Anthony Aykut verzamelt sinds zijn veertiende computervirussen. Drie jaar geleden besloot hij ervan zijn bedrijf te maken. Hij verkoopt nu malware aan kleine technische bedrijven en onderzoeksafdelingen van universiteiten die de software gebruiken om onderzoek mee te doen. Computable sprak met Aykut over zijn fascinerende hobby.
Hoeveel computervirussen heb je vergaard?
Inmiddels zijn het er bijna vijf miljoen. Het afgelopen jaar is mijn bedrijf een aantal samenwerkingen aangegaan met anti-virusbedrijven. Zij geven mij de nieuwste malware, ik geef ze in ruil daarvoor de wat exotische malware terug. Dat zijn bijvoorbeeld virussen die in Zuid-Amerika voorkomen.
Was die samenwerking er eerder niet?
Nee, toen ik net begon was ik het lachertje van de grote bedrijven in de anti-viruswereld. Zij vonden dat ik onethisch bezig was.
Ik deed lange tijd niets met mijn verzameling malware, totdat ik in gesprek kwam met een start-up die een mooi product had gemaakt en malware nodig had om het te testen. Die malware kregen ze niet van anti-virusbedrijven. Die bedrijven wisselen de codes alleen uit met andere grote bedrijven, als start-up kom je daar niet tussen. Ik zag daar een markt in. Het klantprofiel van mijn bedrijf zijn kleine technische bedrijven en onderzoeksafdelingen van universiteiten.
Waarom vonden de grote bedrijven je werkzaamheden onethisch?
Ze wisten niet aan wie ik de malware verkocht. Ik verkoop echter nooit aan personen, het moeten bedrijven op het gebied van beveiliging zijn. Ze moeten kunnen aantonen hoe ze de malware gaan gebruiken. En we kijken naar de geschiedenis van het bedrijf. Je kunt natuurlijk maar tot een bepaald punt controleren, de rest leggen we contractueel vast. Ik vergelijk het wel met de verkoop van wapens: ook dat kun je maar tot een bepaald punt controleren. We hebben ook wel eens nee gezegd tegen bedrijven waarvan wij niet zeker wisten wat ze met de malware gingen doen.
Hoe verzamel je de virussen?
Er zijn drie manieren waarop wij aan virussen komen. We ruilen met andere virusverzamelaars. In de wereld zijn er een tiental. Tegenwoordig ruilen we ook met andere anti-virusbedrijven. En we hebben een honeypotfarm. Dat is een netwerk van verschillende pc's, bijvoorbeeld een Windows-pc of een pc met Linux. Die zijn zo ingesteld dat ze vatbaar zijn voor malware.
Een partner van ons bedrijf werkt nu aan speciale software waarmee wij de malware kunnen verzamelen, analyseren en opslaan.
Waar kijk je dan naar bij de malware?
De software controleert bij anti-viruspakketten welke benaming zij voor de malware gebruiken. Dan wordt geanalyseerd wat de software doet, of er afhankelijkheden zijn. Het kan zijn dat de software een library gebruikt. Als de malware is geanalyseerd, wordt hij weggeschreven op een speciale server.
Alles gebeurt automatisch?
Semi-automatisch. We werken nu aan nieuwe software die straks honderdduizend malwarecodes kan wegschrijven. We hebben vijf miljoen codes geanalyseerd, maar eigenlijk liggen er nog een miljoen op de plank. Die codes moeten nog worden weggeschreven.
De malware groeit harder dan het bedrijf?
We hebben binnen drie jaar vijf miljoen codes verzameld, we hopen dat het er over drie jaar tien miljoen zijn. Het is de vraag of het bedrijf meegroeit. Ik wil graag een extra medewerker aannemen, iemand die verstand heeft van functioneel beheer en computerbeveiliging.
Dat is een aparte functie.
En je hebt ook wel kennis nodig om bij ons te werken. Je kunt niet zomaar nieuwe apparatuur op onze infrastructuur aansluiten. Alle hardware is biometrisch beveiligd. Als apparatuur wordt gestolen, kun je er niets mee. En natuurlijk is alles ook softwarematig beveiligd.
Hoe ziet malware eruit?
Malware wordt vooral gemaakt voor Windows. Het wordt vaak geprogrammeerd in Assembler, Delphi en Visual Basic. Voor Visual Basic wordt gekozen, omdat het makkelijk is te leren. Delphi is een sterk pakket, je hebt geen afhankelijkheden, waardoor de malware makkelijk werkt. En met Assembler kun je veel doen. Java en C# worden weinig gebruikt.
Anthony Aykut
Anthony Aykut is eigenaar van het bedrijf Frame4 dat hij drie jaar geleden opzette. Dit bedrijf verkoopt monsters van malware aan onderzoeksinstellingen en kleine beveiligingsbedrijven. Voordat hij zijn eigen bedrijf opzette werkte Aykut als programmeur bij Finansbank en het Belgische telecombedrijf Proximus.
Leuk stuk om te lezen. Goed om te zien dat hij doorgezet heeft ondanks dat hij als een lachertje gezien werd (zoals hij zelf zegt). Zolang je ergens maar in blijft geloven en je de kansen pakt die op je pad komen kan het helemaal goed komen. Succes met het vinden van je functioneel beheerder met verstand van malware en computerbeveiliging.
ik denk dat deze persoon ook een mooie collectie heeft:
http://virusscan.jotti.org/nl
Kijk dat noem ik nu een ECHTE ICT-er! Iemand die (semi)AUTOMATISCH virus en malware analyseert en wegschrijft.
Dit SOORT vaardigheden, computerkunstjes zou eens gedoceerd kunnen worden aan aankomende ICT-ers. Dan leren ze pas echt automatiseren
Good luck Anthony!
Zeer knap dat iemand met een klein bedrijf tot een dergelijke opzet weet te komen. Als ik ook maar een beetje de kennis had, zou ik onmiddellijk solliciteren.
Veel succes Anthony.
Ton Michels