Në këtë video të përkthyer për TED-in, Hypponen trajton çështje të viruseve kompjuterikë, krimit të organizuar online dhe sigurisë online, lidhjen me tyre, pak nga historiku mbi temën, për të dhën një fund një ide përmbledhëse se ç’duhet synuar në të ardhmen.
Drejtuesi i kërkimeve në F-Secure Corporation në Finlandë, Mikko Hypponen e ka udhëhequr ekipin e tij përgjatë disa prej epidemive më të mëdhaja nga viruse kompjuterash në histori. Ekipi i tij mposhti rrjetin mbarëbotëror të përdorur nga krimbi Sobig.F. Ai qe i pari që vuri alarmin rreth epidemisë së virusit Sasser, dhe ka formuluar përmbledhje shpjeguese sekrete mbi veprimin e krimbit Stuxnet — një krimb jashtë mase i ndërlikuar, i konceptuar për sabotimin e fabrikave të pasurimit bërthamor të Iranit.
Dora dorës që disa qindra milionë përdorues Interneti nga India, Kina dhe gjetkë bëhen pjesë e web-it, dhe që qeveritë dhe korporatat bëhen më të sofistikuara në përdorimin e viruseve si armë, Hypponen shtron pyetjen: po më tej? Kush do të jetë në ballë të mbrojtjes së rrjeteve të botës nga software dashakeq? Vepra e tij ofron një pamje të së ardhmes post-Stuxnet.
Ai shprehet: “Është më shumë se shqetësuese të shohësh që ka kompani të mëdha që merren me hartim portash të pasme, shfrytëzime dhe trojanë.”
Transkriptimin në Shqip e gjeni më poshtë:
E dua Internetin. Është e vërtetë. Sillni në mendje gjithçka që na ka sjellë. Sillni në mend gjithë shërbimet që përdorim, krejt lidhjet që mbajmë, gjithë atë zbavitje, gjithë atë biznes, gjithë atë tregti. Dhe kjo po ndodh gjatë jetës sonë. Jam shumë i sigurt që një ditë do të shkruajmë libra historie këtu e qindra vjetë në të ardhmen. Atëherë brezi ynë do të kujtohet si brezi që u hodh në linjë, brezi që krijoi diçka vërtet dhe përnjëmend globale. Por po, është po aq e vërtetë që Interneti ka probleme, probleme shumë serioze, probleme sigurie dhe probleme lidhur me privatësinë. E shkova karrierën time duke u ndeshur me këto probleme.
Ndaj lejomëni t’ju tregoj diçka. Ky këtu është Truri. Kjo është një disketë — një disketë pesë inç e një çerek e infektuar nga Truri.A. Është virusi i parë fare që kapëm për kompjuterë PC. Dhe në fakt e dimë se nga erdhi Truri. E dimë, ngaqë kjo tregohet brenda kodit. Le t’i hedhim një sy. Bukur. Ky është sektori nisës i një diskete të infektuar. Dhe po ta shohim më nga afër, do të shohim mu aty, që thotë, “Mirë se vini në bodrum.” E mandej vazhdon, për të thënë, 1986, Bazit dhe Amxhad. Dhe Bazit dhe Amxhad janë emra, emra pakistanezësh. Në fakt, ka një numër telefoni dhe një adresë Pakistani.
(Të qeshura)
Pra, 1986. Sot jemi në 2011. I bie 25 vjetë të shkuar. Problemi i viruseve të PC-së është sot 25 vjeç. Kështu, këtu e një vit e gjysmë më parë, vendosa të shkoja vetë në Pakistan. Le t’i shohim, një dorë fotosh që bëra në Pakistan. Kjo është në qytetin Lahore, që bie rreth 300 km në jug të Abotabadit ku u kap Bin Ladeni. Ja pamja e një rruge të rëndomtë. Dhe kjo është rrugica që shpie në këtë ndërtesë, blloku 730 Nizam në qytetin Alama Ikbal. I rashë derës. (Të qeshura) E gjeni dot se kush ma hapi derën? Baziti dhe Amxhadi; atje janë akoma. (Të qeshura) (Duartrokitje) Ky këtu në këmbë është Baziti. Ulur është i vëllai, Amxhadi. Këta janë trimat që shkruan virusin e parë për PC. Sigurisht që diskutimi me ta qe shumë interesant. I pyeta pse e bënë. I pyeta si ndjeheshin kur ia filluan. Dhe u kënaqa ndoca kur mësova se si Bazitit, ashtu edhe Amxhadit u qenë infektuar kompjuterët me dhjetëra herë nga viruse të tjerë, krejt pa lidhje me të tyrin përgjatë këtyre viteve. Pra tek e fundit, ka një farë drejtësie në botë.
Tani, viruset që kemi parë në vitet ’80 dhe ’90 kuptohet që nuk janë më problem. Ndaj lejomëni t’ju tregoj një dorë shembujsh se si dukeshin dikur. Ai që po xhiroj këtu është një sistem që më mundëson të xhiroj programe të vjetër në një kompjuter modern. Pra, dale të montojmë ca disqe. Po kalojmë atje. Ajo që duket këtu është një listë virusesh të vjetër. Ja të xhirojmë disa prej këtyre viruseve në kompjuterin tim.
Për shembull, le t’ia fillojmë së pari me virusin Njëqindkëmbëshi. Dhe mund ta shihni në krye të ekranit, që ka një njëqindkëmbësh që lëviz nëpër kompjuterin tuaj kur infektoheni me një të tillë. E dini që jeni infektuar, sepse ai shfaqet. Ja një tjetër. Ky është virusi i quajtur Vithisja shpikur në Rusi më 1992. Ja t’ju tregoj edhe një që prodhon dhe ca tinguj. (Zhurmë sirene) Dhe shembulli i fundit, pa gjejeni se ç’bën virusi Këmbësori. Po, ky është një tip që ecën nëpër ekranin tuaj nëse infektoheni prej tij. Pra, dikur qe deri diku e lehtë të dihej që ishit infektuar nga një virus, kur viruset shkruheshin nga hobistët dhe adoleshentët.
Sot, nuk shkruhen më nga hobistë dhe adoleshentë. Sot viruset janë një problem global. Ajo që kemi këtu në sfond është një shembull i sistemeve që xhirojmë në laboratorët tanë, ku gjurmojmë infeksione virusesh anembanë botës. Pra mund të shohim në kohë reale që sapo bllokuam viruse në Suedi dhe Tajvan Rusi dhe gjetkë. Në fakt, nëse thjesht lidhem me sistemet tona të laboratorit përmes Web-it, mund të shohim në kohë reale për të pasur njëfarë ideje se sa shumë viruse, sa shumë shembuj të rinj malware-i gjejmë përditë. Ja ku është virusi më i ri që gjetëm në një kartelë, i quajtur Server.exe. Dhe e gjetëm mu tani, tre sekonda më parë — i mëparshmi, gjashtë sekonda më parë. Dhe po t’u hedhim një sy, dukuria është thjesht masive. Gjejmë dhjetëra mijëra, madje qindra mijëra. Dhe kjo për malware-in e 20 minutave të fundit, çdo ditë.
Pra, nga vijnë tërë këta? Në ditët tona viruset shkruhen nga banda të krimit të organizuar ngaqë me viruset fitojnë para. Bëhet fjalë për banda si — le të hapim GangstaBucks.com. Ky është një site web që vepron në Moskë ku këta tipat blejnë kompjuterë të infektuar. Kështu që nëse jeni programues virusesh dhe jeni në gjendje të infektoni kompjuterë Windows, por nuk dini se ç’të bëni me ta, mund t’ia shisni këta kompjuterë të infektuar — kompjuterin e dikujt tjetër — këtyre tipave. Dhe këta ju paguajnë para për ato kompjutera. Nga i nxjerrin paratë këta tipat me këta kompjutera të infektuar? Ka shumë rrugë të ndryshme, trojanë banke, fjala vjen, që vjedhin para prej llogarive tuaja bankare online kur bëni veprime bankare online, ose tasteregjistruesit. Tasteregjistruesit rrinë në heshtje brenda kompjuterit tuaj, i vidhen shikimit, dhe regjistrojnë çdo të rënë tastiere. Pra, jeni përballë kompjuterit tuaj dhe po bëni kërkime me Google. Çdo kërkim me Google që shtypni ruhet dhe u dërgohet shkelësve të ligjit. Çdo email që shkruani ruhet dhe u dërgohet shkelësve të ligjit. E njëjta gjë me çdo fjalëkalim e me radhë.
Por gjëja që lakmojnë më shumë janë sesionet kur kaloni online dhe bëni blerje online në çfarëdo shitore online. Sepse kur bëni blerje në shitore online, do të shtypni emrin tuaj, adresën për dërgesën, numrat e kartës suaj të kreditit dhe kodin e sigurisë për të. Ja një shembull prej një kartele që e gjetëm në një shërbyes disa javë më parë. Këta janë numrat e kartës së kreditit, kjo është data e skadimit, ky është kodi i sigurisë, dhe ky është emri i të zotit të kartës. Sapo të mundeni të hyni në të dhënat e kartës së kreditit të dikujt, ju thjesht kaloni online dhe blini ç’të doni me ndihmën e këtyre të dhënave. Dhe kjo, qartazi, që është problem. Tashmë kemi një treg të tërë dhe ekosistem biznesi të fshehtë të ngritur rreth krimit online.
Ky qe një shembull se si këta tipa janë në fakt në gjendje të përftojnë para përmes veprimeve të tyre. U hedhim një sy faqeve të INTERPOL-it dhe kërkojmë për persona që ndiqen. Gjejmë tipa si Bjorn Sundin, me origjinë nga Suedia, dhe bashkëpunëtorin e tij të krimeve, edhe ky në listat e të kërkuarve nga INTERPOL-i, z. Shaileshkumar Jain, qytetar i Sh.B.A.-s Këta xhironin një operacion të quajtur I.M.U., një operacion krimi informatik përmes të cilit fituan miliona. Që të dy tani diku fshihen. Askush nuk e di se ku gjenden. Zyrtarë amerikanë, vetëm disa javë më parë, ngrinë në Zvicër një llogari bankare pronë e z. Jain, që përmbante 14.9 milionë dollarë amerikanë.
Pra sasia e parave që vjen prej krimit online është domethënëse. Dhe kjo do të thotë që shkelësit online të ligjit janë në fakt në gjendje të investojnë për sulmet e tyre. E dimë që shkelësit online të ligjit punësojnë programuesa, persona testues, që testojnë kodin e tyre, të pajisur me sisteme back-end me baza të dhënash SQL. Janë në gjendje të paguajnë për të vëzhguar se si punojmë ne — pra se si punojnë njerëzit e sigurisë — dhe përpiqen të gjejnë rrugëdalje për çfarëdo masash parandaluese sigurie që ne krijojmë. Ata shfrytëzojnë natyrën globale të Internetit për të përfituar. Dua të them që Interneti është internacional. Ndaj edhe e quajmë Internet.
Dhe po të shkoni e të hidhni një sy se ç’po ndodh në botën online, ja një video e krijuar nga Clarified Networks, e cila ilustron se si një familje e vetme malware-i është e aftë të kalojë në krejt botën. Ky operacion, besohet i filluar në Estoni, kalon nga një vend në tjetrin sapo provohet të bllokohet dhe mbyllet site-i web. Pra thjesht nuk i bllokoni dot këta trimat. Ata do të hidhen nga një vend në tjetrin, nga një juridiksion në tjetrin — anembanë botës, duke shfrytëzuar faktin që nuk kemi aftësinë të disiplinojmë globalisht operacione si ky. Pra Interneti është sikur dikush t’u kish dhënë bileta avioni falas krejt botës kriminale online. Tashmë, shkelësit e ligjit që dikur nuk qenë të zotët të arrinin te ne tani mund të na arrijnë.
Si i bëhet atëherë për të gjetur shkelësit online të ligjit? Si bini në gjurmët e tyre? Ja t’ju jap një shembull. Kjo këtu është një kartelë shfrytëzimi. Ja, po shoh trajtën Hex të një kartele figure, që përmban një rrugë shfrytëzimi. Kjo do të thotë që nëse provoni ta shihni këtë figurë në kompjuterin tuaj Windows, ajo do të marrë në dorë kompjuterin dhe do të xhirojë kod.
Po t’i hidhni një sy kësaj kartele figure — ka një titull figure, dhe me të fillon kodi i vërtetë i sulmit. Dhe ky kod është i shifruar, le ta deshifrojmë. Është koduar me funksionin XOR 97. Thjesht u zini besë fjalëve të mia, me të është shifruar. Dhe mund kalojmë këtu dhe të zëmë e ta deshifrojmë. Pra pjesa e verdhë e kodit tani është deshifruar. E di, nuk duket se ndryshon kushedi çë nga origjinali. Por pa vazhdoni ta vështroni. Do të shihni në fakt që këtu poshtë duket një adresë Web: unionseek.com/d/ioo.exe Dhe kur e hapni këtë pamje me kompjuterin tuaj në fakt ai do të shkarkojë dhe xhirojë atë program. Dhe kjo është deriçka e pasme nga ku do të marrin në dorë kompjuterin tuaj.
Akoma më interesante, po të vazhdojmë deshifrimin, do të gjejmë këtë varg misterioz që thotë O600KO78RUS. Ky kod gjendet nën shifrimin, si punë nënshkrimi. Nuk përdoret për ndonjë gjë. Po e shihja, duke u rrekur të kuptoja se ç’donte të thoshte. Dhe kuptohet që kërkova me Google rreth tij. Asnjë përfundim; s’kish gjë. Kështu që ua thashë atyre të laboratorit. Në laboratorët tanë kemi nja dy rusë, dhe njëri prej tyre tha se, mbaron me rus, si te Rusi. Dhe 78 është kodi postar për qytetin e Shën Petrogradit. Për shembull, e gjeni te disa numra telefoni apo targa makinash, apo gjërash si këto. Kështu që zura të kërkoj për kontakte në Shën Petrograd. Dhe përmes një rruge të gjatë, në fund gjetëm këtë site web.
Ja ku kemi këtë rusin, i pranishëm online prej një dorë vitesh që ka një site web të vetin, dhe ka një blog të ndërtuar me Live Journal. Dhe në këtë blog ai shkruan mbi jetën e tij, rreth jetës së tij në Shën Petrograd — diku te njëzet e ca vjeç — rreth maces së tij, mikeshës së tij. Dhe ka një makinë shumë të mirë. Në fakt, ky tip nget një Mercedes-Benz S600 V12 me motor gjashtëlitrosh me mbi 400 kuaj-fuqi. Tani, kjo është makinë ca e mirë për një djalosh njëzetvjeçar nga Shën Petrogradi.
E nga e di unë punën e makinës së tij? Ngaqë e ka tjerrë te blogu i vet. Pati një aksident me makinën e tij. Në qendër të Shën Petrogradit, e përplasi makinën e vet me një tjetër. Dhe shtoi edhe foto nga aksidenti me makinën — ky është Mercedesi i tij — e këtu shihni Lada Samara-n që ai përplasi. Dhe mund të shihni që targa e Samara-s mbaron me 78RUS. Dhe po të shihni foton e ngjarjes, mund të shihni që targa e Mercedesit është O600KO78RUS. Tani unë avokat nuk jam, por po të isha, ky është çasti që do të duhej të thosha, “Kaq kisha rreth çështjes.”
(Të qeshura)
Pra ç’ndodh kur kapen shkelës online të ligjit? Në shumicën e rasteve puna nuk shkon kaq thellë. Në shumicën dërrmuese të çështjeve të krimit online, as që nuk e dimë se prej cilit kontinent vijnë sulmet. Dhe edhe sikur të jemi në gjendje t’i gjejmë ligj-shkelësit online, shumë shpesh nuk ka frute. Policia vendore nuk vepron, ose kur vepron, nuk ka prova të mjaftueshme, ose për ndonjë arsye nuk i ndalojmë dot. Do të doja të ish më e lehtë; mjerisht nuk është.
Por gjërat gjithashtu po ndryshojnë me ritëm shumë të shpejtë. Të gjithë keni dëgjuar për gjëra si Stuxnet. Shihni se ç’bëri Stuxnet-i: infektoi këta. Ky është një Siemens S7-400 PLC, [kontrollor] logjik i programueshëm. Dhe këta janë ata që xhirojnë infrastrukturën tonë. Me këto xhiron gjithçka rreth e qark nesh. KLP-të, këto kuti të vockla pa ekran, pa tastierë, që programohen, vendosen diku, dhe bëjnë punën e tyre. Fjala vjen, ashensorët në këtë ndërtesë sipas gjithë gjasave kontrollohen nga një i tillë. Dhe kur Stuxnet-i infekton një prej tyre, bëhet fjalë për një përmbysje masive të llojit të rreziqeve për të cilët duhet të shqetësohemi. Sepse gjithçka rreth nesh xhirohet prej këtyre. Dua të them që bëhet fjalë për infrastrukturë kritike. Shkoni në cilëndo fabrikë, në cilindo prodhues energjie, në cilëndo uzinë kimike, në cilëndo fabrikë përpunimi ushqimesh, që shihni rreth e qark — gjithçka xhirohet nga kompjutera.
Gjithçka kontrollohet nga kompjuterat. Gjithçka varet nga funksionimi i këtyre kompjuterave. Jemi bërë shumë të varur nga Interneti, për gjëra themelore si elektriciteti, kuptueshëm, nga funksionimi i kompjuterave. Dhe kjo është vërtet diçka që krijon probleme tërësisht të reja për ne. Na duhet të kemi disa rrugë vazhdimi të funksionimit edhe nëse kompjuterat dështojnë.
(Të qeshura)
(Duartrokitje)
Pra, të qenët i përgatitur nënkupton që të mund të mbarojmë punë edhe kur gjërat që i marrim të mirëqena nuk janë më aty. Në fakt është themelore — të menduarit rreth vazhdimësisë, të menduarit rreth rrugëdaljesh, të menduarit rreth gjërash që kanë vërtet rëndësi.
Ua thashë dhe më parë — (Të qeshura) E dua Internetin. Pa mëdyshje. Sillni në mend krejt shërbimet online që kemi. Mendoni sikur t’jua hiqnin, sikur një ditë të mos i kishit më për një arsye a një tjetër. Të ardhmen e Internetit e parashoh të hijshme, por shqetësohem edhe se mund të mos arrijmë ta shohim. Shqetësohem, se po hasim në probleme për shkak të krimit online. Krimi online është ai që mund të na i marrë këto gjëra.
(Të qeshura)
E kam harxhuar jetën time duke mbrojtur rrjetin. Dhe e ndjej se nëse nuk e luftojmë krimin online, rrezikojmë t’i humbim të tëra. Na duhet t’i bëjmë gjërat globalisht, dhe na duhet të fillojmë që tani. Ai çka lypset është një kuadër ligjor shtrëngues më global, më ndërkombëtar për të gjetur bandat e krimit online — këto banda të organizuara që nxjerrin miliona nga sulmet e tyre. Kjo është shumë më e rëndësishme se sa xhirimi i anti-viruseve ose i firewall-eve. Ajo që ka vërtet rëndësi është kapja e personave që gjenden pas kësi sulmesh. Dhe, edhe më e rëndësishme, na duhet të gjejmë personat që janë gati të bëhen pjesë e kësaj bote krimi online, por ende nuk kemi arritur. Lypset të gjejmë personat me aftësi, por pa mundësi, dhe t’u japim mundësinë t’i përdorin aftësitë e tyre për mirë.
Shumë faleminderit.
(Duartrokitje)
Lini një Përgjigje
Për të postuar një koment, duhet të jeni i futur.