Medewerkers van maker van beveiligingssoftware Kaspersky controleren 24 uur per dag, 7 dagen per week het internet en e-mails op malware en spam. Dat doen ze vanuit het hoofdkantoor in Moskou. CRN en Computable namen een kijkje.
Een meisje opent de deur van een van de kamers van het hoofdkantoor van Kaspersky in Moskou. Op haar gebreide grijze sloffen loopt ze de lange gang door. De grijze lamellen van de ramen van de andere kamers zijn gesloten. Ze stopt bij de koffieautomaat en drukt op de knoppen. De machine begint de zoemen. Als de koffie klaar is loopt het meisje weer terug naar haar kantoor.
Ze neemt plaats in een grote L-vormige ruimte. In het kantoor staan ongeveer twintig andere houtkleurige bureau van geplastificeerd multiplex. Ongeveer de helft van de bureaus is bezet. ‘Het is vrijdagavond, het merendeel van de werknemers is naar huis’, zegt manager Andrey Nikishin van het spamlab van Kaspersky terwijl hij naar de lege bureaus wijst. ‘Sommigen blijven liever hier dan dat ze naar huis gaan’, voegt hij er lachend aan toe.
Terwijl het meisje strak naar haar scherm blijft kijken met DOS-codes, loopt Nikishin verder de ruimte in. Op de muur hangen papieren. Achter een grote groene plant hangt een konijn met scherpe tanden. ‘Dat is een visualisatie van spam’, legt de manager uit. Een van de werknemers grinnikt. ‘En wat is dit dan’, vraagt een van de aanwezigen. Hij wijst op een papier waar pijlen in een cirkel staan. ‘Dat is ons evacuatieplan’, lacht Nikishin.
Rode stippen
Daarna wordt de manager weer wat serieuzer en wijst op een groot scherm. Het scherm laat de wereldkaart zien waar rode, gele en blauwe stippen op staan. Aan de rechterkant op het scherm staan plaatjes die lijken op advertenties. ‘Dat zijn de plaatjes die we in de spam vinden’, legt hij uit. De rode stippen staan vooral plaatsen in Engeland, Zuid-Europa en Zuid-Azië. De gele en blauwe stippen zijn vooral in Zuid-Amerika, de Verenigde Staten en Oost-Europa. In Afrika staan een paar blauwe stippen. In Nederland is geen stip te zien. ‘Een rode stip staat voor veel spam’, legt Nikishin uit.
In het spamlab checkt Kaspersky de spam die wereldwijd wordt gevonden door de software van de beveiliger van computers. 95 procent van de spam wordt automatisch gecheckt, de rest wordt bekeken door de werknemers in het lab.
Automatisch
Hetzelfde geldt voor het viruslab, een deur verder. Ook hier wordt het merendeel van de spam automatisch gecheckt, legt manager Alexey Malanov van het viruslab uit. De softwaremaker vond in 2009 15 miljoen verschillende malwarecodes, een lichte groei vergeleken bij 2008. Van 2007 tot 2008 steeg het aantal malwarecodes aanzienlijk, in 2007 werden er nog 3 miljoen codes gevonden. Deze groei wordt vooral veroorzaakt door de codes die worden gemaakt in China. Deze hoeveelheid codes is niet handmatig te vinden, legt Malanov uit.
De ruimte van het viruslab oogt minder huiselijk dan het spamlab. Hier geen plaatjes of op de muur, of planten in de ruimte, maar steriele witte bureaus met twee beeldschermen. De bureaus staan in groepen van vier, de werknemers zitten met de rug naar elkaar toe. ‘Er wordt hier met diensten gewerkt. De afdeling is 24 uur per dag bezet’, zegt Malanov.
Niet iedereen kan aan de slag bij Kaspersky. Werknemers van de leverancier komen van de universiteit en hebben een opleiding gehad in computerwetenschappen. Daarna leidt de softwaremaker de werknemers verder op, omdat de scholen de werknemers niet gespecialiseerd genoeg opleiden.
Competitie
Het werk van een virusanalist houdt in dat hij op het internet zoekt naar malware. Op een groot scherm staat welke analisten zijn ingelogd en hoeveel malware ze hebben gevonden. ‘Die informatie is handig voor mij, zodat ik weet wie het goed doet, maar het zorgt ook voor competitie.’ De manager begon vier jaar geleden ook als virusanalist. Een virusanalist werkt ongeveer anderhalf jaar in het dienstenrooster, daarna gaat hij zich specialiseren. ‘Hij sluit zich dan bijvoorbeeld aan groep mobiele telefonie’, zegt Malanov. Deze analisten onderzoeken de malware beter en kijken wat de kwaadaardige software doet.
Het checken van de codes gebeurt in kamers aan de overkant van het steriele viruslab. De lamellen van deze kamers zijn gesloten. Een van de deuren gaat open, een werknemer met sokken in zijn slippers komt naar buiten. Hij loopt onder de oranje lampen naar de koffieautomaat waar het meisje op sloffen eerder haar koffie haalde. De machine zoemt. De werknemer loopt terug naar zijn werkplek. Hij heeft nog een lange vrijdagnacht te gaan.