10800:07:46,233 --> 00:07:48,099and

10800:07:46, 233--> 00:07:48, 099và có hàng triệuCác cuộc tấn công xảy ra10900:07:48, 101--> 00:07:49, 301mỗi ngày duy nhất.11000:07:49, 469--> 00:07:51, 903Và cách duy nhất đang cố gắngbảo vệ người dân11100:07:51, 905--> 00:07:53, 505và máy tính của họ và...Và hệ thống của họ11200:07:53, 507--> 00:07:56, 174và cơ sở hạ tầng Quốc gia'11300:07:56, 176--> 00:07:58, 276từ được thực hiệnbởi các cuộc tấn công.11400:07:58, 278--> 00:08:01, 613Nhưng quan trọng hơn, chúng tôi cóđể tìm kiếm các cuộc tấn công quan trọng.11500:08:01, 615--> 00:08:03, 348Khi bạn đang nói vềlà nhiều,11600:08:03, 649--> 00:08:05, 917tác động là vô cùng quan trọng.11700:08:18, 297--> 00:08:19, 998Eugene kaspersky: hai mươi năm trước đây, các công ty chống vi-rút,11800:08:20, 000--> 00:08:21, 700họ săn bắncho virus máy tính11900:08:21, 702--> 00:08:22, 968vì đã có không nhiều.12000:08:22, 970--> 00:08:26, 271Vì vậy, chúng ta cóhàng chục hàng chục một tháng,12100:08:26, 472--> 00:08:29, 040và đã có chỉ cầnsố lượng ít.12200:08:29, 042--> 00:08:33, 245Bây giờ, chúng tôi thu thập hàng triệucuộc tấn công độc đáo mỗi tháng.12300:08:34, 614--> 00:08:37, 048Vitaly kamluk: căn phòng này chúng tôi gọi Phòng của chim gõ kiến12400:08:37, 050--> 00:08:38, 383 hoặc một phòng thí nghiệm vi rút,12500:08:38, 618--> 00:08:40, 552và đây là nơi mà Các nhà phân tích virus ngồi.12600:08:40, 554--> 00:08:42, 521 Chúng tôi gọi cho họ woodpeckers bởi vì họ là12700:08:42, 523--> 00:08:45, 023 mổ giun, mạng lưới sâu và virus.12800:08:45, 892--> 00:08:49, 127 Và chúng ta thấy, như thế, ba nhóm khác nhau của tin tặc12900:08:49, 129--> 00:08:50, 695đằng sau tấn công.13000:08:51, 464--> 00:08:53, 231Họ có truyền thốngbọn tội phạm mạng.13100:08:53, 399--> 00:08:57, 235Những kẻ được quan tâmchỉ trong lợi nhuận bất hợp pháp.13200:08:57, 237--> 00:08:58, 637Và tiền nhanh chóng và dơ bẩn.13300:08:58, 639--> 00:09:00, 805 Nhà hoạt động, hoặc hacktivists,13400:09:00, 807--> 00:09:03, 174 họ đang hacking cho vui hoặc hack để đẩy13500:09:03, 176--> 00:09:04, 442 một số thông điệp chính trị.13600:09:04, 677--> 00:09:07, 045 Và nhóm thứ ba là các thành bang.13700:09:07, 246--> 00:09:10, 148 Họ có hứng thú trí thông minh cao cấp13800:09:10, 150--> 00:09:11, 583 hoặc phá hoại hoạt động.13900:09:12, 852--> 00:09:15, 353Chien: công ty an ninh không chỉ chia sẻ thông tin14000:09:15, 355--> 00:09:17, 088 nhưng chúng tôi cũng chia sẻ mẫu nhị phân.14100:09:17, 090--> 00:09:18, 690 Vì vậy, khi mối đe dọa này được tìm thấy14200:09:18, 692--> 00:09:20, 525 bởi một Belarus công ty bảo mật14300:09:20, 527--> 00:09:22, 861 trên một số khách hàng của họ máy ở Iran,14400:09:22, 863--> 00:09:25, 463 Các mẫu được chia sẻ giữa các cộng đồng an ninh.14500:09:26, 365--> 00:09:27, 933Khi chúng tôi cố gắng đe dọa tên,chúng tôi chỉ cố gắng để chọn14600:09:27, 935--> 00:09:30, 001một số loại chuỗi,một số loại từ,14700:09:30, 003--> 00:09:32, 571 mà đang ở trong số nhị phân.14800:09:33, 739--> 00:09:36, 107 Trong trường hợp này, có một vài từ trong đó14900:09:36, 109--> 00:09:39, 077 và chúng tôi đã lấy miếng của mỗi người, và đó hình thành stuxnet.15000:09:41, 547--> 00:09:44, 749Tôi có tin tức về stuxnettừ một trong những kỹ sư của tôi.15100:09:44, 751--> 00:09:47, 452Ông đến văn phòng của tôi,mở cửa,15200:09:48, 020--> 00:09:51, 022và ông nói, "vì vậy, Eugene,Tất nhiên bạn có biết rằng15300:09:51, 024--> 00:09:53, 625chúng tôi đang chờ đợicho một cái gì đó thực sự xấu.15400:09:53, 926--> 00:09:55, 093Nó xảy ra."15500:10:01, 801--> 00:10:03, 969Gibney: cung cấp cho tôi một số cảm giác của những gì nó đã như15600:10:03, 971--> 00:10:05, 370trong các phòng thí nghiệm tại thời điểm đó.15700:10:05, 372--> 00:10:06, 972Đã có một rõ rệtý nghĩa của sự ngạc nhiên15800:10:06, 974--> 00:10:08, 974bạn đã có một cái gì đóthực sự khác nhau đó?15900:10:09, 275--> 00:10:11, 276Vâng, tôi sẽ không gọi nó làsự ngạc nhiên.16000:10:11, 278--> 00:10:13, 345Nó là một loại một cú sốc.16100:10:13, 746--> 00:10:16, 881Nó đã vượt qua nỗi sợ hãi tồi tệ nhất của chúng tôi,cơn ác mộng tồi tệ nhất của chúng tôi,16200:10:17, 249--> 00:10:20, 251và điều này tiếp tụcCác chi tiết chúng tôi phân tích.16300:10:20, 253--> 00:10:22, 220Các chi tiết chúng tôi nghiên cứu,16400:10:22, 222--> 00:10:25, 223càng kỳ lạtoàn bộ câu chuyện đã nhận.16500:10:25, 558--> 00:10:27, 225Chúng tôi xem xét rất nhiều phần mềm độc hạimỗi ngày mà16600:10:27, 227--> 00:10:29, 160chúng tôi có thể chỉ cần nhìn vào mãvà stra

108
00: 07: 46.233 -> 00: 07: 48.099
và có hàng triệu
cuộc tấn công xảy ra 109 00: 07: 48.101 -> 00: 07: 49.301 mỗi ngày. 110 00: 07: 49.469 -> 00 : 07: 51.903 và cách duy nhất đang cố gắng để bảo vệ con người 111 00: 07: 51.905 -> 00: 07: 53.505 và máy tính của họ và ... và các hệ thống của họ 112 00: 07: 53.507 -> 00: 07: 56.174 và cơ sở hạ tầng nước 113 00: 07: 56.176 -> 00: 07: 58.276 từ được đưa xuống bởi những cuộc tấn công. 114 00: 07: 58.278 -> 00: 08: 01.613 Nhưng quan trọng hơn, chúng tôi có để tìm ra các cuộc tấn công rằng vấn đề. 115 00: 08: 01.615 -> 00: 08: 03.348 Khi bạn đang nói về điều đó nhiều, 116 00: 08: 03.649 -> 00: 08: 05.917 . tác động là vô cùng quan trọng 117 00:08: 18.297 -> 00: 08: 19.998 Eugene Kaspersky: Hai mươi năm trước đây, các công ty chống virus, 118 00: 08: 20,000 -> 00: 08: 21.700 họ đang săn cho máy tính của virus 119 00: 08: 21.702 -> 00 : 08: 22.968 vì không có nhiều. 120 00: 08: 22.970 -> 00: 08: 26.271 vì vậy, chúng tôi đã có, như, hàng chục hàng chục một tháng, 121 00: 08: 26.472 -> 00:08: 29.040 và có chỉ số ít. 122 00: 08: 29.042 -> 00: 08: 33.245 Bây giờ, chúng tôi thu thập hàng triệu cuộc tấn công mỗi tháng. 123 00: 08: 34.614 -> 00: 08: 37.048 Vitaly kamluk: phòng này chúng ta gọi là phòng của một chim gõ kiến 124 00: 08: 37.050 -> 00: 08: 38.383 hoặc một phòng thí nghiệm virus, 125 00: 08: 38.618 -> 00: 08: 40.552 và đây là nơi . phân tích virus ngồi 126 00 : 08: 40.554 -> 00: 08: 42.521 Chúng tôi gọi họ là chim gõ kiến , vì họ là 127 00: 08: 42.523 -> 00: 08: 45.023 mổ giun, . sâu mạng, và virus 128 00: 08: 45.892 - -> 00: 08: 49.127 Và chúng ta thấy, như, ba nhóm khác nhau của tin tặc 129 00: 08: 49.129 -> 00: 08: 50.695 đằng sau cuộc tấn công mạng. 130 00: 08: 51.464 -> 00:08: 53.231 Họ là truyền thống tội phạm mạng. 131 00: 08: 53.399 -> 00: 08: 57.235 những kẻ quan tâm chỉ trong lợi nhuận bất hợp pháp. 132 00: 08: 57.237 -> 00: 08: 58.637 và tiền nhanh chóng và dơ bẩn. 133 00: 08: 58.639 -> 00: 09: 00.805 nhà hoạt động, hoặc hacktivists, 134 00: 09: 00.807 -> 00: 09: 03.174 họ hack cho vui hay hack để đẩy 135 00: 09: 03.176 - > 00: 09: 04.442 một số thông điệp chính trị. 136 00: 09: 04.677 -> 00: 09: 07.045 Và nhóm thứ ba là quốc gia dân tộc. 137 00: 09: 07.246 -> 00: 09: 10.148 Chúng quan tâm đến chất lượng cao thông minh 138 00: 09: 10.150 -> 00: 09: 11.583 hoặc phá hoại hoạt động. 139 00: 09: 12.852 -> 00: 09: 15.353 Chien: công ty bảo mật không chỉ chia sẻ thông tin 140 00:09 : 15.355 -> 00: 09: 17.088 , nhưng chúng tôi cũng chia sẻ mẫu nhị phân. 141 00: 09: 17.090 -> 00: 09: 18.690 Vì vậy, khi mối đe dọa này đã được tìm thấy 142 00: 09: 18.692 -> 00:09: 20.525 bởi một Belarus công ty bảo mật 143 00: 09: 20.527 -> 00: 09: 22.861 trên một trong những khách hàng của họ máy ở Iran, 144 00: 09: 22.863 -> 00: 09: 25.463 mẫu được chia sẻ giữa các an ninh . cộng 145 00: 09: 26.365 -> 00: 09: 27.933 Khi chúng tôi cố gắng để đặt tên cho các mối đe dọa, chúng ta chỉ cần cố gắng để chọn 146 00: 09: 27.935 -> 00: 09: 30,001 một số loại chuỗi, một số loại từ, 147 00: 09: 30.003 -> 00: 09: 32.571 được bên trong của hệ nhị phân. 148 00: 09: 33.739 -> 00: 09: 36.107 trong trường hợp này, đã có một vài lời trong đó 149 00: 09: 36.109 -> 00: 09: 39.077 và chúng tôi mất miếng mỗi, và rằng Stuxnet được hình thành. 150 00: 09: 41.547 -> 00: 09: 44.749 tôi nhận được tin về Stuxnet từ một trong những kỹ sư của tôi . 151 00: 09: 44.751 -> 00: 09: 47.452 anh đến văn phòng của tôi, mở cửa, 152 00: 09: 48.020 -> 00: 09: 51.022 và ông nói, "vì vậy, Eugene, tất nhiên bạn có biết rằng 153 00: 09: 51.024 -> 00: 09: 53.625 , chúng tôi đang chờ đợi một cái gì đó thực sự xấu. 154 00: 09: 53.926 -> 00: 09: 55.093 Nó đã xảy ra ". 155 00: 10: 01.801 - -> 00: 10: 03.969 Gibney: Hãy cho tôi một số ý nghĩa của những gì nó giống như 156 00: 10: 03.971 -> 00: 10: 05.370 . trong phòng thí nghiệm tại thời điểm đó 157 00: 10: 05.372 -> 00: 10: 06.972 đã có một sờ thấy cảm giác kinh ngạc 158 00: 10: 06.974 -> 00: 10: 08.974 rằng bạn đã có một cái gì đó thực sự khác nhau đó? 159 00: 10: 09.275 -> 00: 10: 11.276 Vâng, tôi sẽ không tiêu 't gọi nó là kinh ngạc. 160 00: 10: 11.278 -> 00: 10: 13.345 đó là một loại của một cú sốc. 161 00: 10: 13.746 -> 00: 10: 16.881 nó đã vượt ra ngoài sự sợ hãi tồi tệ nhất của chúng tôi, của chúng tôi cơn ác mộng tồi tệ nhất, 162 00: 10: 17.249 -> 00: 10: 20.251 và điều này tiếp tục chúng ta càng phân tích. 163 00: 10: 20.253 -> 00: 10: 22.220 càng nghiên cứu, 164 00: 10: 22.222 -> 00: 10: 25.223 kỳ lạ hơn cả câu chuyện trở. 165 00: 10: 25.558 -> 00: 10: 27.225 Chúng tôi nhìn vào rất nhiều phần mềm độc hại mỗi ngày mà 166 00: 10: 27.227 -> 00: 10: 29.160 , chúng tôi chỉ có thể nhìn vào các mã và stra