
because it actually shows up.
94
248000
2000
mert valóban megjelenik valami.
04:25
Here's another one. This is the virus called Crash,
95
250000
3000
Itt egy másik. Ez a Crash vírus
04:28
invented in Russia in 1992.
96
253000
2000
amit Oroszországban találtak ki 1992-ben.
04:30
Let me show you one which actually makes some sound.
97
255000
3000
Hadd mutassak egyet ami némi hangot is kelt!
04:34
(Siren noise)
98
259000
6000
(Sziréna hang)
04:40
And the last example,
99
265000
2000
És az utolsó példa,
04:42
guess what the Walker virus does?
100
267000
2000
találják ki mit csinál a Sétáló vírus.
04:44
Yes, there's a guy walking across your screen
101
269000
2000
Igen, egy pasas sétál át a képernyőn,
04:46
once you get infected.
102
271000
2000
ha megfertőzödtek.
04:48
So it used to be fairly easy to know
103
273000
3000
Vagyis nagyon könnyű volt tudni,
04:51
that you're infected by a virus,
104
276000
3000
hogy vírussal vannak megfertőzve,
04:54
when the viruses were written by hobbyists
105
279000
2000
amikor a vírusokat amatőrök
04:56
and teenagers.
106
281000
2000
és tizenévesek írták.
04:58
Today, they are no longer being written
107
283000
2000
Ma, a vírusokat már nem
05:00
by hobbyists and teenagers.
108
285000
2000
amatőrök és tizenévesek írják.
05:02
Today, viruses are a global problem.
109
287000
3000
Ma a vírusok egy globális probléma.
05:05
What we have here in the background
110
290000
2000
Amit itt a háttérben látnak az egy része
05:07
is an example of our systems that we run in our labs,
111
292000
3000
a rendszereinknek amik a laborjainkban futnak,
05:10
where we track virus infections worldwide.
112
295000
2000
ahol világszinten követjük a vírusfertőződéseket.
05:12
So we can actually see in real time
113
297000
2000
Vagyis valós időben láthatjuk,
05:14
that we've just blocked viruses in Sweden and Taiwan
114
299000
3000
hogy éppen megállítottunk vírusokat Svédországban,
05:17
and Russia and elsewhere.
115
302000
2000
Tajvanon, Oroszországban és máshol.
05:19
In fact, if I just connect back to our lab systems
116
304000
3000
Ha most visszacsatlakozok a labor rendszereinkbe
05:22
through the Web,
117
307000
2000
a weben keresztül,
05:24
we can see in real time
118
309000
2000
láthatjuk valós időben,
05:26
just some kind of idea of how many viruses,
119
311000
3000
mennyire sok vírust,
05:29
how many new examples of malware we find every single day.
120
314000
3000
hány új rosszindulatú programot találunk minden egyes nap.
05:32
Here's the latest virus we've found,
121
317000
2000
Itt van a legutolsó talált vírus
05:34
in a file called Server.exe.
122
319000
2000
egy Server.exe nevű állományban.
05:36
And we found it right over here three seconds ago --
123
321000
3000
És ezt itt találtuk három másodperce --
05:39
the previous one, six seconds ago.
124
324000
2000
az előzőt pedig hat másodperce.
05:41
And if we just scroll around,
125
326000
3000
És ha lapozunk, akkor látszik,
05:44
it's just massive.
126
329000
2000
hogy rengeteg van.
05:46
We find tens of thousands, even hundreds of thousands.
127
331000
3000
Tízezreket, sőt százezreket találunk.
05:49
And that's the last 20 minutes of malware
128
334000
3000
És azokat a rosszindulatú programokat
05:52
every single day.
129
337000
2000
az utolsó húsz percben találtuk.
05:54
So where are all these coming from then?
130
339000
3000
Honnan jönnek ezek?
05:57
Well today, it's the organized criminal gangs
131
342000
4000
Ma a szervezett bűnöző bandák
06:01
writing these viruses
132
346000
2000
írják a vírusokat,
06:03
because they make money with their viruses.
133
348000
2000
mert ők pénzt csinálnak velük.
06:05
It's gangs like --
134
350000
2000
Bandák, mint --
06:07
let's go to GangstaBucks.com.
135
352000
3000
menjünk a GangstaBucks.com oldalra.
06:10
This is a website operating in Moscow
136
355000
3000
Ez a weboldal Moszkvában működik
06:13
where these guys are buying infected computers.
137
358000
4000
és ezek a pasasok fertőzött számítógépeket vesznek.
06:17
So if you are a virus writer
138
362000
2000
Tehát ha önök vírusírók
06:19
and you're capable of infecting Windows computers,
139
364000
2000
és képesek Windowsos számítógépeket
06:21
but you don't know what to do with them,
140
366000
2000
megfertőzni, de nem tudják mit csináljanak velük,
06:23
you can sell those infected computers --
141
368000
2000
eladhatják ezeket a fertőzött számítógépeket --
06:25
somebody else's computers -- to these guys.
142
370000
2000
mások gépeit -- ezeknek a pasasoknak.
06:27
And they'll actually pay you money for those computers.
143
372000
4000
És tényleg pénzt fizetnek önöknek azokért a gépekért.
06:31
So how do these guys then monetize
144
376000
3000
És hogyan váltják pénzzé
06:34
those infected computers?
145
379000
2000
azokat a fertőzött gépeket?
06:36
Well there's multiple different ways,
146
381000
2000
Több különböző mód létezik,
06:38
such as banking trojans, which will steal money from your online banking accounts
147
383000
3000
mint a bankos trójai programok, amik pénzt lopnak az online számláikról
06:41
when you do online banking,
148
386000
3000
miközben intézik az online pénzügyeiket,
06:44
or keyloggers.
149
389000
3000
vagy a kémprogramok.
06:47
Keyloggers silently sit on your computer, hidden from view,
150
392000
4000
A kémprogramok csendben és elrejtve ülnek a számítógépükön
06:51
and they record everything you type.
151
396000
3000
és a lenyomott billentyűket naplózzák.
06:54
So you're sitting on your computer and you're doing Google searches.
152
399000
3000
Vagyis ülnek a gépüknél és keresnek a Google-lal.
06:57
Every single Google search you type
153
402000
2000
Minden egyes begépelt Google keresésük
06:59
is saved and sent to the criminals.
154
404000
3000
el van mentve és küldve a bűnözőknek.
07:02
Every single email you write is saved and sent to the criminals.
155
407000
3000
Minden egyes e-mail amit írnak el van mentve és küldve a bűnözőknek.
07:05
Same thing with every single password and so on.
156
410000
4000
Szintúgy minden egyes jelszavuk, stb.
07:09
But the thing that they're actually looking for most
157
414000
2000
De a legjobban keresett dolgok
07:11
are sessions where you go online
158
416000
2000
az online vásárlási műveletek,
07:13
and do online purchases in any online store.
159
418000
3000
amikor online vásárolnak bármelyik online üzletben.
07:16
Because when you do purchases in online stores,
160
421000
2000
Mert amikor online üzletekben vásárolnak,
07:18
you will be typing in your name, the delivery address,
161
423000
3000
be fogják gépelni a nevüket, a kézbesítési címüket,
07:21
your credit card number and the credit card security codes.
162
426000
3000
a hitelkártyájuk számát és biztonsági kódjait.
07:24
And here's an example of a file
163
429000
2000
Példának itt van egy állomány amit
07:26
we found from a server a couple of weeks ago.
164
431000
2000
egy szerveren találtunk egy pár hete.
07:28
That's the credit card number,
165
433000
2000
Az a hitelkártyaszám,
07:30
that's the expiration date, that's the security code,
166
435000
2000
az az érvényességi dátum, az a biztonsági kód,
07:32
and that's the name of the owner of the card.
167
437000
2000
és az kártyatulajdonos neve.
07:34
Once you gain access to other people's credit card information,
168
439000
3000
Ha már megvan mások hitelkártya információja,
07:37
you can just go online and buy whatever you want
169
442000
2000
ezzel az információval simán vásárolhatnak online
07:39
with this information.
170
444000
3000
bármit akarnak.
07:42
And that, obviously, is a problem.
171
447000
2000
És ez nyilvánvalóan egy probléma.
07:44
We now have a whole underground marketplace
172
449000
4000
Az online bűnözés köré
07:48
and business ecosystem
173
453000
3000
egy egész feketepiac és
07:51
built around online crime.
174
456000
3000
üzleti ökoszisztéma épült.
07:54
One example of how these guys
175
459000
2000
Egy példa arra, hogyan képesek
07:56
actually are capable of monetizing their operations:
176
461000
3000
ezek a pasasok pénzt csinálni.
07:59
we go and have a look at the pages of INTERPOL
177
464000
3000
Megnézzük az Interpol weboldalát
08:02
and search for wanted persons.
178
467000
2000
és rákeresünk a körözött személyekre.
08:04
We find guys like Bjorn Sundin, originally from Sweden,
179
469000
3000
Ilyen alakokat találunk mint például Bjorn Sundin,
08:07
and his partner in crime,
180
472000
2000
aki Svédországban született, és bűntársa
08:09
also listed on the INTERPOL wanted pages,
181
474000
2000
aki szintén szerepel az Interpol oldalain,
08:11
Mr. Shaileshkumar Jain,
182
476000
2000
Shaileshkumar Jain úr,
08:13
a U.S. citizen.
183
478000
2000
amerikai állampolgár.
08:15
These guys were running an operation called I.M.U.,
184
480000
3000
Ezek a pasasok egy I.M.U. nevű műveletet futattak,
08:18
a cybercrime operation through which they netted millions.
185
483000
3000
egy kiberbűnözési műveletet, ami millókat hozott nekik.
08:21
They are both right now on the run.
186
486000
3000
Most éppen mindketten szökésben vannak.
08:24
Nobody knows where they are.
187
489000
2000
Senki se tudja hol vannak.
08:26
U.S. officials, just a couple of weeks ago,
188
491000
2000
Az amerikai hatóságok, egy pár hete,
08:28
froze a Swiss bank account
189
493000
2000
befagyasztottak egy svájci bankszámlát,
08:30
belonging to Mr. Jain,
190
495000
2000
ami Jain úré volt,
08:32
and that bank account had 14.9 million U.S. dollars on it.
191
497000
4000
és azon a számlán 14,9 millió amerikai dollár volt.
08:36
So the amount of money online crime generates
192
501000
3000
Tehát az online bűnözés komoly pénzeket
08:39
is significant.
193
504000
2000
képes termelni.
08:41
And that means that the online criminals
194
506000
2000
És ez azt jelenti, hogy az online bűnözők
08:43
can actually afford to invest into their attacks.
195
508000
3000
megengedhetik maguknak, hogy befektessenek a támadásaikba.
08:46
We know that online criminals
196
511000
2000
Tudjuk, hogy az online bűnözők
08:48
are hiring programmers, hiring testing people,
197
513000
3000
programozókat, tesztelőket vesznek fel,
08:51
testing their code,
198
516000
2000
tesztelik a programjaikat,
08:53
having back-end systems with SQL databases.
199
518000
3000
SQL adatbázis alapú back-end rendszereik vannak.
08:56
And they can afford to watch how we work --
200
521000
3000
És megengedhetik maguknak, hogy figyeljék hogyan dolgozunk mi --
08:59
like how security people work --
201
524000
2000
hogyan dolgoznak a biztonsági szakértők --,
09:01
and try to work their way around
202
526000
2000
és próbálják kicselezni az általunk
09:03
any security precautions we can build.
203
528000
2000
beépített biztonsági intézkedéseket.
09:05
They also use the global nature of Internet
204
530000
3000
Az internet globális jellegét szintén
09:08
to their advantage.
205
533000
2000
a saját előnyükre használják.
09:10
I mean, the Internet is international.
206
535000
2000
Az internet nemzetközi.
09:12
That's why we call it the Internet.
207
537000
2000
Ezért nevezzük internetnek.
09:14
And if you just go and take a look
208
539000
2000
És ha megnézzük
09:16
at what's happening in the online world,
209
541000
3000
mi történik az online világban,
09:19
here's a video built by Clarified Networks,
210
544000
2000
például itt van egy video a Clarified Networkstől,
09:21
which illustrates how one single malware family is able to move around the world.
211
546000
4000
ami bemutatja, hogyan mozog egy rosszindulatú program a világ körül.
09:25
This operation, believed to be originally from Estonia,
212
550000
3000
Ez a művelet -- Észtországban gyanítjuk az eredetét --
09:28
moves around from one country to another
213
553000
2000
mozog egyik országból a másikba
09:30
as soon as the website is tried to shut down.
214
555000
2000
amint megpróbálják lezárni a weboldalt.
09:32
So you just can't shut these guys down.
215
557000
3000
Vagyis egyszerűen nem lehet ezeket az alakokat megállítani.
09:35
They will switch from one country to another,
216
560000
2000
Egyik országból a másikba fognak költözni,
09:37
from one jurisdiction to another --
217
562000
2000
egyik joghatóságból a másikba --
09:39
moving around the world,
218
564000
2000
a világ körül mozogva,
09:41
using the fact that we don't have the capability
219
566000
2000
kihasználva a tényt, hogy nincs képességünk
09:43
to globally police operations like this.
220
568000
3000
globálisan üldözni ilyen műveleteket.
09:46
So the Internet is as if
221
571000
2000
Vagyis az internet olyan, mintha
09:48
someone would have given free plane tickets
222
573000
2000
valaki ingyen repülőjegyeket adott volna
09:50
to all the online criminals of the world.
223
575000
3000
a világ összes online bűnözőjének.
09:53
Now, criminals who weren't capable of reaching us before
224
578000
3000
Ezért azok a bűnözők is képesek elérni bennünket,
09:56
can reach us.
225
581000
2000
-- áldozatokat -- akik eddig nem voltak képesek erre.
09:58
So how do you actually go around finding online criminals?
226
583000
3000
Tehát hogyan próbáljuk megtalálni az online bűnözőket?
10:01
How do you actually track them down?
227
586000
2000
Hogyan nyomozzuk le őket?
10:03
Let me give you an example.
228
588000
2000
Adok egy példát.
10:05
What we have here is one exploit file.
229
590000
3000
Itt van egy exploit állomány.
10:08
Here, I'm looking at the Hex dump of an image file,
230
593000
4000
Most egy kép állomány hexadecimális alakját nézem,
10:12
which contains an exploit.
231
597000
2000
ami tartalmaz egy exploitot.
10:14
And that basically means, if you're trying to view this image file on your Windows computer,
232
599000
3000
Ez azt jelenti, hogy ha megpróbáljuk megnézni ezt a képet egy Windowsos
10:17
it actually takes over your computer and runs code.
233
602000
3000
számítógépen, akkor átveszi a vezérlést és programot futat.
10:20
Now, if you'll take a look at this image file --
234
605000
3000
Ha megnézzük ezt a képállományt --
10:23
well there's the image header,
235
608000
2000
itt van a kép fejléce,
10:25
and there the actual code of the attack starts.
236
610000
3000
és ott indul a valódi támadó program.
10:28
And that code has been encrypted,
237
613000
2000
És azt a programot titkosították,
10:30
so let's decrypt it.
238
615000
2000
tehát megfejtjük.
10:32
It has been encrypted with XOR function 97.
239
617000
2000
A XOR 97 függvénnyel volt titkosítva.
10:34
You just have to believe me,
240
619000
2000
Csak higgyék el nekem,
10:36
it is, it is.
241
621000
2000
hogy így van!
10:38
And we can go here
242
623000
2000
És most már elmehetünk ide,
10:40
and actually start decrypting it.
243
625000
2000
és valóban megfejtjük a programot.
10:42
Well the yellow part of the code is now decrypted.
244
627000
2000
A sárga része a programnak most már meg van fejtve.
10:44
And I know, it doesn't really look much different from the original.
245
629000
3000
Tudom, hogy nem látszik nagyon különbözőnek az eredetitől.
10:47
But just keep staring at it.
246
632000
2000
De csak nézzék tovább!
10:49
You'll actually see that down here
247
634000
2000
Itt lent valóban láthatnak
10:51
you can see a Web address:
248
636000
2000
egy web címet:
10:53
unionseek.com/d/ioo.exe
249
638000
6000
unionseek.com/d/ioo.exe
10:59
And when you view this image on your computer
250
644000
2000
Amikor megnézik ezt a képet a gépükön,
11:01
it actually is going to download and run that program.
251
646000
2000
valójában lefogja tölteni és futatja azt a programot.
11:03
And that's a backdoor which will take over your computer.
252
648000
3000
Az pedig egy backdoor (hátsó ajtó) program, ami átveszi a gépük vezérlését.
11:06
But even more interestingly,
253
651000
2000
De még érdekesebb,
11:08
if we continue decrypting,
254
653000
2000
hogy ha folytatjuk a megfejtést,
11:10
we'll find this mysterious string,
255
655000
2000
egy titokzatos karakterláncot találunk,
11:12
which says O600KO78RUS.
256
657000
5000
vagyis ezt a kódot: O600KO78RUS.
11:17
That code is there underneath the encryption
257
662000
2000
Ez a kód a titkosított részben van
11:19
as some sort of a signature.
258
664000
2000
mint valami aláírás.
11:21
It's not used for anything.
259
666000
2000
Semmire sincs használva.
11:23
And I was looking at that, trying to figure out what it means.
260
668000
3000
Próbáltam megérteni mit jelenthet.
11:26
So obviously I Googled for it.
261
671000
2000
Tehát megkerestem Google-ban.
11:28
I got zero hits; wasn't there.
262
673000
2000
Nulla találatot kaptam.
11:30
So I spoke with the guys at the lab.
263
675000
2000
Beszéltem a srácokkal a laborunkból.
11:32
And we have a couple of Russian guys in our labs,
264
677000
2000
Van egy pár orosz srác a laborunkban,
11:34
and one of them mentioned,
265
679000
2000
és az egyikük észrevette,
11:36
well, it ends in RUS like Russia.
266
681000
2000
hogy "rus"-ra végződik mint "Russia".
11:38
And 78 is the city code
267
683000
2000
És a 78 az Szentpétervár
11:40
for the city of St. Petersburg.
268
685000
2000
város kódja.
11:42
For example, you can find it from some phone numbers
269
687000
2000
Például megtalálható telefonszámokban
11:44
and car license plates and stuff like that.
270
689000
3000
és autók rendszámtábláin.
11:47
So I went looking for contacts in St. Petersburg,
271
692000
3000
Tehát Szentpéterváron kerestem kapcsolatokat.
11:50
and through a long road,
272
695000
2000
És hosszú kutatás után
11:52
we eventually found this one particular website.
273
697000
4000
végül rábukkantunk erre a bizonyos weboldalra.
11:56
Here's this Russian guy who's been operating online for a number of years
274
701000
3000
Itt van egy orosz pasas aki évek óta működik online,
11:59
who runs his own website,
275
704000
2000
saját weboldala van,
12:01
and he runs a blog under the popular Live Journal.
276
706000
3000
és blogol a népszerű Live Journalban.
12:04
And on this blog, he blogs about his life,
277
709000
2000
És a blogján ír az életéről,
12:06
about his life in St. Petersburg --
278
711000
2000
Szentpéterváron,
12:08
he's in his early 20s --
279
713000
2000
és még alig húsz éves,
12:10
about his cat,
280
715000
2000
ír a macskájáról
12:12
about his girlfriend.
281
717000
2000
és a barátnőjéről.
12:14
And he drives a very nice car.
282
719000
2000
És egy nagyon szép kocsit vezet.
12:16
In fact, this guy drives
283
721000
3000
Valójában ez a srác
12:19
a Mercedes-Benz S600
284
724000
2000
egy Mercedes-Benz S600
12:21
V12
285
726000
2000
V12-est vezet,
12:23
with a six-liter engine
286
728000
2000
hat literes motorral,
12:25
with more than 400 horsepower.
287
730000
2000
több mint 400 lóerővel.
12:27
Now that's a nice car for a 20-something year-old kid in St. Petersburg.
288
732000
4000
Na most, ez egy elég szép kocsi egy szentpétervári huszonéves srácnak.
12:31
How do I know about this car?
289
736000
2000
Honnan tudok erről a kocsiról?
12:33
Because he blogged about the car.
290
738000
2000
Mert blogolt a kocsiról.
12:35
He actually had a car accident.
291
740000
2000
Volt neki egy autóbalesete.
12:37
In downtown St. Petersburg,
292
742000
2000
Szentpétervár központjában,
12:39
he actually crashed his car into another car.
293
744000
2000
nekiment az autójával egy másik kocsinak.
12:41
And he put blogged images about the car accident --
294
746000
2000
És kitett a blogjára képeket az autóbalesetről --
12:43
that's his Mercedes --
295
748000
2000
ez az ő Mercedese --
12:45
right here is the Lada Samara he crashed into.
296
750000
4000
itt meg a Lada Samara, aminek nekiment.
12:49
And you can actually see that the license plate of the Samara
297
754000
3000
És látható, hogy a Samara rendszámtáblája
12:52
ends in 78RUS.
298
757000
2000
78RUS-ra végződik.
12:54
And if you actually take a look at the scene picture,
299
759000
3000
És ha jobban megnézik a színhely képét,
12:57
you can see that the plate of the Mercedes
300
762000
2000
láthatják, hogy a Mercedes rendszámtáblája
12:59
is O600KO78RUS.
301
764000
6000
pedig O600KO78RUS.
13:05
Now I'm not a lawyer,
302
770000
2000
Na most, én nem vagyok ügyész,
13:07
but if I would be,
303
772000
2000
de ha az lennék,
13:09
this is where I would say, "I rest my case."
304
774000
3000
akkor itt mondanám: "Befejeztem vádbeszédemet."
13:12
(Laughter)
305
777000
2000
(Nevetés)
13:14
So what happens when online criminals are caught?
306
779000
3000
Mi történik ha elkapnak egy online bűnözőt?
13:17
Well in most cases it never gets this far.
307
782000
3000
Általában el se jutunk idáig.
13:20
The vast majority of the online crime cases,
308
785000
2000
Az online bűnözési esetek túlnyomó többségében
13:22
we don't even know which continent the attacks are coming from.
309
787000
3000
még azt se tudjuk, melyik kontinensről jönnek a támadások.
13:25
And even if we are able to find online criminals,
310
790000
3000
És még ha képesek is vagyunk megtalálni az online bűnözőket,
13:28
quite often there is no outcome.
311
793000
2000
elég sűrűn nincs eredménye.
13:30
The local police don't act, or if they do, there's not enough evidence,
312
795000
3000
A helyi rendőrség nem lép közbe, vagy ha közbelép, nincs elég bizonyíték,
13:33
or for some reason we can't take them down.
313
798000
2000
vagy valamilyen ok miatt nem tudjuk őket bezárni.
13:35
I wish it would be easier;
314
800000
2000
Kívánom, hogy könnyebb lenne;
13:37
unfortunately it isn't.
315
802000
2000
de sajnos nem az.
13:39
But things are also changing
316
804000
3000
De ugyanakkor a dolgok gyors
13:42
at a very rapid pace.
317
807000
3000
iramban változnak.
13:45
You've all heard about things like Stuxnet.
318
810000
3000
Mind hallotak olyan dolgokról mint a Stuxnet.
13:48
So if you look at what Stuxnet did
319
813000
3000
Ha megnézik mit csinált a Stuxnet,
13:51
is that it infected these.
320
816000
2000
látják, hogy megfertőzte ezeket.
13:53
That's a Siemens S7-400 PLC,
321
818000
3000
Az egy Siemens S7-400 PLC,
13:56
programmable logic [controller].
322
821000
2000
programozható logikai vezérlő.
13:58
And this is what runs our infrastructure.
323
823000
3000
Ez működteti az infrastruktúránkat.
14:01
This is what runs everything around us.
324
826000
3000
Ez működtett mindent körülöttünk.
14:04
PLC's, these small boxes which have no display,
325
829000
3000
A PLC-k, ezek a kicsi, kijelző és billentyűzet
14:07
no keyboard,
326
832000
2000
nélküli dobozok,
14:09
which are programmed, are put in place, and they do their job.
327
834000
2000
amiket beprogramoznak, kihelyeznek és csinálják a dolgukat.
14:11
For example, the elevators in this building
328
836000
2000
Például a liftek ebben az épületben
14:13
most likely are controlled by one of these.
329
838000
4000
valószínűleg egy ilyennel vannak vezérelve.
14:17
And when Stuxnet infects one of these,
330
842000
3000
És amikor a Stuxnet megfertőz egy ilyet,
14:20
that's a massive revolution
331
845000
2000
az egy hatalmas forradalom
14:22
on the kinds of risks we have to worry about.
332
847000
3000
az aggódni való rizikók terén.
14:25
Because everything around us is being run by these.
333
850000
3000
Mert körülöttünk mindent ezek vezérelnek.
14:28
I mean, we have critical infrastructure.
334
853000
2000
Vagyis a kritikus infrastruktúránkat.
14:30
You go to any factory, any power plant,
335
855000
3000
Ha elmennek bármely gyárba, erőműbe,
14:33
any chemical plant, any food processing plant,
336
858000
2000
kémiai vagy élelmiszerfeldolgozó üzembe,
14:35
you look around --
337
860000
2000
körülnéznek és láthatják,
14:37
everything is being run by computers.
338
862000
2000
hogy mindent a számítógépek vezérelnek.
14:39
Everything is being run by computers.
339
864000
2000
Mindent a számítógépek vezérelnek.
14:41
Everything is reliant on these computers working.
340
866000
3000
Minden ezeknek a számítógépeknek a működésén alapszik.
14:44
We have become very reliant
341
869000
3000
Nagyon függővé váltunk
14:47
on Internet,
342
872000
2000
az internettől,
14:49
on basic things like electricity, obviously,
343
874000
3000
az alapvető dolgoktól mint az elektromosság,
14:52
on computers working.
344
877000
2000
a számítógépek működése.
14:54
And this really is something
345
879000
2000
És ez valóban olyasmi,
14:56
which creates completely new problems for us.
346
881000
2000
ami teljesen új problémákat teremt számunkra.
14:58
We must have some way
347
883000
2000
Kell legyen egy mód arra,
15:00
of continuing to work
348
885000
2000
hogy folytassuk a munkát
15:02
even if computers fail.
349
887000
3000
ha a számítógépek leállnak.
15:12
(Laughter)
350
897000
2000
(Nevetés)
15:14
(Applause)
351
899000
10000
(Taps)
15:24
So preparedness means that we can do stuff
352
909000
3000
A felkészültség azt jelenti, hogy meg tudunk tenni dolgokat,
15:27
even when the things we take for granted
353
912000
2000
még ha a magától értetődő dolgok
15:29
aren't there.
354
914000
2000
nincsenek is ott.
15:31
It's actually very basic stuff --
355
916000
2000
Ez valójában alapvető dolog --
15:33
thinking about continuity, thinking about backups,
356
918000
3000
gondolni a folytonosságra, a biztonsági másolatokra,
15:36
thinking about the things that actually matter.
357
921000
3000
gondolni a valóban fontos dolgokra.
15:39
Now I told you --
358
924000
3000
Mondtam önöknek --
15:42
(Laughter)
359
927000
2000
(Nevetés)
15:44
I love the Internet. I do.
360
929000
4000
szeretem az internetet. Szeretem.
15:48
Think about all the services we have online.
361
933000
3000
Gondoljanak az összes online szolgáltatásra.
15:51
Think about if they are taken away from you,
362
936000
3000
Gondoljanak arra, hogy elveszik ezeket önöktől,
15:54
if one day you don't actually have them
363
939000
2000
ha egy nap már nem lesznek elérhetők
15:56
for some reason or another.
364
941000
2000
valamilyen ok miatt.
15:58
I see beauty in the future of the Internet,
365
943000
3000
Szépnek látom az internet jövőjét,
16:01
but I'm worried
366
946000
2000
de aggódom,
16:03
that we might not see that.
367
948000
2000
hogy talán nem fogjuk azt látni.
16:05
I'm worried that we are running into problems
368
950000
2000
Aggódom, hogy az online bűnözés miatt
16:07
because of online crime.
369
952000
2000
problémákba ütközünk.
16:09
Online crime is the one thing
370
954000
2000
Az online bűnözés az egyik ok
16:11
that might take these things away from us.
371
956000
2000
ami elveheti ezeket a dolgokat tőlünk.
16:13
(Laughter)
372
958000
3000
(Nevetés)
16:16
I've spent my life
373
961000
2000
Az életemet a hálózat
16:18
defending the Net,
374
963000
3000
védelmével töltöttem.
16:21
and I do feel that if we don't fight online crime,
375
966000
3000
És úgy érzem, hogy ha nem harcolunk az online bűnözés ellen,
16:24
we are running a risk of losing it all.
376
969000
4000
akkor azt kockáztatjuk, hogy teljesen elveszítjük.
16:28
We have to do this globally,
377
973000
3000
Ezt a harcot globálisan kell megvívni,
16:31
and we have to do it right now.
378
976000
3000
és most azonnal meg kell tegyük.
16:34
What we need
379
979000
2000
Szükségünk van
16:36
is more global, international law enforcement work
380
981000
3000
még globálisabb, nemzetközi bűnüldözésre
16:39
to find online criminal gangs --
381
984000
2000
az online bűnbandák felfedezésére --
16:41
these organized gangs
382
986000
2000
ezek a szervezett bandák,
16:43
that are making millions out of their attacks.
383
988000
2000
akik milliókat nyernek a támadásaikból.
16:45
That's much more important
384
990000
2000
Ez sokkal fontosabb, mint
16:47
than running anti-viruses or running firewalls.
385
992000
2000
antivírusokat futatni és tűzfalakat üzemeltetni.
16:49
What actually matters
386
994000
2000
Ami igazán számít az, hogy valóban
16:51
is actually finding the people behind these attacks,
387
996000
2000
megtaláljuk az embereket, akik a támadások mögött vannak.
16:53
and even more importantly,
388
998000
2000
És még ennél is fontosabb,
16:55
we have to find the people
389
1000000
2000
hogy megtaláljuk az embereket
16:57
who are about to become
390
1002000
2000
akik közelednek az online
16:59
part of this online world of crime,
391
1004000
2000
bűnözés világához,
17:01
but haven't yet done it.
392
1006000
2000
de még nem léptek be abba.
17:03
We have to find the people with the skills,
393
1008000
3000
Meg kell találjuk a tehetséges embereket,
17:06
but without the opportunities
394
1011000
2000
akiknek nincsenek lehetőségeik,
17:08
and give them the opportunities
395
1013000
2000
és adnunk kell nekik lehetőségeket arra,
17:10
to use their skills for good.
396
1015000
3000
hogy a tehetségüket jóra használják.
17:13
Thank you very much.
397
1018000
2000
Nagyon szépen köszönöm.
17:15
(Applause)
398
1020000
13000
(Taps)
ABOUT THE SPEAKER
Mikko Hypponen - Cybersecurity expertAs computer access expands, Mikko Hypponen asks: What's the next killer virus, and will the world be able to cope with it? And also: How can we protect digital privacy in the age of government surveillance?
Why you should listen
The chief research officer at F-Secure Corporation in Finland, Mikko Hypponen has led his team through some of the largest computer virus outbreaks in history. His team took down the world-wide network used by the Sobig.F worm. He was the first to warn the world about the Sasser outbreak, and he has done classified briefings on the operation of the Stuxnet worm -- a hugely complex worm designed to sabotage Iranian nuclear enrichment facilities.
As a few hundred million more Internet users join the web from India and China and elsewhere, and as governments and corporations become more sophisticated at using viruses as weapons, Hypponen asks, what's next? Who will be at the front defending the world’s networks from malicious software? He says: "It's more than unsettling to realize there are large companies out there developing backdoors, exploits and trojans."
Even more unsettling: revelations this year that the United States' NSA is conducting widespread digital surveillance of both US citizens and anyone whose data passes through a US entity, and that it has actively sabotaged encryption algorithms. Hypponen has become one of the most outspoken critics of the agency's programs and asks us all: Why are we so willing to hand over digital privacy?
Read his open-season Q&A on Reddit:"My TED Talk was just posted. Ask me anything.
See the full documentary on the search for the Brain virus.
Mikko Hypponen | Speaker | TED.com