Tip:
Highlight text to annotate it
X
Tłumaczenie: Agata Lesnicka Korekta: Michal Zlamaniec
Jest to coś zupełnie nie w duchu TED,
ale zacznijmy to popołudnie
od wiadomości
od tajemniczego sponsora.
Anonymous: Drogie Fox News,
z przykrością dowiedzieliśmy się,
że zarówno imię jak i natura ruchu Anonymous
zostały zniszczone.
Jesteśmy wszystkim. Jesteśmy nikim.
Jesteśmy anonimowi. Jesteśmy legionem.
Nie wybaczamy. Nie zapominamy.
Jesteśmy podstawą chaosu.
Misha Glenny: Anonymous, panie i panowie -
wyrafinowana grupa
motywowanych politycznie hakerów,
którzy pojawili się w 2011.
I budzą grozę.
Nigdy nie wiadomo gdzie zaatakują,
jakie będą konsekwencje.
Ale co interesujące,
mają poczucie humoru.
Ci goście włamali się na konto Twittera Fox News
by ogłosić, że prezydent Obama został zamordowany.
Możecie sobie wyobrazić panikę, jaką to wywołało
w newsroomie w Fox.
"Co teraz robić?
Założyć czarną przepaskę czy otwierać szampana?"
(Śmiech)
I oczywiście, komu umknęłaby ironia
tego, że członek News Corporation Roberta Murdocha
stał się dla odmiany ofiarą hakera.
(Śmiech)
(Oklaski)
Czasem włącza się wiadomości
i mówi "Czy został jeszcze ktoś do zhakowania?"
Sony Playstation Network - zrobione,
rząd Turcji - zrobione
brytyjska Serious Organized Crime Agency - łatwizna,
CIA - bułka z masłem.
Co ciekawe, mój przyjaciel z branży zabezpieczeń
powiedział mi pewnego dnia,
że na świecie są dwa rodzaje firm:
te, które wiedzą, że zostały zhakowane i te, które tego nie wiedzą.
Trzy firmy
świadczące usługi z zakresu bezpieczeństwa sieci dla FBI
zostały zhakowane.
Na boga, czy nie ma już żadnych świętości?
Zresztą, ta tajemnicza grupa Anonymous -
sami by to powiedzieli -
świadczą usługę
poprzez wykazanie jak nieskuteczne są firmy
chroniące nasze dane.
Ale jest też bardzo poważny aspekt Anonymous -
są motywowani ideologicznie.
Twierdzą, że walczą z
podłym spiskiem.
Mówią, że rządy chcą
przejąć Internet i go kontrolować
i że oni, Anonymous,
są prawdziwym ruchem oporu -
czy to przeciw dyktaturze na Bliskim Wschodzie,
przeciw światowym korporacjom medialnym,
czy przeciw agencjom wywiadowczym,
czy komukolwiek innemu.
A ich zasady nie są do końca nieatrakcyjne.
OK, jest to dość świeży ruch.
Jest w nich silny akcent
niezbyt dojrzałego anarchizmu.
Ale jedno jest prawdą:
jesteśmy u progu
wielkiej walki
o kontrolę *** Internetem.
Sieć łączy wszystko
i bardzo szybko
zacznie pośredniczyć w większości aktywności człowieka.
Ponieważ Internet stworzył
nowe i skomplikowane środowisko
dla odwiecznego dylematu
który łączy żądanie bezpieczeństwa
z potrzebą wolności.
Jest to bardzo skomplikowana walka.
I niestety, dla śmiertelników takich jak wy i ja,
jest to prawdopodobnie trudne do zrozumienia.
Niemniej jednak,
w nieoczekiwanym ataku pychy
kilka lat temu,
zdecydowałem się, że spróbuję.
I w pewnym sensie to rozumiem.
Wziąłem pod lupę wiele różnych spraw,
gdy próbowałem to zrozumieć.
Ale by spróbować wytłumaczyć cała sprawę,
potrzebowałbym minimum kolejnych 18 minut,
więc musicie tym razem uwierzyć mi na słowo,
zapewniam was, że wszystkie z tych kwestii
były związane z bezpieczeństwem w sieci i kontrolą Internetu
bardziej lub mniej,
ale w takim zestawieniu
że sam Stephen Hawking mógły mieć problem problem
z ich zrozumieniem.
Więc proszę!
Jak widzicie, na środku,
jest nasz dobry przyjaciel - haker.
Haker jest absolutnie kluczowy
dla wielu politycznych, społecznych
i ekonomicznych kwestii związanych z siecią.
Więc pomyślałem sobie,
"Więc to są goście, z którymi chcę pogadać."
A z tego co wiecie,
nikt inny nie rozmawia z hakerami.
Są całkowicie anonimowi jako tacy.
Więc mimo tego,
że zaczynamy tłoczyć miliardy,
setki miliardów dolarów
w bezpieczeństwo w sieci -
na najbardziej niezwykłe rozwiązania techniczne -
nikt nie chce gadać
z tymi gośćmi, hakerami,
którzy robią wszystko.
Zamiast tego wolimy te niezwykle zaawansowane technologie zabezpieczeń,
kosztujące mnóstwo pieniędzy.
Więc nic nie dociera do hakerów.
Nie chcę nic mówić,
ale została stworzona niewielka jednostka badawcza
w Turynie, we Włoszech
o nazwie Projekt Profilowania Hakerów (HPP).
I robią fantastyczne badania
na temat charakterystyki,
możliwości
i społeczności hakerów.
Ale ponieważ jest to projekt ONZ,
może dlatego rządy i korporacje
nie są tak bardzo nimi zainteresowane.
Ponieważ jest to operacja ONZ,
oczywiście brakuje funduszy.
Ale sądzę, że wykonują bardzo ważną pracę.
Ponieważ gdy mamy nadmiar technologii
w przemyśle związanym z bezpieczeństwem w sieci,
mamy zdecydowany niedobór -
nazwijcie mnie staromodnym -
ludzkiej inteligencji.
Do tej pory wspomniałem o
hakerach takich jak Anonymous,
którzy są grupą hakerską motywowaną politycznie.
Oczywiście system prawa karnego
traktuje ich jak zwykłych staromodnych rabusiów.
Ale co interesujące,
Anonymous nie używają zhakowanych informacji
dla korzyści finansowych.
Ale co z cyberprzestępcami?
Prawdziwie zorganizowana przestępczość w Internecie
datuje się na około 10 lat wstecz,
kiedy grupa utalentowanych ukraińskich hakerów
stworzyła stronę,
która doprowadziła do uprzemysłowienia
cyberprzestępczości.
Witajcie w obecnie zapomnianym królestwie CarderPlanet.
Tak się ogłaszali
dziesięć lat temu w sieci.
CarderPlanet była bardzo interesująca.
Cyberprzestępcy
kupowali tam i sprzedawali dane skradzionych kart kredytowych,
wymieniali informacje
o nowym złośliwym oprogramowaniu.
I pamiętajcie, że jest to czas,
kiedy po raz pierwszy widzimy
tak zwane złośliwe oprogramowanie prosto z półki.
Jest to rzecz gotowa do użycia, dostępna od ręki,
której możesz użyć
nawet jeśli nie jesteś strasznie wyrafinowanym hakerem.
Więc CarderPlanet została rodzajem supermarketu
dla cyberprzestępców.
A jej twórcy
byli naprawdę sprytni i przedsiębiorczy,
ponieważ podejmowali
duże wzywanie, zostając cyberprzestępcami.
Musieli wiedzieć:
Jak robić interesy,
jak zaufać
komuś w sieci, z kim chcesz robić interesy,
jeśli wiesz, że jest przestępcą?
(Śmiech)
Jest oczywiste, że będą oszukiwać
i będą chcieli cię naciągnąć.
Więc rodzina, jak nazywano rdzeń CarderPlanet,
wpadła na genialny pomysł,
systemu znanego dziś jako escrow.
Powołali urzędnika,
który pośredniczył między sprzedającym i kupującym.
Powiedzmy, że sprzedający ukradł dane karty kredytowej,
którą chciał kupujący.
Kupujący przesyłał urzędnikowi
cyfrowo pewną sumę dolarów,
a sprzedający przesyłał dane karty kredytowej.
Urzędnik wówczas sprawdzał
czy ukradziona karta działa.
I jeśli działała,
przekazywał potem pieniądze sprzedającemu
i dane skradzionej karty kredytowej kupującemu.
I to właśnie
całkowicie zrewolucjonizowało cyberprzestępczość w sieci.
A po tym wszystko się rozkręciło.
Mieliśmy szampańską dekadę
dla ludzi, których znamy jako Carderów.
Rozmawiałem z jednym z nich
nazwijmy go RedBrigade -
choć nie był to nawet jego prawdziwy nick -
ale obiecałem, że nie wyjawię kim był.
Wyjaśnił mi jak w 2003 i 2004
szalał w Nowym Jorku
wyciągając 10 000$ z jednego bankomatu,
30 000$ z innego,
używając sklonowanych kart kredytowych.
Średnio na tydzień wyciągał
150 000$ -
oczywiście bez podatku.
Powiedział mi
że miał tak wiele pieniędzy
ukrytych w swoim apartamencie, w modnej dzielnicy Manhattanu,
że nie wiedział co z nimi robić
i wpadł w depresję.
Ale to trochę inna historia,
w której szczegóły nie będę teraz wchodził.
To, co jest najciekawsze w jego historii
to to, że nie był zaawansowanym hakerem.
W pewnym sensie rozumiał technologię
i zdawał sobie sprawę, że bezpieczeństwo jest bardzo ważne
jeśli chce się być Carderem,
ale nie spędzał dni i nocy
przy komputerze, jedząc pizzę,
pijąc colę i takie tam.
Był w mieście, na powietrzu,
wspaniale spędzając czas i ciesząc się wystawnym życiem.
A to dlatego,
że hakerzy są tylko jednym elementem
w cyberprzestępczym przedsięwzięciu.
I często jest to najbardziej wrażliwy element.
I chcę wam to wytłumaczyć
przedstawiając wam sześć postaci,
które spotkałem,
kiedy prowadziłem te badania.
Dimitry Golubov, znany także jako SCRIPT -
urodził się w Odessie, na Ukrainie w 1982.
Jego normy społeczne i moralne kształtowały się
w czarnomorskim porcie, w latach 90-tych.
Było to środowisko, w którym albo dajesz sobie radę, albo giniesz,
gdzie zaangażowanie w działalność przestępczą lub korupcję
było niezbędne
jeśli chciałeś przetrwać.
Radząc sobie świetnie z komputerem,
Dmitry
zajmował się przenoszeniem gangsterskiego ustroju ze swojej ojczyzny
do międzynarodowej sieci.
I świetnie sobie z tym poradził.
Musicie jednak zrozumieć,
że od dziewiątych urodzin,
jedynym znanym mu środowiskiem
byli gangsterzy.
Nie znał żadnej innej drogi życia
i zarabiania pieniędzy.
Potem mamy Renukanth Subramaniama,
znanego jako JiLsi -
założyciela DarkMarket,
urodzonego w Kolombo na Sri Lance.
Jako ośmiolatek,
on i jego rodzicie uciekli ze stolicy Sri Lanki
ponieważ gangi mieszkańców przeczesywały miasto
szukając Renu i innych Tamilów, aby ich zabić.
W wieku 11 lat był przesłuchiwany przez żołnierzy Sri Lanki,
został oskarżony o terroryzm
i rodzice wysłali go samego do Brytanii
jako uchodźcę starającego się o azyl polityczny.
W wieku 13 lat,
znając słabo angielski i będąc prześladowanym w szkole,
uciekł w świat komputerów,
gdzie wykazał się wielkimi zdolnościami technicznymi,
ale szybko został uwiedziony
przez ludzi w Internecie.
Został skazany za sprzeniewierzenie hipoteki i karty kredytowej
i zostanie wypuszczony z więzienia Wormwood Scrubs w Londynie
w roku 2012.
Matrix001,
który był administratorem Dark Market.
Urodzony na południu Niemiec
wychowywany w szanowanej i niewyróżniającej się rodzinie z klasy średniej,
jako nastolatek obsesyjnie interesował się grami,
co popchnęło go do hakingu.
Szybko przejął kontrolę *** dużymi serwerami na całym świecie,
gdzie przechowywał swoje gry,
których zabezpieczenia łamał i rozpowszechniał innym.
Jego zaangażowanie w działalność przestępczą
wzrastało.
I kiedy wreszcie się otrząsnął
i zrozumiał konsekwencje swoich czynów,
było już za późno.
Max Vision, znany jak ICEMAN -
mózg Carders Market.
Urodził się w Meridian w stanie Idaho.
Max Vision był jednym z najlepszych pentesterów
pracujących poza Santa Clara w Kaliforni
w końcówce lat 90-tych dla firm prywatnych
i jako ochotnik dla FBI.
W późnych latach 90-tych
odkrył podatność
wszystkich sieci rządowych w USA
i naprawił ją -
ponieważ zagrożone były również obiekty prowadzące badania jądrowe -
zaoszczędził amerykańskiemu rządowi
wielkiej, międzynarodowej kompromitacji.
Niestety, ponieważ był to też zapalony haker
zostawił małą lukę
dającą mu dostęp do sieci.
Zostało to odkryte przez jednego z bystrych śledczych,
i chłopak został skazany.
W tym otwartym więzieniu
uległ wpływom oszustów finansowych
i ci oszuści
przekonali go by pracował dla nich
na wolności.
Dziś ten naprawdę łebski facet
odsiaduje 13-letni wyrok
w Kaliforni.
Adewale Taiwo, znany także jako FeddyBB -
mistrz w crackowaniu kont bankowych
z Abuja w Nigerii.
Założył grupę dyskusyjną o prozaicznej nazwie
bankfrauds@yahoo.co.uk
przed przyjazdem do Brytanii
w 2005
by rozpocząć studiowanie inżynierii chemicznej
w Manchester University.
Zrobił wielkie wrażenie na sektorze prywatnym
rozwijając aplikacje chemiczne dla przemysłu naftowego
podczas gdy jednocześnie prowadził
światową operację defraudacji kart debetowych i kredytowych, która była warta miliony
aż do swojego aresztowania w 2008.
A w końcu, Cagatay Evyapan,
także znany jako Cha0 -
jeden z najbardziej niezwykłych hakerów wszechczasów,
z Ankary w Turcji.
Połączył ogromną wiedzę maniaka komputerowego
z umiejętnościami manipulowania ludźmi
godnymi kryminalnego geniusza.
Jeden z najmądrzejszych ludzki, jakiego kiedykolwiek spotkałem.
Znał także najlepsze
zabezpieczenia systemów VPN
z jakimi zetknęła się policja
badając sprawy cyberprzestępców.
Istotną rzeczą
dotyczącą wszystkich tych ludzi,
jest to, że podzielają pewne cechy
mimo faktu, że wywodzą się z bardzo różnych środowisk.
Wszyscy są ludźmi, którzy nauczyli się swoich hakerskich umiejętności
będąc zaledwie nastolatkami.
Wszyscy są ludźmi,
którzy wykazują zaawansowane zdolnośći
matematyczne i naukowe.
Pamiętajcie, że gdy rozwijali te zdolności hakerskie
ich moralność nie była jeszcze rozwinięta.
A większość z nich, z wyjątkiem SCRIPT'a i Cha0
nie wykazywała
żadnych zdolności społecznych w świecie zewnętrznym -
tylko w sieci.
Inną rzeczą jest
częste występowanie takich hakerów,
którzy mają cech spójne
z zespołem Aspergera.
Dyskutowałem na ten temat
z profesorem Simonem Baron-Cohenem,
który jest profesorem psychopatologii rozwojowej na Cambridge.
Przeprowadził on przełomową pracę na temat autyzmu
i potwierdził, także dla władz,
że Gary McKinnon -
który jest poszukiwany przez Stany Zjednoczone
za włamanie się do sieci Pentagonu -
cierpi na zespół Aspergera
i wtórne schorzenie -
depresję.
Dr Baron-Cohen wytłumaczył,
że pewne ludzkie ułomności
mogą znajdować ujście w hakingu i świecie komputerów
jako niewiarygodne zdolności
i że ludzi o takich umiejętnościach
nie powinniśmy zamykać w więzieniach tylko dlatego
że nie umieją sobie poradzić w społeczeństwie
albo zostali oszukani.
Myślę, że gdzieś umyka nam ważna kwestia
i nie sądzę, że ludzie tacy jak Max Vision powinni być w więzieniu.
Krótko mówiąc:
Chiny, Rosja, czy wiele innych krajów,
które rozwijają możliwości związane z cyberatakami
robią to samo.
Rekrutują hakerów
zarówno przed i po tym jak zostają oni włączeni
w szpiegostwo kryminalne i przemysłowe -
werbują ich
w imieniu stanu.
Musimy zaangażować
i znaleźć sposób zaoferowania pomocy
dla tych młodych ludzi,
ponieważ są niezwykłymi talentami.
A jeśli będziemy polegać, tak jak teraz,
wyłącznie na systemie prawa karnego
i zagrożeniu wyrokami skazującymi,
będziemy tworzyć potwora, którego nie można okiełznać.
Dziękuję bardzo za uwagę.
(Oklaski)
Chris Anderson: Więc twoją ideą wartą rozpowszechnienia
jest to, by wynajmować hakerów.
Jak poradzić sobie ze strachem,
że wynajmowani hakerzy
mogą pozostawić te malutkie luki?
MG: Myślę, że w pewnym stopniu
trzeba zrozumieć,
że to oczywiste wśród hakerów, że to robią.
Są niezmordowani i obsesyjni
w tym, co robią.
Ale ci wszyscy ludzie, z którymi rozmawiałem,
którzy weszli w konflikt z prawem,
wszyscy powiedzieli "Proszę, dajcie nam szansę
na dobrą, legalną pracę.
Po prostu nie wiedzieliśmy jak dobrze wykorzystać nasze umiejętności.
Chcemy z wami pracować."
Chris Anderson: OK, to ma sens. Wielkie dzięki Misha.
(Oklaski)