Säkerhetspodcasten #125 - Cyber Terrorism med Kyle Wilhoit

Lyssna

mp3

Innehåll

I dagens avsnitt intervjuar Mattias och Rikard Kyle Wilhoit efter hans talk om Cyber Terrorism på Sec-T 2017.

Inspelat: 2017-09-29. Längd: 00:15:32.

AI transkribering

AI försöker förstå oss… Ha överseende med galna feltranskriberingar.

1 00:00:00,000 --> 00:00:02,600 Så, starta ljudet. Starta videon.

2 00:00:04,040 --> 00:00:11,140 Välkomna och god morgon till den här videointervjun som erbjuds av Säkerhetspodcasten och Säkti.

3 00:00:12,300 --> 00:00:20,140 Vi intervjuar talare på Säkti-konferensen och nu i morgon har vi Kyle Wilhoit med oss.

4 00:00:20,460 --> 00:00:24,080 Han har bara fördelat en intressant tal om cyberterrorism.

5 00:00:24,200 --> 00:00:25,640 Ja, tack. Bra att vara här.

6 00:00:25,640 --> 00:00:26,140 Ja, tack.

7 00:00:27,240 --> 00:00:34,160 Först, innan vi börjar med att diskutera din tal, har vi några frågor som vi ofta frågar.

8 00:00:34,260 --> 00:00:37,120 Vi intervjuar våldsmedel.

9 00:00:37,680 --> 00:00:40,000 Först, hur började du med säkerhet?

10 00:00:40,280 --> 00:00:41,260 Ja, det är en bra fråga.

11 00:00:42,320 --> 00:00:44,960 Jag började när jag var 13 år.

12 00:00:45,720 --> 00:00:49,540 Jag började programmera och köpte en bok på C++.

13 00:00:50,440 --> 00:00:53,200 Från där lärde jag mig.

14 00:00:54,000 --> 00:00:55,540 Från en början.

15 00:00:55,640 --> 00:01:00,840 I en dålig mån, tror jag, genom att följa systemen, USAs regeringssystem, som jag inte borde ha varit.

16 00:01:03,160 --> 00:01:05,160 Jag menar, det är så det är.

17 00:01:05,960 --> 00:01:12,620 Och i slutändan har jag en master och en bachelor i komputervetenskap som jag i slutändan efterfrågade för den intressen.

18 00:01:13,440 --> 00:01:16,740 Så ja, jag gick den här vägen och jag har bara gjort säkerhetsverk.

19 00:01:16,740 --> 00:01:20,620 Jag har aldrig gjort något annat i information och teknik.

20 00:01:20,620 --> 00:01:22,280 Så jag har varit väldigt lyckad i det här området.

21 00:01:22,280 --> 00:01:25,120 Så du har följt de USAs regeringssystem.

22 00:01:25,120 --> 00:01:27,940 Var det det som släppte dig upp i intelligenskommuniteten?

23 00:01:27,940 --> 00:01:30,940 Ja, det är en del av det.

24 00:01:30,940 --> 00:01:34,240 Det är en del av vad som hände.

25 00:01:34,240 --> 00:01:38,160 Jag blev presenterad för två olika möjligheter.

26 00:01:38,160 --> 00:01:44,200 Och jag valde den möjligheten som skulle ge mig framgång i lång sikt.

27 00:01:44,200 --> 00:01:46,800 Vilken jag tycker var en viss beslut.

28 00:01:46,800 --> 00:01:48,800 Du fick en bra offer.

29 00:01:48,800 --> 00:01:50,800 En offer som du inte kunde avslöja.

30 00:01:50,800 --> 00:01:52,800 Ja, en offer som jag inte kunde avslöja, verkligen.

31 00:01:52,800 --> 00:01:54,800 Så gillar du orange?

32 00:01:55,120 --> 00:01:57,120 Du kan ha orange eller black suit.

33 00:01:57,120 --> 00:01:59,120 Orange suit or black suit.

34 00:01:59,120 --> 00:02:01,120 Så det hände.

35 00:02:01,120 --> 00:02:06,120 Så ja, det var hur det började.

36 00:02:06,120 --> 00:02:08,120 Coolt.

37 00:02:08,120 --> 00:02:12,120 Vad är den coolaste hacken i historien?

38 00:02:12,120 --> 00:02:14,120 Stuxnet.

39 00:02:14,120 --> 00:02:15,120 Stuxnet, ja.

40 00:02:15,120 --> 00:02:18,120 Och jag säger det fortfarande, för från min perspektiv.

41 00:02:18,120 --> 00:02:22,120 Jag har en skada- och operationalteknologi-utbildning.

42 00:02:22,120 --> 00:02:24,120 Så allt som är relaterat till skada.

43 00:02:24,120 --> 00:02:26,120 Kommer automatiskt att påverka mitt intresse.

44 00:02:26,120 --> 00:02:29,120 För det är den enda saker i teknologin som har…

45 00:02:29,120 --> 00:02:30,120 Nej, inte den enda.

46 00:02:30,120 --> 00:02:32,120 Men det är en av de få saker i teknologin.

47 00:02:32,120 --> 00:02:36,120 Som kan påverka från verkligt hållbord till explosioner.

48 00:02:36,120 --> 00:02:38,120 Och det är den enda…

49 00:02:38,120 --> 00:02:39,120 Kinetisk effekt.

50 00:02:39,120 --> 00:02:40,120 Kinetisk effekt, ja.

51 00:02:40,120 --> 00:02:44,120 Och jag menar, om vi tittar på den ukrainska incidenten från december 2015.

52 00:02:44,120 --> 00:02:49,120 Ja, 225 000-230 000 människor hade förlorat kraft.

53 00:02:49,120 --> 00:02:51,120 På grund av en malware-incident.

54 00:02:51,120 --> 00:02:52,120 Ja.

55 00:02:52,120 --> 00:02:57,120 Så jag tror att Stuxnet, eller någon annan som är relaterad till skadad energi,

56 00:02:57,120 --> 00:03:00,120 direkt är av mest intresse för mig.

57 00:03:00,120 --> 00:03:01,120 Och jag tycker att det är bäst.

58 00:03:01,120 --> 00:03:05,120 Men som du säger, Stuxnet hade det cyberfysiska.

59 00:03:05,120 --> 00:03:08,120 Men det hade också bränslegränsen.

60 00:03:08,120 --> 00:03:09,120 Ja, det är rätt.

61 00:03:09,120 --> 00:03:12,120 Och det var också undetekterat för så länge.

62 00:03:12,120 --> 00:03:13,120 Och det triggande mekanismen.

63 00:03:13,120 --> 00:03:14,120 Det triggande mekanismen.

64 00:03:14,120 --> 00:03:15,120 Ja, det var det.

65 00:03:15,120 --> 00:03:16,120 Och den psykiska precisionen.

66 00:03:16,120 --> 00:03:17,120 Ja, ja, ja.

67 00:03:17,120 --> 00:03:19,120 Och leveransen av O-data var kraftig.

68 00:03:19,120 --> 00:03:20,120 Ja.

69 00:03:20,120 --> 00:03:21,120 Och det var…

70 00:03:21,120 --> 00:03:25,120 Det var intressant att bli betalt för tekniska system och nätverk

71 00:03:25,120 --> 00:03:26,120 under en lång tid.

72 00:03:26,120 --> 00:03:29,120 Men det här var den första verkliga incidenten som har blivit publiserad.

73 00:03:29,120 --> 00:03:30,120 Ja.

74 00:03:30,120 --> 00:03:32,120 Och det var riktigt intressant.

75 00:03:32,120 --> 00:03:37,120 Och historien bakom det är verkligen en James Bond-lik spynovell.

76 00:03:37,120 --> 00:03:38,120 Det är intressant.

77 00:03:38,120 --> 00:03:39,120 Ja.

78 00:03:39,120 --> 00:03:40,120 Så, tillbaka till talet.

79 00:03:40,120 --> 00:03:41,120 Cyberterrorism.

80 00:03:41,120 --> 00:03:44,120 Jag var faktiskt riktigt orolig när jag såg den titeln.

81 00:03:44,120 --> 00:03:45,120 Jag också.

82 00:03:45,120 --> 00:03:47,120 Jag tänkte, du vet, cyber och terrorism.

83 00:03:47,120 --> 00:03:48,120 Vilken titel.

84 00:03:48,120 --> 00:03:49,120 Det här kan inte gå ner.

85 00:03:49,120 --> 00:03:50,120 Det här blir inte en bra tal.

86 00:03:50,120 --> 00:03:51,120 Nej, det här blir inte en bra tal.

87 00:03:51,120 --> 00:03:55,120 Men när jag såg beskrivningen så tänkte jag, det här kan vara bra.

88 00:03:55,120 --> 00:04:01,120 Så att gå igenom, gå igenom vad cyberterrorismorganisationen faktiskt gör.

89 00:04:01,120 --> 00:04:02,120 Ja.

90 00:04:02,120 --> 00:04:03,120 Och vilka kapaciteter de har.

91 00:04:03,120 --> 00:04:05,120 Jag tyckte det var ganska intressant.

92 00:04:05,120 --> 00:04:06,120 Jag uppmärksammar det.

93 00:04:06,120 --> 00:04:07,120 Jag…

94 00:04:07,120 --> 00:04:09,120 Det jag fick från den här talen var att…

95 00:04:09,120 --> 00:04:12,120 Jag tror att det du säger är att det är främst marknad och rekrytering.

96 00:04:12,120 --> 00:04:13,120 Ja.

97 00:04:13,120 --> 00:04:14,120 Ja, jag är helt enig.

98 00:04:14,120 --> 00:04:15,120 Det är som PR.

99 00:04:15,120 --> 00:04:18,120 Och det är en slags semi-organiserad PR.

100 00:04:18,120 --> 00:04:19,120 Exakt.

101 00:04:19,120 --> 00:04:20,120 Ja.

102 00:04:20,120 --> 00:04:21,120 Som anarkistisk…

103 00:04:21,120 --> 00:04:24,120 Ja, det är en riktigt bra sätt att titta på det.

104 00:04:24,120 --> 00:04:29,120 Och realistiskt, vad mitt objektiv med den här forskningen var att säga…

105 00:04:29,120 --> 00:04:31,120 Är det verkligen en problem?

106 00:04:31,120 --> 00:04:33,120 Det vill säga, är det verkligen en risk?

107 00:04:33,120 --> 00:04:39,120 Är cyberterrorismen verkligen en problem som kommer att påverka oss?

108 00:04:39,120 --> 00:04:40,120 Och så ser jag det nu.

109 00:04:40,120 --> 00:04:42,120 Som du sa, det är en slags PR-marknad.

110 00:04:42,120 --> 00:04:45,120 Det finns inte mycket kapacitet från en verkligen malwareperspektiv.

111 00:04:45,120 --> 00:04:46,120 Nej.

112 00:04:46,120 --> 00:04:48,120 Eller från en verkligen information- och säkerhetsperspektiv.

113 00:04:48,120 --> 00:04:49,120 Det är bara inte där än.

114 00:04:49,120 --> 00:04:51,120 De är inte tillräckligt matura för det än.

115 00:04:51,120 --> 00:04:54,120 Det är inte att säga att de inte försöker att öppna upp mer talent.

116 00:04:54,120 --> 00:04:57,120 Men jag tror att de har…

117 00:04:57,120 --> 00:05:00,120 Du vet, vår industri är svår att hitta för.

118 00:05:00,120 --> 00:05:01,120 Ja.

119 00:05:01,120 --> 00:05:05,120 Och jag tror att att få expertis i ett sådant område är ännu mer svårt.

120 00:05:05,120 --> 00:05:07,120 Men jag tror att du har hittat knäet i huvudet.

121 00:05:07,120 --> 00:05:09,120 Att det i slutändan kommer till att…

122 00:05:09,120 --> 00:05:10,120 Det finns en risk.

123 00:05:10,120 --> 00:05:13,120 Men den risken, i min opinion, är mer i framtiden.

124 00:05:13,120 --> 00:05:14,120 Är de kommer att förändras?

125 00:05:14,120 --> 00:05:16,120 Är de kommer att förändra sina mekanismer?

126 00:05:16,120 --> 00:05:17,120 Ja.

127 00:05:17,120 --> 00:05:20,120 Nu är det som om det är FUD från ISIS.

128 00:05:20,120 --> 00:05:21,120 Ja, det är precis så.

129 00:05:21,120 --> 00:05:24,120 Men också FUD från medierna.

130 00:05:24,120 --> 00:05:25,120 Medierna är…

131 00:05:25,120 --> 00:05:26,120 Men de är i FUD-branschen.

132 00:05:26,120 --> 00:05:27,120 Ja.

133 00:05:27,120 --> 00:05:29,120 Det är deras kärnbransch.

134 00:05:29,120 --> 00:05:30,120 Ja.

135 00:05:30,120 --> 00:05:33,120 Och det är därför jag i början av videon visade att det är CNN.

136 00:05:33,120 --> 00:05:37,120 För jag ville sätta tonen och säga att medierna säger det.

137 00:05:37,120 --> 00:05:40,120 Men realistiskt är det så.

138 00:05:40,120 --> 00:05:43,120 Är det vad vi ser dag för dag?

139 00:05:43,120 --> 00:05:44,120 Och i slutändan är det inte så.

140 00:05:44,120 --> 00:05:46,120 Medierna gör väldigt bra med FUD.

141 00:05:46,120 --> 00:05:47,120 Ja.

142 00:05:47,120 --> 00:05:48,120 Väldigt bra.

143 00:05:48,120 --> 00:05:51,120 Men om vi försöker hitta de delar och delar som de faktiskt gör…

144 00:05:51,120 --> 00:05:52,120 Så…

145 00:05:52,120 --> 00:05:55,120 Fundraising och rekrytering.

146 00:05:55,120 --> 00:05:58,120 Rekrytering, jag tror att det är definitivt en sak.

147 00:05:58,120 --> 00:05:59,120 Ja.

148 00:05:59,120 --> 00:06:00,120 Och fundraising.

149 00:06:00,120 --> 00:06:02,120 Känner de faktiskt pengar genom deras organisationer?

150 00:06:02,120 --> 00:06:03,120 Absolut.

151 00:06:03,120 --> 00:06:04,120 Ja, de gör det.

152 00:06:04,120 --> 00:06:05,120 De tar donationer.

153 00:06:05,120 --> 00:06:06,120 Nu, som sagt.

154 00:06:06,120 --> 00:06:09,120 De gör det typiskt via Moneygram, Bitcoin, Ethereum…

155 00:06:09,120 --> 00:06:11,120 Alternativa kunder.

156 00:06:11,120 --> 00:06:14,120 Och den pengarna tar det till framtiden?

157 00:06:14,120 --> 00:06:15,120 Från vad jag har sett, ja.

158 00:06:15,120 --> 00:06:17,120 Ja, ungefär 50% av tiden.

159 00:06:17,120 --> 00:06:21,120 De andra 50% av tiden tar de det, kollar på det och kör.

160 00:06:21,120 --> 00:06:27,120 Men jag måste också nämna att det inte är så mycket som är lyckligt med det som händer.

161 00:06:27,120 --> 00:06:28,120 Nej.

162 00:06:28,120 --> 00:06:32,120 Mest av fundraisingen händer ur ett riktigt företagsperspektiv.

163 00:06:32,120 --> 00:06:35,120 I länder inom den här områdena.

164 00:06:35,120 --> 00:06:39,120 Och inte bara från fundraisingen på internet.

165 00:06:39,120 --> 00:06:41,120 Jag har bara skrivit upp sådana saker.

166 00:06:41,120 --> 00:06:43,120 För de flesta tror inte på det.

167 00:06:43,120 --> 00:06:44,120 Typisktvis i mindre mängder pengar.

168 00:06:44,120 --> 00:06:45,120 Precis.

169 00:06:45,120 --> 00:06:47,120 Än tusentals och tusentals.

170 00:06:47,120 --> 00:06:49,120 Som remote fanboys eller något sådant.

171 00:06:49,120 --> 00:06:51,120 Ja, faktiskt, det är en bra sätt att se på det.

172 00:06:51,120 --> 00:06:54,120 Det är som att säga, ja, vi stödjer dem och här är 20 dollar.

173 00:06:54,120 --> 00:06:55,120 Ja, jag kan se det.

174 00:06:55,120 --> 00:06:57,120 Och sen nämnde du arms-avdelningar också.

175 00:06:57,120 --> 00:06:58,120 Ja.

176 00:06:58,120 --> 00:07:00,120 Är det verkligen en del av den här typen av organisation?

177 00:07:00,120 --> 00:07:01,120 Så, ja.

178 00:07:01,120 --> 00:07:02,120 Jag ser det som en del.

179 00:07:02,120 --> 00:07:03,120 Och jag ser det så.

180 00:07:03,120 --> 00:07:10,120 För jag ser det som en del av United Cyber Caliphates rekrytering och mediearm.

181 00:07:10,120 --> 00:07:11,120 Och de gör det.

182 00:07:11,120 --> 00:07:12,120 Och jag har noterat det.

183 00:07:12,120 --> 00:07:17,120 Och några av de samma personerna som publicerar de här medieartiklarna, de här magasinerna, etc.

184 00:07:17,120 --> 00:07:20,120 De går också ut och gör samma typer av arm-avdelningar.

185 00:07:20,120 --> 00:07:25,120 Och de gör också utbildningen av de här sidorna som försöker sälja de här specifika armarna.

186 00:07:25,120 --> 00:07:34,120 Och jag har tittat och tittat på att den verkliga köpen går från den samma personen till den verkliga distributorn och försäljningen av armar, etc.

187 00:07:34,120 --> 00:07:36,120 Men är de köpande eller säljande?

188 00:07:36,120 --> 00:07:37,120 Båda.

189 00:07:37,120 --> 00:07:38,120 Båda.

190 00:07:38,120 --> 00:07:39,120 Ja.

191 00:07:39,120 --> 00:07:41,120 Jag är förvånad.

192 00:07:41,120 --> 00:07:44,120 Så de gör båda på båda sidorna.

193 00:07:44,120 --> 00:07:49,120 Det betyder att om de har saker eller ämnen som de inte nödvändigtvis behöver leverera, så säljer de det.

194 00:07:49,120 --> 00:07:52,120 Mediearmor är en av fallet, som jag har uppfattat.

195 00:07:52,120 --> 00:07:55,120 Och specifikt mediearmor så säljer de chestplatser.

196 00:07:55,120 --> 00:07:56,120 Och för vilken anledning.

197 00:07:56,120 --> 00:08:00,120 Jag vet inte den specifika anledningen till varför de säljer chestplatserna, men det var det.

198 00:08:00,120 --> 00:08:04,120 I andra fall så var de mycket involverade i den verkliga köpen av armar.

199 00:08:04,120 --> 00:08:05,120 Och i en av fallet så var det mest mörder.

200 00:08:05,120 --> 00:08:07,120 Så 88 mörder.

201 00:08:07,120 --> 00:08:10,120 Och de köpte de specifika mörderna också.

202 00:08:10,120 --> 00:08:14,120 Och de har gjort det på underground-forumar och även på onion-sidor.

203 00:08:14,120 --> 00:08:20,120 Men många av de specifika sidorna har vulnerabiliteter som man kan leverera på.

204 00:08:20,120 --> 00:08:24,120 Jag tänkte på att du arbetar för Domain Tools.

205 00:08:24,120 --> 00:08:25,120 Ja.

206 00:08:25,120 --> 00:08:34,120 När du forskar, så delar du det med officiella intelligens-agenter?

207 00:08:34,120 --> 00:08:35,120 Absolut.

208 00:08:35,120 --> 00:08:36,120 Ja, absolut.

209 00:08:36,120 --> 00:08:40,120 För jag tror att du var på väg till att göra en poäng.

210 00:08:40,120 --> 00:08:43,120 Jag tror att det är en del av att de är kraftiga.

211 00:08:43,120 --> 00:08:50,120 Och jag skulle tänka att det här informationen kan vara märklig för regeringen som är efter dem.

212 00:08:50,120 --> 00:08:51,120 Ja, absolut.

213 00:08:51,120 --> 00:08:54,120 Så det är en av mina grundläggande funneler.

214 00:08:54,120 --> 00:08:57,120 Hur jag hittar information som drop-server, till exempel.

215 00:08:57,120 --> 00:09:00,120 Det är de sakerna jag har pratat om i min tal.

216 00:09:00,120 --> 00:09:02,120 Jag använder det definitivt till regeringsentiteter.

217 00:09:02,120 --> 00:09:05,120 Inte bara till USA, men även till andra entiteter.

218 00:09:05,120 --> 00:09:09,120 Så till exempel om en entitet var i Sverige så skulle jag reagerera till svenska regeringen.

219 00:09:09,120 --> 00:09:16,120 Både genom USA och via kommunikationskanaler som jag har direkt med de här entiteterna.

220 00:09:16,120 --> 00:09:25,120 Så absolut, och jag gör det för tydliga skäl. Det kan definitivt skapa en effekt om man inte betalar in det.

221 00:09:25,120 --> 00:09:33,120 Jag tror att du har fått en väldigt bra fråga från publiken.

222 00:09:33,120 --> 00:09:38,120 Både om man ska ta de här sida ner eller inte.

223 00:09:38,120 --> 00:09:41,120 Jag tror att det är den stora moraldilemmen här.

224 00:09:41,120 --> 00:09:45,120 Om man vet var de är, så är de enkelt monitorerade.

225 00:09:45,120 --> 00:09:50,120 Men på andra hand kan de gå ut och göra deras affärer och skapa en stor skäl.

226 00:09:50,120 --> 00:09:56,120 Och då möjliggöra unga barn från alla länder.

227 00:09:56,120 --> 00:10:02,120 Jag ser det som att den intelligenta personen i mig vill monitorera allt, hela tiden, så mycket som möjligt.

228 00:10:02,120 --> 00:10:03,120 Speciellt för de områdena.

229 00:10:03,120 --> 00:10:08,120 Den mänskliga elementen av det är att de kan aktivt rekrytera en person.

230 00:10:08,120 --> 00:10:15,120 Eller skapa en person som kanske inte har gått den här vägen.

231 00:10:15,120 --> 00:10:17,120 Så det är en dubbeledda svårighet.

232 00:10:17,120 --> 00:10:21,120 Och jag tror att det är därför det verkligen är en case-by-case-basis.

233 00:10:21,120 --> 00:10:24,120 Om de verkligen gör en kinetisk plan av aktion.

234 00:10:24,120 --> 00:10:27,120 Om de verkligen planerar att attackera en flygplats.

235 00:10:27,120 --> 00:10:32,120 Om ja, så måste man förstås ta det ner och monitorera om det är möjligt.

236 00:10:32,120 --> 00:10:33,120 Om det är möjligt.

237 00:10:33,120 --> 00:10:35,120 Efter att man har tagit det ner.

238 00:10:35,120 --> 00:10:38,120 Men man vill inte stoppa rekryteringen på det sättet.

239 00:10:38,120 --> 00:10:40,120 För man pratar om kinetisk aktivitet.

240 00:10:40,120 --> 00:10:43,120 Om man pratar om cyberattacker, avslutning av service, etc.

241 00:10:43,120 --> 00:10:46,120 Vad är då realistiska skälet med att hålla på med det?

242 00:10:46,120 --> 00:10:49,120 Och möjligen skapa större infrastruktur bakom den attacken.

243 00:10:49,120 --> 00:10:52,120 Så jag tror att det är en enklare basis, tyvärr.

244 00:10:52,120 --> 00:10:54,120 Som verkligen måste se ut, tyvärr.

245 00:10:54,120 --> 00:10:56,120 Jag önskar att det fanns en mer blankare ansökan.

246 00:10:56,120 --> 00:10:58,120 Att man bara håller på med att hålla på med det.

247 00:10:58,120 --> 00:10:59,120 Och bara lämna det.

248 00:10:59,120 --> 00:11:00,120 Och hoppas att det fungerar.

249 00:11:00,120 --> 00:11:01,120 Ja, tyvärr.

250 00:11:01,120 --> 00:11:02,120 Ja, tyvärr.

251 00:11:02,120 --> 00:11:05,120 Jag tyckte att du gillade korrelationen med kinetisk aktivitet.

252 00:11:05,120 --> 00:11:06,120 Hardware.

253 00:11:06,120 --> 00:11:10,120 Och att du faktiskt har sett de här förhållandena.

254 00:11:10,120 --> 00:11:11,120 Absolut.

255 00:11:11,120 --> 00:11:12,120 I vilken mån?

256 00:11:12,120 --> 00:11:14,120 När du pratade om drop-servern.

257 00:11:14,120 --> 00:11:16,120 Den typiska image-servern.

258 00:11:16,120 --> 00:11:17,120 Det var mer eller mindre…

259 00:11:17,120 --> 00:11:19,120 Jag skulle säga att det handlar mer om marknadsföring.

260 00:11:19,120 --> 00:11:22,120 Bilder från kampanjen som kan användas i en marknadsperspektiv.

261 00:11:22,120 --> 00:11:23,120 Absolut.

262 00:11:23,120 --> 00:11:24,120 Och några av dem…

263 00:11:24,120 --> 00:11:25,120 Det är faktiskt en bra poäng.

264 00:11:25,120 --> 00:11:26,120 Några av dem…

265 00:11:26,120 --> 00:11:31,120 Jag uppfattade personer som inte tog på själva kampanjen.

266 00:11:31,120 --> 00:11:33,120 Men jag såg andra bilder som levererades.

267 00:11:33,120 --> 00:11:35,120 Jag såg dem på drop-servern.

268 00:11:35,120 --> 00:11:38,120 Och en månad senare såg jag dem på en franska publikation.

269 00:11:38,120 --> 00:11:40,120 Eller på några andra publikationer.

270 00:11:40,120 --> 00:11:41,120 Så i vissa fall…

271 00:11:41,120 --> 00:11:45,120 De använde verkligen några av dessa bilder för propagandamaterial.

272 00:11:45,120 --> 00:11:46,120 Och propagandamaterial också.

273 00:11:46,120 --> 00:11:47,120 Så definitivt.

274 00:11:47,120 --> 00:11:51,120 Men har du också sett planeringsaktiviteter?

275 00:11:51,120 --> 00:11:54,120 Som faktiskt har blivit utgivna i den verkliga världen?

276 00:11:54,120 --> 00:11:55,120 Så…

277 00:11:55,120 --> 00:11:58,120 Jag kan tyvärr inte nämna mycket om det här.

278 00:11:58,120 --> 00:12:00,120 Men jag kan säga att ja.

279 00:12:00,120 --> 00:12:01,120 Absolut.

280 00:12:01,120 --> 00:12:05,120 Så det betyder att det är mer än bara en marknadskanal.

281 00:12:05,120 --> 00:12:07,120 Om de faktiskt är involverade…

282 00:12:07,120 --> 00:12:08,120 Det är det.

283 00:12:08,120 --> 00:12:13,120 Det enda kaviatet till det är att det har varit en väldigt liten antal gånger.

284 00:12:13,120 --> 00:12:17,120 Kanske på en individuell basis istället för en organisatorisk basis.

285 00:12:17,120 --> 00:12:18,120 Precis.

286 00:12:18,120 --> 00:12:21,120 Det har inte varit UCC som har sagt att vi ska organisera den här aktiviteten.

287 00:12:21,120 --> 00:12:24,120 En av de individer från den här organisationen.

288 00:12:24,120 --> 00:12:27,120 Och det kunde också ha varit Lone Wolf-typer av scenarier.

289 00:12:27,120 --> 00:12:28,120 Kanske den individer som har gjort det.

290 00:12:28,120 --> 00:12:29,120 Kanske inte UCC.

291 00:12:29,120 --> 00:12:34,120 Men det är inte en del av ISISs operation.

292 00:12:34,120 --> 00:12:36,120 Men några av människorna kan vara deltagare.

293 00:12:36,120 --> 00:12:37,120 Precis.

294 00:12:37,120 --> 00:12:38,120 Ja precis.

295 00:12:38,120 --> 00:12:40,120 Det är en bra sätt att beskriva det.

296 00:12:40,120 --> 00:12:41,120 Det gör det.

297 00:12:41,120 --> 00:12:44,120 Jag har en filosofisk fråga.

298 00:12:44,120 --> 00:12:48,120 Och det handlar om att prata på forum som dessa.

299 00:12:48,120 --> 00:12:53,120 Och också att broadcasta det här på Youtube.

300 00:12:53,120 --> 00:12:58,120 Det finns en klar risk att den här kvinnan kommer att ta upp det här och säga.

301 00:12:58,120 --> 00:13:00,120 Okej, vi måste ta upp vår OPSEC.

302 00:13:00,120 --> 00:13:01,120 Ja absolut.

303 00:13:01,120 --> 00:13:02,120 Och bli bättre på det här.

304 00:13:02,120 --> 00:13:03,120 Ja.

305 00:13:03,120 --> 00:13:06,120 Det är i slutändan en konflikt som jag har haft.

306 00:13:06,120 --> 00:13:09,120 Att säga hur mycket jag vill gå i publikum med.

307 00:13:09,120 --> 00:13:11,120 Och det är en fin balans.

308 00:13:11,120 --> 00:13:12,120 Det vill säga.

309 00:13:12,120 --> 00:13:15,120 Jag kände mig nöjd med att säga på slutet av talet när jag sa.

310 00:13:15,120 --> 00:13:17,120 Domain proxy registration.

311 00:13:17,120 --> 00:13:19,120 För jag börjar se att den här migreringen redan händer.

312 00:13:19,120 --> 00:13:21,120 Så jag är inte för orolig för att de kommer att förändras.

313 00:13:21,120 --> 00:13:22,120 För de går redan så.

314 00:13:22,120 --> 00:13:25,120 Det finns andra saker som jag inte vill nämna.

315 00:13:25,120 --> 00:13:27,120 För jag vill inte att de vet hur vi samlar intel.

316 00:13:27,120 --> 00:13:28,120 Hur vi samlar intel.

317 00:13:28,120 --> 00:13:30,120 Ja, det är precis det.

318 00:13:30,120 --> 00:13:32,120 Och det är i slutändan.

319 00:13:32,120 --> 00:13:36,120 När jag studerar nationstater, aktörer eller cyberkriminaler.

320 00:13:36,120 --> 00:13:37,120 Det är samma sak.

321 00:13:37,120 --> 00:13:38,120 Jag måste ställa den balansen.

322 00:13:38,120 --> 00:13:41,120 Hur mycket vill jag ge till intelligens samling.

323 00:13:41,120 --> 00:13:43,120 För att få dem att förbättra deras möjligheter.

324 00:13:43,120 --> 00:13:47,120 Så det är en konflikt som jag ofta har med allt forskning jag gör.

325 00:13:47,120 --> 00:13:49,120 För jag frågar mig alltid.

326 00:13:49,120 --> 00:13:51,120 Ska jag göra dem bättre?

327 00:13:51,120 --> 00:13:53,120 Genom att publika vad jag publikerar.

328 00:13:53,120 --> 00:13:54,120 Men sen igen.

329 00:13:54,120 --> 00:13:56,120 Så länge de är mer eller mindre.

330 00:13:56,120 --> 00:13:58,120 Enligt en marknadsbransch.

331 00:13:58,120 --> 00:14:00,120 Så är du faktiskt aktivt.

332 00:14:00,120 --> 00:14:03,120 Pushar mot den marknadsbranschen.

333 00:14:03,120 --> 00:14:05,120 När du säger nej.

334 00:14:05,120 --> 00:14:06,120 De är inte farliga.

335 00:14:06,120 --> 00:14:07,120 Exakt.

336 00:14:07,120 --> 00:14:08,120 Jag har aldrig tittat på det så.

337 00:14:08,120 --> 00:14:10,120 Jag är nästan på den anti-marknads-sidan.

338 00:14:10,120 --> 00:14:12,120 Propaganda och antipropaganda.

339 00:14:12,120 --> 00:14:13,120 Ja, det är sant.

340 00:14:13,120 --> 00:14:14,120 Jag gillar det.

341 00:14:14,120 --> 00:14:16,120 De älskar verkligen sina noob-hackare.

342 00:14:16,120 --> 00:14:18,120 Det är det som det kommer till.

343 00:14:18,120 --> 00:14:20,120 Snart blir vi på killlistan.

344 00:14:20,120 --> 00:14:21,120 Ja.

345 00:14:21,120 --> 00:14:23,120 Jag kan säga.

346 00:14:23,120 --> 00:14:24,120 Om du är så.

347 00:14:24,120 --> 00:14:25,120 Det kommer inte vara mycket som sker.

348 00:14:26,120 --> 00:14:28,120 Jag gillar verkligen det du sa.

349 00:14:28,120 --> 00:14:30,120 De har försökt använda PGP.

350 00:14:30,120 --> 00:14:32,120 Men det fungerar inte.

351 00:14:32,120 --> 00:14:33,120 Det är svårt.

352 00:14:33,120 --> 00:14:35,120 Och publiken skrattade.

353 00:14:35,120 --> 00:14:37,120 För samma sak som det går för säkerhetskommunen.

354 00:14:37,120 --> 00:14:39,120 Vi är ganska bra på säkerhet.

355 00:14:39,120 --> 00:14:41,120 Men att använda PGP är svårt.

356 00:14:41,120 --> 00:14:43,120 Det är inte det enklaste sättet att konfigurera.

357 00:14:43,120 --> 00:14:46,120 Och att få folk på bordet med privata och publika keyar.

358 00:14:46,120 --> 00:14:49,120 Särskilt den typen av personer.

359 00:14:49,120 --> 00:14:52,120 Du kan inte publika det till MIT-PGP-servicen.

360 00:14:52,120 --> 00:14:55,120 Hur distribuerar du dina publika keyar?

361 00:14:55,120 --> 00:14:57,120 Så de hittar det.

362 00:14:57,120 --> 00:15:00,120 De samma snaggar som vi hittar.

363 00:15:00,120 --> 00:15:01,120 Ja.

364 00:15:02,120 --> 00:15:03,120 Varsågod.

365 00:15:03,120 --> 00:15:05,120 Tack för att du ställde en intressant tal.

366 00:15:05,120 --> 00:15:09,120 Och tack för att du tog dig tid att prata med oss.

367 00:15:09,120 --> 00:15:11,120 Ja, tack för att du var här.

368 00:15:12,120 --> 00:15:14,120 Har du några sista frågor?

369 00:15:14,120 --> 00:15:15,120 Nej.

370 00:15:15,120 --> 00:15:16,120 Varsågod.

371 00:15:16,120 --> 00:15:17,120 Tack så mycket.

372 00:15:17,120 --> 00:15:18,120 Tack.

373 00:15:18,120 --> 00:15:19,120 Tack så mycket.

374 00:15:19,120 --> 00:15:20,120 Hej då.

375 00:15:20,120 --> 00:15:22,120 Och glöm inte att komma till Säkerheten.

376 00:15:22,120 --> 00:15:23,120 Se livestreamen.

377 00:15:23,120 --> 00:15:25,120 Och lyssna på Säkerhetspodcasten.

378 00:15:25,120 --> 00:15:27,120 Och prenumerera på vår podcast.

379 00:15:27,120 --> 00:15:28,120 Säkerhetspodcasten.

380 00:15:28,120 --> 00:15:29,120 Hej då.