TEDGlobal 2011
Mikko Hypponen: Fighting viruses, defending the net
Միքո Հիփոնին: Պայքար վիրուսներ դեմ
Filmed:
Readability: 4.2
1,847,520 views
Արդեն շուրջ 25 տարի է, ինչ առաջին համակարգչային վիրուսը (Brain A) վնասում է համացանցը, և ինչը մի ժամանակ զայրույթ էր պատճառում այժմ դարձել է լուրջ սպառնալիք հանցագործների և լրտեսների ձեռքում: Համակարգչային անվտանգության փորձագետ Միքքո Հիփոնեն պատմում է ինչպես կարող ենք կանխել համացանցին սպառնացող այս ծանոթ սպառնալիքը:
Mikko Hypponen - Cybersecurity expert
As computer access expands, Mikko Hypponen asks: What's the next killer virus, and will the world be able to cope with it? And also: How can we protect digital privacy in the age of government surveillance? Full bio
As computer access expands, Mikko Hypponen asks: What's the next killer virus, and will the world be able to cope with it? And also: How can we protect digital privacy in the age of government surveillance? Full bio
Double-click the English transcript below to play the video.
00:15
I love the Internet.
0
0
3000
Ես սիրում եմ համացանցը:
00:18
It's true.
1
3000
2000
Ճիշտ է:
00:20
Think about everything it has brought us.
2
5000
2000
Վերհիշենք այն ամենն ինչ բերել է այն իր հետ:
00:22
Think about all the services we use,
3
7000
3000
այն բոլոր ծառայությունները,
00:25
all the connectivity,
4
10000
2000
որոնցից օգտվում ենք, հաղորդակցությունը,
00:27
all the entertainment,
5
12000
2000
ժամանցը,
00:29
all the business, all the commerce.
6
14000
3000
գործարքները, առևտուրը:
00:32
And it's happening during our lifetimes.
7
17000
3000
Եվ այս ամենը տեղի է ունենում մեր օրերում:
00:35
I'm pretty sure that one day
8
20000
3000
Ես ավելի քան համոզված եմ,
00:38
we'll be writing history books
9
23000
2000
որ մի օր մենք կգրենք
00:40
hundreds of years from now. This time
10
25000
3000
գրքեր մեր ժամանակների մասին:
00:43
our generation will be remembered
11
28000
3000
Այդ ժամանակ մեր սերունդը
00:46
as the generation that got online,
12
31000
3000
կհիշվի որպես համացանցի սերունդ,
00:49
the generation
13
34000
2000
որը ստեղծեց գլոբալ ինչ-որ բան՝
00:51
that built something really and truly global.
14
36000
3000
իսկական և ճշմարիտ:
00:54
But yes, it's also true
15
39000
3000
Բայց այո, ճշմարիտ է նաև,
00:57
that the Internet has problems, very serious problems,
16
42000
3000
որ համացանցն ունի խնդիրներ,
01:00
problems with security
17
45000
3000
շատ լուրջ խնդիրներ կապված անվտանգության
01:03
and problems with privacy.
18
48000
3000
և գաղտնիության հետ:
01:06
I've spent my career
19
51000
2000
Ես իմ ամբողջ կյանքն անցկացրել եմ
սրանց դեմ պայքարելով:
01:08
fighting these problems.
20
53000
3000
Եկեք ձեզ մի բան ցույց տամ:
01:11
So let me show you something.
21
56000
3000
Ահա՛։
01:15
This here
22
60000
2000
Brain A վիրուսը:
01:17
is Brain.
23
62000
2000
Սա ճկուն սկավառակ է`
01:19
This is a floppy disk
24
64000
2000
5.25 մատնաչափ ճկուն սկավառակ,
01:21
-- five and a quarter-inch floppy disk
25
66000
2000
որը իր մեջ կրում է Brain A վիրուսը:
01:23
infected by Brain.A.
26
68000
2000
Սա համակարգչային առաջին վիրուսն է,
01:25
It's the first virus we ever found
27
70000
2000
որ մենք երբևէ հայտնաբերել ենք:
01:27
for PC computers.
28
72000
2000
Եվ մենք իրականում գիտենք ,
01:30
And we actually know
29
75000
2000
թե որտեղ է ստեղծվել այն:
01:32
where Brain came from.
30
77000
2000
Մենք գիտենք, որովհետև
01:34
We know because it says so
31
79000
2000
այդպես է գրված ծածկագրի մեջ:
01:36
inside the code.
32
81000
2000
Եկեք նայենք:
01:38
Let's take a look.
33
83000
3000
Ահա՛:
01:45
All right.
34
90000
3000
Սա վիրուսակիր սկավառակի պահեստային մասն է,
01:48
That's the boot sector of an infected floppy,
35
93000
3000
և եթե ուշադիր զննենք ,
01:51
and if we take a closer look inside,
36
96000
3000
ապա կտեսնենք,
01:54
we'll see that right there,
37
99000
2000
ահա այտեղ գրված է «Բարի գալուստ զնդան»:
01:56
it says, "Welcome to the dungeon."
38
101000
4000
Ապա շարունակության մեջ գրված է
02:00
And then it continues,
39
105000
2000
1986, Բասիթ և Ամջադ:
02:02
saying, 1986, Basit and Amjad.
40
107000
3000
Իսկ Բասիթը և Ամջադը անուններ են,
02:05
And Basit and Amjad are first names,
41
110000
3000
պակիստանցիների անուններ:
02:08
Pakistani first names.
42
113000
2000
Ավելին, այստեղ կա հեռախոսի համար և հասցե:
02:10
In fact, there's a phone number and an address in Pakistan.
43
115000
3000
Ծիծաղ
02:13
(Laughter)
44
118000
5000
Այն ժամանակ 1986թ. էր:
02:18
Now, 1986.
45
123000
3000
Հիմա 2011թ.:
02:21
Now it's 2011.
46
126000
2000
Դա 25 տարի առաջ էր:
02:23
That's 25 years ago.
47
128000
2000
Համակարգչային վիրուսի խնդիրը 25տ. է:
02:25
The PC virus problem is 25 years old now.
48
130000
4000
Այսպիսով մի քանի ամիս առաջ
02:29
So half a year ago,
49
134000
2000
ես որոշեցի ինքս գնալ Պակիստան:
02:31
I decided to go to Pakistan myself.
50
136000
3000
Ահա մի քանի նկարներ, որոնք ես արել եմ
02:34
So let's see, here's a couple of photos I took while I was in Pakistan.
51
139000
3000
Պակիստանում: Սա Լահոր քաղաքում է, որն
02:37
This is from the city of Lahore,
52
142000
2000
Աբբոտաբադից շուրջ 300կմ հյուսիս է գտնվում,
02:39
which is around 300 kilometers south
53
144000
2000
որտեղ հայտնաբերել են Բեն Լադենին:
02:41
from Abbottabad, where Bin Laden was caught.
54
146000
3000
Ահա սովորական փողոցի նկար: Ահա այս
02:44
Here's a typical street view.
55
149000
3000
ճանապարհը կամ փողոցը տանում է դեպի
02:47
And here's the street or road leading to this building,
56
152000
3000
այս շենքը, որը Նիզամ 730 թաղամասն է
02:50
which is 730 Nizam block at Allama Iqbal Town.
57
155000
4000
Ալլամ Իքբալ շրջանում: Ես թակում եմ դուռը:
02:54
And I knocked on the door.
58
159000
2000
Ծիծաղ
02:56
(Laughter)
59
161000
2000
Կարող եք գուշակել ո՞վ է բացում դուռը:
02:58
You want to guess who opened the door?
60
163000
2000
Բասիթը և Ամջադը: Նրանք դեռևս այնտեղ են:
03:00
Basit and Amjad; they are still there.
61
165000
2000
Ծիծաղ
03:02
(Laughter)
62
167000
2000
Ծափահարություն
03:04
(Applause)
63
169000
4000
Ահա՛, կանգնածը Բասիթն է:
03:08
So here standing up is Basit.
64
173000
3000
Նստածը` նրա եղբայր Ամջադը: Նրանք են
03:11
Sitting down is his brother Amjad.
65
176000
3000
ստեղծել 1-ին համակարգչային վիրուսը:
03:14
These are the guys who wrote the first PC virus.
66
179000
3000
Մենք անչափ հետաքրքիր քննարկում ունեցանք
03:17
Now of course, we had a very interesting discussion.
67
182000
3000
Ես հարցրեցի նրանց՝ ինչո՞ւ:
03:20
I asked them why.
68
185000
2000
03:22
I asked them how they feel about what they started.
69
187000
3000
Ի՞նչ են նրանք զգում իրենց արածից հետո:
Եվ ես մեծ բավականություն ստացա իմանալով,
03:25
And I got some sort of satisfaction
70
190000
3000
որ և՛ Բասիսթի և՛ Ամջադի համակարգիչները
03:28
from learning that both Basit and Amjad
71
193000
3000
այս տարիների ընթացքում
03:31
had had their computers infected dozens of times
72
196000
3000
շատ անգամներ վարակվել են
03:34
by completely unrelated other viruses
73
199000
2000
միանգամայն տարբեր վիրուսներով:
03:36
over these years.
74
201000
2000
Այնուամենայնիվ այս ամենից հետո աշխարհում
03:38
So there is some sort of justice
75
203000
2000
դեռևս արդարություն գոյություն ունի:
03:40
in the world after all.
76
205000
3000
Այժմ 1980-ականների և 1990-ականների
03:44
Now, the viruses that we used to see
77
209000
2000
03:46
in the 1980s and 1990s
78
211000
2000
վիրուսներն այսօր այլևս
03:48
obviously are not a problem any more.
79
213000
3000
խնդրահարույց չեն:
Այսպիով եկեք ձեզ մի քանի օրինակ ցույց տամ,
03:51
So let me just show you a couple of examples
80
216000
2000
ինչպիսին էին դրանք իրականում:
03:53
of what they used to look like.
81
218000
2000
Սրա միջոցով ես կարող եմ ձեզ ցույց տալ
03:55
What I'm running here
82
220000
2000
ինչպես են հին ծրագրերը աշխատում
03:57
is a system that enables me
83
222000
2000
03:59
to run age-old programs on a modern computer.
84
224000
3000
ժամանակակից համակարգչի մեջ։ Եկեք
միացնենք մի քանի սկավառակ: Նայեք այստեղ:
04:02
So let me just mount some drives. Go over there.
85
227000
3000
Ահա այստեղ ունենք հին վիրուսների ցուցակ:
04:05
What we have here is a list of old viruses.
86
230000
3000
04:08
So let me just run some viruses on my computer.
87
233000
3000
Մի քանի վիրուս ներբեռնեմ համակարգչիս մեջ:
Օրինակ
04:11
For example,
88
236000
2000
Սկսենք Centipede (հազարոտնուկ) վիրուսից:
04:13
let's go with the Centipede virus first.
89
238000
2000
Դուք էկրանի վերևի մասում կարող եք տեսնել
04:15
And you can see at the top of the screen,
90
240000
2000
մի հազարոտնուկ որը վազում է էկրանով,
04:17
there's a centipede scrolling across your computer
91
242000
2000
երբ վիրուսը հայտնվում է համակարգչի մեջ:
04:19
when you get infected by this one.
92
244000
2000
Դուք գիտեք, որ համակարգիչը վարակված է,
04:21
You know that you're infected
93
246000
2000
քանի որ այն ինքնաբերաբար հայտնվում է:
04:23
because it actually shows up.
94
248000
2000
Մեկ ուրիշ վիրուս, որը կոչվում է
04:25
Here's another one. This is the virus called Crash,
95
250000
3000
Crash (վթար), որը ստեղծվել է Ռուսաստանում
04:28
invented in Russia in 1992.
96
253000
2000
1992թ: Եկեք ցույց տամ մեկ ուրիշ վիրուս,որը
04:30
Let me show you one which actually makes some sound.
97
255000
3000
ձայնային ազդանշաններ է արձակում:
04:34
(Siren noise)
98
259000
6000
(Շչակի աղմուկ):
Եվ վերջին օրինակը․
04:40
And the last example,
99
265000
2000
գուշակեք ինչ է անում Walker(զբոսնող)
04:42
guess what the Walker virus does?
100
267000
2000
վիրուսը: Հենց որ վիրուսը հայտնվում է
04:44
Yes, there's a guy walking across your screen
101
269000
2000
համակարգչում, մեկը սկսում է էկրանով
04:46
once you get infected.
102
271000
2000
քայլել: Բավականին հեշտ էր իմանալը,
04:48
So it used to be fairly easy to know
103
273000
3000
որ դուք ունեք վիրուս ձեր համակարգչում,
04:51
that you're infected by a virus,
104
276000
3000
մանավանդ եթե դրանք ստեղծել են պատանիները
04:54
when the viruses were written by hobbyists
105
279000
2000
և ոչ մասնագետները:
04:56
and teenagers.
106
281000
2000
Այսօր, ո՛չ մասնագետները, ո՛չ պատանիները
04:58
Today, they are no longer being written
107
283000
2000
այլևս վիրուսներ չեն գրում:
05:00
by hobbyists and teenagers.
108
285000
2000
Այսօր վիրուսները համընդհանուր խնդիրներ են:
05:02
Today, viruses are a global problem.
109
287000
3000
Ինչ տեսնում եք էկրաններին, մեր համակարգի
05:05
What we have here in the background
110
290000
2000
օրինակ է, որ մենք ունենք լաբորատորիաներում
05:07
is an example of our systems that we run in our labs,
111
292000
3000
որտեղ մենք հետևում ենք վարակակիրներին
05:10
where we track virus infections worldwide.
112
295000
2000
ամբողջ աշխարհում: Այստեղ երևում է, որ մենք
05:12
So we can actually see in real time
113
297000
2000
արգեփակել ենք վիրուսներ Շվեդիայում և
05:14
that we've just blocked viruses in Sweden and Taiwan
114
299000
3000
Թայվանում և Ռուսաւտանում և ամենուր:
05:17
and Russia and elsewhere.
115
302000
2000
Փաստորեն, եթե ես պարզապես կապ հաստատեմ
05:19
In fact, if I just connect back to our lab systems
116
304000
3000
իմ լաբորատորիայի հետ համացանցի միջոցով,
05:22
through the Web,
117
307000
2000
մենք իրական ժամանակում կտեսնենք,
05:24
we can see in real time
118
309000
2000
գաղափար կկազմեք, ինչքան շատ վիրուսներ,
05:26
just some kind of idea of how many viruses,
119
311000
3000
վիրուսակիր ծրագրեր ենք մենք ամեն օր
05:29
how many new examples of malware we find every single day.
120
314000
3000
հայտնաբերում: Ահա ամենավերջին վիրուսը, որ
05:32
Here's the latest virus we've found,
121
317000
2000
մենք գտել ենք Server.exe կոչվող ֆայլում:
05:34
in a file called Server.exe.
122
319000
2000
Մենք հայտնաբերել ենք 3 վայրկյան առաջ-
05:36
And we found it right over here three seconds ago --
123
321000
3000
նախորդը ` 6 վայրկյան առաջ:
05:39
the previous one, six seconds ago.
124
324000
2000
Եթե մենք պարզապես մկնիկը իջեցնենք ներքև,
05:41
And if we just scroll around,
125
326000
3000
ապա կտեսնենք ահռելի մի թիվ:
05:44
it's just massive.
126
329000
2000
Գտնում ենք 10, նույնիսկ 100 հազարներով:
05:46
We find tens of thousands, even hundreds of thousands.
127
331000
3000
Սրանք վիրուսակիր ծրագրերն են
05:49
And that's the last 20 minutes of malware
128
334000
3000
վերջին 20 րոպեի ընթացքում:
05:52
every single day.
129
337000
2000
Եվ այսպես ամեն օր։
Այսպիսով ո՞րտեղից են գալիս սրանք բոլորը:
05:54
So where are all these coming from then?
130
339000
3000
Այսօր վիրուսներ գրում են կազմակերպված
05:57
Well today, it's the organized criminal gangs
131
342000
4000
հանցավոր խմբավորումները, որովհետև
06:01
writing these viruses
132
346000
2000
գումար են ստանում իրենց վիրուսների դիմաց:
06:03
because they make money with their viruses.
133
348000
2000
Այդ խմբավորումները հիմնականում….
06:05
It's gangs like --
134
350000
2000
Եկեք այցելենք GangstaBucks.com :
06:07
let's go to GangstaBucks.com.
135
352000
3000
Սա մոսկովյան WEB-կայք է, որտեղ այս տղաները
06:10
This is a website operating in Moscow
136
355000
3000
06:13
where these guys are buying infected computers.
137
358000
4000
գնում են վարակակիր համակարգիչներ:
Այսպիսով եթե դուք վիրուսներ ստեղծող եք և
06:17
So if you are a virus writer
138
362000
2000
ի վիճակի եք վարակելու Windows
06:19
and you're capable of infecting Windows computers,
139
364000
2000
համակարգիչներ, բայց դուք չգիտեք ինչ անել,
06:21
but you don't know what to do with them,
140
366000
2000
վաճառեք ձեր վիրուսակիր համակարգիչները-
06:23
you can sell those infected computers --
141
368000
2000
կամ որևէ մեկի համակարգիչները այդ տղաներին:
06:25
somebody else's computers -- to these guys.
142
370000
2000
Եվ ձեզ համակարգիչների դիմաց գումար կտան:
06:27
And they'll actually pay you money for those computers.
143
372000
4000
Իսկ ինչպես են այս տղաները գումար վաստակում
06:31
So how do these guys then monetize
144
376000
3000
վարակված համակարգիչներով: Բազմազան ձևեր
06:34
those infected computers?
145
379000
2000
06:36
Well there's multiple different ways,
146
381000
2000
կան, ինչպիսիք են բանկային թրոյները, որոնք
06:38
such as banking trojans, which will steal money from your online banking accounts
147
383000
3000
գումարներ են գողանում մեր բանկային հաշվից
06:41
when you do online banking,
148
386000
3000
երբ մենք առցանց գործարքներ ենք անում, կամ
06:44
or keyloggers.
149
389000
3000
էլ այսպես կոչված ստեղնաշարային լրտեսները:
Վերջիններս անտեսանելի են, նստում են ձեր
06:47
Keyloggers silently sit on your computer, hidden from view,
150
392000
4000
համակարգչի դիմաց և գրանցում որոնումները:
06:51
and they record everything you type.
151
396000
3000
Նստած եք համակարգչի դիմաց և Google-ում
06:54
So you're sitting on your computer and you're doing Google searches.
152
399000
3000
որոնում եք: Ձեր ամեն որոնումը պահպանվում է
06:57
Every single Google search you type
153
402000
2000
06:59
is saved and sent to the criminals.
154
404000
3000
և ուղղարկվում հանցագործներին:
Ձեր առցանց ամեն նամակ պահպանվում է և ու
07:02
Every single email you write is saved and sent to the criminals.
155
407000
3000
ուղարկվում հանցագործներին:
07:05
Same thing with every single password and so on.
156
410000
4000
Նույն կերպ ամեն մի գաղտնաբառ և այլն։
07:09
But the thing that they're actually looking for most
157
414000
2000
Բայց ամենափնտրվողը գործարքներն են, երբ
07:11
are sessions where you go online
158
416000
2000
գնումներ եք կատարում առցանց խանութներում:
07:13
and do online purchases in any online store.
159
418000
3000
Երբ դուք առցանց խանութից գնումներ եք անում
07:16
Because when you do purchases in online stores,
160
421000
2000
մուտքագրում եք ձեր անունը, առաքման հասցեն
07:18
you will be typing in your name, the delivery address,
161
423000
3000
ձեր բանկային քարտի համարը և անվտանգության
07:21
your credit card number and the credit card security codes.
162
426000
3000
ծածկագրերը: Ահա ֆայլերի մի օրինակ, որ
07:24
And here's an example of a file
163
429000
2000
հայտնաբերել ենք տեղեկատվական բազայից մի
07:26
we found from a server a couple of weeks ago.
164
431000
2000
քանի շաբաթ առաջ: Բանկային քարտի համարն է,
07:28
That's the credit card number,
165
433000
2000
վավերականության ժամկետը, անվտանգության
07:30
that's the expiration date, that's the security code,
166
435000
2000
գաղտնաբառը և ահա քարտատիրոջ անունը:
07:32
and that's the name of the owner of the card.
167
437000
2000
07:34
Once you gain access to other people's credit card information,
168
439000
3000
Եթե ձեռք եք բերում ուրիշների բանկային
07:37
you can just go online and buy whatever you want
169
442000
2000
քարտի մուտքի ծածկագիրը ,կարող եք դրանով
07:39
with this information.
170
444000
3000
մուտք գործել և գնել ինչ-որ կամենաք:
Եվ սա իհարկե արդեն խնդրահարույց է:
07:42
And that, obviously, is a problem.
171
447000
2000
Այժմ մենք ուենք մի ամբողջ ընդհատակյա շուկա
07:44
We now have a whole underground marketplace
172
449000
4000
և բիզնեսի էկոհամակարգ կառուցված առցանց
07:48
and business ecosystem
173
453000
3000
հանցագործության շուրջ: Ահա մի օրինակ, թե
07:51
built around online crime.
174
456000
3000
ինչպես են այս տղաները կարողանում
07:54
One example of how these guys
175
459000
2000
իրենց գործարքների շնորհիվ գումար վաստակել.
07:56
actually are capable of monetizing their operations:
176
461000
3000
եկեք այցելենք INTERPOL WEB-կայք
07:59
we go and have a look at the pages of INTERPOL
177
464000
3000
և փնտրենք հետախուզվող մարդկանց:
08:02
and search for wanted persons.
178
467000
2000
Կգտնենք այնպիսիներին, ինչպես Բյորն Սանդինին,
08:04
We find guys like Bjorn Sundin, originally from Sweden,
179
469000
3000
ծնունդով Շվեդիայից և նրա հանցակից ընկերոջը
08:07
and his partner in crime,
180
472000
2000
նույնպես INTERPOL-ի հետախուզվողների թվում,
08:09
also listed on the INTERPOL wanted pages,
181
474000
2000
08:11
Mr. Shaileshkumar Jain,
182
476000
2000
պ-ն Շայլեշկումար Ջեյնին, ԱՄՆ քաղաքացի:
08:13
a U.S. citizen.
183
478000
2000
Այս տղաներն իրականացնում էին գործարք, որը
08:15
These guys were running an operation called I.M.U.,
184
480000
3000
I.M.U. ցանցային հանցագործություն անունով,
08:18
a cybercrime operation through which they netted millions.
185
483000
3000
որի շնորհիվ միլլիոններ են կուտակել:
08:21
They are both right now on the run.
186
486000
3000
Այժմ նրանք երկուսն էլ փախուստի մեջ են:
Ոչ ոք չգիտի նրանց գտնվելու վայրը:
08:24
Nobody knows where they are.
187
489000
2000
ԱՄՆ պետական ծառայողները , մի քանի
08:26
U.S. officials, just a couple of weeks ago,
188
491000
2000
շաբաթ առաջ սառեցրել են
08:28
froze a Swiss bank account
189
493000
2000
պ-ն Ջեյնի շվեցարական բանկային հաշիվը
08:30
belonging to Mr. Jain,
190
495000
2000
08:32
and that bank account had 14.9 million U.S. dollars on it.
191
497000
4000
այդ հաշվում կար 14.9 միլլիոն ԱՄՆ դոլլար:
Գումարները, որոնք ցանցային հանցագործները
08:36
So the amount of money online crime generates
192
501000
3000
կուտակում են, զգալի են:
08:39
is significant.
193
504000
2000
Սա նշանակում է, որ ցանցային հանցագործները
08:41
And that means that the online criminals
194
506000
2000
կարող են իրականում ներդնել իրենց
08:43
can actually afford to invest into their attacks.
195
508000
3000
հարձակումները: Մենք գիտենք, որ ցանցային
08:46
We know that online criminals
196
511000
2000
հանցագործները վարձում են ծրագրավորողների,
08:48
are hiring programmers, hiring testing people,
197
513000
3000
հետախույզների` իրենց ծածկագրերը ստուգելու,
08:51
testing their code,
198
516000
2000
տեղեկատվական բազայի հետ ունեն պայմանագիր:
08:53
having back-end systems with SQL databases.
199
518000
3000
Նրանք կարող են հետևել, մեր աշխատանքին`
08:56
And they can afford to watch how we work --
200
521000
3000
անվտանգության աշխատակիցների նման,
08:59
like how security people work --
201
524000
2000
և փորձում են մեր պատրաստած
09:01
and try to work their way around
202
526000
2000
ցանկացած նախազգուշական միջոցից խույս տալ:
09:03
any security precautions we can build.
203
528000
2000
Նրանք նաև օգտագործում են Համացանցի գլոբալ
09:05
They also use the global nature of Internet
204
530000
3000
բնույթը` հօգուտ իրենց առավելության:
09:08
to their advantage.
205
533000
2000
Ես նկատի ունեմ, որ Համացանցը միջազգային է:
09:10
I mean, the Internet is international.
206
535000
2000
Ահա թե ինչու ենք այն անվանում Համացանց:
09:12
That's why we call it the Internet.
207
537000
2000
09:14
And if you just go and take a look
208
539000
2000
Տեսնենք ինչ է տեղի ունենում համացանցում
09:16
at what's happening in the online world,
209
541000
3000
ահա Քլարֆիլդ Նետուորքի պատրաստած ֆիլմը
09:19
here's a video built by Clarified Networks,
210
544000
2000
09:21
which illustrates how one single malware family is able to move around the world.
211
546000
4000
որը լուսաբանում է, թե ինչպես է վիրուսակիր
համակարգը աշխատում ամբողջ աշխարհում:
09:25
This operation, believed to be originally from Estonia,
212
550000
3000
Այս ծրագիրը, սկիզբ է առել Էստոնիայում,
տեղաշարժվում է մի երկրից մյուսը,
09:28
moves around from one country to another
213
553000
2000
հենց որ փորձ է արվում կայքը փակել:
09:30
as soon as the website is tried to shut down.
214
555000
2000
Անհնար է այս տղաներին կանգնեցնել:
09:32
So you just can't shut these guys down.
215
557000
3000
Կարող են տեղափոխվել մի երկրից մյուսը,
09:35
They will switch from one country to another,
216
560000
2000
մեկ արդարադատությունից` մյուսը-
09:37
from one jurisdiction to another --
217
562000
2000
շարժվելով ամբողջ աշխարհով մեկ` օգտվելով
09:39
moving around the world,
218
564000
2000
առավելությունից, որ անհնար է ընդհանուր
09:41
using the fact that we don't have the capability
219
566000
2000
09:43
to globally police operations like this.
220
568000
3000
վերահսկողություն սահմանել նրանց վրա։
Կարծես թե համացանցը նման է
09:46
So the Internet is as if
221
571000
2000
ինքնաթիռի անվճար տոմսեր բաժանողի
09:48
someone would have given free plane tickets
222
573000
2000
ամբողջ աշխարհի ցանցային հանցագործներին:
09:50
to all the online criminals of the world.
223
575000
3000
Հանցագործները, որ ի վիճակի չէին
09:53
Now, criminals who weren't capable of reaching us before
224
578000
3000
նախկինում հասնել մեղ, հիմա կարող են:
09:56
can reach us.
225
581000
2000
Ինչպե՞ս հայտնաբերել կիբեռհանցագործներին:
09:58
So how do you actually go around finding online criminals?
226
583000
3000
Ինչպես՞ կարելի է նրանց բռնել:
10:01
How do you actually track them down?
227
586000
2000
Ձեզ ցույց կտամ մի օրինակ:
10:03
Let me give you an example.
228
588000
2000
Ես այստեղ ունեմ մշակվող ֆայլ:
10:05
What we have here is one exploit file.
229
590000
3000
Ահա նայում եմ նկարի ֆայլի Hex dump կոդին,
10:08
Here, I'm looking at the Hex dump of an image file,
230
593000
4000
որը պարունակում է exploit: Սա նշանակում է,
10:12
which contains an exploit.
231
597000
2000
10:14
And that basically means, if you're trying to view this image file on your Windows computer,
232
599000
3000
եթե փորձեք դիտել նկարը Windows համակարգչով
ապա այն կսկսի ղեկավարել ձեր համակարգչին
10:17
it actually takes over your computer and runs code.
233
602000
3000
Այժմ նայեք այս նկարին,
10:20
Now, if you'll take a look at this image file --
234
605000
3000
կտեսնենք նկարի անվանումը և այնուհետև
10:23
well there's the image header,
235
608000
2000
սկսվում է հարձակման գործնական ծածկագիրը:
10:25
and there the actual code of the attack starts.
236
610000
3000
Իսկ այս ծածկագիրը կոդավորված է,
10:28
And that code has been encrypted,
237
613000
2000
եկեք ապակոդավորենք:
10:30
so let's decrypt it.
238
615000
2000
Կոդավորված XOR գործառույթ 97-ի օգնությամբ:
10:32
It has been encrypted with XOR function 97.
239
617000
2000
Պարզապես հավատացեք ինձ,
10:34
You just have to believe me,
240
619000
2000
որ սա իսկապես այդպես է:
10:36
it is, it is.
241
621000
2000
Եվ մենք կարող ենք
10:38
And we can go here
242
623000
2000
այստեղից սկսել ապակոդավորումը:
10:40
and actually start decrypting it.
243
625000
2000
Ծածկագրի դեղին մասն այժմ ապակոդավորված է:
10:42
Well the yellow part of the code is now decrypted.
244
627000
2000
Եվ գիտեմ, այն իրականից շատ չի տարբերվում:
10:44
And I know, it doesn't really look much different from the original.
245
629000
3000
Բայց ուշադիր նայեք:
10:47
But just keep staring at it.
246
632000
2000
Ներքևում դուք կտեսնեք
10:49
You'll actually see that down here
247
634000
2000
WEB-հացսե.
10:51
you can see a Web address:
248
636000
2000
Unionseek.com/d/ioo.exe:
10:53
unionseek.com/d/ioo.exe
249
638000
6000
Երբ փորձում եք այս նկարը համակարգչով նայել
10:59
And when you view this image on your computer
250
644000
2000
սկսում է ներբեռնել և ծրագիրը աշխատում է:
11:01
it actually is going to download and run that program.
251
646000
2000
11:03
And that's a backdoor which will take over your computer.
252
648000
3000
Զուտ ծուղակ է, որի օգնությամբ համակարգիչը
վարակվում է: Սակայն ավելի հետաքրքիր է
11:06
But even more interestingly,
253
651000
2000
երբ շարունակում ենք ապակոդավորումը,
11:08
if we continue decrypting,
254
653000
2000
առեղծվածային կծիկը քանդվում է,
11:10
we'll find this mysterious string,
255
655000
2000
այստեղ գրված է 0600KO78RUS:
11:12
which says O600KO78RUS.
256
657000
5000
Ծածկագիրը կոդավորման ներքևի հատվածում,
11:17
That code is there underneath the encryption
257
662000
2000
որպես ստորագրություն:
11:19
as some sort of a signature.
258
664000
2000
Սա ոչ մի կերպ չի օգտագործվում:
11:21
It's not used for anything.
259
666000
2000
Ուսումնասիրեցի`փորձելով հասկանալ իմաստը:
11:23
And I was looking at that, trying to figure out what it means.
260
668000
3000
Անկեղծ ասած ես սկսեցի Google-ում փնտրել:
11:26
So obviously I Googled for it.
261
671000
2000
Բայց ապարդյուն, ոչինչ չկար:
11:28
I got zero hits; wasn't there.
262
673000
2000
Ես խոսեցի լաբորատորիայի աշխատակիցների հետ:
11:30
So I spoke with the guys at the lab.
263
675000
2000
Լաբորատորիայում մի քանի ռուս ընկերներ կան
11:32
And we have a couple of Russian guys in our labs,
264
677000
2000
և նրանցից մեկը հուշեց, որ եթե
11:34
and one of them mentioned,
265
679000
2000
ավարտվում է RUS-ով նշանակում է Ռուսաստան:
11:36
well, it ends in RUS like Russia.
266
681000
2000
Իսկ 78-ը Սանկտպետերբուրգ քաղաքի
11:38
And 78 is the city code
267
683000
2000
քաղաքային կոդն: Դուք կարող եք գտնել սա
11:40
for the city of St. Petersburg.
268
685000
2000
որոշ հեռախոսային համարներում, մեքենաների
11:42
For example, you can find it from some phone numbers
269
687000
2000
պետհամարանիշների թվատախտակին և այլն:
11:44
and car license plates and stuff like that.
270
689000
3000
Ես փորձեցի կապ հաստատել Սանկպետերբուրգում
11:47
So I went looking for contacts in St. Petersburg,
271
692000
3000
և երկարատև որոնումներից հետո
11:50
and through a long road,
272
695000
2000
մենք ի վերջո հայտնաբերեցինք այս WEB-կայքը:
11:52
we eventually found this one particular website.
273
697000
4000
Այդ ռուս տղան, մի քանի տարի աշխատել էր
11:56
Here's this Russian guy who's been operating online for a number of years
274
701000
3000
համացանցում, ունի իր սեփական WEB-կայքը
11:59
who runs his own website,
275
704000
2000
և ունի իր բլոգը Live Journal-ում:
12:01
and he runs a blog under the popular Live Journal.
276
706000
3000
Եվ այս բլոգում նա գրառում է իր կյանքի
12:04
And on this blog, he blogs about his life,
277
709000
2000
Սանկտպետերբուրգի իր կյանքի մասին`
12:06
about his life in St. Petersburg --
278
711000
2000
նա մոտ 20 տարեկան է,
12:08
he's in his early 20s --
279
713000
2000
իր կատվի մասին,
12:10
about his cat,
280
715000
2000
իր ընկերուհու:
12:12
about his girlfriend.
281
717000
2000
Եվ նա ունի շատ գեղեցիկ ավտոմեքենա:
12:14
And he drives a very nice car.
282
719000
2000
Փաստորեն այս տղան վարում է
12:16
In fact, this guy drives
283
721000
3000
Mercedes-Benz S600
12:19
a Mercedes-Benz S600
284
724000
2000
V12 6
12:21
V12
285
726000
2000
լիտրանոց շարժիչով,
12:23
with a six-liter engine
286
728000
2000
ավելի քան 400 ձիաուժ: Սանկտպետերբուրգում
12:25
with more than 400 horsepower.
287
730000
2000
20տ երեխայի համար սա ընտիր ավտոմեքենա է:
12:27
Now that's a nice car for a 20-something year-old kid in St. Petersburg.
288
732000
4000
Ինչպես ես իմացա այս մեքենայի մասին:
12:31
How do I know about this car?
289
736000
2000
Որովհետև գրառումներ կային մեքենայի մասին:
12:33
Because he blogged about the car.
290
738000
2000
Նա վթարի էր ենթարկվել:
12:35
He actually had a car accident.
291
740000
2000
Սանկտպետերբուրգի կենտրոնում
12:37
In downtown St. Petersburg,
292
742000
2000
նա մեքենան հարվածել էր մեկ այլ մեքենայի:
12:39
he actually crashed his car into another car.
293
744000
2000
Եվ նա նկարներ էր հրապարակել իր բլոգում-
12:41
And he put blogged images about the car accident --
294
746000
2000
- ահա նրա Մերսեդեսը-
12:43
that's his Mercedes --
295
748000
2000
ահա Լադա Սամարան, որին հարվածել էր:
12:45
right here is the Lada Samara he crashed into.
296
750000
4000
Կարող եք տեսնել, ՈՐ Սամարայի պետհամարանիշն
12:49
And you can actually see that the license plate of the Samara
297
754000
3000
ավարտվում է 78RUS-ով:
12:52
ends in 78RUS.
298
757000
2000
եթե դուք նայեք նկարին կտեսնեք
12:54
And if you actually take a look at the scene picture,
299
759000
3000
որ Մերսեդեսի պետհամարանիշն է
12:57
you can see that the plate of the Mercedes
300
762000
2000
0600KO78RUS:
12:59
is O600KO78RUS.
301
764000
6000
Այժմ ես իրավաբան չեմ,
13:05
Now I'm not a lawyer,
302
770000
2000
բայց եթե լինեի,
13:07
but if I would be,
303
772000
2000
ահա այստեղ ես կասեի «Գործը փակվեց»:
13:09
this is where I would say, "I rest my case."
304
774000
3000
Ծիծաղ
13:12
(Laughter)
305
777000
2000
Ի՞նչ կլինի, եթե հանցագործը ձերբակալվի:
13:14
So what happens when online criminals are caught?
306
779000
3000
Շատ դեպքերում գործն այսքան առաջ չի գնում:
13:17
Well in most cases it never gets this far.
307
782000
3000
Դեպքերի մեծամասնության պարագայում նույնիսկ
13:20
The vast majority of the online crime cases,
308
785000
2000
չգիտենք որտեղից են գալիս հարձակումները:
13:22
we don't even know which continent the attacks are coming from.
309
787000
3000
Եթե կարողանում ենք գտնել հանցագործներին,
13:25
And even if we are able to find online criminals,
310
790000
3000
շատ հաճախ ապարդյուն է լինում: Texakan
13:28
quite often there is no outcome.
311
793000
2000
ոստիկանությունը չի գործում, եթե գործի էլ,
13:30
The local police don't act, or if they do, there's not enough evidence,
312
795000
3000
բավականաչափ ապացույցներ չկան մեղադրելու:
13:33
or for some reason we can't take them down.
313
798000
2000
Ես կուզենայի, ամեն ինչ ավելի հեշտ լիներ,
13:35
I wish it would be easier;
314
800000
2000
բայց դժբախտաբար այդպես չէ:
13:37
unfortunately it isn't.
315
802000
2000
Բայց իրադրությունը
13:39
But things are also changing
316
804000
3000
շատ արագ փոխվում է:
13:42
at a very rapid pace.
317
807000
3000
Դուք հավանաբար լսել եք Stuxnet-ի մասին:
13:45
You've all heard about things like Stuxnet.
318
810000
3000
Stuxnet-ը զբաղվում էր այն ամենով
13:48
So if you look at what Stuxnet did
319
813000
3000
ինչը վարակել է այս ամենը:
13:51
is that it infected these.
320
816000
2000
Դա Siemens S7-400 PLC
13:53
That's a Siemens S7-400 PLC,
321
818000
3000
ծրագրավորվող տրամաբանական վերահսկիչ է:
13:56
programmable logic [controller].
322
821000
2000
Եվ ինչն է ղեկավարում մեր ենթակառուցվածքը:
13:58
And this is what runs our infrastructure.
323
823000
3000
Ահա ինչն է վերահսկում մեր շուրջբոլորը:
14:01
This is what runs everything around us.
324
826000
3000
PLC-ները, փոքր արկղերը, չունեն ոչ էկրան,
14:04
PLC's, these small boxes which have no display,
325
829000
3000
ոչ ստեղնաշար, ծրագրավորված են,
14:07
no keyboard,
326
832000
2000
տեղակայված և անում են իրենց աշխատանքը:
14:09
which are programmed, are put in place, and they do their job.
327
834000
2000
Օրինակ, այս շենքի վերելակները
14:11
For example, the elevators in this building
328
836000
2000
իրականում ղեկավարվում են սրանցից մեկով:
14:13
most likely are controlled by one of these.
329
838000
4000
Եվ եթե Stuxnet-ը վարակում է սրանցից մեկը,
14:17
And when Stuxnet infects one of these,
330
842000
3000
ապա համընդհանուր հեղափոխություն է,
14:20
that's a massive revolution
331
845000
2000
ռիսկ, որի մասին պետք է լուրջ մտահոգվենք,
14:22
on the kinds of risks we have to worry about.
332
847000
3000
քանի որ ամեն ինչ ղեկավարվում է նրանցով:
14:25
Because everything around us is being run by these.
333
850000
3000
Մենք ունենք խիստ կարևոր ենթակառուցվածք:
14:28
I mean, we have critical infrastructure.
334
853000
2000
Դուք գնում եք ցանկացած գործարան, որևէ
14:30
You go to any factory, any power plant,
335
855000
3000
էլեկտրակայան, քիմիական, մթերային գործարան,
14:33
any chemical plant, any food processing plant,
336
858000
2000
նայում եք ձեր շուրջը`
14:35
you look around --
337
860000
2000
ամեն ինչ ղեկավարում են համակարգիչները:
14:37
everything is being run by computers.
338
862000
2000
Ամեն ինչ ղեկավարում են համակարգիչները:
14:39
Everything is being run by computers.
339
864000
2000
Ամենը կախված է այս համակրգիչների
14:41
Everything is reliant on these computers working.
340
866000
3000
աշխատանքից: Մենք կախման մեջ ենք
14:44
We have become very reliant
341
869000
3000
Համցանցից, հիմնական տարրերից
14:47
on Internet,
342
872000
2000
ինպիսիք են էլէկտրականությունը, ակնհայտորեն
14:49
on basic things like electricity, obviously,
343
874000
3000
կախում ունենք համակարգիչների աշխատանքից:
14:52
on computers working.
344
877000
2000
Եվ սա իսկապես ստեղծում է
14:54
And this really is something
345
879000
2000
ամբողջովին նոր խնդիրներ մեզ համար:
14:56
which creates completely new problems for us.
346
881000
2000
Մենք ինչ-որ կերպ պետք է մեր աշխատանքը
14:58
We must have some way
347
883000
2000
շարունակելու այլ եղանակ ունենանք,
15:00
of continuing to work
348
885000
2000
եթե նույնիսկ համակարգիչները փչանան:
15:02
even if computers fail.
349
887000
3000
Ծիծաղ
15:12
(Laughter)
350
897000
2000
Ծափահարություն
15:14
(Applause)
351
899000
10000
Այսպիսով պատրաստվածությունը ենթադրում է ,
15:24
So preparedness means that we can do stuff
352
909000
3000
որ մենք կարող ենք աշխատել,
15:27
even when the things we take for granted
353
912000
2000
երբ նույնիսկ չարժևորված իրերն այնտեղ չեն:
15:29
aren't there.
354
914000
2000
Իրականում անչափ կարևոր է շարունակության
15:31
It's actually very basic stuff --
355
916000
2000
մասին, պահուստային պաշարի մասին մտածելը,
15:33
thinking about continuity, thinking about backups,
356
918000
3000
մտածել այն ամենի մասին որը կարևոր է:
15:36
thinking about the things that actually matter.
357
921000
3000
Այժմ ես ձեզ կասեմ….
15:39
Now I told you --
358
924000
3000
Ծիծաղ
15:42
(Laughter)
359
927000
2000
Ես սիրում եմ համացանցը:
15:44
I love the Internet. I do.
360
929000
4000
Հիշենք բոլոր ծառայությունները, որ ունենք:
15:48
Think about all the services we have online.
361
933000
3000
Մտածեք, եթե այդ ամենը խլեն ձեզնից,
15:51
Think about if they are taken away from you,
362
936000
3000
եթե մի օր դուք ինչ-ինչ պատճառներով
15:54
if one day you don't actually have them
363
939000
2000
չունենաք դրանք:
15:56
for some reason or another.
364
941000
2000
Ես համացանցի ապագայի մեջ գեղեցկություն
15:58
I see beauty in the future of the Internet,
365
943000
3000
եմ տեսնում, բայց վախենում եմ
16:01
but I'm worried
366
946000
2000
որ մենք այն չենք տեսնի: Ես վախենում եմ,
16:03
that we might not see that.
367
948000
2000
որ ցանցային հանցագործությունների պատճառով
16:05
I'm worried that we are running into problems
368
950000
2000
խնդիրներ ենք ունենում:
16:07
because of online crime.
369
952000
2000
Սա միակ սպառնալիքն է,
16:09
Online crime is the one thing
370
954000
2000
որ կզրկի մեզ այս ամենից։
16:11
that might take these things away from us.
371
956000
2000
Ծիծաղ
16:13
(Laughter)
372
958000
3000
Ես իմ ամբողջ կյանքն անցկացրել եմ
16:16
I've spent my life
373
961000
2000
Համացանցը պաշտպանելով, իսկապես զգում եմ
16:18
defending the Net,
374
963000
3000
որ եթե մենք չպայքարենք սրա դեմ,
16:21
and I do feel that if we don't fight online crime,
375
966000
3000
մենք ամեն ինչ կորցնելու վտանգ ունենք:
16:24
we are running a risk of losing it all.
376
969000
4000
Այս ամենը պետք է միասնական ուժերով անենք
16:28
We have to do this globally,
377
973000
3000
և հենց հիմա անենք:
16:31
and we have to do it right now.
378
976000
3000
Մենք պետք է ավելի ընդհանուր, միջազգային
16:34
What we need
379
979000
2000
իրավական հարկադիր աշխատանքի անենք
16:36
is more global, international law enforcement work
380
981000
3000
ցանցային հանցագործներին հայտնաբերելու …
16:39
to find online criminal gangs --
381
984000
2000
այս կազմակերպված խմբավորումները, որոնք
16:41
these organized gangs
382
986000
2000
հարձակումներով միլլիոններ են կուտակում:
16:43
that are making millions out of their attacks.
383
988000
2000
Սա ավելի կարևոր է քան հակավիրուսային
16:45
That's much more important
384
990000
2000
ծրագրեր կամ ցանցային հրապատեր ստեղծելը:
16:47
than running anti-viruses or running firewalls.
385
992000
2000
Ամենակարևորը` այս հարձակումների հետևում
16:49
What actually matters
386
994000
2000
կանգնած մարդկանց հայտնաբերելն է
16:51
is actually finding the people behind these attacks,
387
996000
2000
և շատ ավելի կարևոր է,
16:53
and even more importantly,
388
998000
2000
մենք պետք է գտնենք այն մարդկանց,
16:55
we have to find the people
389
1000000
2000
ովքեր ցանցային հանցագործներ
16:57
who are about to become
390
1002000
2000
դառնալու ճանապարհին են,
16:59
part of this online world of crime,
391
1004000
2000
բայց դեռևս ոչինչ չեն արել:
17:01
but haven't yet done it.
392
1006000
2000
Մենք պետք է հմուտ մարդկանց գտնենք,
17:03
We have to find the people with the skills,
393
1008000
3000
բայց առանց հնարավորությունների
17:06
but without the opportunities
394
1011000
2000
և նրանց հնարավորություն տալ իրենց ուժերը
17:08
and give them the opportunities
395
1013000
2000
բարի նպատակների համար կիրառելու ։
17:10
to use their skills for good.
396
1015000
3000
Անչափ շնորհակալ եմ
17:13
Thank you very much.
397
1018000
2000
Ծափահարություններ
17:15
(Applause)
398
1020000
13000
ABOUT THE SPEAKER
Mikko Hypponen - Cybersecurity expertAs computer access expands, Mikko Hypponen asks: What's the next killer virus, and will the world be able to cope with it? And also: How can we protect digital privacy in the age of government surveillance?
Why you should listen
The chief research officer at F-Secure Corporation in Finland, Mikko Hypponen has led his team through some of the largest computer virus outbreaks in history. His team took down the world-wide network used by the Sobig.F worm. He was the first to warn the world about the Sasser outbreak, and he has done classified briefings on the operation of the Stuxnet worm -- a hugely complex worm designed to sabotage Iranian nuclear enrichment facilities.
As a few hundred million more Internet users join the web from India and China and elsewhere, and as governments and corporations become more sophisticated at using viruses as weapons, Hypponen asks, what's next? Who will be at the front defending the world’s networks from malicious software? He says: "It's more than unsettling to realize there are large companies out there developing backdoors, exploits and trojans."
Even more unsettling: revelations this year that the United States' NSA is conducting widespread digital surveillance of both US citizens and anyone whose data passes through a US entity, and that it has actively sabotaged encryption algorithms. Hypponen has become one of the most outspoken critics of the agency's programs and asks us all: Why are we so willing to hand over digital privacy?
Read his open-season Q&A on Reddit:"My TED Talk was just posted. Ask me anything.
See the full documentary on the search for the Brain virus.
Mikko Hypponen | Speaker | TED.com