Natalya Kaspersky är vd på säkerhetsföretaget Kaspersky lab.
Natalya Kaspersky är vd på säkerhetsföretaget Kaspersky lab.
Ex-maken Eugene Kaspersky är chef för bolagets antivirusforskning.
Ex-maken Eugene Kaspersky är chef för bolagets antivirusforskning.
Ryska säkerhetsexperterna Eugene och Natalya Kaspersky intervjuades nyligen av amerikanska tidningen Network World, i samband med den pågående säkerhetskonferensen RSA Conference 2007. De berättar om ryska maffian, de senaste hackartricksen och om tesen att de onda grabbarna är på väg att vinna.

– Vi försöker befinna oss i frontlinjen, men tyvärr måste jag konstatera att förmågan att identifiera nya hot minskar. Vi utvecklar ny teknik för att hindra attacker. Men vi kan inte stoppa all skadlig kod och det blir allt svårare att stoppa den i framtiden, säger Natalya Kaspersky.

– Tidigare trodde experterna att antivirusprogram skulle räcka, men det var länge sedan. I dag krävs ett samarbete mellan myndigheter, leverantörer och andra för att skapa effektiva skydd.

Varifrån kommer cyberbrottsligheten?

– Ryssland är inte värsta landet. Nummer ett är Kina. Kineserna utvecklar mest multivektortrojaner, inklusive sådana som stjäl data från onlinedataspel. Tvåa är de spansktalande länderna samt Brasilien. De flesta trojaner försöker oftast stjäla pengar från personliga bankkonton, säger Eugene Kaspersky.

– Trea är Ryssland, men jag blev förvånad av en rapport från mitt eget viruslabb om att Ryssland är på väg att halka ned till plats fyra och att Turkiet är på väg att bli trea. Ryska hackare utvecklar ofta trojaner för att skicka spam, samt spionprogram och program för att stjäla data och åtkomstkoder.

Varför går det inte att spåra brottslingarna?

– Problemet är att många kriminella handlingar äger rum internationellt. En bank i Sverige (Nordea) förlorade nyligen en miljon euro på ett bankrån på nätet. Det finns inga bevis för det, men det verkar som om trojanen utvecklades av en ryss som aldrig använde den själv.

– Han hade en webbsida där det fanns en trojan och ett prislapp för den. Vissa personer köpte programmet, men jag har ingen aning om vilka de är eller om just de utförde attacken. För att undersöka detta krävs personal från flera länder, vilket gör det väldigt svårt.

Sker detta redan?

– Förra året kom första exemplet på trojaner som skickade sms-meddelanden till betalnummer. Hackarna använde sig av olika tricks för att få offren att ladda ned och exekvera trojanen.

– På samma sätt som masken Love Letter infekterade datorer 2001 och 2002 fanns det maskar som gav tillgång till e-postkonton. Det är går att utveckla skadlig kod för att ge tillgång till en kontaktlista. Sedan kan en telefon ringa upp speciella nummer eller skicka sms-meddelanden.

– Folk tar emot samtal från lokala telefoniföretag och får räkningar för speciella avgifter. De lokala telefonibolagen skickar avgiften vidare till brottslingen som har satt upp ett konto. Jag väntar bara på den första trojanen för smarta telefoner som kan stjäla kod för att ge åtkomst till olika bankkonton.

Vilka andra exempel finns på kriminiell aktivitet?

– Bankrånare på internet stjäl åtkomstkoder till bankkonton. En typ av skydd som banker använder gör det möjligt att skapa en koppling bara från vissa lokala områden.

– Vissa hackare har utvecklat ett nätverk av proxy-servrar som har infekterat tusentals servrar världen över och de har en databas av infekterade servrar. Den kan hyras ut. Bankrånare på nätet köper bara tillgång till dessa databaser för att få tillgång till lokala banker.

Händer något mer?

– Jag såg att det kommer allt mer finansiell spam och var nyfiken på idén bakom. Det är intressant att föreställa sig när brottslingar lyckas hacka in sig hos mäklare och kan börja agera på börsen genom att köpa och sälja för andra personers pengar. Det går att handla aktier med andras resurser och när aktien går upp är det bara sälja och glömma det hela.

I dag finns polymorfa virus som kan ändra sig över tiden. Är dessa ett problem?

– Tidigare fanns det inte så många muterade virus, eftersom det var få som utvecklade dem. I dag finns mängder av kriminella grupper som gör detta och antalet ökar. Vi behöver fler erfarna utvecklare som kan bygga rutiner för att upptäcka elakartad kod.

Hur är det att slåss mot cyberbrottslingar?

– Livet blir allt mer komplicerat eftersom de onda vill se fler datorer infekterade och de jobbar hårt med antivirusskydden och utvecklar nya tekniker för att komma förbi antivirusprogrammen.

– De känner till ip-adresserna till antivirusföretagen så om du blir ansluten till en falsk ip-adress kan du få tillbaka en testversion som du tror är "ren". Jag ser förändringar i kriminella aktiviteter och är orolig. Brottslingarna blir allt mer erfarna. När de utvecklar anti-antivirusteknik måste vi börja utveckla anti-anti-antivirus-teknik.