Tip:
Highlight text to annotate it
X
Překladatel: Ondej Kubát Korektor: Pavel Burda
TEDy, je to sice dost neobvyklé,
ale začněme dnešní odpoledne
zprávou
od tajemného sponzora.
Anonymous: Drahé Fox News,
naší pozornosti neunikla nešťastná zpráva,
že dobré jméno a podstata Anonymous
byly poškozeny.
Jsme všichni. Nejsme nikdo.
Jsme anonymní. Jsou nás zástupy.
Neodpouštíme. Nezapomínáme.
Jsme počátek chaosu.
Misha Glenny: Anonymous, dámy a pánové -
sofistikovaná skupina
politicky motivovaných hackerů,
kteří se objevili v roce 2011.
A jsou docela děsiví.
Nikdy nevíte, kde zaútočí příště,
na koho, ani jaké to bude mít následky.
Ale kupodivu
mají smysl pro humor.
Tihle týpci napadli Twitter účet Fox News,
aby oznámili zavraždění prezidenta Obamy.
Jistě si dokážete představit, jakou paniku to vyvolalo
ve studiu Foxu.
"Co budeme dělat?
Navlečeme si černé pásky nebo otevřeme šampaňské?"
(Smích)
A samozřejmě, kdo by si nevšiml té ironie,
když se Fox News jako člen News Corporation Ruperta Murdocha
stal pro změnu obětí hackerů.
(Smích)
(Potlesk)
Občas si zapnete zprávy
a říkáte si, "Zbývá ještě něco k hacknutí?"
Síť Sony Playstation -- hotovo,
Turecká vláda -- splněno,
britská Agentura pro závažný organizovaný zločin -- hračka,
CIA -- jednoduché jako facka.
Můj známý, který pracuje v bezpečnostním průmyslu,
mi jednou řekl,
že na světě existují dva typy společností:
ty, které ví, že byly napadeny, a ty, které o tom ještě neví.
Vždyť tři společnosti,
které zajišťují bezpečnostní služby pro FBI,
byly úspěšně napadeny.
Pro boha živého, to už není nikomu nic svaté?
Mimochodem, tahle záhadná skupina Anonymous --
a oni by to o sobě řekli sami --
nám poskytují službu tím,
že ukazují, jak jsou tyto korporace naprosto k ničemu
při ochraně našich dat.
Ale Anonymous mají ještě jeden velice závažný aspekt --
jsou vedeni ideologií.
Tvrdí, že bojují proti
hanebnému spiknutí.
Říkají, že vlády se snaží
převzít kontrolu *** Internetem,
a že oni, Anonymous,
jsou pravým hlasem odporu --
ať už proti blízkovýchodním diktátorům,
proti globálním mediálním korporacím,
či proti tajným službám
nebo kdo za tím stojí.
A jejich metody nejsou tak úplně odpudivé.
Dobrá, jsou ještě trochu nevyzrálí.
Mají okolo sebe silný nádech
nedomyšleného anarchismu.
Ale jedna věc je pravda:
jsme na začátku
velkého boje
o kontrolu *** Internetem.
Síť spojuje všechno,
a velmi brzy
bude prostředkem pro většinu lidských aktivit.
Protože Internet vytvořil
nové a komplikované prostředí
pro dávné dilema,
které proti sobě staví požadavky na bezpečnost
a touhu po svobodě.
Tohle je velmi komplikovaný boj.
A naneštěstí pro smrtelníky jako jste vy nebo já,
jej nedokážeme dost dobře pochopit.
Nicméně,
v nečekaném záchvatu pýchy
pár let zpátky
jsem se rozhodl, že se to pokusím pochopit.
A dá se říct, že se mi to vcelku podařilo.
Tohle byly různé věci, na které jsem se díval,
když jsem se tomu snažil porozumět.
Ale abych se mohl aspoň pokusit celou tu věc vysvětlit,
potřeboval bych dalších 18 minut nebo tak nějak,
takže mi pro tentokrát budete muset věřit,
když vás teď ujistím, že všechny tyto věci
nějak souvisí s kyberbezpečností a kontrolou internetu
ať tak nebo onak,
ale je to tak spletité,
že i Stephen Hawking by snad měl problém
to dát nějak dohromady.
Takže tak.
Jak vidíte, uprostřed toho všeho
se nachází náš starý kamarád, hacker.
Hacker je v absolutním středu
mnoha politických, sociálních
a ekonomických záležitostí, které ovlivňují Internet.
A tak jsem si pomyslel:
"Tohle jsou ti, se kterými chci mluvit."
A věřte nebo ne,
nikdo jiný s hackery nemluví.
Jsou naprosto anonymní.
Takže navzdory faktu,
že začínáme lít miliardy,
stovky miliard dolarů,
do bezpečnosti v kyberprostoru --
při vývoji nejneobvyklejších technických řešení --
nikdo nechce mluvit
s těmito lidmi, hackery,
kteří za tím vším jsou.
Místo toho upřednostňujeme oslnivá technologická řešení,
která stojí obrovské množství peněz.
A nic nesměřuje k hackerům.
No, říkám nic,
ale ve skutečnosti existuje jedna ***ěrná výzkumná jednotka
v italském Turíně,
nazvaná Projekt profilování hackerů.
Provádí se tam úžasný výzkum
charakteristických vlastností,
schopností
a socializace hackerů.
Ale možná proto, že projekt funguje v rámci OSN,
o něj vlády a korporace
nejeví zájem.
A protože projekt patří pod OSN,
samozřejmě mu také chybí finance.
Ale myslím si, že tam dělají velmi důležitou práci.
Protože tam, kde máme nadbytek technologie
v oblasti bezpečnosti v kyberprostoru,
tam máme určitý nedostatek --
říkejte si klidně, že jsem staromódní --
lidské inteligence.
No, zatím jsem zmínil
hackery Anonymous,
kteří jsou politicky motivovanou hackerskou skupinou.
Pochopitelně, systém trestního soudnictví
je hodnotí jako běžné kriminálníky.
Ale co je zajímavé,
Anonymous nevyužívá informací získaných hackingem
pro finanční zisk.
Ale co opravdoví kyberzločinci?
Opravdový organizovaný zločin na Internetu
začal před 10 lety,
kdy skupina talentovaných ukrajinských hackerů
vytvořila stránku,
která vedla k industrializaci
kyberzločinu.
Vítejte do dnes již zapomenutého království CarderPlanet.
Takhle propagovali sami sebe
na Internetu před deseti lety.
CarderPlanet (planeta kartařů - zlodějů kreditek) byla velmi zajímavé místo.
Kyberzločinci tam chodili,
aby nakupovali a prodávali přístupové údaje ukradených kreditních karet
a vyměňovali si informace
o novém malwaru (program určený k vniknutí nebo poškození počítače bez vědomí majitele).
Pamatujte, tohle je doba,
kdy jsme se poprvé mohli setkat
s takzvaným krabicovým malwarem.
To je hotová věc, připravená k použití,
kterou můžete vypustit,
i když nejste extrémně nadaný hacker.
A tak se CarderPlanet stal v podstatě
supermarketem pro kyberzločince.
A jeho tvůrci
byli úžasně chytří a podnikaví,
protože před sebou
měli jako kyberzločinci jednu obrovskou výzvu.
A tou výzvou je:
Jak chcete obchodovat,
když nemůžete věřit
nikomu na webu, s kým chcete podnikat,
když víte, že jsou to zločinci?
(Smích)
Mají v povaze úskočnost,
a nevyhnutelně se vás pokusí odrbat.
Proto "rodina", jak bylo známo tvrdé jádro CarderPlanet,
přišla s geniálním nápadem
zvaným escrow (systém úschovy).
Určila se osoba,
která sloužila jako prostředník mezi prodávajícím a kupcem.
Řekněme, že prodávající zná PIN ukradené kreditky
a kupující ho chce získat.
Kupující pošle prostředníkovi
elektronicky nějaké dolary,
a prodávající poskytne ukradené údaje.
Prostředník potom ověří,
jestli PIN ukradené kreditky funguje.
A pokud ano,
převede peníze prodávajícímu
a PIN naopak kupujícímu.
Právě tohle
převrátilo naruby svět internetového zločinu.
Potom už to šlo ráz na ráz.
Byla to zlatá éra
pro lidi, které známe jako kartaře.
Mluvil jsem s jedním z kartařů
- říkejme mu RedBrigade-
i když to nebyl jeho "skutečný" nick -
ale slíbil jsem, že neprozradím jeho totožnost.
A on mi popsal jak v letech 2003 a 2004
jezdil na tahy po New Yorku,
a vybíral z tohohle bankomatu 10.000$,
z tamtoho 30.000$,
pomocí klonovaných kreditek.
Takhle si "vydělal", v průměru,
150.000 dolarů týdně.
Samozřejmě nezdaněných.
A pak mi řekl,
že měl tolik peněz
naštosovaných ve svém apartmá na Upper East Side (nejdražší čtvrť v New Yorku),
že zkrátka nevěděl co s nimi má dělat
a začal trpět depresemi.
Ale to je trochu jiný příběh,
do kterého se teď nebudu pouštět.
Zajímavá věc o RedBrigadeovi je,
že to nebyl žádný super hacker.
Celkem rozuměl technologii,
a uvědomoval si, že bezpečnost je velice důležitá,
pokud chcete být Carder,
ale netrávil dny a noci
před monitorem, nejedl pizzu,
nepil colu ani tak podobně.
Chodil do společnosti,
pařil a užíval si života na vysoké noze.
A to proto, že
hackeři jsou jen jedním prvkem
byznysu jménem kyberzločin.
A často jsou tím nejzranitelnějším prvkem ze všech.
A chci vám to vysvětlit tím,
že vám představím šest lidí,
které jsem potkal,
když jsem pracoval na tomto výzkumu.
Dimitrij Golubov alias SCRIPT-
narozen v Oděse na Ukrajině v roce 1982.
Své sociální a morální cítění si formoval
v černomořském přístavu v devadesátých letech,
což bylo prostředí, kde se chyby neodpouští,
kde aktivní účast na zločinu a korupci
byla naprosto nezbytná,
pokud jste chtěli přežít.
Jako pokročilý počítačový uživatel,
Dimitrij
přesunul gangsterský kapitalismus svého města
na Internet.
A vedl si přitom zatraceně dobře.
Musíte přitom pochopit,
že od svých devátých narozenin
jediné prostředí, které znal,
byla galérka.
Mimo zločin neznal jiný způsob života
a vydělávání peněz.
Pak je tu Renukanth Subramaniam,
alias JiLsi-
zakladatel DarkMarketu,
narozen v Kolombu na Srí Lance.
Když mu bylo osm,
jeho rodiče s ním utekli z hlavního města,
protože Singhálské davy křižovaly městem
a hledaly Tamily jako Renua, aby je zavraždily.
V jednácti ho vyslýchala Srí Lanská armáda,
obvinila ho, že je terorista,
a jeho rodiče ho samotného poslali do Británie
jako uprchlíka se žádostí o azyl.
Ve třinácti,
když skoro nemluvil anglicky a ve škole ho šikanovali,
utekl do světa počítačů,
kde ukázal veliké technické ***ání,
ale byl zakrátko sveden na scestí
lidmi na internetu.
Byl zatčen za úvěrové podvody a zneužívání kreditních karet,
a z londýnské věznice Wormwood Scrubs ho propustí
v roce 2012.
Matrix001,
jeden ze správců DarkMarketu.
Narozen v jižním Německu
do stabilní a vážené středostavovské rodiny,
jeho vášeň pro hry ho ale jako teenagera
dovedla k hackování.
Brzy mu patřily obří servery po celém světě,
kde skladoval "své" hry,
které cracknul a pirátsky šířil.
Jeho sestup do zločineckých vod
byl postupný.
Ale když se probral, uvědomil si svoji situaci
a pochopil důsledky toho, co dělal,
vězel v tom už příliš hluboko.
Max Vision alias ICEMAN-
vůdčí osobnost CardersMarketu.
Narozen ve městě Meridian v Idahu.
Max Vision byl jedním z nejlepších bezpečnostních analytiků,
pracoval v Santa Claře uprostřed Silicon Valley
na konci 90. let pro soukromé společnosti
a dobrovolně i pro FBI.
Na sklonku devadesátých let
odhalil slabinu
všech amerických vládních sítí,
a taky ji odstranil-
protože se bavíme i o jaderných laboratořích-
čímž ušetřil vládě USA
obrovské problémy.
Jenže protože byl taky nenapravitelný hacker,
nechal si v systému maličká zadní vrátka,
kterými se mohl protáhnout jen on.
Ale načapal ho pozorný vyšetřovatel
a byl odsouzen.
Při výkonu trestu ve věznici s minimální ostrahou
se dostal pod vliv finančních podvodníků
a tihle podvodníci
ho přesvědčili, aby pro ně pracoval
až bude zase venku.
A tenhle muž s obřím mozkem
si teď odpykává třináctiletý trest
v Kalifornii.
Adewale Taiwo alias FreddyBB-
mistrný zloděj přístupů k bankovním účtům
z Abudži v Nigérii.
založil jednoduše nazvanou diskusní skupinu,
bankovnipodvody@yahoo.co.uk
ještě než přicestoval do Británie
v roce 2005,
aby studoval chemické inženýrství
na univerzitě v Manchesteru.
Ohromil soukromý sektor,
když vyvíjel chemické aplikace pro ropný průmysl,
zatímco souběžně vedl
celosvětovou organizaci specializovanou na podvody v mnohamilionové hodnotě
až do svého zatčení v roce 2008.
A nakonec, Cagatay Evyapan
alias Cha0-
jeden z nejpozoruhodnějších hackerů vůbec,
z Ankary v Turecku.
Kombinoval v sobě úžasné geekovské dovednosti
se schopnostmi sociálního inženýrství
mozku zločineckého organizace.
Jeden z nejchytřejších lidí jaké jsem kdy potkal.
Měl také nejefektivnější
zabezpečení soukromé virtuální sítě
s jakým se policie kdy setkala
na úrovni globálního kyberzločinu.
Důležité na tom je,
že všichni tito lidé
mají společné určité rysy
navzdory tomu, že pocházeli z velmi odlišných prostředí.
Jsou to lidé, kteří se hackování naučili
v raných až středních pubertálních letech.
Všechno to jsou lidé,
kteří projevují velké ***ání
pro matematiku a vědy.
Mějte na paměti, že když se naučili hackovat,
nebylo jejich morální cítění ještě vyvinuté.
A většina z nich, SCRIPT a Cha0 tvoří výjimku,
nepředvedla
žádné své sociální dovednosti ve skutečném světě,
ale pouze na webu.
Další zajímavou skutečností je to,
že zaznamenáváme vysoké procento hackerů,
kteří vykazují znaky odpovídající
Aspergerovu syndromu.
Rozebíral jsem to
s profesorem Simonem Baron-Cohenem,
který je profesorem vývojové psychopatologie v Cambridgi.
Tento pán dosáhl průlomu v práci s autisty,
a potvrdil, a to i úředním autoritám,
že Gary McKinnon-
který je v USA hledaný
kvůli nahackování se do Pentagonu-
trpí Aspergerovým syndromem
a k tomu má ještě
deprese.
Profesor Cohen mi vysvětlil,
že určitá postižení
se mohou jevit ve světě počítačů a hackingu
jako obrovské výhody,
a že bychom neměli zavírat do vězení
lidi, kteří mají taková postižení a ***ání,
protože prostě "společensky" zbloudili
nebo byli oklamáni a zneužiti.
Měli bychom se *** tím zamyslet,
protože já si nemyslím, že by lidé jako Max Vision měli být ve vězení.
A dovolte mi říct to přímo.
V Číně, Rusku a spoustě dalších zemí,
které si budují kapacity pro kybernetickou útočnou válku,
tam dělají právě tohle.
Dělají nábory hackerů
jak předtím tak potom, co se zapletli
se zločinem a průmyslovou špionáží,
a mobilizují je
ve službách státu.
Musíme začít jednat
a najít způsob jak nabídnout správné vedení
těmto mladým lidem,
protože jsou velmi pozoruhodní.
A pokud se - tak jako teď - budeme spoléhat
pouze na trestní soudnictví
a hrozbu trestů
budeme tím jen živit monstrum, které nedokážeme zkrotit.
Děkuji vám velice za pozornost.
(Potlesk)
Chris Anderson: Takže tvoje myšlenka k šíření zní
najímat hackery.
Jak by se ale někdo mohl přenést přes obavu z toho,
že si jeho najatý hacker
někde nechá ta ***ěrná zadní vrátka?
MG: Do jisté míry si myslím,
že je nutné pochopit,
že je neoddělitelná součást podstaty hackerů tohle dělat.
Jsou neúnavní a posedlí
tím co dělají.
Ale všichni, se kterými jsem mluvil,
kteří skončili mimo zákon,
všichni říkali: "Prosím, dejte nám šanci
pracovat v legálním zaměstnání.
My jsme se prostě ještě nenaučili, jak ho získat.
Chceme s vámi pracovat."
Chris Anderson: Dobrá, to dává smysl. Díky moc, Misho.
(Potlesk)