ABOUT THE SPEAKER

Mikko Hypponen - Cybersecurity expert
As computer access expands, Mikko Hypponen asks: What's the next killer virus, and will the world be able to cope with it? And also: How can we protect digital privacy in the age of government surveillance?

Why you should listen

The chief research officer at F-Secure Corporation in Finland, Mikko Hypponen has led his team through some of the largest computer virus outbreaks in history. His team took down the world-wide network used by the Sobig.F worm. He was the first to warn the world about the Sasser outbreak, and he has done classified briefings on the operation of the Stuxnet worm -- a hugely complex worm designed to sabotage Iranian nuclear enrichment facilities.

As a few hundred million more Internet users join the web from India and China and elsewhere, and as governments and corporations become more sophisticated at using viruses as weapons, Hypponen asks, what's next? Who will be at the front defending the world’s networks from malicious software? He says: "It's more than unsettling to realize there are large companies out there developing backdoors, exploits and trojans."

Even more unsettling: revelations this year that the United States' NSA is conducting widespread digital surveillance of both US citizens and anyone whose data passes through a US entity, and that it has actively sabotaged encryption algorithms. Hypponen has become one of the most outspoken critics of the agency's programs and asks us all: Why are we so willing to hand over digital privacy?

Read his open-season Q&A on Reddit:"My TED Talk was just posted. Ask me anything.

See the full documentary on the search for the Brain virus.

More profile about the speaker
Mikko Hypponen | Speaker | TED.com

TEDGlobal 2011

Mikko Hypponen: Fighting viruses, defending the net

Mikko Hypponen: Virussen bestrijden, het internet beschermen.

Filmed: 2011-07-14

Readability: 4.2

1,847,520 views

25 Jaar geleden sloeg het eerste pc-virus (Brain A) toe op internet, en wat ooit een ongemak was, heeft zich ontwikkeld tot een verfijnd gereedschap voor misdaad en spionage. Computerbeveiligingsexpert Mikko Hypponen vertelt hoe de bedreiging te stoppen, die deze nieuwe virussen vormen voor het internet zoals wij dat kennen.

Mikko Hypponen - Cybersecurity expert
As computer access expands, Mikko Hypponen asks: What's the next killer virus, and will the world be able to cope with it? And also: How can we protect digital privacy in the age of government surveillance? Full bio

Double-click the English transcript below to play the video.

00:15

I love the InternetInternet.

0

0

3000

Ik hou van het internet.

00:18

It's truewaar.

1

3000

2000

Het is waar.

00:20

Think about everything it has broughtbracht us.

2

5000

2000

Denk aan alles wat het ons gebracht heeft.

00:22

Think about all the servicesdiensten we use,

3

7000

3000

Denk aan de diensten die we gebruiken,

00:25

all the connectivityconnectiviteit,

4

10000

2000

alle verbindingen,

00:27

all the entertainmentvermaak,

5

12000

2000

alle vermaak,

00:29

all the businessbedrijf, all the commercehandel.

6

14000

3000

alle zakendoen, alle commercie.

00:32

And it's happeninggebeurtenis duringgedurende our lifetimeslevensduur.

7

17000

3000

Het is gebeurd tijdens ons leven.

00:35

I'm prettymooi sure that one day

8

20000

3000

Ik ben er vrij zeker van dat wanneer

00:38

we'llgoed be writingschrift historygeschiedenis booksboeken

9

23000

2000

ze geschiedenisboeken schrijven,

00:40

hundredshonderden of yearsjaar from now. This time

10

25000

3000

over honderden jaren, deze tijd,

00:43

our generationgeneratie will be rememberedherinnerde

11

28000

3000

onze generatie zal worden herinnerd

00:46

as the generationgeneratie that got onlineonline,

12

31000

3000

als de generatie die online ging.

00:49

the generationgeneratie

13

34000

2000

De generatie die iets bouwde

00:51

that builtgebouwd something really and trulywerkelijk globalglobaal.

14

36000

3000

dat werkelijk wereldwijd was.

00:54

But yes, it's alsoook truewaar

15

39000

3000

Maar, het is ook waar

00:57

that the InternetInternet has problemsproblemen, very seriousernstig problemsproblemen,

16

42000

3000

dat het Internet problemen heeft, heel serieuze problemen,

01:00

problemsproblemen with securityveiligheid

17

45000

3000

problemen met beveiliging

01:03

and problemsproblemen with privacyprivacy.

18

48000

3000

en problemen met privacy.

01:06

I've spentdoorgebracht my careercarrière

19

51000

2000

Ik heb mijn carrière gewijd

01:08

fightingvechten these problemsproblemen.

20

53000

3000

aan het bestrijden van deze problemen.

01:11

So let me showtonen you something.

21

56000

3000

Ik zal je iets laten zien.

01:15

This here

22

60000

2000

Dit hier

01:17

is BrainHersenen.

23

62000

2000

is Brain.

01:19

This is a floppyplomp diskschijf

24

64000

2000

Dit is een floppy disk

01:21

-- fivevijf and a quarter-inchkwart-inch floppyplomp diskschijf

25

66000

2000

-- 5¼ inch floppy disk

01:23

infectedbesmet by BrainHersenen.A.

26

68000

2000

besmet met Brain.A.

01:25

It's the first virusvirus we ever foundgevonden

27

70000

2000

Het is het eerste virus dat we ooit vonden

01:27

for PCPC computerscomputers.

28

72000

2000

voor pc's.

01:30

And we actuallywerkelijk know

29

75000

2000

We weten ook

01:32

where BrainHersenen camekwam from.

30

77000

2000

waar Brain vandaan kwam.

01:34

We know because it sayszegt so

31

79000

2000

Dat weten we omdat het

01:36

insidebinnen the codecode.

32

81000

2000

in de code staat.

01:38

Let's take a look.

33

83000

3000

Laten we even kijken.

01:45

All right.

34

90000

3000

Oké.

01:48

That's the bootboot sectorsector of an infectedbesmet floppyplomp,

35

93000

3000

Dat is de bootsector van een geïnfecteerde floppy.

01:51

and if we take a closerdichterbij look insidebinnen,

36

96000

3000

Als we die wat nader bekijken,

01:54

we'llgoed see that right there,

37

99000

2000

zien we dat hier

01:56

it sayszegt, "WelcomeWelkom to the dungeonDungeon."

38

101000

4000

staat: "Welkom in de kerker".

02:00

And then it continuesblijft,

39

105000

2000

Dan gaat het door,

02:02

sayinggezegde, 1986, BasitBasit and AmjadAmjad.

40

107000

3000

en hier staat: "1986, Basit en Amjad".

02:05

And BasitBasit and AmjadAmjad are first namesnamen,

41

110000

3000

Basit en Amjad zijn voornamen,

02:08

PakistaniPakistaanse first namesnamen.

42

113000

2000

Pakistaanse voornamen.

02:10

In factfeit, there's a phonetelefoon numberaantal and an addressadres in PakistanPakistan.

43

115000

3000

Er staat ook nog een telefoonnummer en adres in Pakistan bij.

02:13

(LaughterGelach)

44

118000

5000

(Gelach)

02:18

Now, 1986.

45

123000

3000

Nou, 1986.

02:21

Now it's 2011.

46

126000

2000

Nu is het 2011.

02:23

That's 25 yearsjaar agogeleden.

47

128000

2000

Dat is 25 jaar geleden.

02:25

The PCPC virusvirus problemprobleem is 25 yearsjaar oldoud now.

48

130000

4000

Het pc-virusprobleem is 25 jaar oud.

02:29

So halfvoor de helft a yearjaar agogeleden,

49

134000

2000

Dus een half jaar geleden

02:31

I decidedbeslist to go to PakistanPakistan myselfmezelf.

50

136000

3000

besloot ik zelf naar Pakistan te gaan.

02:34

So let's see, here'shier is a couplepaar of photosfoto's I tooknam while I was in PakistanPakistan.

51

139000

3000

Hier zijn wat foto's die ik nam terwijl ik in Pakistan was.

02:37

This is from the citystad of LahoreLahore,

52

142000

2000

Dit is de stad Lahore,

02:39

whichwelke is around 300 kilometerskilometer southzuiden

53

144000

2000

ongeveer 300 km ten zuiden

02:41

from AbbottabadAbbottabad, where BinBin LadenBeladen was caughtgevangen.

54

146000

3000

van Abottabad, waar Bin Laden gesnapt is.

02:44

Here'sHier is a typicaltypisch streetstraat viewuitzicht.

55

149000

3000

Hier is een typisch straatbeeld.

02:47

And here'shier is the streetstraat or roadweg leadingleidend to this buildinggebouw,

56

152000

3000

Hier is de straat die voert naar dit gebouw:

02:50

whichwelke is 730 NizamNizam blockblok at AllamaAllama IqbalIqbal TownStad.

57

155000

4000

730 Nizam block in Allama Iqbal Town.

02:54

And I knockedklopte on the doordeur-.

58

159000

2000

Ik klopte op de deur.

02:56

(LaughterGelach)

59

161000

2000

(Gelach)

02:58

You want to guessraden who openedgeopend the doordeur-?

60

163000

2000

Wil je raden wie opendeed?

03:00

BasitBasit and AmjadAmjad; they are still there.

61

165000

2000

Basit en Amjad; ze zijn er nog steeds.

03:02

(LaughterGelach)

62

167000

2000

(Gelach)

03:04

(ApplauseApplaus)

63

169000

4000

(Applaus)

03:08

So here standingstaand up is BasitBasit.

64

173000

3000

Daar staat Basit.

03:11

SittingVergadering down is his brotherbroer AmjadAmjad.

65

176000

3000

Hier zit zijn broer Amjad.

03:14

These are the guys who wroteschreef the first PCPC virusvirus.

66

179000

3000

Dit zijn de mensen die het eerste pc-virus schreven.

03:17

Now of courseCursus, we had a very interestinginteressant discussiondiscussie.

67

182000

3000

We hadden uiteraard een interessante discussie.

03:20

I askedgevraagd them why.

68

185000

2000

Ik vroeg ze waarom.

03:22

I askedgevraagd them how they feel about what they startedbegonnen.

69

187000

3000

Ik vroeg hoe ze staan tegenover wat ze begonnen zijn,

03:25

And I got some sortsoort of satisfactiontevredenheid

70

190000

3000

en ik kreeg enige voldoening

03:28

from learningaan het leren that bothbeide BasitBasit and AmjadAmjad

71

193000

3000

toen ik vernam dat zowel Basit als Amjad

03:31

had had theirhun computerscomputers infectedbesmet dozenstientallen of timestijden

72

196000

3000

hun computers tientallen malen besmet hebben gehad

03:34

by completelyhelemaal unrelatedniet verwant other virusesvirussen

73

199000

2000

met volstrekt ongerelateerde, andere virussen

03:36

over these yearsjaar.

74

201000

2000

door de jaren heen.

03:38

So there is some sortsoort of justicegerechtigheid

75

203000

2000

Dus er is toch enige vorm van

03:40

in the worldwereld- after all.

76

205000

3000

gerechtigheid in de wereld.

03:44

Now, the virusesvirussen that we used to see

77

209000

2000

Nu zijn de virussen die we zagen

03:46

in the 1980s and 1990s

78

211000

2000

in de jaren '80 en '90

03:48

obviouslyduidelijk are not a problemprobleem any more.

79

213000

3000

uiteraard geen probleem meer.

03:51

So let me just showtonen you a couplepaar of examplesvoorbeelden

80

216000

2000

Dus ik ga je een paar voorbeelden laten zien

03:53

of what they used to look like.

81

218000

2000

van hoe ze er uitzagen.

03:55

What I'm runninglopend here

82

220000

2000

Wat hier draait,

03:57

is a systemsysteem that enablesstelt me

83

222000

2000

is een systeem dat me toestaat

03:59

to runrennen age-oldoeroud programsprogramma's on a modernmodern computercomputer.

84

224000

3000

om stokoude programma's op een moderne computer te draaien.

04:02

So let me just mountberg some drivesdrives. Go over there.

85

227000

3000

Even wat schijven klaarzetten. Ga daar heen...

04:05

What we have here is a listlijst of oldoud virusesvirussen.

86

230000

3000

Wat we hier hebben is een lijst met oude virussen.

04:08

So let me just runrennen some virusesvirussen on my computercomputer.

87

233000

3000

Laat ik even wat virussen draaien op mijn computer.

04:11

For examplevoorbeeld,

88

236000

2000

Bijvoorbeeld,

04:13

let's go with the CentipedeDuizendpoot virusvirus first.

89

238000

2000

hier als eerste het duizendpootvirus.

04:15

And you can see at the toptop of the screenscherm,

90

240000

2000

Je ziet aan de bovenkant van het scherm

04:17

there's a centipededuizendpoot scrollingscrollen acrossaan de overkant your computercomputer

91

242000

2000

dat een duizendpoot over je computer loopt

04:19

when you get infectedbesmet by this one.

92

244000

2000

wanneer je door dit virus besmet bent.

04:21

You know that you're infectedbesmet

93

246000

2000

Je weet dat je besmet bent

04:23

because it actuallywerkelijk showsshows up.

94

248000

2000

omdat je het daadwerkelijk ziet.

04:25

Here'sHier is anothereen ander one. This is the virusvirus calledriep CrashCrash,

95

250000

3000

Hier is er nog eentje. Dit heet Crash,

04:28

inventeduitgevonden in RussiaRusland in 1992.

96

253000

2000

geschreven in Rusland in 1992.

04:30

Let me showtonen you one whichwelke actuallywerkelijk makesmerken some soundgeluid.

97

255000

3000

Hier eentje dat ook nog geluid maakt.

04:34

(SirenSirene noiselawaai)

98

259000

6000

(Sirenegeluid)

04:40

And the last examplevoorbeeld,

99

265000

2000

Het laatste voorbeeld.

04:42

guessraden what the WalkerWalker virusvirus does?

100

267000

2000

Raad eens wat het Wandelaarvirus doet.

04:44

Yes, there's a guy walkingwandelen acrossaan de overkant your screenscherm

101

269000

2000

Ja hoor, er wandelt een kerel over je scherm

04:46

onceeen keer you get infectedbesmet.

102

271000

2000

als je besmet raakt.

04:48

So it used to be fairlytamelijk easygemakkelijk to know

103

273000

3000

Het was ooit redelijk makkelijk om

04:51

that you're infectedbesmet by a virusvirus,

104

276000

3000

te weten dat je besmet was,

04:54

when the virusesvirussen were writtengeschreven by hobbyistshobbyisten

105

279000

2000

toen de virussen geschreven werden door hobbyisten

04:56

and teenagerstieners.

106

281000

2000

en tieners.

04:58

TodayVandaag, they are no longerlanger beingwezen writtengeschreven

107

283000

2000

Tegenwoordig worden ze niet langer geschreven

05:00

by hobbyistshobbyisten and teenagerstieners.

108

285000

2000

door hobbyisten en tieners.

05:02

TodayVandaag, virusesvirussen are a globalglobaal problemprobleem.

109

287000

3000

Tegenwoordig zijn virussen een wereldwijd probleem.

05:05

What we have here in the backgroundachtergrond

110

290000

2000

Wat we hier op de achtergrond hebben,

05:07

is an examplevoorbeeld of our systemssystemen that we runrennen in our labslabs,

111

292000

3000

is een voorbeeld van systemen uit onze labs,

05:10

where we trackspoor virusvirus infectionsinfecties worldwidewereldwijd.

112

295000

2000

waar we besmettingen wereldwijd traceren.

05:12

So we can actuallywerkelijk see in realecht time

113

297000

2000

Dus we kunnen in real time zien

05:14

that we'vewij hebben just blockedgeblokkeerd virusesvirussen in SwedenZweden and TaiwanTaiwan

114

299000

3000

dat we zojuist virussen hebben geblokkeerd in Zweden en Taiwan

05:17

and RussiaRusland and elsewhereelders.

115

302000

2000

en Rusland en elders.

05:19

In factfeit, if I just connectaansluiten back to our lablaboratorium systemssystemen

116

304000

3000

In feite, als ik me via internet verbind

05:22

throughdoor the WebWeb,

117

307000

2000

met onze labsystemen,

05:24

we can see in realecht time

118

309000

2000

zien we, in real time,

05:26

just some kindsoort of ideaidee of how manyveel virusesvirussen,

119

311000

3000

een soort indicatie van hoeveel virussen,

05:29

how manyveel newnieuwe examplesvoorbeelden of malwaremalware we find everyelk singlesingle day.

120

314000

3000

hoeveel nieuwe malware we iedere dag vinden.

05:32

Here'sHier is the latestlaatste virusvirus we'vewij hebben foundgevonden,

121

317000

2000

Hier is het laatste virus dat we vonden

05:34

in a filehet dossier calledriep ServerServer.exeexe.

122

319000

2000

in een bestand genaamd Server.exe.

05:36

And we foundgevonden it right over here threedrie secondsseconden agogeleden --

123

321000

3000

We vonden het... drie seconden geleden --

05:39

the previousvoorgaand one, sixzes secondsseconden agogeleden.

124

324000

2000

het voorgaande, zes seconden geleden.

05:41

And if we just scrollrol around,

125

326000

3000

Als we even scrollen...

05:44

it's just massivemassief.

126

329000

2000

het is gigantisch.

05:46

We find tenstientallen of thousandsduizenden, even hundredshonderden of thousandsduizenden.

127

331000

3000

We vinden tienduizenden, zelfs honderdduizenden --

05:49

And that's the last 20 minutesnotulen of malwaremalware

128

334000

3000

en dit is slechts de laatste 20 minuten --

05:52

everyelk singlesingle day.

129

337000

2000

stuks malware iedere dag.

05:54

So where are all these comingkomt eraan from then?

130

339000

3000

Dus waar komen deze allemaal vandaan?

05:57

Well todayvandaag, it's the organizedgeorganiseerd criminalcrimineel gangsbendes

131

342000

4000

Tegenwoordig zijn het de georganiseerde misdaadbendes

06:01

writingschrift these virusesvirussen

132

346000

2000

die de virussen schrijven

06:03

because they make moneygeld with theirhun virusesvirussen.

133

348000

2000

omdat ze er geld mee verdienen.

06:05

It's gangsbendes like --

134

350000

2000

Het zijn bendes als --

06:07

let's go to GangstaBucksGangstaBucks.comcom.

135

352000

3000

even kijken bij GangstaBucks.com.

06:10

This is a websitewebsite operatingbedrijfs- in MoscowMoskou

136

355000

3000

Dit is een website die opereert in Moskou,

06:13

where these guys are buyingbuying infectedbesmet computerscomputers.

137

358000

4000

waar deze jongens geïnfecteerde computers kopen.

06:17

So if you are a virusvirus writerauteur

138

362000

2000

Dus als jij een virusschrijver bent,

06:19

and you're capablein staat of infectinginfecteren WindowsWindows computerscomputers,

139

364000

2000

in staat om Windows-computers te infecteren,

06:21

but you don't know what to do with them,

140

366000

2000

maar je weet niet wat je er verder mee moet doen,

06:23

you can sellverkopen those infectedbesmet computerscomputers --

141

368000

2000

kun je die geïnfecteerde computers verkopen --

06:25

somebodyiemand else'sanders is computerscomputers -- to these guys.

142

370000

2000

computers van anderen -- aan deze jongens.

06:27

And they'llzullen ze actuallywerkelijk paybetalen you moneygeld for those computerscomputers.

143

372000

4000

Zij betalen je er daadwerkelijk geld voor.

06:31

So how do these guys then monetizeMonetize

144

376000

3000

Hoe slaan deze jongens dan

06:34

those infectedbesmet computerscomputers?

145

379000

2000

munt uit deze computers?

06:36

Well there's multiplemeerdere differentverschillend waysmanieren,

146

381000

2000

Er zijn verschillende manieren,

06:38

suchzodanig as bankingBanking trojansTrojaanse paarden, whichwelke will stealstelen moneygeld from your onlineonline bankingBanking accountsrekeningen

147

383000

3000

zoals trojaanse paarden die geld stelen uit je online-bankrekeningen

06:41

when you do onlineonline bankingBanking,

148

386000

3000

wanneer je online bankiert,

06:44

or keyloggersKeyloggers.

149

389000

3000

of keyloggers.

06:47

KeyloggersKeyloggers silentlystil sitzitten on your computercomputer, hiddenverborgen from viewuitzicht,

150

392000

4000

Keyloggers nestelen zich in je computer, uit het zicht,

06:51

and they recordrecord everything you typetype.

151

396000

3000

en ze registreren alles wat je typt.

06:54

So you're sittingzittend on your computercomputer and you're doing GoogleGoogle searcheszoekopdrachten.

152

399000

3000

Dus stel je geeft zoekopdrachten bij Google.

06:57

EveryElke singlesingle GoogleGoogle searchzoeken you typetype

153

402000

2000

Alles wat je typt bij Google

06:59

is savedgered and sentverzonden to the criminalscriminelen.

154

404000

3000

wordt opgeslagen en naar de criminelen gestuurd.

07:02

EveryElke singlesingle emaile-mail you writeschrijven is savedgered and sentverzonden to the criminalscriminelen.

155

407000

3000

Elke email die je schrijft, wordt opgeslagen en verstuurd naar de criminelen.

07:05

SameDezelfde thing with everyelk singlesingle passwordwachtwoord and so on.

156

410000

4000

Hetzelfde met ieder wachtwoord enzovoort.

07:09

But the thing that they're actuallywerkelijk looking for mostmeest

157

414000

2000

Maar waar ze vooral in geïnteresseerd zijn,

07:11

are sessionssessies where you go onlineonline

158

416000

2000

zijn sessies waarin je op internet

07:13

and do onlineonline purchasesaankopen in any onlineonline storeop te slaan.

159

418000

3000

aankopen doet bij een online winkel.

07:16

Because when you do purchasesaankopen in onlineonline storeswinkel,

160

421000

2000

Want als je online aankopen doet,

07:18

you will be typingtypen in your namenaam, the deliverylevering addressadres,

161

423000

3000

typ je je naam, het afleveradres,

07:21

your creditcredit cardkaart numberaantal and the creditcredit cardkaart securityveiligheid codescodes.

162

426000

3000

je creditcard-nummer en de veiligheidscodes.

07:24

And here'shier is an examplevoorbeeld of a filehet dossier

163

429000

2000

Hier is bijvoorbeeld een bestand

07:26

we foundgevonden from a serverServer a couplepaar of weeksweken agogeleden.

164

431000

2000

dat we enkele weken geleden vonden op een server.

07:28

That's the creditcredit cardkaart numberaantal,

165

433000

2000

Dit is het creditcard-nummer,

07:30

that's the expirationvervaldatum datedatum, that's the securityveiligheid codecode,

166

435000

2000

de verloopdatum... de veiligheidscode...

07:32

and that's the namenaam of the ownereigenaar of the cardkaart.

167

437000

2000

en dit is de naam van de eigenaar.

07:34

OnceEenmaal you gainkrijgen accesstoegang to other people'sPeople's creditcredit cardkaart informationinformatie,

168

439000

3000

Als je eenmaal toegang tot deze informatie hebt,

07:37

you can just go onlineonline and buykopen whateverwat dan ook you want

169

442000

2000

kun je overal online kopen wat je maar wilt

07:39

with this informationinformatie.

170

444000

3000

met die informatie.

07:42

And that, obviouslyduidelijk, is a problemprobleem.

171

447000

2000

Dat is uiteraard een probleem.

07:44

We now have a wholegeheel undergroundondergronds marketplacemarktplaats

172

449000

4000

We hebben nu een complete ondergrondse marktplaats

07:48

and businessbedrijf ecosystemecosysteem

173

453000

3000

en zakelijk ecosysteem

07:51

builtgebouwd around onlineonline crimemisdrijf.

174

456000

3000

rondom internetcriminaliteit zitten.

07:54

One examplevoorbeeld of how these guys

175

459000

2000

Eén voorbeeld van hoe deze jongens

07:56

actuallywerkelijk are capablein staat of monetizingmonetariseren theirhun operationsactiviteiten:

176

461000

3000

in staat zijn om geld te slaan uit hun operaties.

07:59

we go and have a look at the pagespagina's of INTERPOLINTERPOL

177

464000

3000

We kijken even naar de pagina's van INTERPOL

08:02

and searchzoeken for wanted personspersonen.

178

467000

2000

en zoeken naar gezochte personen.

08:04

We find guys like BjornBjorn SundinSundin, originallyoorspronkelijk from SwedenZweden,

179

469000

3000

We vinden jongens als Bjorn Sundin, oorspronkelijk uit Zweden,

08:07

and his partnerpartner in crimemisdrijf,

180

472000

2000

en zijn criminele partner,

08:09

alsoook listedopgesomd on the INTERPOLINTERPOL wanted pagespagina's,

181

474000

2000

eveneens vermeld op de INTERPOL-pagina's,

08:11

MrMijnheer. ShaileshkumarShaileshkumar JainJain,

182

476000

2000

Meneer Shaileshkumar Jain,

08:13

a U.S. citizeninwoner.

183

478000

2000

een Amerikaans staatsburger.

08:15

These guys were runninglopend an operationoperatie calledriep I.M.U.,

184

480000

3000

Deze jongens runden een operatie genaamd I.M.U.

08:18

a cybercrimecybercriminaliteit operationoperatie throughdoor whichwelke they nettedgesaldeerd millionsmiljoenen.

185

483000

3000

een cybercrime-operatie waarmee ze miljoenen roofden.

08:21

They are bothbeide right now on the runrennen.

186

486000

3000

Ze zijn nu allebei op de vlucht.

08:24

NobodyNiemand knowsweet where they are.

187

489000

2000

Niemand weet waar ze zijn.

08:26

U.S. officialsambtenaren, just a couplepaar of weeksweken agogeleden,

188

491000

2000

Amerikaanse ambtenaren bevroren enkele weken geleden

08:28

frozebevroor a SwissZwitserse bankbank accountaccount

189

493000

2000

een Zwitserse bankrekening

08:30

belongingtoebehoren to MrMijnheer. JainJain,

190

495000

2000

die toebehoorde aan meneer Jain.

08:32

and that bankbank accountaccount had 14.9 millionmiljoen U.S. dollarsdollars on it.

191

497000

4000

Daarop stond 14,9 miljoen US dollar.

08:36

So the amountbedrag of moneygeld onlineonline crimemisdrijf generatesgenereert

192

501000

3000

Dus de bedragen die in internetcriminaliteit omgaan,

08:39

is significantsignificant.

193

504000

2000

zijn aanzienlijk.

08:41

And that meansmiddelen that the onlineonline criminalscriminelen

194

506000

2000

Dat betekent dat de internetcriminelen

08:43

can actuallywerkelijk affordveroorloven to investinvesteren into theirhun attacksaanvallen.

195

508000

3000

kunnen investeren in hun aanvallen.

08:46

We know that onlineonline criminalscriminelen

196

511000

2000

We weten dat computercriminelen

08:48

are hiringverhuren programmersprogrammeurs, hiringverhuren testingtesting people,

197

513000

3000

programmeurs inhuren, proefpersonen inhuren

08:51

testingtesting theirhun codecode,

198

516000

2000

die hun codes testen,

08:53

havingmet back-endback-end systemssystemen with SQLSQL databasesdatabases.

199

518000

3000

en backend-systemen hebben met SQL-databases.

08:56

And they can affordveroorloven to watch how we work --

200

521000

3000

Ze kunnen het zich veroorloven te kijken hoe wij werken --

08:59

like how securityveiligheid people work --

201

524000

2000

hoe beveiligingsmensen werken --

09:01

and try to work theirhun way around

202

526000

2000

en proberen om de maatregelen die wij nemen

09:03

any securityveiligheid precautionsvoorzorgsmaatregelen we can buildbouwen.

203

528000

2000

te omzeilen.

09:05

They alsoook use the globalglobaal naturenatuur of InternetInternet

204

530000

3000

Ze benutten ook het globale karakter van internet

09:08

to theirhun advantagevoordeel.

205

533000

2000

in hun voordeel.

09:10

I mean, the InternetInternet is internationalInternationale.

206

535000

2000

Ik bedoel, het internet is internationaal.

09:12

That's why we call it the InternetInternet.

207

537000

2000

Daarom noemen we het internet.

09:14

And if you just go and take a look

208

539000

2000

Als je gaat kijken wat er gebeurt

09:16

at what's happeninggebeurtenis in the onlineonline worldwereld-,

209

541000

3000

in de online-wereld,

09:19

here'shier is a videovideo- builtgebouwd by ClarifiedVerduidelijkt NetworksNetwerken,

210

544000

2000

hier is een video van Clarified Networks,

09:21

whichwelke illustratesillustreert how one singlesingle malwaremalware familyfamilie is ablein staat to moveverhuizing around the worldwereld-.

211

546000

4000

die illustreert hoe een enkele malware-familie zich over de wereld kan bewegen.

09:25

This operationoperatie, believedgeloofde to be originallyoorspronkelijk from EstoniaEstland,

212

550000

3000

Deze waarschijnlijk uit Estland stammende operatie,

09:28

movesmoves around from one countryland to anothereen ander

213

553000

2000

beweegt van het ene land naar het andere

09:30

as soonspoedig as the websitewebsite is triedbeproefd to shutgesloten down.

214

555000

2000

zodra men tracht de website plat te leggen.

09:32

So you just can't shutgesloten these guys down.

215

557000

3000

Je kunt deze jongens eenvoudigweg niet stilleggen.

09:35

They will switchschakelaar from one countryland to anothereen ander,

216

560000

2000

Ze verplaatsen zich van het ene land naar het andere,

09:37

from one jurisdictionjurisdictie to anothereen ander --

217

562000

2000

van de ene jurisdictie naar de andere --

09:39

movingin beweging around the worldwereld-,

218

564000

2000

de hele wereld rond.

09:41

usinggebruik makend van the factfeit that we don't have the capabilitygeschiktheid

219

566000

2000

Ze gebruiken het feit dat we niet in staat zijn

09:43

to globallywereldwijd policePolitie operationsactiviteiten like this.

220

568000

3000

om dit soort operaties wereldwijd aan te pakken.

09:46

So the InternetInternet is as if

221

571000

2000

Dus het internet is alsof iemand

09:48

someoneiemand would have givengegeven freegratis planevlak ticketskaartjes

222

573000

2000

gratis vliegtuigtickets had gegeven

09:50

to all the onlineonline criminalscriminelen of the worldwereld-.

223

575000

3000

aan alle internetcriminelen van de wereld.

09:53

Now, criminalscriminelen who weren'twaren niet capablein staat of reachingbereiken us before

224

578000

3000

Criminelen die ons voorheen niet konden bereiken,

09:56

can reachberijk us.

225

581000

2000

kunnen dat nu wel.

09:58

So how do you actuallywerkelijk go around findingbevinding onlineonline criminalscriminelen?

226

583000

3000

Hoe ga je te werk wanneer je internetcriminelen probeert te vinden?

10:01

How do you actuallywerkelijk trackspoor them down?

227

586000

2000

Hoe spoor je ze feitelijk op?

10:03

Let me give you an examplevoorbeeld.

228

588000

2000

Ik zal een voorbeeld geven.

10:05

What we have here is one exploitexploiteren filehet dossier.

229

590000

3000

Wat we hier hebben, is een exploit-bestand.

10:08

Here, I'm looking at the HexHex dumpstortplaats of an imagebeeld filehet dossier,

230

593000

4000

Hier kijk ik naar de Hex-dump van een beeldbestand,

10:12

whichwelke containsbevat an exploitexploiteren.

231

597000

2000

die een exploit bevat.

10:14

And that basicallyeigenlijk meansmiddelen, if you're tryingproberen to viewuitzicht this imagebeeld filehet dossier on your WindowsWindows computercomputer,

232

599000

3000

Dat betekent dat wanneer je deze afbeelding probeert te bekijken op je Windows-computer,

10:17

it actuallywerkelijk takes over your computercomputer and runsruns codecode.

233

602000

3000

het je computer overneemt en een programma draait.

10:20

Now, if you'llje zult take a look at this imagebeeld filehet dossier --

234

605000

3000

Als je naar dit beeldbestand kijkt --

10:23

well there's the imagebeeld headerkoptekst,

235

608000

2000

hier is de hoofding van het plaatje,

10:25

and there the actualwerkelijk codecode of the attackaanval startsstarts.

236

610000

3000

en hier begint de feitelijke code van de aanval.

10:28

And that codecode has been encryptedgecodeerd,

237

613000

2000

Die code is versleuteld,

10:30

so let's decryptdecoderen it.

238

615000

2000

dus laten we ze ontcijferen.

10:32

It has been encryptedgecodeerd with XORXOR functionfunctie 97.

239

617000

2000

Ze is versleuteld met XOR functie 97.

10:34

You just have to believe me,

240

619000

2000

Dat zul je me op mijn woord moeten geloven,

10:36

it is, it is.

241

621000

2000

het is echt zo.

10:38

And we can go here

242

623000

2000

Dan kunnen we hierheen gaan

10:40

and actuallywerkelijk startbegin decryptingdecoderen it.

243

625000

2000

en hem ontcijferen.

10:42

Well the yellowgeel partdeel of the codecode is now decryptedgedecodeerd.

244

627000

2000

Het gele deel van de code is nu ontcijferd.

10:44

And I know, it doesn't really look much differentverschillend from the originalorigineel.

245

629000

3000

Ik weet, het ziet er niet veel anders uit dan de originele code,

10:47

But just keep staringstaren at it.

246

632000

2000

maar blijf kijken.

10:49

You'llU zult actuallywerkelijk see that down here

247

634000

2000

Je zult zien dat hier beneden

10:51

you can see a WebWeb addressadres:

248

636000

2000

een internetadres staat:

10:53

unionseekunionseek.comcom/d/iooIOO.exeexe

249

638000

6000

unionseek.com/d/ioo.exe.

10:59

And when you viewuitzicht this imagebeeld on your computercomputer

250

644000

2000

Als je dit plaatje op je computer bekijkt,

11:01

it actuallywerkelijk is going to downloaddownloaden and runrennen that programprogramma.

251

646000

2000

zal het dat programma downloaden en draaien.

11:03

And that's a backdoorachterdeur whichwelke will take over your computercomputer.

252

648000

3000

Dat is een achterdeur die je computer zal overnemen.

11:06

But even more interestinglybelangwekkend,

253

651000

2000

Maar nog interessanter,

11:08

if we continuevoortzetten decryptingdecoderen,

254

653000

2000

als we blijven ontcijferen,

11:10

we'llgoed find this mysteriousmysterieus stringdraad,

255

655000

2000

vinden we deze mysterieuze reeks

11:12

whichwelke sayszegt O600KOKO78RUSRUS.

256

657000

5000

tekens; er staat 0600KO78RUS.

11:17

That codecode is there underneathonder the encryptioncodering

257

662000

2000

Die code staat hier onder de versleuteling

11:19

as some sortsoort of a signaturehandtekening.

258

664000

2000

als een soort handtekening.

11:21

It's not used for anything.

259

666000

2000

Het wordt nergens voor gebruikt.

11:23

And I was looking at that, tryingproberen to figurefiguur out what it meansmiddelen.

260

668000

3000

Daar keek ik naar, en ik probeerde te achterhalen wat het betekent.

11:26

So obviouslyduidelijk I GoogledGoogled for it.

261

671000

2000

Dus uiteraard googelde ik het.

11:28

I got zeronul hitstreffers; wasn'twas niet there.

262

673000

2000

Nul treffers; was er niet.

11:30

So I spokespaak with the guys at the lablaboratorium.

263

675000

2000

Dus ik praatte met de mensen in het lab.

11:32

And we have a couplepaar of RussianRussisch guys in our labslabs,

264

677000

2000

We hebben een aantal Russische mensen in onze labs,

11:34

and one of them mentionedvermeld,

265

679000

2000

en één van hen zei,

11:36

well, it endsloopt af in RUSRUS like RussiaRusland.

266

681000

2000

nou, het eindigt op rus zoals Rusland.

11:38

And 78 is the citystad codecode

267

683000

2000

en 78 is de stadscode

11:40

for the citystad of StSt. PetersburgPetersburg.

268

685000

2000

voor Sint-Petersburg.

11:42

For examplevoorbeeld, you can find it from some phonetelefoon numbersgetallen

269

687000

2000

Je kunt het bijvoorbeeld vinden in telefoonnummers

11:44

and carauto licenselicentie platesplaten and stuffspul like that.

270

689000

3000

en kentekenplaten en dat soort dingen.

11:47

So I wentgegaan looking for contactscontacten in StSt. PetersburgPetersburg,

271

692000

3000

Dus ik ging op zoek naar contacten in Sint-Petersburg.

11:50

and throughdoor a long roadweg,

272

695000

2000

Via een lange weg

11:52

we eventuallytenslotte foundgevonden this one particularbijzonder websitewebsite.

273

697000

4000

vonden we uiteindelijk deze website.

11:56

Here'sHier is this RussianRussisch guy who'swie is been operatingbedrijfs- onlineonline for a numberaantal of yearsjaar

274

701000

3000

Hier is een Russische jongen die al enkele jaren online actief is

11:59

who runsruns his owneigen websitewebsite,

275

704000

2000

en zijn eigen website runt.

12:01

and he runsruns a blogblog underonder the popularpopulair LiveLive JournalDagboek.

276

706000

3000

Ook heeft hij een blog via het populaire Live Journal.

12:04

And on this blogblog, he blogsblogs about his life,

277

709000

2000

Hierop blogt hij over zijn leven,

12:06

about his life in StSt. PetersburgPetersburg --

278

711000

2000

zijn leven in Sint-Petersburg --

12:08

he's in his earlyvroeg 20s --

279

713000

2000

hij is begin twintig --

12:10

about his catkat,

280

715000

2000

over zijn kat,

12:12

about his girlfriendvriendin.

281

717000

2000

over zijn vriendin.

12:14

And he drivesdrives a very niceleuk carauto.

282

719000

2000

Hij rijdt in een erg mooie auto.

12:16

In factfeit, this guy drivesdrives

283

721000

3000

Om precies te zijn:

12:19

a Mercedes-BenzMercedes-Benz S600

284

724000

2000

een Mercedes-Benz S600

12:21

V12

285

726000

2000

V12

12:23

with a six-literzes-liter enginemotor

286

728000

2000

met een 6-liter motor

12:25

with more than 400 horsepowerpaardekracht.

287

730000

2000

met meer dan 400pk.

12:27

Now that's a niceleuk carauto for a 20-something-iets year-oldjarige kidkind in StSt. PetersburgPetersburg.

288

732000

4000

Dat is een mooie auto voor een knul van begin 20 in Sint-Petersburg.

12:31

How do I know about this carauto?

289

736000

2000

Hoe weet ik van die auto?

12:33

Because he bloggedgeblogd about the carauto.

290

738000

2000

Omdat hij erover blogde.

12:35

He actuallywerkelijk had a carauto accidentongeval.

291

740000

2000

Hij had een auto-ongeluk

12:37

In downtowndowntown StSt. PetersburgPetersburg,

292

742000

2000

in de binnenstad van Sint-Petersburg;

12:39

he actuallywerkelijk crashedcrashte his carauto into anothereen ander carauto.

293

744000

2000

hij ramde een andere auto.

12:41

And he put bloggedgeblogd imagesafbeeldingen about the carauto accidentongeval --

294

746000

2000

Hij zette beelden van het ongeluk online --

12:43

that's his MercedesMercedes --

295

748000

2000

dit is zijn Mercedes --

12:45

right here is the LadaLada SamaraSamara he crashedcrashte into.

296

750000

4000

hier zie je de Lada Samara die hij ramde.

12:49

And you can actuallywerkelijk see that the licenselicentie platebord of the SamaraSamara

297

754000

3000

Je kunt hier zien dat het kenteken van de Samara

12:52

endsloopt af in 78RUSRUS.

298

757000

2000

eindigt in 78RUS.

12:54

And if you actuallywerkelijk take a look at the scenetafereel pictureafbeelding,

299

759000

3000

En als je kijkt naar dit overzichtsshot,

12:57

you can see that the platebord of the MercedesMercedes

300

762000

2000

zie je dat de nummerplaat van de Mercedes

12:59

is O600KOKO78RUSRUS.

301

764000

6000

0600KO78RUS is.

13:05

Now I'm not a lawyeradvocaat,

302

770000

2000

Nu ben ik geen advocaat,

13:07

but if I would be,

303

772000

2000

maar als ik dat zou zijn

13:09

this is where I would say, "I restrust uit my casegeval."

304

774000

3000

zou ik nu zeggen: "..en daarmee beëindig ik mijn betoog."

13:12

(LaughterGelach)

305

777000

2000

(Gelach)

13:14

So what happensgebeurt when onlineonline criminalscriminelen are caughtgevangen?

306

779000

3000

Wat gebeurt er als internetcriminelen gepakt worden?

13:17

Well in mostmeest casesgevallen it never getskrijgt this farver.

307

782000

3000

In de meeste gevallen komt het nooit zover.

13:20

The vastgroot majoritymeerderheid of the onlineonline crimemisdrijf casesgevallen,

308

785000

2000

In de meeste gevallen van internetcriminaliteit

13:22

we don't even know whichwelke continentcontinent the attacksaanvallen are comingkomt eraan from.

309

787000

3000

weten we niet eens van welk continent de aanval komt.

13:25

And even if we are ablein staat to find onlineonline criminalscriminelen,

310

790000

3000

Zelfs als we de criminelen weten te vinden,

13:28

quiteheel oftenvaak there is no outcomeresultaat.

311

793000

2000

is er heel vaak geen vervolging.

13:30

The locallokaal policePolitie don't acthandelen, or if they do, there's not enoughgenoeg evidencebewijsmateriaal,

312

795000

3000

De lokale politie handelt niet, of als ze dat wel doen, is er niet genoeg bewijs,

13:33

or for some reasonreden we can't take them down.

313

798000

2000

of om een andere reden is vervolging onmogelijk.

13:35

I wishwens it would be easiergemakkelijker;

314

800000

2000

Ik zou willen dat het anders was;

13:37

unfortunatelyhelaas it isn't.

315

802000

2000

maar dat is het niet.

13:39

But things are alsoook changingveranderen

316

804000

3000

Tevens veranderen de dingen

13:42

at a very rapidsnel pacetempo.

317

807000

3000

in rap tempo.

13:45

You've all heardgehoord about things like StuxnetStuxnet.

318

810000

3000

Jullie hebben allemaal gehoord van dingen als Stuxnet.

13:48

So if you look at what StuxnetStuxnet did

319

813000

3000

Wat Stuxnet deed, is het infecteren

13:51

is that it infectedbesmet these.

320

816000

2000

van één van deze.

13:53

That's a SiemensSiemens S7-400 PLCPLC,

321

818000

3000

Dit is een Siemens S7-400 PLC,

13:56

programmableprogrammeerbare logiclogica [controllercontroller].

322

821000

2000

programmeerbaar besturingssysteem.

13:58

And this is what runsruns our infrastructureinfrastructuur.

323

823000

3000

Dit is waar onze infrastructuur op draait.

14:01

This is what runsruns everything around us.

324

826000

3000

Dit is wat alles om ons heen bestuurt.

14:04

PLC'sPLC's, these smallklein boxesdozen whichwelke have no displaytonen,

325

829000

3000

PLC's, die kleine dozen zonder display,

14:07

no keyboardtoetsenbord,

326

832000

2000

zonder toetsenbord,

14:09

whichwelke are programmedgeprogrammeerd, are put in placeplaats, and they do theirhun jobbaan.

327

834000

2000

die geprogrammeerd worden, geïnstalleerd, en die dan hun werk doen.

14:11

For examplevoorbeeld, the elevatorsliften in this buildinggebouw

328

836000

2000

Bijvoorbeeld de liften van dit gebouw

14:13

mostmeest likelywaarschijnlijk are controlledgecontroleerde by one of these.

329

838000

4000

worden hoogstwaarschijnlijk bestuurd door zo'n apparaat.

14:17

And when StuxnetStuxnet infectsinfecteert one of these,

330

842000

3000

Als Stuxnet één van deze infecteert,

14:20

that's a massivemassief revolutionrevolutie

331

845000

2000

is dat een enorme revolutie

14:22

on the kindssoorten of risksrisico's we have to worryzorgen about.

332

847000

3000

in de soort risico's die we lopen.

14:25

Because everything around us is beingwezen runrennen by these.

333

850000

3000

Want alles om ons heen wordt bestuurd door deze dingen.

14:28

I mean, we have criticalkritisch infrastructureinfrastructuur.

334

853000

2000

Ik bedoel, we hebben cruciale infrastructuur.

14:30

You go to any factoryfabriek, any powermacht plantfabriek,

335

855000

3000

Ga naar een willekeurige fabriek of energiecentrale,

14:33

any chemicalchemisch plantfabriek, any foodeten processingverwerken plantfabriek,

336

858000

2000

chemische fabriek of voedselverwerkende fabriek,

14:35

you look around --

337

860000

2000

en kijk om je heen --

14:37

everything is beingwezen runrennen by computerscomputers.

338

862000

2000

alles wordt bestuurd door computers.

14:39

Everything is beingwezen runrennen by computerscomputers.

339

864000

2000

Alles wordt bestuurd door computers.

14:41

Everything is reliantReliant on these computerscomputers workingwerkend.

340

866000

3000

Alles is afhankelijk van de werking van deze computers.

14:44

We have becomeworden very reliantReliant

341

869000

3000

We zijn zeer afhankelijk geworden

14:47

on InternetInternet,

342

872000

2000

van internet,

14:49

on basicbasis- things like electricityelektriciteit, obviouslyduidelijk,

343

874000

3000

van basiszaken als elektriciteit, uiteraard,

14:52

on computerscomputers workingwerkend.

344

877000

2000

van het functioneren van computers.

14:54

And this really is something

345

879000

2000

Dat is iets dat

14:56

whichwelke createscreëert completelyhelemaal newnieuwe problemsproblemen for us.

346

881000

2000

compleet nieuwe problemen voor ons creëert.

14:58

We mustmoet have some way

347

883000

2000

We moeten een manier hebben

15:00

of continuingvoortgezette to work

348

885000

2000

om te blijven functioneren,

15:02

even if computerscomputers failmislukken.

349

887000

3000

zelfs als computers uitvallen.

15:12

(LaughterGelach)

350

897000

2000

(Gelach)

15:14

(ApplauseApplaus)

351

899000

10000

(Applaus)

15:24

So preparednessparaatheid meansmiddelen that we can do stuffspul

352

909000

3000

Voorbereid zijn, betekent dat we dingen kunnen doen

15:27

even when the things we take for grantedtoegekend

353

912000

2000

zelfs wanneer de dingen die we vanzelfsprekend vinden,

15:29

aren'tzijn niet there.

354

914000

2000

ontbreken.

15:31

It's actuallywerkelijk very basicbasis- stuffspul --

355

916000

2000

Het zijn werkelijk heel basale dingen --

15:33

thinkinghet denken about continuitycontinuïteit, thinkinghet denken about backupsback-ups,

356

918000

3000

nadenken over continuïteit, nadenken over back-ups,

15:36

thinkinghet denken about the things that actuallywerkelijk matterer toe doen.

357

921000

3000

nadenken over de dingen die er werkelijk toe doen.

15:39

Now I told you --

358

924000

3000

Ik zei jullie al --

15:42

(LaughterGelach)

359

927000

2000

(Gelach)

15:44

I love the InternetInternet. I do.

360

929000

4000

Ik hou van internet...echt.

15:48

Think about all the servicesdiensten we have onlineonline.

361

933000

3000

Denk aan alle diensten die we online hebben.

15:51

Think about if they are takeningenomen away from you,

362

936000

3000

Stel je voor dat deze dingen je ontnomen worden,

15:54

if one day you don't actuallywerkelijk have them

363

939000

2000

dat je ze op een dag opeens niet meer hebt

15:56

for some reasonreden or anothereen ander.

364

941000

2000

om de een of andere reden.

15:58

I see beautyschoonheid in the futuretoekomst of the InternetInternet,

365

943000

3000

Ik zie schoonheid in de toekomst van internet,

16:01

but I'm worriedbezorgd

366

946000

2000

maar ik ben bezorgd

16:03

that we mightmacht not see that.

367

948000

2000

dat we die wellicht niet zullen zien.

16:05

I'm worriedbezorgd that we are runninglopend into problemsproblemen

368

950000

2000

Ik ben bezorgd dat we in de problemen komen

16:07

because of onlineonline crimemisdrijf.

369

952000

2000

vanwege internetcriminaliteit.

16:09

OnlineOnline crimemisdrijf is the one thing

370

954000

2000

Internetcriminaliteit is hetgene

16:11

that mightmacht take these things away from us.

371

956000

2000

wat ons deze dingen zou kunnen ontnemen.

16:13

(LaughterGelach)

372

958000

3000

(Gelach)

16:16

I've spentdoorgebracht my life

373

961000

2000

Ik heb mijn leven lang

16:18

defendingverdedigen the NetNet,

374

963000

3000

het net beschermd.

16:21

and I do feel that if we don't fightstrijd onlineonline crimemisdrijf,

375

966000

3000

Ik vrees dat als we internetcriminaliteit niet bestrijden,

16:24

we are runninglopend a riskrisico of losingverliezen it all.

376

969000

4000

we het risico lopen alles te verliezen.

16:28

We have to do this globallywereldwijd,

377

973000

3000

We moeten dit wereldwijd doen,

16:31

and we have to do it right now.

378

976000

3000

en het moet nu.

16:34

What we need

379

979000

2000

Wat we nodig hebben,

16:36

is more globalglobaal, internationalInternationale lawwet enforcementhandhaving work

380

981000

3000

is meer wereldwijd, internationaal politiewerk

16:39

to find onlineonline criminalcrimineel gangsbendes --

381

984000

2000

om internetcriminelen te vinden --

16:41

these organizedgeorganiseerd gangsbendes

382

986000

2000

de georganiseerde bendes

16:43

that are makingmaking millionsmiljoenen out of theirhun attacksaanvallen.

383

988000

2000

die miljoenen buitmaken met hun aanvallen.

16:45

That's much more importantbelangrijk

384

990000

2000

Dat is veel belangrijker

16:47

than runninglopend anti-virusesanti-virussen or runninglopend firewallsfirewalls.

385

992000

2000

dan anti-virussoftware of firewalls.

16:49

What actuallywerkelijk mattersaangelegenheden

386

994000

2000

Wat werkelijk belangrijk is,

16:51

is actuallywerkelijk findingbevinding the people behindachter these attacksaanvallen,

387

996000

2000

is het vinden van de mensen achter deze aanvallen.

16:53

and even more importantlybelangrijker,

388

998000

2000

Nog belangrijker:

16:55

we have to find the people

389

1000000

2000

we moeten de mensen vinden

16:57

who are about to becomeworden

390

1002000

2000

die op het punt staan om

16:59

partdeel of this onlineonline worldwereld- of crimemisdrijf,

391

1004000

2000

te gaan deelnemen in deze criminele wereld,

17:01

but haven'thebben niet yetnog donegedaan it.

392

1006000

2000

maar het nog niet hebben gedaan.

17:03

We have to find the people with the skillsvaardigheden,

393

1008000

3000

We moeten de mensen vinden met de vaardigheden,

17:06

but withoutzonder the opportunitieskansen

394

1011000

2000

maar zonder de mogelijkheden,

17:08

and give them the opportunitieskansen

395

1013000

2000

en hen de mogelijkheden geven

17:10

to use theirhun skillsvaardigheden for good.

396

1015000

3000

hun vaardigheden goed aan te wenden.

17:13

Thank you very much.

397

1018000

2000

Dank je wel.

17:15

(ApplauseApplaus)

398

1020000

13000

(Applaus)

Translated by Axel Saffran
Reviewed by Els De Keyser

ABOUT THE SPEAKER

Mikko Hypponen - Cybersecurity expert
As computer access expands, Mikko Hypponen asks: What's the next killer virus, and will the world be able to cope with it? And also: How can we protect digital privacy in the age of government surveillance?

Why you should listen

The chief research officer at F-Secure Corporation in Finland, Mikko Hypponen has led his team through some of the largest computer virus outbreaks in history. His team took down the world-wide network used by the Sobig.F worm. He was the first to warn the world about the Sasser outbreak, and he has done classified briefings on the operation of the Stuxnet worm -- a hugely complex worm designed to sabotage Iranian nuclear enrichment facilities.

As a few hundred million more Internet users join the web from India and China and elsewhere, and as governments and corporations become more sophisticated at using viruses as weapons, Hypponen asks, what's next? Who will be at the front defending the world’s networks from malicious software? He says: "It's more than unsettling to realize there are large companies out there developing backdoors, exploits and trojans."

Even more unsettling: revelations this year that the United States' NSA is conducting widespread digital surveillance of both US citizens and anyone whose data passes through a US entity, and that it has actively sabotaged encryption algorithms. Hypponen has become one of the most outspoken critics of the agency's programs and asks us all: Why are we so willing to hand over digital privacy?

Read his open-season Q&A on Reddit:"My TED Talk was just posted. Ask me anything.

See the full documentary on the search for the Brain virus.

More profile about the speaker
Mikko Hypponen | Speaker | TED.com

THE ORIGINAL VIDEO ON TED.COM

Mikko Hypponen: Virussen bestrijden, het internet beschermen. | TED Talk | TED.com