Tip:
Highlight text to annotate it
X
Перекладач: Kateryna Cengiz Утверджено: Olena Sovyn
Це буде зовсім не у дусі TED,
проте давайте розпочнемо вечір
з повідомлення
від таємничого спонсора.
Анонім: "Любі Fox News,
напривеликий жаль нам стало відомо,
що як ім'я так і сутність Анонімів
були зруйновані.
Ми – всі, і ми – ніхто.
Ми – анонімні. Нас мільйони.
Ми не пробачаємо. Ми не забуваємо.
Ми є основою хаосу."
Міша Ґленні: Аноніми, пані та панове,
є добірною групою
політично-мотивованих хакерів,
що з'явилась у 2011.
І це не може не лякати.
Ти ніколи не знаєш, коли вони нападуть,
і хто або що стане їхньою жертвою.
Проте що цікаво,
вони не позбавлені почуття гумору.
Ці хлопці зламали Твітер Fox News,
щоб повідомити про вбивство президента Обами.
Можете собі лише уявити, яку паніку вони здійняли
в редакції Fox.
"То що ж нам робити?
Надягати траурні пов'язки, чи відкорковувати шампанське?"
(Сміх)
Звісно, хто ж може не помітити іронії,
коли складова News Corporation Руперта Мердока
стає жертвою хакерської атаки, так, просто для різноманіття.
(Сміх)
(Оплески)
Іноді включаючи новини,
думаєш: "Хіба залишилось ще щось, що не ламали?"
Мережа Sony Playstation - було,
уряд Туреччини - зроблено,
Служба боротьби з організованою злочинністю Великобританії - без проблем,
ЦРУ - було й таке.
Мій друг, що працює у сфері безпеки,
сказав мені одного разу,
що існує два види компаній у світі:
ті, кому відомо що їх зламали, і ті, кому ні.
Три компанії,
що надавали послуги комп'ютерної безпеки ФБР
були зламані.
Заради Бога, чи є ще щось святе?
Як би там не було, загадкова група Анонімів –
і вони відкрито про це заявляють –
робить нам послугу,
демонструючи, якою ж марною насправді є робота компаній,
що покликані захищати нашу інформацію.
Проте є ще одна важлива особистість Анонімів –
вони ідеологічно мотивовані.
Вони заявляють про себе як про борців із
підлою змовою.
Вони говорять про прагнення урядів
тотально контролювати Мережу,
і що вони, Аноніми,
є справжнім голосом протистояння –
проти близькосхідних диктаторів,
проти світових медіа корпорацій
або проти спецслужб,
та всіх решта.
Загалом їхня діяльність не є вже настільки страхітливою.
Так, вона не є чітко-сформованою,
й від них добре віддає
анархією, навіть я б сказав.
Але один факт залишається беззаперечним:
ми стоїмо на порозі
грандіозної боротьби
за контроль над Мережею.
Інтернет поєднує все,
і вже дуже скоро
він буде визначати більшість наших з вами занять.
Тому що Інтернет створив
нове та складне середовище
для споконвічної дилеми,
яка протиставляє сучасні вимоги безпеки,
бажанню відчувати свободу.
Це перетворюється на запеклу боротьбу.
Нажаль, прості смертні, як ми з вами,
не в силі зрозуміти її до кінця.
Тим не менш,
під час приступу пихатості,
декілька років тому,
я все таки вирішив розібратися,
і, гадаю, мені це вдалось.
Ось, які речі я розглядав,
намагаючись зрозуміти.
Але щоб пояснити всю ситуацію як слід,
мені знадобиться приблизно 18 хвилин
Отож, вам варто буде повірити мені на слово,
і я запевню вас, що всі ці речі
стосуються системи захисту від кібер атак та контролювання Інтернету,
так чи інакше,
але в своїй сукупності,
що змусила б навіть Стівена Гокінга
добряче поламати голову.
Отже, що ми маємо.
Як ви можете побачити у центрі –
наш добрий знайомий хакер.
Хакер завжди у центрі
багатьох політичних, соціальних
та економічних питань у Мережі.
Таким чином, я подумав собі:
"Це саме ті хлопці, з якими я б поспілкувався".
Один цікавий момент –
з хакерами більше ніхто не хоче спілкуватися.
Так і є, вони повністю анонімні.
Незважаючи на
вливання мільярдів,
сотень мільярдів доларів
у кібербезпеку –
щоб забезпечити найефективніші технічні рішення –
всі вперто не бажають говорити
з ними – хакерами,
а вони, багато на що здатні.
Натомість, ми надаємо перевагу захмарним технологічним рішенням,
із захмарною вартістю.
Ніхто не розглядає хакерів в цьому контексті.
Я сказав абсолютно ніхто,
проте все ж є один невеличкий дослідницький центр
в італійському Турині,
під назвою "Проект Спеціалізації Хакерів".
Вони роблять фантастичні дослідження
характеристик,
навичок та
соціалізації хакерів.
Проте можливо через їх підпорядкування ООН,
уряди та великі корпорації
не зацікавлені в них.
З цієї ж причини,
звичайно, їм бракує фінансування.
Але я переконаний, що вони роблять велику справу.
Де існує надлишок технології
в індустрії кібербезпеки,
там є велика нестача –
зараз ви назвете мене старомодним –
людського інтелекту.
Я вже згадував,
Хакерів-Анонімів,
які є політично мотивованими.
Звичайно, кримінальне правосуддя
розглядає їх як звичайнісіньких шахраїв.
Але зауважте,
Аноніми не використовують вкрадену інформацію
заради фінансового інтересу.
А що ж на рахунок справжніх кібер злочинців?
Справжня організована злочинність у мережі
почалась ще 10 років назад,
коли група талановитих українських хакерів
створила веб сайт,
що став початком індустріалізації
кібер злочинності.
Ласкаво просимо до вже забутої царини CarderPlanet.
Ось як вони рекламували себе
в Мережі десять років тому.
Сайт CarderPlanet був дуже цікаво організований.
Кібер злочинці заходили на нього,
купували та продавали крадені дані кредитних карток,
обмінювались інформацією
про нові хакерскі програми.
Згадайте, це ж саме тоді
ми вперше побачили
так звану "стандартизовану хакерську програму".
Це – готові до використання стандартизовані речі,
які можуть стати в пригоді,
навіть якщо ви і не надто просунутий хакер.
Таким чином, CarderPlanet почав нагадувати своєрідний супермаркет
для кібер злочинців.
Його засновники
були надзвичайно винахідливими та спритними,
так як їм довелося працювати
з кібер злочинцями, а це справа не з легких.
В чому полягає проблема:
яким чином можна вести справи та
яким чином можна довіряти
гіпотетичним бізнес партнерам у Мережі,
якщо вам відомо, що вони злочинці?
(Сміх)
Вони не викликають довіри по замовчуванню,
вони ж і будуть намагатись обібрати та обдурити вас.
Таким чином "родина" (під цією назвою серцевина CarderPlanet була відомою)
впровадила чудову ідею
під назвою "система депонування".
Вони призначили особу,
яка стала посередником між постачальником та замовником.
Наприклад, постачальник мав дані із вкрадених кредиток,
а покупець хотів би придбати їх.
Далі покупець відсилає адміністратору
певну суму в електронних грошах,
постачальник, натомість, відсилає дані картки.
Працівник перевіряє
справжність краденої картки,
і якщо вона таки працює –
гроші передаються постачальнику,
а дані з картки - покупцю.
Це стало
справжнім проривом кіберзлочинносіт в Мережі.
Така діяльність почала процвітати –
золотий час для
шахраїв, відомих як "кардери".
Я розмовляв з одним з таких "кардерів",
назвемо його RedBrigade,
втім, це навіть не його справжній нік,
так як я пообіцяв його не розголошувати.
Він розповідав про свої походеньки в 2003-2004
в Нью-Йорку,
як він знімав то 10 000 $
то 30 000 $ з банкоматів
за допомогою карток-клонів.
За тиждень в середньому він мав
150 000 $,
без необхідності оподатковувати їх, звичайно.
Він казав,
що в нього назбиралось стільки грошей
у квартирі в Верхньому Іст-Сайд,
що він навіть гадки не мав, куди їх подіти,
і в результаті впав у депресію.
Втім, це вже зовсім інша історія,
і я зараз не про це.
Щодо RedBrigade,
він насправді не був просунутим хакером.
Він просто зрозумів технологію,
і був дуже обережним –
це основне, якщо ти хочеш бути кардером,
але він не проводив безсонні ночі
біля комп'ютера, поїдаючи піцу,
запиваючи колою чи ще чимось.
Він весь час був у місті,
відривався та насолоджувався солодким життям.
Все це через те,
що хакери – це лише один елемент
в системі кіберзлочинності.
Часто, один з найуразливіших елементів.
Я хотів би пояснити це вам
і представити шістьох хакерів,
з якими я познайомився
під час свого дослідження.
Дмитро Голубов, він же SCRIPT,
народився в Одесі у 1982 році.
Він пройшов свою школу життя
в чорноморському порту у 90ті.
Він жив згідно принципу "пан або пропав",
адже без шахрайства та зв'язків з криміналом
вижити було
практично не можливо.
Як просунутий ПК користувач,
а Дмитро саме був таким,
він зайнявся тим, що затягнув гангстерський капіталізм рідного міста
в тенета Всесвітньої Павутини.
І йому це чудово вдалося.
Вам слід розуміти,
що починаючи з дев'яти років,
єдиним оточенням, в якому він перебував,
були бандити.
Інші альтернативні способи заробляти на життя
були йому не відомі.
Далі в нас йде Ренукант Субраманіям,
він же JiLs -
засновник DarkMarket,
родом з Коломбо, Шрі Ланка.
Коли йому було вісім років,
він та його родина покинули столицю Шрі Ланки,
щоб уникнути сутички з сенегальцями, які
прагнули розправи над тамільцями, на кшталт Рену.
В 11 років його допитали військові
стосовно обвинувачення у тероризмі,
що змусило його батьків відправити Рену самого до Британії,
у ролі біженця, що шукає політичного притулку.
В 13 років
з поганим рівнем англійської та постійними знущаннями у школі,
він повністю занурився у світ комп'ютерів,
де проявив неабиякі технічні здібності.
Проте вже дуже скоро його спокусили
люди у Інтернеті.
Його було засуджено за махінації з кредитним картками та іпотеками,
а випустять його з в'язниці Вормвуд Скрабз у Лондоні
у 2012.
Matrix001,
адміністратор на DarkMarket.
Народився у південній Німеччині
у шанованій родині середнього класу.
Його підліткове захоплення комп'ютерними іграми
привело його до хакерства.
І вже невдовзі він контролюватиме величезні сервери по цілому світу,
де зберігатиме свої ігри,
які були вкрадені або зламані.
Крок за кроком
його затягувало у світ криміналу.
В кінці кінців він осягнув
усю складність ситуації,
проте, вже було запізно.
Макс Віжн, він же ICEMAN,
таємний керівник cardersMarket.
Народився у Мерідіані, штат Айдахо.
Макс Віжн був одним з кращих тестерів проникнення
і працював із Санта Клари у Каліфорнії
в кінці 90тих для приватних компаній
та для ФБР, на добровільних засадах.
Отже у кінці 90тих
він зрозумів, наскільки вразливими є
всі американські урядові мережі,
та вирішив залатати дірки у цих системах,
оскільки вони стосувались ядерних розробок,
таким чином врятувавши американський уряд
від величезної ганьби в області безпеки.
Але не варто забувати, що він був неабияким хакером:
він залишив для себе лазівку,
через яку тільки він міг дістатися необхідних систем.
Проте це не залишилось непоміченим для пильного ока,
і його засудили.
У в'язниці
він потрапив під вплив фінансових шахраїв,
які
вмовили його працювати на них
після звільнення.
Ця людина з великою головою
зараз відбуває тринадцятирі́чний термін
у Каліфорнії.
Адевайл Тайво - FeddyBB -
головний крекер банківських рахунків,
родом з Абуджи, Ніґерії.
Він заснував групу з невигадливою назвою
bankfrauds@yahoo.co.uk [банківські шахрайства@...]
ще до свого переїзду в Британію
у 2005,
для навчання на магістратурі
хіміко-технологічного в Манчестерському Університеті.
Він дивував приватний сектор
власними розробками у нафтовій промисловості,
паралельно займаючись
багатомільйонними махінаціями з банківськими та кредитними картками
аж поки його не арештували у 2008.
І, нарешті, Чагатай Евйапан,
він же Cha0,
один з найбільш крутих хакерів,
з Анкари, Туреччина.
Він був як чудовим комп'ютерщиком,
так і вмілим
шахраем.
До речі, один з найрозумніших людей, я коли-небудь зустрічав.
Він створив надзвичайно ефективну систему
віртуальних приватних мереж,
що стали шоком для поліції
у сфері кібер злочинності.
І зараз, одна важлива річ,
що об'єднує всіх цих людей,
а у них дійсно було багато спільного:
незважаючи на різне походження та оточення,
всі вони опанували хакерське мистецтво
у ранньому підлітковому віці.
Вони
демонстрували серйозні успіхи
у математиці та точних науках.
Слід пам'ятати, що розвиток їх хакерских навичкок
значно передував формуванню їх моральних орієнтирів.
Більшість з них, за винятком SCRIPT та Cha0,
не проявляла
жодних соціальних зацікавлень у зовнішньому середовищі,
натомість жила виключно у Мережі.
Більше того,
значна кількість хакерів, на кшталт згаданих,
мають купу ознак, що співпадають
з синдромом Асперґера.
Я обговорював ці факти
з Саймоном Бароном-Коеном,
професором психопатології розвитку в Кембріджському університеті.
Його новаторські дослідження з аутизму
лише підтвердили, в тому числі й для влади,
що Гері МакКіннон,
якого розшукують у США
за злам Пентагону,
страждає синдромом Асперґера
та вторинною формою
депресії.
Професор Барон-Коен пояснив,
що певні розлади
можуть перетворитись у комп'ютерній сфері та хакерстві
на визначні вміння,
відповідно, не можна кидати до в'язниці
людей з такими розладами,
лише через те, що вони втратили зв'язок з соціумом
або ж піддались на обман.
Я гадаю, ми дещо втрачаємо в цьому плані,
коли розглядаємо людей таких, як Макс Віжн, лише як злочинців.
Будьмо відверті:
в Китаї, Росії та багатьох інших країнах,
що нарощують свій кібер-наступальний потенціал,
ситуація виглядає саме таким чином.
Вони наймають хакерів
до і після їх
кримінальної або промислово-шпигунської діяльності,
та залучають їх до
завдань державного значення.
Нам варто знайти шлях
як зайняти та зацікавити
цих молодих людей,
оскільки їхній розум - на вагу золота.
Якщо ж ми будемо продовжувати
покладатися виключно на систему кримінального правосуддя
та залякування каральними вироками –
ми вигодуємо монстра, якого вже не зможемо приборкати.
Дякую за увагу.
(Оплески)
Кріс Андерсон: отже, ваша ідея, варта поширення –
наймайте хакерів.
Яким ж чином людина може впевнитись,
що хакер, якого ви найняли,
не залишить маленьку лазівку для себе?
МГ: Певно мірою
потрібно розуміти,
що це і є власне харекською роботою.
Вони заповзяті та одержимі
тим що вони роблять.
Проте всі люди, з якими я розмовляв,
всі, які поза законом,
говорять одне й те саме: "Будь ласка, дайте нам ще один шанс
попрацювати в легальній індустрії.
Ми ніколи не прагнули потрапити в цю систему.
Будь ласка, ми хочемо працювати на вас".
Кріс Андерсон: Зрозуміло. В цьому є сенс. величезне дякую, Міша.
(Оплески)