Her får de 200 000 datavirus hver dag
Vi har besøkt hovedkvarteret til ESET.
Her jobber virusjegerne
I et tårn, høyt over Bratislavas parker og gater, sitter det en gjeng sikkerhetseksperter og analyserer data. Daglig får de inn nærmere en kvart million stikkprøver, av typen du helst ikke ønsker å få på maskinen din. Vi er i hovedkvarteret til virusbekjemperne i ESET, som siden 1992 har stått bak antivirusprogrammet NOD32.
De to grunnleggerne, Peter Paško og Miroslav Trnka, oppdaget et virus alt i 1987, og utviklet NOD32 som en respons på dette. Til å begynne med distribuerte de programmet gratis, siden det ikke var lov å drive næringsvirksomhet under kommunismen, men siden ESET ble stiftet har selskapet fått vokse kontinuerlig.
Nå har de regionale hovedkontorer i San Diego, Buenos Aires og Singapore. De siste årene har de også satt opp avdelinger i Montreal, Krakow, Sao Paolo, Košice, Moskva og Praha – men det er altså i Slovakias hovedstad Bratislava vi finner hjertet i maskineriet.
Virusjakt i stor skala
Siden selskapets motstandere er noen av de mest avanserte kriminelle i verden, er det ganske strikse begrensninger på fotografering inne på hovedkvarteret. Vi får klar beskjed både på hvor vi kan ta bilder, og hvilken vei vi kan peke kameraet.
Vi får imidlertid en tur inn i det aller helligste – kontrollrommet, kalt «Houston», hvor det aller mest interessante foregår. Her har alle ansatte én maskin de arbeider med analyse på – og én som de kan infisere med så mange virus de bare vil.
Det er her ESET driver både virusanalyse, oppdager nye former skadelig programvare, og leter opp hvor de forskjellige bakmennene sitter.
– Vanligvis, når det kommer inn en ny type skadelig programvare, er det bare en variant av en type vi kjenner fra før. Da gjør vi bare noen tilpasninger, og lærer hva vi kan fra disse endringene, forteller Juraj Malcho, forskningsdirektør og sjef for viruslaben.
– Hvis det er omkring 20 prosent eller mer som er nytt i det vi finner, går det istedet videre til nærmere analyse. Hvis noe er spesielt interessant, går vi mer i dybden. Da vil vi for eksempel grave ut malene programvaren bruker til å generere søppelpost, sier han.
– Kyberkrim vokser raskt
Malcho kan også fortelle at når de finner noe nytt, finner de også gjerne ut hvem som står bak. Han sier imidlertid at det kan være frustrerende, når de har kjent identiteten til svært aktive virusmakere i årevis, uten at myndigheten har kunnet gjøre noe med det.
Konsernsjefen i ESET, Richard Marko, mener at myndighetene må bli flinkere til å motarbeide kyberkriminalitet, men erkjenner at det ikke er så lett.
– Myndighetene må gjøre det samme som vi gjør, altså finne de riktige folkene og sette de sammen i grupper. Det er imidlertid vanskelig for oss, og det er sikkert vanskelig for dem også. Men, det er lettere å samarbeide med politiet i land hvor de har egne enheter til dette, forteller Marko.
Selskapets tekniske direktør heter Palo Luka. Han deler denne oppfatningen, og de to sjefene peker på at det er svært store penger på teknologiens skyggeside.
– Kyberkriminalitet er i ferd med å bli veldig stort, veldig raskt. Med tradisjonell kriminalitet har du landegrenser som gjør livet vanskelig for forbryterne. Kyberkriminalitet er på sin side grenseløst, og dette drar forbryterne fordel av, forklarer han.
– Mange opererer ut fra land hvor lovverket og politiet er begrenset. Men har vi en mulighet til å hjelpe politiet, lar vi ikke den gå fra oss, avslutter Luka.
Penger, fortrinn og ødeleggelse
Vi lurer litt på hva som driver disse kriminelle. Det får vi svar på fra Stephen Cobb, som er sikkerhetsevangelist for ESET. Han sier at det etter hans erfaring er tre hovedmotiver som går igjen for alle som driver målrettede angrep.
– Pengemotivet er det ene. Dette kan være enten rent tyveri av penger, som for eksempel angrep på nettbanken til folk. Det kan også være tyveri av lett omsettelig informasjon, som for eksempel kundelister fra bedrifter, som lett kan selges på det svarte markedet, sier han.
– En annen motivasjon kaller jeg fortrinn. Dette er rent informasjonsrettet, og kan være tyveri av politiske eller forretningshemmeligheter. Til slutt er en vanlig motivasjon ren ødeleggelse. Det går enkelt og greit ut på at noen tenker «jeg liker ikke deg, din bedrift, din politikk – og nå skal jeg gjøre livet surt for deg», forklarer Cobb.
Data på avveie
Righard Zwienenberg er senior virusforsker i ESET. Han advarer om at det ikke er lett å vite hvem som stjeler, eller selv hva motivasjonen for et tyveri kan ha vært – og spesielt når det er mye som blir borte.
– Ofte stjeles så mye informasjon at det ikke er mulig å vite nøyaktig hva de var ute etter, og dermed er det vanskelig å vite hvem som kan stå bak, forteller Zwienenberg.
Han nevner ett konkret eksempel, hvor en infisert AutoCAD-klient i Peru begynte å sende filnavnet på tekniske tegninger til en ukjent mottaker. Dette kunne se ut som et forsøk på å stjele tegninger fra en konkurrent.
– Men sendingene ble sporet til en kinesisk gratis e-post-tilbyder, hvor selv du og jeg kan opprette en konto. Den faktiske tyven kunne like gjerne vært i Brasil, eller i nabobygget, det er umulig å vite. Saken omfattet så mange forskjellige tegninger at en ikke kan vite om det var en lokal konkurrent eller noen andre som sto bak, forklarer han.
De neste dagene vil vi skrive flere saker fra vår tur til ESET.
Inntil da kan du bli med til neste side, for å se mer av hovedkontoret »
Bilder fra hovedkontoret
Bli med over til neste side, for å se mer av hvor virusjegerne jobber »
Bilder fra hovedkontoret
Vi kommer tilbake med flere saker fra ESETs hovedkontor i dagene som kommer. Turen og oppholdet er betalt av ESET.
