Tip:
Highlight text to annotate it
X
Translator: Christina Nesheva Reviewer: Anton Hikov
Значи това не е много в духа на TED,
но нека да започнем този следобед
с послание
от мистериозен спонсор.
Анонимен: Мили Fox News,
за съжаление разбрахме,
че и името, и естеството на Анонимен
са били опустошени.
Ние сме всеки. Ние сме никой.
Ние сме анонимни. Ние сме много.
Ние не прощаваме. Ние не забравяме.
Ние сме основата на хаоса.
Миша Глени: Анонимен, дами и господа --
една изтънчена група
политически мотивирани хакери,
които се появиха през 2011.
И те са доста страшни.
Никога не е ясно кога ще атакуват отново,
кого или какви ще бъдат последиците.
Но интересното е,
че те имат чувство за хумор.
Тези хора хакнаха Туитър акаунта на Fox News
и обявиха убийството на Президента Обама.
Можете да си представите паниката, която това би предизвикало
в нюзрума на Fox.
"Какво да направим?
Да си сложим черна лентичка или да отворим шампанското?"
(Смях)
И разбира се, кой не би хванал иронията
член на групата на Рупърт Мърдок Нюз Корп
да бъде жертва на хакване.
(Смях)
(Аплодисменти)
Понякога си пускате новините
и си казвате: Остана ли някой, който да не е бил жертва на хакери?
Сони Плейстейшън Нетуърк -- направено,
правителството на Турция -- направено,
Агенцията на Великобритания за сериозна организирана престъпност -- лесна работа,
ЦРУ -- направено.
Всъщност, един приятел, който работи в областта на сигурността,
ми каза онзи ден,
че има само два типа компании в света:
тези, които знаят, че са били жертва на хакерска атака и тези, които не знаят.
Имайте в предвид, че три компании,
които предоставят услуги в областта на киберсигурността на ФБР,
са били жертви на хакерска атака.
Нищо ли вече не е свещено, за бога?
Както и да е, тази мистериозна група Анонимен --
и те биха казали това за себе си --
те ни правят услуга,
като показват колко безполезни са компаниите
в предпазването на нашите данни.
Но също така, при Анонимни има един много сериозен аспект --
те са идеологично мотивирани.
Те твърдят, че се борят
срещу подла конспирация.
Те твърдят, че правителствата се опитват
да превземат Интернет и да го контролират
и че те, Анонимни,
са автентичният глас на съпротивата --
било то срещу диктатори от Близкия Изток,
срещу глобални медийни корпорации,
или срещу разузнавателните агенции,
или който и друг да е това.
И техните политики не са напълно непривлекателни.
Добре, те са малко в зародиш.
Има силен повей на
недопечен анархизъм в тях.
Но едно нещо е вярно:
ние сме в началото
на мощна битка
за контрола на Интернет.
Интернетът свръзва всичко
и много скоро
той ще посредничи в повечето човешки активности.
Защото Интернет е създал
нова и сложна среда
за една дилема стара, колкото света,
която противопоставя исканията за сигурност
с желанието за свобода.
Значи, това е една много сложна борба.
И за съжаление, за простосмъртните като вас и мене,
ние вероятно не можем да я разберем много добре.
Въпреки това,
при неочакван пристъп на високомерие,
преди две години,
реших да се опитам и да направя това.
И горе-долу я разбрах.
Това бяха различните неща, които гледах,
когато се опитвах да я разбера.
Но за да се опитам да обясня цялото нещо,
ще ми трябват още около 18 минути, за да го направя,
така че вие ще трябва да ми повярвате в този случай,
и нека ви уверя, че всички тези въпроси
са въвлечени в кибресигурността и контрола на Интернет
по един или друг начин,
но в такава конфигурация,
че дори на Стивън Хокингс би му било трудно
да разбере.
Така че, ето.
И както можете да видите в средата,
това е нашият стар приятел, хакерът.
Хакерът е в центъра
на много от политическите, социалните
и икономически въпроси, които засягат Интернета.
Така че си казах,
"Ами, това са хората, с които искам да говоря."
И знаете ли,
никой друг не говори с хакерите.
Те бяха напълно анонимни.
И така, въпреки че
започваме да наливаме милиарди,
стотици милиарди долари
в киберсигурността --
за най-невероятните технически решения --
никой не иска да говори
с тези хора, с хакерите,
които правят всичко.
Вместо това, ние предпочитаме тези наистина бляскави технологични решения,
които струват много пари.
И така нищо не отива при хакерите.
Е, аз казвам нищо,
но всъщност има едно малко научно звено
в Торино, Италия,
наречено Проект за Профилиране на Хакерите.
И те правят невероятни проучвания
на характеристиките,
на способностите
и на социализирането на хакерите.
Но може би защото са операция на ООН,
може би точно заради това правителствата и корпорациите
не се интересуват от тях.
Тъй като те са операция на ООН,
разбира се, нямат пари.
Но аз мисля, че те вършат много важна работа.
Защото докато имаме излишък на технологии
в областта на киберсигурността,
на нас определено ни липсва --
наречете ме старомоден --
човешки разум.
Значи, досега споменах
хакерите Анонимни,
които са политически мотивирана хакерска група.
Разбира се, правосъдната система
ги третира като обикновени престъпници.
Но интересното е,
че Анонимни не се възползват от хакнатата информация
за финансова облага.
Но какво ще кажете за истинските кибер престъпници?
Ами, истинската организирана престъпност в Интернет
съществува от около преди 10 години,
когато група украински хакери
разработват уебстраница,
която доведе до масовизацията
на кибер престъпленията.
Добре дошли във вече забравеното царство на КардърПланет.
Ето така се рекламираха
преди около десет години в интернет.
КардърПланет бяха много интересни.
Киберпрестъпниците отиваха там
да купуват и продават откраднати номера на кредитни карти,
да обменят информация
за нови зловредни програми.
И спомнете си, това беше времето,
когато за първи път започвахме да виждаме
така наречените готови зловредни програми.
Това са готови за използване програми,
които можехте да използвате,
дори и да не сте много напреднал хакер.
И така КардърПланет стана нещо като супермаркет
за кибер престъпници.
И неговите създатели
бяха много умни и предприемчиви,
защото те се бяха сблъскали
с едно голямо предизвикателство като кибер престъпници.
И предизвикателството е:
Как да правиш бизнес,
как да вярваш
в Интернет на някой с когото искаш да правиш бизнес,
когато знаеш, че той е престъпник?
(Смях)
Ясно е, че те са съмнителни
и ще се опитат да те ограбят.
Така че семейството, както беше известно вътрешното ядро на КардърПланет,
измисли брилянтната идея,
наречена акредитивна система.
Назначиха си служител,
които посредничи между продавача и купувача.
Продавачът, да кажем, има откраднати номера на кредитни карти;
купувачът иска да се добере до тях.
Купувачът праща на администратора
някакви долари дигитално,
а продавачът продава откраднатите номера на кредитни карти.
Администраторът проверяра,
дали откраднатите кредитни карти работят.
И ако да,
той праща парите на продавача
и номерата на кредитните карти на купувача.
И точно това
напълно революционизира кибер престъпленията в нета.
След това, нещата се развиха със страшна скорост.
Имахме едно десетилетие на шампанското
за хората, които знаем като (Картаджийте) Кардърс.
Значи аз говорих с един от тях,
който се наричаше ЧервенатаБригада --
въпреки че това не беше истинския му прякор в нета --
но аз обещах да не разкривам кой е той.
И той ми обясни как през 2003 и 2004
той отивал в Ню Йорк и се отдавал на разхищение,
теглейки 10 000 долара от един банкомат,
после 30 000 долара от друг банкомат,
използвайки клонирани кредитни карти.
Изкарвал средно на седмица
150 000 долара --
разбира се, без да плаща данъци.
И ми каза,
че имал толкова много пари,
по едно време складирани в неговия апартамент в богаташкия Ийст Сайд на Манхатън,
че не знаел какво да прави с тях
и изпаднал в депресия.
Но това е малко по-различна история,
за която няма да ви разказвам сега.
Значи интересното нещо за ЧервенатаБригада
беше, че той не беше напреднал хакер.
Той разбираше технологията горе-долу
и знаеше, че сигурността е много важна,
ако искаш да се занимаваш с карти,
но той не си прекарваше дните и нощите,
наведен над компютър, ядейки пица,
пиейки кола и така нататък.
Той обикаляше града,
изкарвайки си страхотно и наслаждавайки се на живота.
И това е защото
хакерите са само един елемент
от организацията на кибер престъпленията.
И често те са най-уязвимия елемент.
Искам да ви обясна това,
като ви представя 6 човека,
които срещнах,
докато проучвах тази тема.
Димитри Галубов, още известен като SCRIPT --
роден в Одеса, Украйна през 1982.
Той беше развил социалните и моралните си ценности
на черноморското пристанище през деветдесетте.
Това е среда, в която или плуваш или се давиш,
където участието в криминални или корумпирани дейности
било изцяло необходимо,
ако искаш да оцелееш.
Като талантлив компютърен потребител,
това, което Димитри направил,
е да пренесе гангстерския капитализъм на родния си град
в Интернет.
И той се справил доста добре.
Това, което трябва да разберете, обаче,
е, че от деветия си рожден ден,
единствената среда, която той познавал
била гангстерската.
Той не знаел по какъв друг начин да изкара прехраната си
и да печели пари.
Ето историята на Ренукант Субраманям,
още известен като ДжиЛси --
основател на DarkMarket,
роден в Коломбо, Шри Ланка.
Като осем годишен,
той и родителите ми бягат от столицата на Шри Ланка,
защото тълпите от Сингали опустошавали града,
търсейки тамили като Рену, за да ги убият.
На 11 години, той е разпитван от военните на Шри Ланка,
по обвинения, че е терорист,
и родителите му го пращат сам във Великобритания,
като бежанец, да търси политическо убежище.
На 13,
знаейки само малко английски и бивайки тероризиран в училище от съучениците си,
той избягва в света на компютрите,
където показва невероятна технически способности,
но скоро е съзблазнен
от хора в Интернет.
Той е обвинен в измама с ипотеки и кредитни карти
и ще бъде освободен от затвора Уърмуууд Скръбс в Лондон
през 2012.
Matrix001,
който беше администратор в DarkMarket.
Роден в Южна Германия
в стабилно и уважавано семейство от средната класа,
вманиачаването му с компютърните игри като тийнейджър
го довело до хакерството.
И скоро той контролирал големи сървъри по света,
където съхранявал игрите си,
които краквал и пиратирал.
Подхлъзването му към криминални дейности
станало постепенно.
И когато най-накрая той осъзнал ситуацията в която е,
и разбрал последиците,
вече било твърде късно.
Макс Вижън, още известен като ICEMAN ---
мозъкът на cardersMarket.
Роден в Меридиън, Айдахо.
Макс Вижън е един от най-добрите в изпробването на защитата на мрежите от проникване.
Той работеше от Санта Клара, Калифорния
през 90-те за частни компании
и доброволно за ФБР.
В края на 90-те
той открил слабо място
във всички правителствени мрежи на САЩ
и написал код, който да защити слабото място,
защото то включвало лаборатории за ядрени проучвания --
така спестявайки на американското правителство
голям срам по отношение на сигурността.
Но понеже бил заклет хакер,
оставил една мъничка дупчица,
през която само той можел да мине.
Но това било забелязано от внимателен следовател,
и той бил осъден.
В неговия отворен затвор,
той попаднал под влиянието на финансови измамници
и тези финансови измамници
го убедили да работи за тях
след освобождаването му.
И така, този човек с такъв голям мозък
сега излежава 13-годишна присъда
в Калифорния.
Адеуале Тайво, още известен като FeddyBB --
специалист в хакването на банкови сметки
от Абуджа, Нигерия.
Той основал неговата прозаично наречена нюзгрупа,
банковиизмами@yahoo.co.uk
преди пристигането си във Великобритания
през 2005
да учи за магистър по химично инженерство
в университета в Манчестър.
Той впечатлил частния сектор,
разработвайки химически приложения за петролната индустрия,
докато едновременно с това движел
глобална операция за измами с дебитни и кредитни карти, която струвала милиони
до арестуването му през 2008.
И накрая, Чагатай Евяпан,
още известен като Cha0 --
един от най-забележителните хакери,
от Анкара, Турция.
Той комбинира невереоятните умения на компютърен гений
с изисканите социални умения
на престъпник от най-висока класа.
Един от най-умните хора, които някога съм срещал.
Той, също така, имаше най-ефективната
виртуална частна мрежа за сигурност,
която полицията някога беше срещала
сред кибер престъпниците.
И сега, важното нещо
за всички тези хора
е, че те имат някои общи характеристики
въпреки това, че идват от различни социални среди.
Те всички са хора, които са научили техните хакерски умения
в ранните години на тийнейджърството.
Всички те са хора,
които са показали големи способности
по математика или в науките.
Не забравяйте, че когато те са развивали тези хакерски умения,
техните морални ценности не са били още оформени.
И повечето от тях, с изключение на SCRIPT и Cha0,
не показваха
никакви социални умения във външния свят --
само в Интернет.
И другото нещо е,
че има много хакери като тези,
които имат характеристики, които съвпадат
със синдрома на Аспергер.
Аз обсъждах темата
с професор Саймън Барън-Коен,
който е професор по психопатология на развитието в Кеймбридж.
Той има водещи изследвания в областта на аутизма
и потвърди, също и за властите тук,
че Гари МакКинън --
който е издирван от САЩ
за хакването на Пентагона --
страда от синдрома на Аспергер
и като вторично заболяване
от депресия.
И Барън-Коен обясни,
че определени болести
могат да се проявят в света на хакерството и компютрите
като невероятни способности
и, че ние не трябва да пращаме в затвора
хора, които имат такива заболявания и способности,
защото те са се загубили социално
или са били объркани.
Значи мисля, че ние изпускаме важното тук,
защото не мисля, че хора като Макс Вижън трябва да са в затвора.
И нека да бъда прям за това.
Китай, Русия и много други страни,
които развиват способности за кибер атаки,
правят точно това.
Те наемат хакерите
както преди, така и след като са се замесили
в криминални активности или в индустриален шпионаж --
и ги мобилизират
от името на държавата.
Ние трябва да ангажираме
и да намерим начин да предложим напътствие
на тези млади хора,
защото те са една невероятна порода.
И ако разчитаме, както правим в момента,
само на наказателната правосъдна система
и на заплахата от наказателни присъди,
ние подхранваме чудовище, което не можем да опитомим.
Благодаря ви много за вниманието.
(Аплодисменти)
Крис Андерсън: Значи твоята идея, която си струва да разпространим
е "Назначете хакерите."
Как можем да преодолем страха,
че хакерът, който назначаваме,
може да си запази тази мъничка дупчица?
МГ: Мисля, че до известна степен,
трябва да разберете,
че това е даденост, че хакерите ще го направят.
Те са непреклонни и вманиачени
в това, което правят.
Но всички, с които съм говорил,
които са направили грешна стъпка със закона,
казват: "Моля ви, дайте ни шанс
да работим в легалната индустрия.
Ние просто никога не сме знаели как да стигнем до там с това, което правим.
Ние искаме да работим в вас."
Крис Андерсън: Добре, съгласен съм с това. Благодаря ти много, Миша.
(Аплодисменти)