میشا گِلِنی:هکرها را استخدام کنید!
متن سخنرانی :
این یک کاریه که (سبکش) خیلی با کارهای دیگۀ TED متفاوته، اما بگذارید بعداز ظهر را، با یک پیام از یک اسپانسرعجیب، شروع کنیم."ناشناس": فاکس نیوز عزیز، متأسفانه متوجه شدیم نام و ماهیت "ناشناس" هر دو، به غارت رفته ما همه ایم. ما هیچ کس نیستیم. ما ناشناس هستیم. ما یک سپاه هستیم. ما نمیبخشیم. ما فراموش نمیکنیم. چونکه ما اساس هرج ومرج هستیم.
میشا گِلِنی: خانمها و آقایون -- ناشناس، گروهی از هکرهای خبره هستند دارای انگیزهً سیاسی، که در سال 2011 پدیدار شده اند. وبسیار هراس انگیزند. شما هرگز نمیدونید حملۀ بعدی اونها چه زمانیست، به چه کسیست یا عواقب اون چیست، اما جالبه که، اونها شوخ طبعند. این افراد تویتر فاکس نیوز را بمنظور اعلام سوء قصد به جانِ رئیس جمهور اوباما، هک کردند. حالا شما حتمأ میتونید تصور کنید چه رعب و وحشتی، در اتاق اخبار"فاکس" حکمفرما شد. حالا باید چه کار کنیم؟ بازوبند مشکی ببندیم (از ناراحتی)، یا شامپاین باز کنیم (جشن بگیریم)؟ (خندۀ حاضرین) و البته، همه ازجریان دوگانگی عضو"نیوز کورپوریشن(تحت مالکیتِ) روپرت مرداک " با خبرند؛ هکری که خود قربانی هکرها شد!
(خندۀ حاضرین)
(تشویق حاضرین)
گاهی با شنیدنِ خبرها، شما به خودتون میگید، "کسی هست که هک نشده باشه؟" شبکه سونی پلی استیشن هک شد، دولت ترکیه هک شد-- آژانس سازمانهای جرمهای خطرناک انگلیس -- خیلی راحت هک شده-- سازمان اطلاعات مرکزی آمریکا(سیا) -- مثل آب خوردن هک شده یکی از دوستانم در صنایع امنیتی، یک روز به من گفت: در حقیقت کمپانیها در دنیا دو نوعند: یک سری اونها یی که میدونن هک شده اند، و یک سری اونهایی که نمیدونن. منظورم اینه که (حتی) سه کمپانی ارايه کننده خدمات امنیتی کامپیوتری به FBI(ادارۀ تحقیقات فدرال) هک شده اند. دیگه چیزی هست که به خاطر خدا در امان مونده باشه؟
در هر صورت، این گروه مرموز -- به قول خودشون "ناشناس" -- خدمتی که میکنند این هست که به ما نشون میدن تا چه حد کمپاتیها در مراقبت از اطلاعاتمان، بی کفایتند. اما مطلب بسیار مهم دیگه در مورد (گروهِ) "ناشناس" ااینه که -- آنها از نظر اعتقادی، به این کار هدایت شده اند. اونها ادعا میکنن با یک دسیسۀ ناجوانمردانه در حال نبردند. اونها میگن دولتها سعی بر غلبه وکنترل اینترنت دارند، و اینکه اونها، (گروهِ) "ناشناس"، صدای واقعی مقاومتند -- درمقابله با دیکتاتوری خاورمیانه، در مقابل رسانه های جهانی، یا برعلیه سازمانهای جاسوسی، یا هر کس دیگه ای که باشه. وهمۀ سیاست هاشون غیر جذاب نیستند. خوب، اونها یک مقدار هماهنگ نیستند. یک هرج و مرج نسبی در موردشون قویاً احساس میشه. اما یک چیز واقعیت داره: ما در آستانۀ یک نبرد مقتدرانه برای در دست داشتن کنترل اینترنت هستیم. شبکه اینترنت همه چیز را به هم مرتبط می کنه، و خیلی زود در بیشتر امور انسانی واسطه گر خواهد بود. چون اینترنت فضای جدید و پیچیده ای برای یک وضعیت انتخاب مشکل ایجاد کرده میان خواستن امنیت و یا برخورداری از آزادی.
حالا این مبارزۀ بسیار سخت و پیچیده ایست. و متأسفانه، برای افرادی مانند من وشما، احتمالاً، خیلی خوب قابل درک نیست. با این حال، با یک فکر گستاخانۀ غیر منتظره چند سال پیش، تصمیم گرفتم امتحان کنم و انجامش بدم. و تقریباً به نتیجه رسیدم. اینها چیزهای مختلفی بودند که نظر منو جلب کرده بودند و من سعی در فهمیدنشون داشتم. اما برای توضیح کل ماجرا، من به 18 دقیقۀ دیگه نیاز دارم، و فقط شما در این مورد به من اعتماد کنید، و میخوام به شما اطمینان بدم که این موارد همه در امنیت سیستمهای کامپیوتری و کنترل بر اینترنت دخالت دارند هر طور که بشه، اما به شکلی که احتمالا" حتی " استیفن هافکینگ" در برگردوندن سرش مشکل خواهد داشت. حالا شروع میکنم ، و همانطور که در اواسط صحبتم متوجه خواهید شد، هکر، دوست قدیمی ماست. هکر کاملاً در مرکز بسیاری از جریانات سیاسی ،اجتماعی و اقتصادی بر روی شبکهها تاثیرگذاره. و بنابراین با خودم فکر کردم، "خوب، اینها اون کسانیند که میخوام مخاطب من باشند." و معلوم نیست که مخاطب کس دیگری نباشند. اونها کاملاً ناشناسند، همونطور که که قبلاً هم بودند.
بنابراین با وجود اینکه ما بیلیونها، (یعنی) صدها بیلیون دلار، صرف تامین امنیت رایانهای میکنیم -- برای دستیابی به راه حلهای فنی غیر معمول -- اما هیچکس نمیخواد با اینها، هکرها، صحبت کنه، ما (بجز اون) هر کار دیگه ای می کنیم. به جای اون، ما این راه حلهای فنی پرزرق وبرق را ترجیح میدیم. که مقدار عظیمی پول صرف اون میشه. و بنابراین کاری در رابطه با هکرها صورت نمیگیره. خوب، من چیزی نمیگم، اما در واقع یک واحد تحقیقات کوچک در در تورین، ایتالیا به نام پروژه پروفایل هکرها وجود داره. واونها دارن تحقیقات فوق العاده ای را در مورد خصوصیات، تواناییها، و شناخت اجتماعی هکرها انجام میدن. چونکه اونها وابسته به سازمان ملل هستند، شاید به همین دلیل دولتها و شرکتها تمایل چندانی به بهشون ندارند. از آنجا که اون یک واحد سازمان ملل هست، البته ،فاقد بودجۀ کافیست. ولی بنظر من کار بسیار مهمی انجام میدن. ما در صنعت تامین امنیت رایانهای، مازاد بر نیاز از فن آوری برخورداریم، چیزی که به طور جدی از اون بی بهره ایم -- مرا غیرمتجدد خطاب کنید -- به کار گیری هوش انسانیست.
تا اینجا گفته ام هکرها (گروه) "ناشناس" دارای انگیزۀ سیاسی اند. البته، سیستم قضایی کیفری با اونها مانند مجرمین عادی (که به املاک قدیمی دستبرد میزنند) برخورد میکنه. اما جالبه که، "ناشناس" از اطلاعاتی که هک میکنه برای انتفاع مالی استفاده نمیکنه. اما مجرمین سیستمهای کامپیوتری بزرگ چی؟ خوب جرمهای اینترنتی سازمان یافته به حدود 10 سال پیش برمیگرده زمانیکه یک گروه هکرهای با استعداد اوکراینی یک وب سایت را طرح ریزی کردند، که منتهی به این شد که جرمهای کامپیوتری به صورت یک صنعت در آمد. به قلمرو فراموش شدۀ " کاردرپلنت Carder Planet" خوش آمدید. به این طریق یک دهۀ پیش اونها خودشونو در شبکه شناسوندن. کار" کاردرپلنت Carder Planet" بسیار جالب بود. مجرمین رایانه ای برای خرید و فروش جزییات کارتهای اعتباری دزدیده شده، تبادل اطلاعات، وبرای نرم افزارهای جدید مخرب به اونجا میرفتند. و به یاد داشته باشید، این زمانیست که برای اولین بار نرم افزارهای مخرب به اصطلاح آماده مصرف را میبینیم. آماده جهت مصرف، دردسترس، طوریکه می تونید اونها را ردیف کنید حتی اگر یک هکر حرفه ای نباشید.
و به این ترتیب " کاردرپلنت Carder Planet" یه جور سوپر مارکت برای مجرمین کامپیوتری شد. و پایه گذاران آن به طور غیر قابل باوری با استعداد و کارآفرین بودند، زیرا اونها بعنوان مجرمین کامپیوتری با یک مشکل بسیار بزرگ روبرو بودند. و اون مشکل این بود: چطور میشه تجارت انجام داد، چگونه میشه به کسی که در شبکه طرف معامله شماست اطمینان کرد وقتی که میدونید اونها خلافکارند؟ (خندۀ تماشاچیان) کاملاً مشخصه که اونا متقلبند، و قصدشون اینه که میخوان سر شما کلاه بگذارند. بنابراین اعضاء اصلی، که به عنوان هستۀ مرکزی " کاردرپلنت Carder Planet" شناخته میشدند، با یک ایدۀ زیرکانه به نام سیستم واگذاری، کار میکردند. اونها یک نفر را بعنوان واسطه بین فروشنده(عرضه کننده) و خریدار(متقاضی) مامور کردند. (به این ترتیب که) فروشنده، مشخصات کارت اعتباری ربوده شده را می داد؛ خریدار(هم) میخواست اون مشخصات را گیر بیاره. خریدار مقداری دلار با سیستم دیجیتالی برای مامور اجرایی می فرستاد، و فروشنده جزییات کارت اعتباری ربوده شده را می فروخت. و بعد مامور بررسی می کرد که کارت اعتباری ربوده شده درست کار میکرده یا نه. و اگر درست بود، اون موقع پول را به فروشنده تحویل میداد و جزییات کارت اعتباری ربوده شده را به خریدار. و این چیزی بود که جرمهای کامپیوتری در شبکه را کاملاً متحول کرد. و بعد از اون ، بدون مانع جلو رفت. واین یک دهۀ طلایی بود برای کسانیکه به"کاردرها Carders "معروف بودند.
خب من با یکی از این "کاردرها Carders " صحبت کردم که به اون بعداً "رد بریگید RedBrigade" میگیم -- گرچه حتی اون اسم هم نام مستعار درستی براش نبود -- اما من قول دادم هویتش را برملا نکنم. و او برای من توضیح داد که چطور در سالهای 2003 و 2004 به طور غیر قانونی در نیویورک این کار را میکرد، 10,000 دلار برداشت از یک ماشین پول پرداز، 30,000 دلار از یک ماشین پول پرداز دیگه، با استفاده از کارتهای اعتباری تقلبی. او(ازاین راه) بطور متوسط هفته ای 150,000 دلار پول گیرش می اومد -- البته معاف از مالیات. و اون میگفت مقدار خیلی زیادی پول در گوشه ای از آپارتمانش در آپر-ایست ساید انبار کرده که حتی نمیدونه با اون چیکار کنه و در واقع او افسرده شده بود. اما اون داستان دیگه ایه، که قصد ندارم الان در موردش بحث کنم. چیزی که در مورد" رد بریگید RedBrigade" جالبه اینه که اون یک هکر حرفه ای نبود. او تا حدودی به تکنولوژی وارد بود، و این را درک کرده بود که "امنیت" موضوع بسیار مهمیه اگر قراره یک" کاردر Carder" باشه، اما اون همۀ روز و شبش را به نشستن پشت کامپیوتر، خوردن پیتزا، نوشیدن نوشابه و کارهایی مانند اون نگذروند. او بیرون میرفت و در شهر تردد داشت و از اوقاتش و زندگی مرفهی که داشت لذت میبرد.
و این به خاطر اینه که هکرها تنها عامل (تشکیل دهنده) در یک تشکیلات جرمهای کامپیوتری هستند. و اغلب آسیب پذیرترین عامل اونها هستند. ومن میخوام این موضوع را با معرفی شش شخصیت براتون توضیح بدم که اونها را زمانیکه تحقیقاتم را انجام میدادم ملاقات کردم. دیمیتری گلُبُف، معروف به ای کی کی اسکریپت -- متولد ادسا، اکراین در سال 1982 هست. شخصیت اجتماعی اخلاقی او در بندر دریای سیاه طی سالهای دهۀ 1990 رشد یافت. برای او حق انتخاب وجود نداشت جائیکه درگیرشدن در امور تبه کارانه کاملاً برای بقاء زندگی ضروری بود. بعنوان یک شخص وارد در امور کامپیوتر، کاری که دیمیتری انجام داد این بود که سیستم مالکیت سرمایۀ تبه کاران را از شهر خود به شبکۀ کامپیوتری جهانی منتقل کرد. واو اینکار را به نحو احسن انجام داد. باورش باید براتون مشکل باشه که او از سن نه سالگیش، تنها فضایی که شناخته بود فضای تبه کارانه بود. او راه دیگه ای را برای ساختن زندگی و کسب درآمد بلد نبود.
نفر بعد رنوکانت سابرامانیما، مغروف به جیل سی-- مؤسس دارک مارکت DarkMarket، متولد کلمبو، سریلانکاست. وقتی هشت سالش بود، او و والدینش به پایتخت سریلانکا گریختند چون شورشیان سینگال در تمام شهر پراکنده بودند، در جستجوی تامیلهایی مانند "رنو" بودن تا اونها رابه قتل برسونن. در سن 11 سالگی توسط ارتش سریلانکا بازجویی شد، او به تروریست بودن متهم شد، و والدیمش او را به تنهایی به بریتانیا فرستادند تا بعنوان یک پناهنده درخواست پناهندگی سیاسی کنه. در 13 سالگی، بخاطر ضعفش در زبان انگلیسی و زورگوئیهایی که در مدرسه متحمل می شد، به دنیای کامپیوتر پناه آوُرد جایی که نشون داد از قابلیت فنی بالایی برخورداره، اما اوخیلی زود بوسیلۀ افرادی در اینترنت اغوا شد. او به جرم تقلب در رهن و کارتهای اعتباری محکوم شد، و از زندان "وُرم وود اسکرابس "در لندن سال 2012 آزاد خواهد شد.
"ماتریکس 001", در"دارک مارکت DarkMarket" یک مدیر بود. (او) متولد جنوب آلمان متعلق به یک خانوادۀ محترم و با ثبات از طبقۀ متوسط، (که) تمایل افسار گسیخته اش بعنوان یک نوجوان به بازیهای کامپیوتری او را به سمت هک کردن هدایت کرد. و اندکی بعد کنترل سِرورهای بزرگی در سراسر دنیا را بعهده گرفت جاییکه محل ذخیره بازیهایی بود که قبلاً هک کرده و به سرقت برده بود. لغزش او به سمت خلافکاری بسیار فزاینده بود. و زمانی به خود اومد وفهمید چی به سرش اومده، که دیگه کار ازکار گذشته بود.
مکس ویژن ، معرف به "ای کی ای آیسمن ICEMAN" -- مغز متفکر" کاردرز مارکت CardersMarket ". متولد مریدیان ، آیداهو. مکس ویژن یکی از نفوذیترین آزمایندگان "سنتا کلارا" کالیفرنیا، بود در اواخر سالهای دهۀ 90 برای شرکتهای خصوصی و بطور داوطلبانه برای دفتر تحقیقات فدرال"FBI" کار میکرد. در سالهای آخر دهۀ 1990، او به یک آسیب پذیری درتمامی شبکه های کامپیوتری امریکا پی برد. و برای ترمیم اون دست به کار شد -- زیرا این شامل تسهیلات تحقیفات اتمی هم میشد -- مضایقۀ دولت امریکا (در این مورد) افتضاح امنیتی بزرگی را می تونست به بار بیاره. اما از اونجا که او یک هکر خبره بود، یک سوراخ بسیار کوچک دیجیتالی به جا گذاشت طوریکه فثط خودش بتونه ازش عبور کنه. اما این موضوع توسط یک مأمور تحقیق تیزبین کشف شد، و او محکوم شد. در زندانِ باز(زندانی که در اون از آزادی نسبی بیشتری برخوردارند)، تحت نفوذ مجرمین مالی قرار گرفت، و اونها وادارش کردند که براشون در زمان آزادیش کار کنه. و این مرد با اندازۀ نجومیی که مغزش داره اکنون در حال سپری کردن دورۀ محکومیت 13 ساله اش در کالیفرنیاست.
"اَدوال تایوا" مغروف به فدی بی بی-- استاد در هک کردن حساب بانکی متولد ابوجا در نیجریه. او یک سیستم تبادل خبر گروهی در شبکه به صورت آشکار راه اندازی کرد، تحت عنوان bankfrauds@yahoo.co.uk قبل ازاینکه در سال 2005 برای گذروندن دورۀ فوق لیسانس در رشتۀ مهندسی شیمی در دانشگاه منچستر، به بریتانیا بره. او در بخش خصوصی تأثیرگذار بود، در حالیکه برنامه های کاربردی شیمیایی برای صنعت نفت را توسعه میداد، همزمان ادارۀ یک بانک جهانی و عملیات تقلب در کارتهای اعتباری که میلیونها ارزش آن بود، را به عهده داشت تا اینکه در سال 2008 دستگیر شد.
و سرانجام، "چاتای اِویاپان"، ای کی ای چَئو -- یکی از قابل توجه ترین هکرها تا به امروز، از آنکارا در ترکبه. اومهارتهای فراوان منحصر به فردش (به عنوان فردی درونگرا که فقط در زمینۀ خاصی دارای نبوغ است) را با قابلیت های فتی ورفتار اجتماعی یک خلاف کار زبده ترکیب کرد. یکی از با هوشترین افرادی که تا به حال دیده ام. او همچنین کارآمدترین شیوۀ امنیتی برای شبکۀ ارتباطی خصوصی به شکل مجازی را داشت که پلیس قبلاً مثل اون را در هیچ یک از خلاف کاران دنیا ندیده بود.
حالا نکتۀ مهمی که در رابطه با همۀ این افراد وجود داره اینه که بین اونها خصوصیات مشترکی هست علیرغم این واقعیت که اونها متعلق به محیط های بسیار متفاوتی بوده اند. اونها همه کسانی هستند که مهارتهای هک کردن را از سنین کودکی تا اواسط نوجوانی آموخته اند. تمام اونها نشون دادند در ریاضیات و علوم سرآمد هستند. به خاطر داشته باشید، اونها در سنی توانایی هاشون در هک کردن را توسعه میدادند که، هنوز از نظر اصول اخلاقی به رشد کافی نرسیده بودند. و بیشتر اونها، به جز اسکریپت و چَئو, هیچگونه مهارت اجتماعی واقعی در دنیای بیرون از خود نشون نداده بودند -- هر چه بود فقط بر روی شبکه بود.
و نکتۀ دیگه اینکه تعداد کثیری از هکرهایی مانند اینها دارای ویژگیهایی هستند که مطابقت با مبتلا به "اسپرگر Asperger "(اختلال در ارتباطات اجتماعی همراه با محدود شدن و تکرار در الگوی رفتاری خاصی). من در این مورد با پروفسور سایمن بارون-کهِن استاد روانشناسی رشد در کمبریج، صحبت کردم. و او که خدمات مؤثری در رابطه با اُتیسم(بیماری وهم پنداری) انجام داده این موضوع را تأیید میکند، همبنطور فردی مانند "گری مک کینن"-- که توسط مقامات امریکا از او خواسته شده بود پنتاگون را هک کند -- نیز از (سندروم) "اسپرگر Asperger " و عوارض ثانویۀ افسردگی رنج می بَرَد. و بارون کهِن توضیح داد که ناتوانائیهای خاصی می توانند در زمینۀ هک کردن و دنیای کامپیوتر تبدیل به مهارتهای خارق العاده ای گردند، و ما نباید کسانیکه دارای اینگونه ناتوانائیها و مهارتها هستند را به زندان بندازیم زیرا اونها از نظر اجتماعی راهشون را گم کرده اند و یا ساده لوح بوده اند.
حالا من فکر می کنم ما داریم یک شگردی را نادیده میگیریم، زیرا فکر نمی کنم افرادی مانند مکس ویژن جاشون تو زندان باشه. و اجازه بدید در این مورد بی پرده صحبت کنم. در چین، در روسیه و خیلی کشورهای دیگه که امکانات تهاجم کامپیوتری در حال توسعه است، این چیزیه که دقیقاً داره اتفاق میافته، اونها هکرها را به خدمت خود در میارن چه قبل وچه بعد از اینکه وارد فعالیتهای مجرمانه وجاسوسانه شوند -- اونها را از طرف دولت بسیج میکنند. ما لازمه که دست به کار بشیم و راههایی برای قرار دادن این جوانان در مسیر درست، پیدا کنیم، زیرا اونها منحصر به فردند. و اگر ما، اینگونه که اکنون عمل می کنیم، فقط به سیستم قضایی کیفری و تهدید به مجازاتهای تنبیهی تکیه کنیم، هیولایی را پرورش خواهیم داد که قادر به رام کردنش نخواهیم بود.
از شما بسیار متشکرم که (به صحبت های من) گوش کردید.
(تشویق تماشاچیان)
کریس اَندِرسِن: بنابراین ایدۀ شما که ارزش گسترش داره استخدام هکرهاست. چطور کسی میتونه هراسی از این نداشته باشه که هکری که استخدام میکنه اون سوراخ بسیار کوچک(راه فرار) را (به منظور سوءاستفاده) باز نگه نداره؟
م.گ: من فکر می کنم تا حدودی، شما باید این را درک کنید که این بدیهیه که اونها (هکرها) اینگونه عمل کنند. اونها قویا" بی رحم و وسواسی هستند در رابطه با کاری که انجام میدن. ولی همۀ اونا یی که باهاشون صحبت کرده ام و همه بر خلاف قانون عمل کرده و مجازات شده اند، همگی گفته اند،"خواهش میکنینم، لطفاً یک فرصت برای کار قانونی به ما بدهید. ما اصلاً نفهمیدیم چطور به اون مرحله رسیدیم، چه کاری انجام مبدادیم. ما میخواهیم با شما کار کنیم."
کریس اندرسن: بسیار خوب، اینومیشه قبول کرد. خیلی متشکرم میشا.
(تشویق تماشاچیان)