Eugene Kaspersky - eller Yevgeniy Valentinovich Kasperskiy - har mere end tyve års erfaring med computervirusser. Den russiske CEO for et af verdens førende antivirus-selskaber, Kaspersky Lab, var et smut forbi København i februar, hvor Version2 blandt andet fik lejlighed til at tale med ham om, hvorfor en stor del af alverdens virusser, computerorme og andet skidt, der hører under fællesbetegnelsen malware, ser ud til at stamme fra Kasperskys hjemland Rusland. Men også om helt moderne trusler mod smartphones.
Hvordan kommer det til at gå med smartphones og malware, tror du?
»Det ser ud til, at landskabet for smartphone-operativsystemer kommer til at gentage det, der skete ved 32-bit computer-operativsystemer: Microsoft Windows, IBM OS/2 og Novell Netware. IBM og Novell var ikke så venlige over for softwareingeniører og softwarefirmaer, mens Microsoft gjorde et glimrende arbejde i forhold til at lave uddannelsescentre og promovere Windows,« siger Kaspersky.
Microsofts fokus på udviklere var en medvirkende faktor til, at Windows kom til at dominere markedet for operativsystemer, mener han.
»Den historie er ved at gentage sig i det mobile miljø. Google Android er et åbent og fleksibelt operativsystem. Og Google promoverer systemet, og gør deres bedste for at få softwareingeniører og firmaer til at udvikle software til systemet. Et åbent operativsystem med en masse tjenester, en masse software: Online banking, online gaming, online alt muligt. De fleste hjemmebrugere kommer til at bruge Android-baserede operativsystemer, så de vil være et mål for it-kriminelle.«
Som så mange andre repræsentanter for it-sikkerhedsbranchen er Eugene Kaspersky dog ikke meget for at sætte en dato eller et år på, hvornår malware finder vej til mobilen i stor skala, men han er ikke i tvivl om, at det sker. Og mulighederne på den mobile scene, der tegner sig som hackernes nye fokus, er et godt billede på, hvad der er sket i softwarebranchen siden Kaspersky begyndte i 1989:
»Det var før internettet blev hvermandseje, vi brugte BBS'er (Bulletin Board System, red.) Min computer blev inficeret, og jeg var meget nysgerrig omkring computervirusser, som jeg havde læst om i aviserne. Jeg analyserede virussen og udviklede et lille værktøj til at rense filerne. Nogle uger efter gav en af mine kollegaer mig en floppy-disk ...«
Eugene Kaspersky holder inde og spørger Ingeniørens udsendte: 'Ved du, hvad en floppy disk er?'. Efter et bekræftende svar fortsætter han:
»... og fortalte mig, at der var virus på den. Derefter begyndte jeg at samle på virusser og udviklede et værktøj, der kunne holde styr på samlingen. Det begyndte jeg så at distribuere som shareware. Jeg tjente ingen penge på det, men som hobby optog det mere og mere tid i mit liv. Så besluttede jeg at skifte job til forskning i virusser. I 1991 fik jeg et job i en it-virksomhed, hvor jeg arbejdede med at samle virusser og lave antivirus, og selskabet begyndte at distribuere mit produkt.«
Der kan ikke have været mange virusser at få fat på i 1989?
»Dengang jagtede man virusser, jeg indsamlede dem fra mine venner - mest it-folk. Det var en slags community, som delte virusprøver. Det gør selskaberne også i dag. Nu indsamler vi millioner af prøver, men dengang var det en jagt på virusser.«
En del malware ser ud til at komme fra Rusland - hvorfor det?
»Hvis man ser på mængden af malware, så er hovedkilden Kina, fordi der er mange softwareingeniører, og der er flest folk på internettet. Den næststørste kilde til malware er spansktalende og portugisisktalende lande set under ét.«
På en tredjeplads ligger Rusland, eller i hvert fald lande, hvor der tales russisk.
»Der er to årsager til dette. Først og fremmest elsker russere software. Forskellige nationer er gode til forskellige ting, og russere elsker software. Der er mange offshorevirksomheder, der udvikler software til amerikanske og europæiske virksomheder. Jeg har fået meget positiv feedback fra amerikanske og vestlige virksomheder omkring russiske softwareingeniører. De siger, at russiske softwareingeniører er de bedste - og det kan jeg bekræfte,« griner Kaspersky og tilføjer, at en stor del af hans R&D-afdeling består af netop russere.
Har du selv kodet en virus?
Efter lang betænkningstid begynder Kaspersky på et lidt uventet svar:
»Tre gange. Første gang ved en slags konkurrence i de gamle BBS-tider, hvor vi var nogle sikkerhedsfolk, der talte om den korteste virus. Nogle mente, det kunne lade sig gøre at lave en på 20 bytes, som kunne sprede sig. Jeg lavede et program på 13 bytes, som kopierede sig til en fil kaldet '5'.«
Anden gang, han efter eget udsagn har begået en virus, var, da et program til at lave virusser dukkede op.
»Der var mange forskellige muligheder, og jeg tænkte, at mange folk ville udvikle virusser via dette kit. Jeg havde behov for at udvikle en generel detekteringsmekanisme til alt, hvad der kunne udvikles med dette kit - det var i 1992-93. Jeg lavede et værktøj, som jeg blev nødt til at teste. Så jeg skabte omkring 50 forskellige virusser med kittet. Jeg testede værktøjet, og jeg slettede virusserne, så jeg har dem ikke i min samling. 5-tals-virussen slettede jeg forresten også.«
Hvorvidt den sidste virus, Eugene Kaspersky har begået, reelt er en virus, kan diskuteres. Den var nemlig i analogform, og blev skrevet med en kuglepen på et stykke papir til ære for en russisk journalist, som spurgte ham, om han kunne skrive en virus.
»Hvis man eksekverede den, ville den overskrive alle batch-filer i samme mappe.«
Kaspersky slutter interviewet med endnu engang at slå fast, at de it-kriminelle, der står bag den uhyrlige mængde malware, stadig gør det for pengenes skyld.
Men hvor mange penge taler vi om?
»Jeg har hørt, de har haft partnerkonferencer. Og under en af disse begivenheder, har de haft et lotteri, hvor præmien var en Hummer. De har mange penge.«
Fakta: 20 år med virus
Eugene Kaspersky er født 4. oktober 1965 i det sydlige Rusland. Han er uddannet fra Institute of Cryptography, Telecommunications and Computer Science i 1987. I 1989 stødte han for første gang på en computervirus og begyndte at samle på dem. Kaspersky Lab blev etableret i 1997.
