Tip:
Highlight text to annotate it
X
Fordító: Peter Petrik Lektor: Renata K.
Ez most egy nagyon nem TED-szerű dolog, amit csinálok,
de hadd kezdjem ezt a délutánt
egy üzenettel
egy rejtélyes szponzortól.
Anonymous: Kedves Fox News!
Sajnálatos módon tudomásunkra jutott,
hogy az Anonymous neve és lényege
lerombolódott.
Mi mindenki vagyunk. Nem egy valaki.
Névtelenek vagyunk. Légió vagyunk.
Nem felejtünk. Nem bocsájtunk meg.
Sőt, mi vagyunk a káosz alapja.
Mish Glenny: Anonymous, hölgyeim és uraim --
kifinomult csoportja
politikailag motivált hackereknek,
akik 2011-ben bukkantak fel.
És elég rémisztőek.
Soha nem tudhatjuk kit támadnak meg legközelebb,
kit vagy mit követelnek a következmények.
De érdekes módon
van humorérzékük.
Ezek a srá*** bejutottak a Fox News Twitter hozzáférésébe,
hogy bejelentsék az Obama elnök elleni merényletet.
Talán el tudják képzelni a pánikot, amit ez generált
a Fox hírszerkesztői irodájában.
"Mihez kezdünk most?
Fekete karszalagot tegyünk föl, vagy bontsunk pezsgőt?"
(Nevetés)
És természetesen kit hagyna hidegen az iróniája annak,
hogy Rupert Murdoch News birodalmának egyik tagja
is feltörés áldozata lett, a változatosság kedvéért.
(Nevetés)
(Taps)
Néha amikor a hírekre kapcsolnak,
azt mondják: "Van még valaki, akit nem törtek föl?"
Sony Playstation Hálózat -- kipipálva,
Törökország kormánya -- pipa,
Anglia Szervezett Bűnözés Elleni Hivatala -- mint a szél,
a CIA -- mint a pinty.
Igazából, egy barátom a biztonsági iparból
azt mondta egyszer,
hogy kétféle vállalat van a világon:
akik tudják, hogy már meghackelték őket, és akik nem.
Igazából három vállalat
nyújt kiberbiztonsági szolgáltatásokat az FBI-nak.
Mindhármat megtörték.
Hát már semmi sem szent, az ég szerelmére?
Mindenesetre, ez a titokzatos Anonymous csoport --
és ezt ők mondják magukról --
szolgáltatást nyújtanak,
azzal, hogy bemutatják, mennyire haszontalanul kezelik
a vállalatok az adatvédelmet.
De van egy másik nagyon komoly nézőpontja az Anonymousnak -
őket az ideológiájuk vezérli.
Azt vallják, hogy bűnös, gyáva
összeesküvés ellen harcolnak.
Azt mondják, hogy a kormány megpróbálja
átvenni az internet irányítását és szabályozni akarja,
ellenben ők, az Anonymous,
az ellenállás hiteles hangja --
a közép-európai diktatúrák ellen van,
a globális médiavállalkozások ellen,
vagy a titkosszolgálatok ellen,
vagy akárki ellen.
Politikájuk nem éppen unalmas.
OK, kicsit kezdetleges.
A féligkész anarchia
illata lengi körül őket.
De egy dolog biztos:
egy hatalmas küzdelem
kezdetén vagyunk,
az internet irányításáért.
A hálózat mindent összeköt,
és nagyon hamar
ez fogja szabályozni a legtöbb emberi tevékenységet.
Mivel az internet divatba hozott
egy új és bonyolult környezetet
egy réges-régi dilemmához,
ami a biztonsági igényeket ütközteti
a szabadságra való vággyal.
Ez egy nagyon bonyolult küzdelem.
És sajnos, az egyszerű halandók, mint önök és én,
mi valószínűleg nem érthetjük meg eléggé.
Mindazonáltal,
önhittségem egy váratlan támadásakor
néhány évvel ezelőtt,
elhatároztam, hogy megpróbálkozom vele.
És nagyjából... nagyjából... sikerült is.
Mindenféle dolgokat kutattam
és próbáltam megérteni.
De annak érdekében, hogy megpróbáljam bemutatni ezt az egész dolgot,
legalább további 18 percre lenne szükségem,
úgyhogy kénytelenek lesznek megbízni bennem ez alkalommal,
és hadd biztosítsam önöket, hogy mindezek az esetek
a kiberbiztonság és az internet irányításának részei
valamilyen módon,
de olyan összeállításban,
hogy valószínűleg még Stephen Hawkingnak is nehézségei lennének,
mikor megpróbálná megérteni.
Nos itt vannak önök.
Ahogy láthatják, a középpontban
pedig régi barátunk, a hacker.
A hacker abszolút központi szereplő
számos politikai, társadalmi
és gazdasági ügyben, ami a nettel kapcsolatos.
És azt gondoltam magamban,
"Tyű, ezek azok a fickók, akikkel beszélni akarok."
És ha hiszik, ha nem,
senki más nem beszél a hackerekkel.
Teljesen névtelenek, mindig is azok voltak.
Tehát annak a ténynek ellenére,
hogy kezdünk milliárdokat és
és dollár-százmilliárdokat lapátolni
a kiberbiztonságba --
a legkülönlegesebb technikai megoldásokba --
senki sem akar beszélni
ezekkel a fickókkal, a hackerekkel,
akik mindezt okozzák.
Ehelyett ezeket a káprázatos technológiai megoldásokat választjuk,
amelyek rengeteg pénzbe kerülnek.
Tehát semmit nem tudunk igazán a hackerekről.
Bár azt mondom, semmi,
de igazából létezik egy apró pici kis kutatási csoport
Turinban, Olaszországban, amit
Hacker Profilrajzoló Projektnek neveznek.
Néhány elképesztő kutatást csináltak
jellemük,
képességeik,
és közösségi ületük tekintetében a hackerekről.
De mivel ez egy ENSZ projekt,
talán ez az, amiért a kormányzatok és vállalatok
nem törődnek velük.
Mivel ez egy ENSZ projekt,
természetesen alacsony a költségvetésük.
Pedig szerintem nagyon fontos munkát végeznek.
Mert ahol technológiai többletünk van
a kiberbiztonsági iparban,
ott határozottan hiányunk van --
hívjanak ódivatúnak --
emberi intelligenciában.
Eddig megemlítettem
az Anonymous hackercsoportot,
akik egy politikailag motivált hackercsoport.
Természetesen, a bűnügyi igazságszolgáltatásban
úgy tekintenek rájuk, mint a régi sima bűnözőkre.
Pedig érdekes módon
az Anonymous nem használja a hackkeléssel szerzett információit
pénzügyi előny szerzésére.
De mi a helyzet a valódi kiberbűnözőkkel?
A valódi, jól szervezett internetes bűntettek
története 10 évvel ezelőttre nyúlik vissza,
amikor tehetséges ukrán hackerek egy csoportja
kifejlesztett egy honlapot,
ami a kiberbűnözés
iparosodásához vezetett.
Üdv a mára elfelejtett CarderPlanet birodalmában.
Így hírdették magukat
egy évtizede a neten.
A CarderPlanet nagyon érdekes volt.
A kiberbűnözők odamentek,
hogy hitelkártya-adatokat adjanak vagy vegyenek,
hogy információt cseréljenek
az éppen megjelent kártékony szoftverekről.
Emlékezzenek, ekkor volt,
amikor először láttunk
úgynevezett konyhakész kártékony programokat.
Ez ilyen azonnal használható cucc,
amit bárki terjeszthet, még
akkor is, ha nem egy iszonyúan ügyes hacker.
Így a CarderPlanet egyféle áruházzá vált
a kiberbűnözők számára.
Készítői pedig
elképesztően okosak és ***ázatvállalóak voltak,
mert kiberbűnözőként szembesültek
egy hatalmas kihívással.
Ez a kihívás pedig:
Hogyan kötsz üzletet,
hogy bízol meg valakiben
a weben, akivel üzletelni akarsz,
amikor tudod, hogy ő bűnöző?
(Nevetés)
Nyilvánvaló, hogy gyanúsak.
Megpróbálnak majd lehúzni.
Így a család, ahogy a CarderPlanet belső magját nevezték,
egy ragyogó ötlettel állt elő,
amit zálogrendszernek neveztek.
Kineveztek egy ügyintézőt,
akinek az egyeztetés a dolga az eladó és a vevő között.
Az eladónak, mondjuk, lopott hitelkártya adatai vannak,
amiket a vevő meg akar szerezni.
A vevő küld ennek az ügyintézőnek
digitálisan néhány dollárt,
az eladó pedig elküldi a lopott hitelkártyák adatait,
amiket az ügyintéző ellenőriz,
hogy a lopott hitelkártya működik-e.
És ha működtek,
akkor átadta pénzt az eladónak,
a lopott hitelkártya-adatokat pedig a vevőnek.
Ez volt az a módszer,
ami igazán forradalmasította a kiberbűnözést a weben.
Ami pedig ezután jött, az durva volt.
Volt egy pezsgő évtizedünk
azok számára, akiket Kártyások (Carders) néven ismerünk.
Beszéltem valakivel a Kártyások közül,
akit hívjunk most RedBrigade-nek --
még ha nem is ezt a nevet használta --
de megígértem, hogy nem leplezem le a személyét.
Elmondta nekem, hogy 2003-ban és 2004-ben
hogyan költekezett New Yorkban,
kivett 10 000 dollárt egy bankjegyautomatából itt,
30 000-et egy másik automatából ott,
klónozott hitelkártyákkal.
Hetente átlagosan
150 000 dollárt keresett.
Természetesen adómentesen.
Azt mondta, hogy
olyan sok pénzt rejtett el
az East-side-i lakásában, hogy
egyszerűen már nem tudta, mit csináljon vele,
és ekkor depresszióba zuhant.
De ez egy csöppet másik történet,
amibe most nem mennék bele.
A legérdekesebb dolog RedBrigade-del kapcsolatban
az, hogy ő nem volt profi hacker.
Nagyjából értette a technikát
és rájött, hogy a biztonság nagyon fontos,
hogyha Kártyás akar lenni.
De nem töltött egész napokat és éjszakákat
egy számítógép előtt görnyedve, pizzát falatozva,
kólát iszogatva és hasonlók.
Kint volt a városban,
élvezve a mesés életét.
Ez azért van, mert
a hackerek csak egy a sok szereplő
közül a kiberbűnözési iparágban.
Sokszor ők a legsebezhetőbb szereplők.
Ezt szeretném feltárni önöknek
azzal, hogy bemutatok hat illetőt,
akikkel találkoztam,
miközben ezt a kutatást végeztem.
Dimitry Golubov, azaz SCRIPT --
Odesszában született, Ukrajnában, 1982-ben.
A közösségi és erkölcsi normarendszerét
a Fekete-tenger partján fejlesztette ki az 1990-es években.
Ez egy ússz-vagy-megfulladsz környezet volt,
ahol az alvilági vagy korrupt események alól
senki sem húzhatta ki magát,
aki életben akart maradni.
Amit rutinos számítógép-felhasználóként
Dimitry tett,
az a szülővárosának gengszterkapitalizmusának
alkalmazása volt a webre.
Nagyszerű munkát végzett.
Meg kell érteniük, hogy
a kilencedik születésnapjától
az egyetlen környezet, amit ismert,
a gengszterizmus volt.
Nem ismert más életmódot
és pénzkeresési lehetőséget.
Aztán itt van Renukanth Subramaniam,
más néven JiLsi --
a DarkMarket alapítója,
Colombóban született Sri Lankán.
Amikor nyolc éves volt,
szüleivel elmenekültek a sri lankai fővárosból,
mert szingaléz bandák rohanták meg a várost,
Renuhoz hasonló tamilokra vadászva.
Tizenegy évesen kihallgatta a sri lankai hadsereg,
terrorizmussal vádolták,
így szülei elküldték egyedül Angliába,
ahol politikai menekültként kért menedéket.
Tizenhárom évesen
csekély angoltudással és iskolai csúfolódás áldozataként
a számítógépek világába menekült,
ahol igen ügyesnek bizonyult,
de gyorsan elcsábítottak
az interneten található emberek.
Bank- és hitelkártyacsalásért ítélték el,
és a londoni Wormwood Scrubs börtönben tölti büntetését
2012-ig.
Matrix001,
aki a DarkMarket egyik adminisztrátora volt,
Dél-Németországban született
egy elismert és kiegyensúlyozott középosztálybeli családba,
ám a tinédzserkori számítógépes játékszenvedélye
a hackeléshez vezette.
Hamarosan pedig hatalmas szervereket irányított szerte a világon,
ahol azokat a játékait tárolta,
amiket feltört és amikkel kalózkodott.
A bűnözésbe való belecsúszása
lépésről lépésre történt,
amikor pedig végre ráébredt a helyzetére
és megértette a következményeket,
már túl mélyen volt.
Max Vision, azaz ICEMAN --
a CardersMarket irányítója
Meridianban született, Idahóban.
Max Vision volt az egyik legjobb behatolási teszter.
Santa Clarábol, Kaliforniából dolgozott
a 90-es évek végén magántársaságoknak
és önkéntesen az FBI-nak.
Az 1990-es évek végén
felfedezett egy sebezhetőséget
valamennyi USA kormányzati hálózatban,
ő pedig bement és kijavította.
Mivel ez nukleáris kutatóintézményeket is érintett,
megtakarított az Egyesült Államok kormányának
egy hatalmas biztonsági leégést.
Ugyanekkor, mivel megrögzött hacker volt,
hagyott egy kis digitális átjárót,
amin csak egyedül ő tudott átjutni.
Ezt viszont kiszúrta egy sasszemű felügyelő,
és letartóztatták.
Amíg börtönben volt,
gazdasági csalók befolyása alá került,
akik
meggyőzték, hogy dolgozzon nekik
szabadulása után.
Ez a férfi, a bolygóméretű elméjével, éppen
a tizenhárom éves büntetését tölti
Kaliforniában.
Adewale Taiwo, azaz FeddyBB --
bankszámlafeltörő mester
Abujából, Nigériából.
Felépítette hírcsoportját, a prózai egyszerűségű
bankfrauds@yahoo.co.uk néven,
mielőtt Angliába érkezett volna
2005-ben,
hogy elvégezze a mesterszakot vegyészetből
a Manchesteri Egyetemen.
Már korábban lenyűgözte a magánszférát azzal, hogy
vegyészeti alkalmazásokat fejleszett az olajipar számára,
miközben egy világméretű
bank- és hitelkártyacsalási szervezetet üzemeltetett, ami milliókat ért,
egészen 2008-as letartóztatásáig.
Végül pedig Cagatay Evyapan,
más néven Cha0 --
minden idők egyik legnevezetesebb hackere,
Ankarából, Törökországból.
A ***ák hatalmas tudását kombinálta
a profi bűnözők
kedélyes rábeszélőképességével.
Az egyik legokosabb ember, akivel valaha találkoztam.
Ugyancsak az övé volt a leghatékonyabb
virtuális magánhálózati biztonsági rendszer,
amivel a rendőrség valaha is találkozott
a kiberbűnözők között, az egész földkerekségen.
A lényeg mindezekkel
az emberekkel kapcsolatban,
hogy bizonyos tulajdonságaikban megegyeznek,
annak ellenére, hogy nagyon eltérő háttérrel rendelkeznek.
Mindegyikük tinédzserkoruk elején-közepén
sajátították el a hackelés fogásait.
Mindegyikük olyan ember,
aki fejlett képességekkel rendelkezik
matematikában és természettudományokban.
Emlékezzenek vissza, hogy ezt a hackertudást akkor sajátították el,
amikor az erkölcsi értékrendjük még nem fejlődött ki.
Ráadásul legtöbbjük, SCRIPT és Cha0 kivételével
nem tudtak felmutatni
semmilyen közösségi életet a való világban,
egyedül csak a weben.
A másik dolog pedig az, hogy
a bemutatottakhoz hasonló hackereknél magas
azoknak a tulajdonságoknak az aránya, amik
az Asperger-szindrómával járnak együtt.
Ezt megvitattam
Simon Baron-Cohen professzorral,
aki a fejlődési pszichopatológia professzora Cambridge-ben.
Ő úttörő munkát végzett az autizmus kutatásában
és megerősítette, a hatóságok számára is,
hogy Gary McKinnon --
akit köröznek az Egyesült Államokban amiért
behatolt a Pentagon rendszereibe,
Asperger-szindrómában,
továbbá másodlagosan
depresszióban is szenved.
Baron-Cohen kifejtette továbbá,
hogy számos fogyatékosság
kimagasló képességek formájában tud megnyilvánulni
a hacker- és számítógépes világban,
és hogy nem kellene börtönbe zárnunk
olyan embereket, akiknek ilyen fogyatékosságaik és képességeik vannak,
amiért elvétették a közösségi életüket, vagy mert
becsapták őket.
Azt gondolom, hogy elrontottunk egy mutatványt,
mivel nem gondolom, hogy Max Visionhoz hasonló emereknek börtönben lenne a helyük.
És hadd legyek most nyers.
Kína, Oroszország és számos további ország, amelyik
fejleszti a kiber-támadási képességeiket,
pontosan ezt csinálja.
Hackereket toboroznak
azelőtt és azután, hogy ezek a hackerek
bűnügyi, ipari kémkedési ügybe keverednének,
és mozgósítják őket
az állam nevében.
Alkalmazkodnunk kell
és megtalálni az iránymutatás legjobb módját
ezen fiatalok számára,
hiszen ők egy figyelemre méltó fajta.
Ha csakis a bűnügyi igazságszolgáltatásra
és a letöltendő büntetéssel való fenyegetésre támaszkodunk,
ahogyan azt most is tesszük, akkor
olyan szörnyet fogunk nevelni, ami nem fog nekünk engedelmeskedni.
Köszönöm szépen a figyelmet.
(Taps)
Chris Anderson: Szóval az ön ötlete, amit érdemes terjeszteni, hogy
alkalmazzunk hackereket.
Hogyan juthat valaki túl azon a félelmén,
hogy a hacker, akit alkalmaz,
esetleg megőriz magának egy apró pici kis hátsó ajtót?
MG: Úgy vélem, meg kell értenünk,
hogy bizonyos fokig
elkerülhetetlen a hackerek között, hogy ezt tegyék.
Ők egyszerűen könyörtelenek és megszállottak
abban, amit csinálnak.
De az összes hacker, akivel beszéltem,
akik vétettek a törvény ellen,
mind azt mondták: "Kérem, kérem, adjanak egy esélyt,
hogy dolgozhassunk a törvény oldalán
Egyszerűen csak soha nem tudtuk, hogy hogy juthatnánk a másik oldalra.
Önöknek akarok dolgozni."
Chris Anderson: OK, nos, ebben van valami. Köszönjük szépen Misha.
(Taps)