Hackers, crackers en spammers doen er goed aan geen legaal werk in de it-beveiligingswereld te zoeken. Beveiligingsbedrijven willen namelijk geen gebruik maken van de kennis van dergelijke mensen.
Beveiliging speelt bij bedrijven een steeds centralere rol. HP kwam bijvoorbeeld vorige week in het nieuws met de al langer bestaande testdienst HP Active Countermeasures die op verzoek computers van klanten hackt. It-beveiligingsbedrijven zie het echter nog steeds niet zitten ex-hackers, -crackers en –spammers in dienst te nemen.
De hackers en crackers van nu zijn, net als de spammers, niet de mensen die antivirusbedrijven in dienst willen hebben, vindt sales manager Martijn van Lom van beveiligingsbedrijf Kaspersky. Veel spammers, hackers en crackers doen hun ‘werk’ voor geldelijk gewin. “Die mensen werken vaak voor een criminele organisatie”, merkt hij op. “Drie jaar geleden had je nog wel script kiddies die voor de lol illegale stunts uithaalden.” Maar die tijd is voorbij, aldus Van Lom.
Geld
Ex-spammer Eddy, die in juni op het EU-spamsymposium in Maastricht sprak, was ook uit op geld. Hij stuurde spam van zijn zeventiende tot zijn tweeëntwintigste en verdiende daar grof geld mee. Nu heeft hij een legale baan bij een antivirusbedrijf. “Ik hou me bezig met het zoeken naar botnets. Ik zoek naar kwaadaardige code waarmee botnets gemaakt worden. Dat grenst aan antispam-activiteiten, maar ik werk niet in de antispam-divisie.” Hij heeft het spammen naar eigen zeggen helemaal afgezworen en wil zijn geld alleen nog maar legaal verdienen. Het is de gevangenisstraf niet waard, vindt hij. Of zijn werkgever weet dat hij gespamd heeft, wil hij niet zeggen.
Inbreken
Ook vanuit de hackerswereld proberen mensen hun weg te vinden in de legale kant van de it-beveiligingsmarkt. Een van de meest notoire hackers, Kevin Mitnick, werd verschillende keren gearresteerd voor het inbreken met zijn computer bij onder andere het Pentagon, NORAD en de NSA. Hij werd uiteindelijk veroordeeld voor mobiel telefoneren op kosten van anderen, maar kreeg daarbij een straf die zwaarder was dan die voor moord. Daarnaast werd hij zonder proces veroordeeld voor het kopiëren van broncode van besturingssystemen. In 2002 startte Mitnick zijn eigen securitybedrijf Defensive Thinking. Hoewel hij geen enkel computersysteem meer mag gebruiken, geeft hij beveiligingsadvies aan bedrijven.
Trots
Beveiligingsbedrijf Sophos heeft een streng personeelsbeleid wat betreft het aannemen van antivirus-experts. Directeur Benelux Marnix van Meer: “De achtergrond van sollicitanten wordt volledig doorgelicht.” Volgens Van Meer zijn illegale activiteiten vaak redelijk makkelijk te achterhalen. “Mensen zijn trots op wat ze gedaan hebben en spreken bijvoorbeeld op conferenties.” Daarnaast laten ze vaak een handtekening achter in de geschreven code.
Ook Kaspersky neemt alle mogelijke maatregelen om te voorkomen dat het dergelijke personen aanneemt. Van Lom: “Alle antivirus-experts gaan door een uitvoerige screening. Ze worden door onze directeur Eugene Kaspersky zelf geïnterviewd en aangenomen.” Techneut Kaspersky, het technische brein achter het bedrijf, is een expert op het gebied van de bestrijding van e-crime.
