Tip:
Highlight text to annotate it
X
Translator: Christian Nymark Reviewer: Jonas Tholstrup Christensen
Det her er ikke en 'TED-agtig' ting at gøre
men lad os starte eftermiddagen
med en besked
fra en hemmelig sponsor.
Anonymous: Kære Fox Nyheder,
vi er uheldigvis blevet gjort opmærksom på
at både Anynomous navn og natur
er blevet skamferet.
Vi er alle. Vi er ingen.
Vi er Anonymous. Vi er en legion.
Vi tilgiver intet. Vi glemmer intet.
Vi er kernen af kaos.
Misha Glenny: Anonymous, mine damer og herrer -
er en sofistikeret gruppe
af politisk motivered hackere
som opstod i 2011.
Og de er temmelig skræmmende.
Man ved aldrig hvornår de slår til igen
og for hvem eller hvad konsekvenserne vil berøre.
Men interessant nok
så har de en humoristisk sans.
De her gutter hackede Fox News Twitter konto
for at annoncere Præsident Obama's snigmord.
I kan forestille jer den panik det må have skabt
i Foxs nyhedsrum.
"Hvad gør vi nu?
Skal vi tage et sort armbånd på eller åbne en flaske champagne og fejre det?"
(Latter)
Og alle kan se det ironiske i
at et medlem af Rupert Murdoch's News Corp.
er blevet et offer for hacking til en forandring.
(Latter)
(Applaus)
Når man tænder for nyhederne
kan man nogengangen spørge sig selv: "Er der nogen tilbage at hacke?"
Sony Playstation Network - er gjort,
Tyrkiets regering - tjek
Englands Agentur for seriøs organiseret kriminalitet - snildt klaret
CIA - som at klø sig i nakken.
Forleden fortalte en af mine
venner fra sikkerhedsbranchen mig
at der er to slags selskaber i verden:
dem der ved de er blevet hacket og dem der ikke ved det.
Tre selskaber der
leverer internetsikkerhed til FBI
er blevet hacket.
Er intet helligt længere, for pokker da?
Nuvel, denne mystiske Anonymous-gruppe -
og det her ville de selv sige -
de leverer en service
for at demonstrere hvor nyttesløse selskaber er
til at beskytte vores data.
Men der er også et meget alvorligt aspekt vedrørende Anonymous -
de er drevet af ideologi.
De påstår at de bekæmper
en nedrig sammensværgelse.
De påstår at regeringer prøver
at overtage internettet og kontrollere det
og at de, Anonymous,
er den autentiske modstands stemme -
om det er imod Mellemøstens diktatorer,
imod verdens globale medie virksomheder,
eller imod efterretningstjenester
eller hvem det nu kunne være.
Og deres politik er ikke helt uattraktiv.
Jeg medgiver at de er lidt ustøbte
Der er en snert
a halvkogt anarkisme ved dem.
Men en ting er rigtigt:
vi er ved begyndelse
af en storstilet konflikt
om kontrollen af internettet.
Nettet linker til alting
og meget snart
vil det formidle al menneskelig aktivtet.
Fordi internettet har skabt
et nyt og kompliceret miljø
i et oldgammelt dilemma
hvor man har krav om sikkerhed på den ene side
og ønsket om frihed på den anden.
Det er en meget kompliceret strid.
Og uheldigvis for os dødelige
kan vi næppe forstå den særlig godt.
Ikke desto mindre
fik jeg en uventet indskydelse af overmod
for et par år siden
og jeg besluttede at prøve netop det.
Og jeg forstår det sådan set.
Det her er hvad jeg kiggede på
da jeg prøvede at forstå det.
Men for at forsøge at forklare det
skal jeg bruge yderligere 18 minutter eller deromkring
så I er nødt til at stole på mig i denne anledning
og lad mig forsikre jer om at alle disse elementer
er involveret i internetsikkerhed og kontrol af internettet
på den ene eller anden anden måde,
bare i en opstilling
som selv Stephen Hawking ville have svært
ved at fatte.
Der har i det.
Som i kan se, er der i midten
vores gamle ven hackeren.
Hackeren er helt central
i mange af de politiske, sociale
og økonomiske udfordringer på nettet.
Derfor tænkte jeg
"Jamen, det er da disse gutter jeg må snakke med."
Og det viser sig at
ingen andre snakker med hackerne.
De er helt anonyme viser det sig.
Så til trods for det faktum
at vi smider milliader,
hundredevis af milliarder af dollars
i internetsikkerhed -
for at få de mest utrolige tekniske løsninger -
så er der ingen der gider snakke
med de her gutter, hackerne,
som er roden til det hele.
I stedet foretrækker vi de her forbløffende tekniske løsninger
som koster enorme summer penge.
Og ingen af de penge bliver brugt på hackerne.
Nuvel, nu siger jeg ingen,
men der er faktisk en lille bitte efterforskningsenhed
i Turin i Italien
som kaldes Hackers Profiling Project.
Og de laver noget fantastisk efterforskning
i de karakteristiske træk
og egenskaber
og socialisering mellem hackerne.
Men fordi de er en FN operation
kunne det være grunden til at regeringer og virksomheder
ikke er så interesseret i dem.
Fordi det er en FN operation
mangler de selvfølgelig økonomisk støtte.
Men jeg mener de laver et meget vigtigt stykke arbejde.
Fordi der hvor vi har et overskud af teknologi
i sikkerhedsindustrien
har vi en betydelig mangel på -
for at være lidt gammeldags -
menneskelig efterretning.
Indtil videre har jeg nævnt
hackerne fra Anonymous
som er en politisk motiveret hackergruppe.
Selvfølgelig behandler retssystemet dem
som andre gammeldags kriminelle.
Men interessant nok
har Anonymous ikke gjort brug af de hackede informationer
for at få et økonomisk udbytte.
Hvad med de rigtige cyberkriminelle?
Grundigt organiseret kriminalitet på nettet
går cirka 10 år tilbage i tiden
da en gruppe talentfulde ukrainske hackere
lavede en hjemmeside
som førte til industrialiseringen
af cyberkriminalitet.
Velkommen til den nu glemte region; Carderplanet.
Det her er sådan de reklamerede for sig selv
for et årti siden på nettet.
CarderPlanet var interessant.
Cyberkriminelle ville gå derhen
for at købe og sælge stjålne kreditkort oplysninger,
og for at udveksle informationer
om nyt malware der var udkommet.
Husk på at det her er en tid
hvor vi for første gang så
såkaldt "køb-det-og-brug-det" malware.
Det er klar til brug lige som det bliver købt
og man kan bruge det
selvom man ikke er en særligt sofistikeret hacker.
Så CarderPlanet blev et slags supermarked
for cyberkriminelle.
Og dets ophavsmænd
var utroligt smarte og initiativrige
fordi de jo måtte stå imod
den enorme udfordring de havde som cyberkriminelle.
Og den udfordring var:
Hvordan skal man drive forretning og
stole på dem
på nettet som du gør forretninger med
når du ved at de er kriminelle?
(Latter)
Det er axiomatisk at det er skumle typer
og at de vil forsøge at snyde dig.
Derfor fik familien som den hårde kerne i CarderPlanet var kendt som
en genial ide
som de kaldte for deponeringssystemet.
De udnævnte en tillidsmand
som skulle forhandle mellem køber og sælger.
Sælgeren, som f.eks. havde stjålne kreditkort informationer,
og køberen som gerne villle have disse informationer.
Køberen ville så sende den administrative tillidsmand
nogle penge digitalt
og sælgeren ville så sælge kreditkort informationerne.
Og tillidsmanden ville så verificere
om det stjålne kreditkort virkede.
Og hvis det gjorde det
ville han aflevere pengene videre til sælgeren
og de stjålne kreditkort informationer til køberen.
Og det var dette
som fuldstændigt revolutionerede cyberkriminalitet på nettet.
Efter det gik det amok.
Det var et festligt årti
for dem som vi kender som Carders.
Jeg har talt med en af disse Carders
som vi kan kalde for RedBrigade -
selvom det ikke var hans rigtige øgenavn -
men jeg har lovet ham at jeg ikke ville afsløre hvem han var.
Og han forklarede mig hvordan han i 2003 og 2004
ville gå på rov i New York
og hæve $10.000 fra en automat,
$30.000 fra en anden
ved at bruge klonede kreditkort.
På en gennemsnitlig uge tjente han
$150.000 -
skattefrit selvfølgelig.
Og han sagde
at han havde så mange penge
gemt væk i sin upper-East side lejlighed på et tidspunkt
at han ikke anede hvad han skulle gøre med dem
og han endte faktisk med en depression.
Men det er en lidt anden historie
som jeg ikke vil dykke ned i nu.
Det interessante ved RedBrigade
er at han ikke var en advanceret hacker.
Han forstod nogenlunde teknologien
og han forstod at sikkerhed var meget vigtigt
hvis man skulle være en Carder,
men han spenderede ikke dag og nat
bøjet over computeren, mens han spiste pizza
og drak cola og den slags.
Han gik i byen,
morede sig i et liv i sus og dus.
Og det er fordi
at hackere kun er et element
i et cyberkriminel foretagende.
Ofte er de det mest sensitive af alle elementerne.
Jeg vil gerne prøve at forklare det
ved at introducere seks forskellige personer
som jeg har mødt
mens jeg lavede denne efterforskning.
Dimitry Golubov, aka SCRIPT -
født i Odessa, Ukraine i 1982.
Han udviklede sit sociale og moralske kompas
på havnen nær Sortehavet i 90'erne.
Det var et vind-eller-forsvind miljø
hvor det var nødvendigt at være en del af kriminelle
eller korrupte aktiviter
hvis man ville overleve.
Som en øvet computerbruger
brugte Dimitry
sin tid på at overføre penge fra banderne fra hans hjemby
til internettet.
Og han gjorde et fremragende stykke arbejde.
Man er nødt til at forstå
at han siden niårs-alderen
kun havde oplevet dette
hårdkogte bandemiljø.
Han kendte ikke andre måder
at tjene penge.
Så har vi Renukanth Subramaniam,
aka JiLsi -
stifteren af DarkMarket,
født i Colombo, Sri Lanka.
Som 8-årig flygtede
ham og hans forældre fra Sri Lankas hovedstad
fordi Singhalesiske oprørere farede rundt i byen
og ledte efter Tamilere som Renu, som de kunne slå ihjel.
Som 11-årig blev han afhørt af Sri Lankas militær,
anklaget for at være terrorist
og hans forældre sendte ham alene til England
som en politisk flygtning der søgte asyl.
Som 13-årig
med kun dårlige engelsk-kundskaber, blev han drillet i skolen,
og han flygtede ind i en verden af computere
hvor han udviste stort tekniske snilde,
men snart skulle han blive forført
af folk på internettet.
Han blev dømt for realkredit svindel og kreditkort svindel
og han vil blive løsladt fra Wormwood Scrubs fængslet i London
i 2012.
Matrix001,
som var administrator på DarkMarket,
blev født i det sydlige Tyskland,
i en stabil og respektabel middelklasse familie.
Hans besættelse af computerspil som teenager
førte ham til at hacke.
Snart kontrollerede han kæmpe store servere rundt omkring i verden
hvor han havde gemt sit spil
som han havde sikkerhedsbrudt og piratkopieret.
Hans synken ind i kriminalitet
var tiltagende.
Og da han endelig vågnede op
og forstod implikationerne af hans handlinger
var det allerede for sent.
Max Vision, aka ICEMAN -
bagmanden bag cardersMarket.
Født i Meridian, Idaho.
Max Vision var en af de bedste kodebrydningstestere
som arbejde i Santa Clara, Californien
i sen-90'erne for private selskaber
og medlte sig som frivillig for FBI.
I *** 90'erne
opdagede han en sårbårhed
på alle netværk i den amerikanske regering
og han gik i gang med at lave det -
fordi dette inkluderede atom-forsknings faciliteter -
og derved sparede han den amerikanske regering
for en meget pinlig sag.
Men fordi han var en vanlig hacker,
efterlod han et lille digitalt ormehul
hvilket han alene kunne komme igennem.
Men det blev opdaget af et falkeblik hos en efterforsker
og han blev dømt.
I hans åbne fængsel
blev han influeret af økonomisk kriminelle snydere
og disse snydere
overtalte ham til at arbejde for sig
da han blev løsladt.
Og manden med mega-hjernen
afsoner nu en 13-årig straf
i Californien.
Adewale Taiwo, aka FeddyBB -
mester bankkonto nedbryder
fra Abuja i Negeria.
Han lavede hans kunstfærdigt navngivne nyhedsgruppe
bankfrauds@yahoo.co.uk
før han ankom til England
i 2005
for at tage en kandidat-grad som kemiingeniør
på Manchester University.
Han imponerede i den private sektor
ved at udvikle kemiske applikationer til olie-industrien
mens han samtidigt kørte
en verdensomspændede bank og kreditkort svindels-operation som var millioner værd
indtil hans arrestering i 2008.
Og sidst, Cagatay Evyapan,
aka Cha0 -
en af de mest opsigtsvækkende hackere nogensinde,
fra Ankara i Tyrkiet.
Han kombineret de uhyre talenter som nørd
med de charmerende sociale træk
fra en verdensklasses forbryder.
Han er et af de klogeste mennesker jeg har mødt.
Han havde også det mest effektive,
virtual private network sikkerhedssystem
politiet nogensinde havde stødt på
blandt globale cyberkriminelle.
Det vigtige blandt
alle disse mennesker er
at de deler visse ligheder
til trods for det faktum at de kommer fra vidt forskellige miljøer.
Det er allesammen mennesker der lærte deres hacker-evner
mens de var i deres teenage-år.
Det er allesammen
mennesker der har usædvanlige evner
indenfor matematik og naturvidenskaberne.
Husk på at da de udviklede deres hackerevner
havde de endnu ikke udviklet en moralsk sans.
Og de fleste af dem, med undtagelse af SCRIPT og Cha0,
demonstrerede ikke
nogle egentlige sociale færdigheder i den virkelige verden -
kun op internettet.
En anden ting er
det høje antal af hackere som disse
der har konsistente karakteristika
fra Asperger's syndrom.
Jeg har diskuteret dette
med Prof. Simon Baron-Cohen
som er professor i udviklingsmental psykopathologi ved Cambridge.
Og han har lavet banebrydende arbejde med autisme
og bekræftet, også for autoriteterne her i landet,
at Gary McKinnon -
som er efterlyst i USA
for at hacke Pentagon -
lider af Asperger's
og samtidig har
en depression.
Og Baron-Cohen forklarede
at visse handikap
kan manifestere sig i hacking- og computerverdenen
som abnorme evner,
og vi burde ikke smide folk i fængsel
som har disse handikap og evner
fordi de har mistet deres sociale retning
eller er blevet snydt.
Jeg synes der mangler en pointe her
for jeg synes ikke at folk som Max Vision burde være i fængsel.
Tillad mig at være ligefrem.
I Kina, Rusland og massere af andre lande
som udvikler cyber-offensive kapaciteter
er det præcist hvad de gør.
De hyrer hackere
både før og efter de bliver involveret
i kriminalitet og industri espionage -
og mobiliserer dem
på vegne af staten.
Vi har behov for handling
så vi kan finde måder at tilbyde vejledning
til disse unge mennesker på,
for de er af en utrolig støbning.
Hvis vi kun skal læne os op ad retssystemet
som vi gør i øjeblikket
og truslen med fængelsstraffe,
så fostrer vi en monster vi ikke kan tæmme.
Mange tak fordi I lyttede.
(Applaus)
Chris Anderson: Så din ide vil skal sprede
er at hyre hackerne.
Hvordan skal man overkomme den frygt
at når man hyrer en hacker
efterlader han måske et lille bitte ormehul?
MG: Jeg tror til en vis udstrækning
at man må forstå
at det er axiomatisk blandt hackere at gøre netop det.
De er blot utrætteligt og besatte
af det de gør.
Men alle dem jeg har snakket med
som er kommet i klinch med loven,
har alle sagt: "Vi vil så gerne have en chance
for at arbejde i en legitim industri.
Vi vidste bare aldrig hvordan vi skulle gøre det eller hvad vi gjorde.
Vi vil gerne arbejde med jer."
Chris Anderson: Okay, det giver mening. Tusind tak, Misha.
(Applaus)