text k videu
Tedy, je to sice dost neobvyklé, ale začněme dnešní odpoledne zprávou od tajemného sponzora.
Anonymous: Drahé Fox News, naší pozornosti neunikla nešťastná zpráva, že dobré jméno a podstata Anonymous byly poškozeny. Jsme všichni. Nejsme nikdo. Jsme anonymní. Jsou nás zástupy. Neodpouštíme. Nezapomínáme. Jsme počátek chaosu.
Misha Glenny: Anonymous, dámy a pánové - sofistikovaná skupina politicky motivovaných hackerů, kteří se objevili v roce 2011. A jsou docela děsiví. Nikdy nevíte, kde zaútočí příště, na koho, ani jaké to bude mít následky. Ale kupodivu mají smysl pro humor. Tihle týpci napadli Twitter účet Fox News, aby oznámili zavraždění prezidenta Obamy. Jistě si dokážete představit, jakou paniku to vyvolalo ve studiu Foxu. "Co budeme dělat? Navlečeme si černé pásky nebo otevřeme šampaňské?" (Smích) A samozřejmě, kdo by si nevšiml té ironie, když se Fox News jako člen News Corporation Ruperta Murdocha stal pro změnu obětí hackerů.
(Smích)
(Potlesk)
Občas si zapnete zprávy a říkáte si, "Zbývá ještě něco k hacknutí?" Síť Sony Playstation - hotovo, Turecká vláda - splněno, britská Agentura pro závažný organizovaný zločin - hračka, CIA - jednoduché jako facka. Můj známý, který pracuje v bezpečnostním průmyslu, mi jednou řekl, že na světě existují dva typy společností: ty, které ví, že byly napadeny, a ty, které o tom ještě neví. Vždyť tři společnosti, které zajišťují bezpečnostní služby pro FBI, byly úspěšně napadeny. Pro boha živého, to už není nikomu nic svaté?
Mimochodem, tahle záhadná skupina Anonymous - a oni by to o sobě řekli sami - nám poskytují službu tím, že ukazují, jak jsou tyto korporace naprosto k ničemu při ochraně našich dat. Ale Anonymous mají ještě jeden velice závažný aspekt - jsou vedeni ideologií. Tvrdí, že bojují proti hanebnému spiknutí. Říkají, že vlády se snaží převzít kontrolu nad Internetem, a že oni, Anonymous, jsou pravým hlasem odporu - ať už proti blízkovýchodním diktátorům, proti globálním mediálním korporacím, či proti tajným službám nebo kdo za tím stojí. A jejich metody nejsou tak úplně odpudivé. Dobrá, jsou ještě trochu nevyzrálí. Mají okolo sebe silný nádech nedomyšleného anarchismu. Ale jedna věc je pravda: jsme na začátku velkého boje o kontrolu nad Internetem. Síť spojuje všechno, a velmi brzy bude prostředkem pro většinu lidských aktivit. Protože Internet vytvořil nové a komplikované prostředí pro dávné dilema, které proti sobě staví požadavky na bezpečnost a touhu po svobodě.
Tohle je velmi komplikovaný boj. A naneštěstí pro smrtelníky jako jste vy nebo já, jej nedokážeme dost dobře pochopit. Nicméně, v nečekaném záchvatu pýchy pár let zpátky jsem se rozhodl, že se to pokusím pochopit. A dá se říct, že se mi to vcelku podařilo. Tohle byly různé věci, na které jsem se díval, když jsem se tomu snažil porozumět. Ale abych se mohl aspoň pokusit celou tu věc vysvětlit, potřeboval bych dalších 18 minut nebo tak nějak, takže mi pro tentokrát budete muset věřit, když vás teď ujistím, že všechny tyto věci nějak souvisí s kyberbezpečností a kontrolou internetu ať tak nebo onak, ale je to tak spletité, že i Stephen Hawking by snad měl problém to dát nějak dohromady. Takže tak. Jak vidíte, uprostřed toho všeho se nachází náš starý kamarád, hacker. Hacker je v absolutním středu mnoha politických, sociálních a ekonomických záležitostí, které ovlivňují Internet. A tak jsem si pomyslel: "Tohle jsou ti, se kterými chci mluvit." A věřte nebo ne, nikdo jiný s hackery nemluví. Jsou naprosto anonymní.
Takže navzdory faktu, že začínáme lít miliardy, stovky miliard dolarů, do bezpečnosti v kyberprostoru - při vývoji nejneobvyklejších technických řešení - nikdo nechce mluvit s těmito lidmi, hackery, kteří za tím vším jsou. Místo toho upřednostňujeme oslnivá technologická řešení, která stojí obrovské množství peněz. A nic nesměřuje k hackerům. No, říkám nic, ale ve skutečnosti existuje jedna titěrná výzkumná jednotka v italském Turíně, nazvaná Projekt profilování hackerů. Provádí se tam úžasný výzkum charakteristických vlastností, schopností a socializace hackerů. Ale možná proto, že projekt funguje v rámci OSN, o něj vlády a korporace nejeví zájem. A protože projekt patří pod OSN, samozřejmě mu také chybí finance. Ale myslím si, že tam dělají velmi důležitou práci. Protože tam, kde máme nadbytek technologie v oblasti bezpečnosti v kyberprostoru, tam máme určitý nedostatek - říkejte si klidně, že jsem staromódní - lidské inteligence.
No, zatím jsem zmínil hackery Anonymous, kteří jsou politicky motivovanou hackerskou skupinou. Pochopitelně, systém trestního soudnictví je hodnotí jako běžné kriminálníky. Ale co je zajímavé, Anonymous nevyužívá informací získaných hackingem pro finanční zisk. Ale co opravdoví kyberzločinci? Opravdový organizovaný zločin na Internetu začal před 10 lety, kdy skupina talentovaných ukrajinských hackerů vytvořila stránku, která vedla k industrializaci kyberzločinu. Vítejte do dnes již zapomenutého království CarderPlanet. Takhle propagovali sami sebe na Internetu před deseti lety. CarderPlanet (planeta kartařů - zlodějů kreditek) byla velmi zajímavé místo. Kyberzločinci tam chodili, aby nakupovali a prodávali přístupové údaje ukradených kreditních karet a vyměňovali si informace o novém malwaru (program určený k vniknutí nebo poškození počítače bez vědomí majitele). Pamatujte, tohle je doba, kdy jsme se poprvé mohli setkat s takzvaným krabicovým malwarem. To je hotová věc, připravená k použití, kterou můžete vypustit, i když nejste extrémně nadaný hacker.
A tak se CarderPlanet stal v podstatě supermarketem pro kyberzločince. A jeho tvůrci byli úžasně chytří a podnikaví, protože před sebou měli jako kyberzločinci jednu obrovskou výzvu. A tou výzvou je: Jak chcete obchodovat, když nemůžete věřit nikomu na webu, s kým chcete podnikat, když víte, že jsou to zločinci? (Smích) Mají v povaze úskočnost, a nevyhnutelně se vás pokusí odrbat. Proto "rodina", jak bylo známo tvrdé jádro CarderPlanet, přišla s geniálním nápadem zvaným escrow (systém úschovy). Určila se osoba, která sloužila jako prostředník mezi prodávajícím a kupcem. Řekněme, že prodávající zná PIN ukradené kreditky a kupující ho chce získat. Kupující pošle prostředníkovi elektronicky nějaké dolary, a prodávající poskytne ukradené údaje. Prostředník potom ověří, jestli PIN ukradené kreditky funguje. A pokud ano, převede peníze prodávajícímu a PIN naopak kupujícímu. Právě tohle převrátilo naruby svět internetového zločinu. Potom už to šlo ráz na ráz. Byla to zlatá éra pro lidi, které známe jako kartaře.
Mluvil jsem s jedním z kartařů - říkejme mu RedBrigade - i když to nebyl jeho "skutečný" nick - ale slíbil jsem, že neprozradím jeho totožnost. A on mi popsal jak v letech 2003 a 2004 jezdil na tahy po New Yorku, a vybíral z tohohle bankomatu 10.000$, z tamtoho 30.000$, pomocí klonovaných kreditek. Takhle si "vydělal", v průměru, 150.000 dolarů týdně. Samozřejmě nezdaněných. A pak mi řekl, že měl tolik peněz naštosovaných ve svém apartmá na Upper East Side (nejdražší čtvrť v New Yorku), že zkrátka nevěděl co s nimi má dělat a začal trpět depresemi. Ale to je trochu jiný příběh, do kterého se teď nebudu pouštět. Zajímavá věc o RedBrigadeovi je, že to nebyl žádný super hacker. Celkem rozuměl technologii, a uvědomoval si, že bezpečnost je velice důležitá, pokud chcete být Carder, ale netrávil dny a noci před monitorem, nejedl pizzu, nepil colu ani tak podobně. Chodil do společnosti, pařil a užíval si života na vysoké noze.
A to proto, že hackeři jsou jen jedním prvkem byznysu jménem kyberzločin. A často jsou tím nejzranitelnějším prvkem ze všech. A chci vám to vysvětlit tím, že vám představím šest lidí, které jsem potkal, když jsem pracoval na tomto výzkumu. Dimitrij Golubov alias SCRIPT- narozen v Oděse na Ukrajině v roce 1982. Své sociální a morální cítění si formoval v černomořském přístavu v devadesátých letech, což bylo prostředí, kde se chyby neodpouští, kde aktivní účast na zločinu a korupci byla naprosto nezbytná, pokud jste chtěli přežít. Jako pokročilý počítačový uživatel, Dimitrij přesunul gangsterský kapitalismus svého města na Internet. A vedl si přitom zatraceně dobře. Musíte přitom pochopit, že od svých devátých narozenin jediné prostředí, které znal, byla galérka. Mimo zločin neznal jiný způsob života a vydělávání peněz.
Pak je tu Renukanth Subramaniam, alias JiLsi - zakladatel DarkMarketu, narozen v Kolombu na Srí Lance. Když mu bylo osm, jeho rodiče s ním utekli z hlavního města, protože Singhálské davy křižovaly městem a hledaly Tamily jako Renua, aby je zavraždily. V jednácti ho vyslýchala Srí Lanská armáda, obvinila ho, že je terorista, a jeho rodiče ho samotného poslali do Británie jako uprchlíka se žádostí o azyl. Ve třinácti, když skoro nemluvil anglicky a ve škole ho šikanovali, utekl do světa počítačů, kde ukázal veliké technické nadání, ale byl zakrátko sveden na scestí lidmi na internetu. Byl zatčen za úvěrové podvody a zneužívání kreditních karet, a z londýnské věznice Wormwood Scrubs ho propustí v roce 2012.
Matrix001, jeden ze správců DarkMarketu. Narozen v jižním Německu do stabilní a vážené středostavovské rodiny, jeho vášeň pro hry ho ale jako teenagera dovedla k hackování. Brzy mu patřily obří servery po celém světě, kde skladoval "své" hry, které cracknul a pirátsky šířil. Jeho sestup do zločineckých vod byl postupný. Ale když se probral, uvědomil si svoji situaci a pochopil důsledky toho, co dělal, vězel v tom už příliš hluboko.
Max Vision alias ICEMAN- vůdčí osobnost CardersMarketu. Narozen ve městě Meridian v Idahu. Max Vision byl jedním z nejlepších bezpečnostních analytiků, pracoval v Santa Claře uprostřed Silicon Valley na konci 90. let pro soukromé společnosti a dobrovolně i pro FBI. Na sklonku devadesátých let odhalil slabinu všech amerických vládních sítí, a taky ji odstranil- protože se bavíme i o jaderných laboratořích- čímž ušetřil vládě USA obrovské problémy. Jenže protože byl taky nenapravitelný hacker, nechal si v systému maličká zadní vrátka, kterými se mohl protáhnout jen on. Ale načapal ho pozorný vyšetřovatel a byl odsouzen. Při výkonu trestu ve věznici s minimální ostrahou se dostal pod vliv finančních podvodníků a tihle podvodníci ho přesvědčili, aby pro ně pracoval až bude zase venku. A tenhle muž s obřím mozkem si teď odpykává třináctiletý trest v Kalifornii.
Adewale Taiwo alias FreddyBB - mistrný zloděj přístupů k bankovním účtům z Abudži v Nigérii. založil jednoduše nazvanou diskusní skupinu, bankovnipodvody@yahoo.co.uk ještě než přicestoval do Británie v roce 2005, aby studoval chemické inženýrství na univerzitě v Manchesteru. Ohromil soukromý sektor, když vyvíjel chemické aplikace pro ropný průmysl, zatímco souběžně vedl celosvětovou organizaci specializovanou na podvody v mnohamilionové hodnotě až do svého zatčení v roce 2008.
A nakonec, Cagatay Evyapan alias Cha0 - jeden z nejpozoruhodnějších hackerů vůbec, z Ankary v Turecku. Kombinoval v sobě úžasné geekovské dovednosti se schopnostmi sociálního inženýrství mozku zločineckého organizace. Jeden z nejchytřejších lidí jaké jsem kdy potkal. Měl také nejefektivnější zabezpečení soukromé virtuální sítě s jakým se policie kdy setkala na úrovni globálního kyberzločinu.
Důležité na tom je, že všichni tito lidé mají společné určité rysy navzdory tomu, že pocházeli z velmi odlišných prostředí. Jsou to lidé, kteří se hackování naučili v raných až středních pubertálních letech. Všechno to jsou lidé, kteří projevují velké nadání pro matematiku a vědy. Mějte na paměti, že když se naučili hackovat, nebylo jejich morální cítění ještě vyvinuté. A většina z nich, SCRIPT a Cha0 tvoří výjimku, nepředvedla žádné své sociální dovednosti ve skutečném světě, ale pouze na webu.
Další zajímavou skutečností je to, že zaznamenáváme vysoké procento hackerů, kteří vykazují znaky odpovídající Aspergerovu syndromu. Rozebíral jsem to s profesorem Simonem Baron-Cohenem, který je profesorem vývojové psychopatologie v Cambridgi. Tento pán dosáhl průlomu v práci s autisty, a potvrdil, a to i úředním autoritám, že Gary McKinnon- který je v USA hledaný kvůli nahackování se do Pentagonu- trpí Aspergerovým syndromem a k tomu má ještě deprese. Profesor Cohen mi vysvětlil, že určitá postižení se mohou jevit ve světě počítačů a hackingu jako obrovské výhody, a že bychom neměli zavírat do vězení lidi, kteří mají taková postižení a nadání, protože prostě "společensky" zbloudili nebo byli oklamáni a zneužiti.
Měli bychom se nad tím zamyslet, protože já si nemyslím, že by lidé jako Max Vision měli být ve vězení. A dovolte mi říct to přímo. V Číně, Rusku a spoustě dalších zemí, které si budují kapacity pro kybernetickou útočnou válku, tam dělají právě tohle. Dělají nábory hackerů jak předtím tak potom, co se zapletli se zločinem a průmyslovou špionáží, a mobilizují je ve službách státu. Musíme začít jednat a najít způsob jak nabídnout správné vedení těmto mladým lidem, protože jsou velmi pozoruhodní. A pokud se - tak jako teď - budeme spoléhat pouze na trestní soudnictví a hrozbu trestů budeme tím jen živit monstrum, které nedokážeme zkrotit.
Děkuji vám velice za pozornost.
(Potlesk)
Chris Anderson: Takže tvoje myšlenka k šíření zní najímat hackery. Jak by se ale někdo mohl přenést přes obavu z toho, že si jeho najatý hacker někde nechá ta titěrná zadní vrátka?
MG: Do jisté míry si myslím, že je nutné pochopit, že je neoddělitelná součást podstaty hackerů tohle dělat. Jsou neúnavní a posedlí tím co dělají. Ale všichni, se kterými jsem mluvil, kteří skončili mimo zákon, všichni říkali: "Prosím, dejte nám šanci pracovat v legálním zaměstnání. My jsme se prostě ještě nenaučili, jak ho získat. Chceme s vámi pracovat."
Chris Anderson: Dobrá, to dává smysl. Díky moc, Misho.
(Potlesk)
|
x
Přes miliardy dolarů investic do kybernetické bezpečnosti, jsme jeden z jeho kořenů problémů do značné míry ignorovali: Kdo jsou lidé, kteří píší škodlivý kód? Misha Glenny prozkoumal profily několika odsouzených programátorů z celého světa a dosahuje k překvapivému závěru. TED přednáška s českými titulky.
|