Symantec er verdens største leverandører av it-sikkerhetsløsninger. Som mange andre store aktører i it-bransjen har de etablert sitt europeiske hovedkontor i Irland, nærmere bestemt Dublin.
I en ombygd fabrikk finner vi blant annet ett av tre Response Center, som overvåker truselbildet på internett kontinuerlig.
– Vi har en avdeling i Tokyo, en her i Dublin og en i Culver, California. Plasseringene skyldes tidssonene, vi er på vakt åtte timer i døgnet hver, sier Kevin Hogan i Symantec. Han har ansvaret for Security Response Center som overvåker og bekjemper nettrusler kontinuerlig.
Her sitter noen av de skarpeste hodene i verden innen it-sikkerhet. Blant annet Elia Florio, som har oppdaget flere sikkerhetshull i Windows enn noen annen. Og det på fritiden sin.
– Det er ikke en del av jobben hans, så det må han gjøre hjemme, sier Alain.
Lite oversikt
Symantecs eksperter jobber med forskjellige områder og er gjerne spesialisert i tillegg. Så de har ganske lite peiling på det store bildet innen nettkriminalitet.
– Jeg sitter stort sett og jobber med små deler av et program eller en spesifikk bit med ondsinnet kode. Jeg er ikke ekspert på nettkriminalitet, bare kode, sier Liam O’Murchu, en av de som analyserer og lager motgift til datavirus.
– Sånn sett er det få av oss som blir fristet til å gå over til den andre siden for å gjøre kjappe penger, fortsetter han.
Banksvindel mest populært
Akkurat nå og i tiden fremover er det banksvindel som får mest oppmerksomhet fra de kriminelle. Det er ganske lett å lage en banksvindel og potensialet for gevinst er enormt.
– Det finnes ingen påloggingsmetoder som er helt trygge. I det siste har det dukket opp metoder for å omgå tofaktor identifisering i tillegg, sier O’Murchu.
Han har jobbet med en trusel som kalles Silentbanker. Den kan i siste versjon omgå det strengeste av sikkerhet. Selv såkalt tofaktor identifisering. Det er når banken sender en sms til brukerens mobiltelefon med en engangskode for pålogging.
– Så lenge hackeren overvåker og snapper opp all informasjon mellom banken og brukerens pc kan de jo gjøre hva de vil.
De mest moderne banksvindlerne er temmelig avanserte. Først må de klare å legge inn et program på offerets pc. Gjerne gjennom en e-post eller en nettside som lover noe bra. I stedet for noe bra får man et overvåkningsprogram på pc-en som avlytter all kommunikasjon mot 400 nettbanker. Programmet kan automatisk endre på trafikken som sendes slik at verken bank eller bruker skjønner at noe er i gjære.
– Denne typen svindel er svært populært i Brasil for tiden, men i mindre grad også i Europa. Dagens nettkriminelle er utrolig dyktige og avanserte, sier O’Murchu.
Analyserer nettaktivitet
Symantec har patentert en metode for å holde oversikt over truselbildet på internett til enhver tid. Foruten å overvåke hva kundene deres rapporterer som mistenkelig har de et nettverk av såkalte lokkeduer. Lokkeduene er en mengde innbokser og brukere på forum og pratetjenester. De har nok slike e-postadresser til at dersom noe bryter ut er det sikkert at flere av lokkeduene blir rammet. For lokkeduene er selvsagt helt ukritisk til hvor de legger fra seg detaljene sine.
– Uansett hva som skjer og hvor i verden det oppstår vil i få vite om det kjapt. Vanligvis både gjennom lokkeduene og informasjon fra kundene våre, sier Amanda Grady, analytiker hos Symantec Response Center.
