От 2003 г. Group-IB участва в специфична област на киберсигурността - превенция и разследване на киберпрестъпления. Компанията съдейства за разкриването на високопоставени киберпрестъпления - точно онзи ден стана известно, че с помощта на Group-IB са задържани братя хакери, които са откраднали повече от 11 милиона рубли от руски банкови сметки.

През 2012 г. компанията, използвайки натрупания си опит в разследванията, стана разработчик на три продукта за информационна сигурност: за защита на компании от сложни вирусни инфекции и целеви атаки, за защита на портали и системи за онлайн банкиране, както и система за киберразузнаване за предотвратяване на кибератака в етап на подготовка.

През април 2015 г. Group-IB подписа предварително споразумение за инвестиция с Фонда за развитие на интернет инициативите (IIDF) за 210 милиона рубли, беше включена в списъка на Gartner на „7-те най-влиятелни компании в областта на киберсигурността в света“ и сред четири компании, които ще гарантират киберсигурността на руската компания Rostec. Интервюто с Иля Сачков продължава съвместния проект на Lenta.ru и IIDF „Стартъп за милион“.

Lenta.ru: Какво Ви доведе в Лондон?

Обединеното кралство е много важен пазар за нас. Миналата година искахме да отворим офис тук, но събитията в Украйна и икономическата криза ни принудиха да изчакаме и да видим. За нас все още няма смисъл да отваряме офис в Лондон и затова с някои клиенти работим дистанционно, а с други чрез британски партньори, които продават нашите услуги. Не мога да кажа кои са нашите клиенти, но това са големи компании. За някои вече е риск, че се занимават с киберразузнаване и още повече, че го правят с руска компания.

Снимка: Личната фейсбук страница на Иля Сачков

Ако не разкривате кои са вашите клиенти, поне ни кажете какво правите за тях. Какви са спецификите на вашия бизнес?

Първоначално започнахме с компютърна криминалистика: анализиране на действията на хакери, събиране на цифрови доказателства за техните престъпления за правоприлагащите органи и клиентите. Тогава те започнаха да използват криминалистика за всякакви високотехнологични престъпления, които използват компютърни системи. Може дори да е убийство, трафик на наркотици или оръжия, кибертероризъм.

Какви са трудностите на такъв бизнес? Киберразследванията не могат да се продават предварително; това е напълно непредвидим бизнес. Вторият проблем е, че трудно се намират хора. Човек трябва да е не само технически и правно подготвен, той трябва да е супер стресоустойчив. Нашите служители подписват прегледите с името си, а тези, срещу които работим, прекрасно разбират кой е отсреща. В хакерските форуми периодично се появяват заплахи към служителите на Group-IB. Не всеки може да издържи на такъв натиск.

Екранна снимка: Group IB company

В резултат на това имаме екип от около 100 души, всички интересни хора по свой начин. Основната част е базирана в Москва, но има представители в Ню Йорк, Сингапур и Лондон. И изминаха три години, откакто започнахме да разработваме нашите продукти. Докато провеждаха разследване някъде, нашите криминалисти стигнаха до много защитени фирми, където въпреки това имаше инциденти. Започнахме да осъзнаваме, че нещо липсва и превърнахме натрупания опит и разбиране за спецификата на съвременните киберпрестъпления в продукти, които допълват всеки защитен периметър.

„Битката за върховния компютър е загубена“

Темата за киберсигурността винаги е от голям интерес. Какво е новото на пазара?

Най-забележимата тенденция е развитието на Cyber ​​​​Intelligence. На руски "киберразузнаване" звучи много страшно, но това е разузнаване с цел получаване на знания. Класическата киберсигурност е изградена върху средства за защита срещу хакери, а киберразузнаването ви позволява да разберете от кого се защитава компанията, какви рискове има и кога могат да се случат.

Нека обясня с пример. По време на нашите разследвания на редица онлайн кражби открихме, че фирмите жертви са защитени: закупен е необходимият скъп софтуер и е налице услуга за информационна сигурност. Първоначално това бяха единични случаи, но през 2011 г. броят им стана хиляди. В същото време те откриха заразен ботнет в Русия, където имаше 1,5 милиона компютъра, 86 процента от които бяха с инсталирана антивирусна програма.

Разбрахме, че битката за крайния компютър е загубена и антивирусите се нуждаят от допълнения, за да предвиждат инфекции. За да направите това, трябва да проучите как вирусът комуникира с нападателя и какви протоколи използва за изпращане на пакети до сървъри за управление. Използваме голяма инфраструктура - капани, анализатори, пясъчници, сензори от телеком оператори, които ни позволяват да виждаме комуникацията на вируса със сървъра в реално време.

Като например как защитаваме онлайн банкирането. Ако пакет от заразен компютър, използващ интернет банкиране, премине през нашия хардуер, ние разбираме, че компютърът е заразен и предаваме информация за сметката на банката в реално време. Банката блокира сметката и ви уведомява за инфекцията. Това се случва мигновено - дори преди нападателят да успее да открадне парите. Освен това системата анализира действията на престъпни групи, което прави възможно по-нататъшното използване на тази информация за разследване и физическо потискане на дейността на престъпниците. Пуснахме този продукт през 2011 г. и веднага беше закупен от 25 от най-големите руски банки, включително Сбербанк.

Когато започнаха да предлагат този продукт на банките в Англия, те започнаха да питат как вирусът се е озовал в компютъра, как се разпространява, как работи технически, кой го е създал, с каква цел, къде се намират - така че продуктът от мониторинговите ботнети се превърнаха в цяла платформа за кибернетично разузнаване, която предоставя на клиентите възможност да се защитят в реално време от атаки на етапа на подготовка и да се предпазят от нови кибератаки.

Има ли разлика във възприятията на руските и английските банкери?

Руските банки всъщност са много по-добре защитени от останалите. Поради факта, че нивото на киберпрестъпността в Русия е по-високо, нашите банки са в челните редици на борбата. И много отдели за сигурност на руските банки смятат, че нямат какво да подобрят сигурността си. Но в Англия банките разбират, че често е невъзможно да имат актуални познания за всички заплахи в отдела, така че английските банки търсят възможността за външни данни. С това знание те могат да изградят стратегия за сигурност за бъдещето, месеци или дори години в бъдещето. В същото време много малки руски банки продължават да отблъскват нападателите тук и сега.

Цел за унищожение

Какви нови заплахи за света са възможни от кибертерористите?

На първо място, новите кибертерористи нямат за цел да крадат пари или информация. Тяхната цел е да нарушат инфраструктурата и да говорят за това. Много хакери имат способността да унищожават инфраструктура, но не го правят, защото не могат да правят пари от това. За ислямските терористи разрушаването на системите е основната им задача. Това е основната им разлика.

В скорошно проучване проверихме колко интересна е Русия за кибертерористите. Оказа се, че ISIS е била атакувана от около 600 различни руски ресурса в рамките на един месец.

Екранна снимка: Group IB company

В какви случаи една държава става мишена за тази категория кибертерористи?

Хакерите от ISIS се интересуват от всяка държава, с изключение на тези, които вече са заловили. В интернет няма абсолютно никакви съюзници за тях. След като една страна започне да се противопоставя на ISIS, това е приоритет през първите няколко седмици. Русия се появи в списъка почти веднага след изявлението на президента, че срещу тази заплаха трябва да се борим.

Откъде ISIS намира квалифицирани кибертерористи?

Първо, те имат много поддръжници, работещи дистанционно. Второ, индустрията на леки инструменти за атака сега се развива активно. През 90-те години интерфейсите на хакерските програми бяха много сложни и изискваха технологична грамотност. Сега това са уеб 2.0 интерфейси, многоезична поддръжка, нарисувани икони, лицензи и услуги за поддръжка. Нивото на човек, който започва да използва това, е основно познаване на информационните технологии. През 2000-те имаше много висококвалифицирани хакери и беше интересно да се изправиш срещу тях. Сега мнозинството не разбират какво правят - изтеглят програмата и повтарят определени действия. Също така кибертерористите могат да купуват достъп до компании, които не са необходими на обикновените хакери (които не са намерили начин да монетизират).

Защо хакерите правят това - за забавление?

Да правя пари. Останаха много малко хора, които хакват нещо за забавление. Последният голям инцидент в Русия е хакването на Wi-Fi в московското метро. Преди това, през 2010 г., имаше хакване на щит на градинския пръстен. В 99 процента от случаите тези хакери биват залавяни и попадат в затвора. Не ги смятаме за сериозна заплаха - най-вероятно те се правят от "бели хакери" или просто от странни хора.

Но хората, които могат да хакнат Wi-Fi в метрото, теоретично могат да извършат по-сериозни престъпления?

Когато човек направи нещо публично, той попада в полезрението на правоприлагащите органи. „Белите хакери“ също са изпратени на съд: след хакване на щит на Garden Ring, хакерът получи шест години затвор, а когато същата година човек от Новосибирск хакна Royal Bank of Scotland, той получи пет години условно.

Екранна снимка: Group IB company

Рискови спестявания

Пестят ли компаниите по време на криза от информационната сигурност?

Мнозина започнаха да спестяват 10-20 пъти. Някой, напротив, увеличава бюджета - зависи от зрелостта на компанията. По време на криза спестяването на сигурност е голям риск. Кризата неминуемо води до съкращения на персонал. По-малко служители, отговорни за безопасността, означава по-малко бдителност. Съкратените служители не винаги са доволни от уволнението си - и това създава риск от саботаж и премахване на търговска информация. По време на криза конкуренцията се засилва и съответно е възможен търговски шпионаж. Нивото на престъпността се увеличава поради факта, че хората търсят начини да правят пари в трудна икономическа ситуация.

Краят на 2014 г. - началото на 2015 г. са показателни за големи кражби, особено във фирми, в които са спестявали пари. Спестяването на 60-100 хиляди рубли води до кражба на почти 240 милиона рубли. Много компании все още не разбират какво е информационна сигурност. Много бизнесмени в Русия не вярват, че хакерите изобщо съществуват. Те смятат, че това е мит. Или че цялата сигурност се свежда до антивирусни вируси. Това, за съжаление, не е така. Отъждествяването на вирус с компютърно престъпление е същото като смятането на автомат Калашников за синоним на обикновено престъпление. Вирусите са един от възможните инструменти. Опитваме се да разгледаме високотехнологичната престъпност като цяло - и това дава добър резултат: само в Русия нашите продукти са спестили повече от 22 милиарда рубли миналата година.

Кои според вас са най-добрите защити за онлайн и мобилно банкиране днес?

Изненадан съм от банките, които все още позиционират токените или еднократните пароли като средство за защита срещу кражба на средства. Банковата сигурност не зависи от средствата, които се дават на потребителя, а от това какво прави банката, за да предвиди престъпления. Ако компютърът ви е заразен и направите трансфер, вирусът лесно може да замени данните. И ще разберете, че сте прехвърлили парите на грешното място едва след като получите извлечението. Ако банката не контролира дали компютърът е заразен, тя няма да знае за това.

Защо Русия е добра за продукти за информационна сигурност - тук се раждат нови заплахи. Това, пред което са изправени сега Съединените щати, се случи в Русия преди няколко години. От една страна, американският пазар е най-зрял, но руските сили за сигурност са най-напреднали и бойната им готовност е най-добра. Следователно Русия има най-сигурните банкови продукти.

„Все още не сме Kaspersky, но вече не сме стартираща компания“

Group-IB отдавна е виден играч на пазара за киберсигурност. Защо компанията реши да събере пари виртуално като стартъп, от рисков фонд?

Ние сме много различни от основното портфолио на IIDF. Group-IB може да стане най-голямата компания в портфолиото на фонда. Ние, разбира се, все още не сме Kaspersky, но вече не сме стартираща компания на ранен етап.

Ние бяхме компания за услуги и сега, когато пуснахме продукти, трябва да се научим как да ги продаваме. Ние харчим много за разработване на решения, които все още не са пуснати на пазара или не са достигнали до пазара. И за да мащабирате и продавате вече създадени продукти, имате нужда от пари. Сега не искаме да вземаме заеми.

И IIDF сега разработва стек за информационна сигурност и за тях стратегическата задача е да си сътрудничат с компания, която не е много голяма, но вече забележима.

Тоест вие всъщност затваряте паричния дефицит?

Не, всъщност това е закупуване на оборудване и разработване на нови продукти.

Вторият мотив е, че искаме да се научим как да правим правилно много големи интеграционни проекти. Това е изграждането на огромни центрове за киберсигурност в различни региони на Русия. Без такъв стратегически партньор като ФРИИ няма да можем да направим това.

Привличали ли сте външни инвестиции преди?

Първите инвестиции са от LETA Group през 2010 г. Тогава продадохме 50 процента от компанията, но по-късно изкупихме дела обратно.

Какъв дял в компанията ще получи IIDF? През февруари казахте, че планирате да привлечете инвестиции на стойност 80-100 милиона долара. 210 милиона рубли по текущия курс са около 4 милиона долара. Вярно ли е, че IIDF е получил около пет процента?

Все още не сме сключили сделка, IIDF я одобри само предварително. Ще получим инвестиции, когато изпълним определени KPI. Все още не сме разкрили какъв дял сме договорили. Ако говорим за оценка, тогава според нас оценката от 80-100 милиона е справедлива, но в Русия технологичните компании се оценяват по различен начин.

Преди това обявихте планове за набиране на 20 милиона долара от западни инвеститори. Малко по малко ли започнахте или санкциите отрязаха западните инвеститори?

Ще продължим да събираме средства. Нашата цел сега е да завладеем руския пазар и напълно да преминем от бизнес с услуги към бизнес с иновативни продукти. Въпреки че ще напуснем бизнеса с услуги, тъй като той осигурява приходи и знания за нашите продукти.

Стъпка втора, когато политическото напрежение отшуми, е международната експанзия към Близкия изток, Азия, Европа и Латинска Америка. Е, Англия трябва да бъде превзета до край - тя е световен банков център, а банките страдат най-много от киберпрестъпленията.

Това ще изисква следващият кръг. Планираме да изградим центрове за киберсигурност на световните пазари, аналогично на това, което в момента правим с Rostec в Русия. Нашите центрове ни позволяват да възложим на външни изпълнители системата за откриване и предотвратяване на кибер прониквания, кибер разузнаване и поддържаме минимален персонал.

IIDF помогна ли ви да влезете в публичния сектор, като се има предвид скорошното споразумение с Rostec? Какво ще ви даде този договор, освен пари?

Договорът е сключен без участието на ФРИИ. С този проект искаме да покажем на държавата как да пести пари и да решава проблемите с кибертероризма и киберпрестъпността с помощта на иновативни центрове за киберсигурност.

Освен финансовия интерес към споразумението с IIDF, има ли желание да се стигне до ръководството на страната? Известно е, че портфолио стартъпите се срещат с президента...

Искаме да се научим как да предоставяме на държавата нови услуги в областта на киберсигурността. Сега правим голям брой прегледи безплатно, тъй като органите на реда нямат бюджети за това. По целия свят плащат за това, в Русия не. Бихме искали да се появят бюджети за компютърна криминалистика и да се промени законодателството в областта на компютърната криминалистика. Виждаме също замърсяването на някои ресурси, критични за държавата - и искаме IIDF да ни научи как да предадем това на държавата.

Нека да разгледаме политическата ситуация. Сега западните инвеститори не са много готови да инвестират в Русия. Ако има партньор, който ще даде и пари, и възможност за развитие, и няма да нарушава интересите на Руската федерация, това напълно ще ни устройва. Има и инвеститори, за които Group-IB е по-скоро услуга за търговско разузнаване: да разберат как работим и да прехвърлят данните на техните компании от портфейла. Този вариант не ни интересува.

Конкуренция или сътрудничество

Group-IB е известна като специализирана в разследването на киберпрестъпления. Сега Kaspersky Lab активно се развива на този пазар. В същото време продуктовата им линия е по-широка и покритието им е глобално. Какво виждате като вашето конкурентно предимство?

Group-IB е компания, която първоначално се занимава с разследвания и криминалистика, докато Kaspersky Lab започва с производството на антивируси. Нашите продукти не са заместител, а допълнение към антивирусните програми. За нас флагманът е система за откриване на проникване на мрежово ниво, в която сме инвестирали 12 години опит в разследването. Използва се от 60 руски предприятия, включително тези, които използват антивируси от различни производители. Можем да отговорим на този въпрос и да гарантираме, че човекът, който стои зад вирусната атака, ще попадне в затвора.

Възможна ли е синергия между руски играчи - например Group-IB и Kaspersky Lab?

Можем да мислим по тази тема. Можем да се допълваме добре: и двете компании имат крайната цел да минимизират броя на киберзаплахите.

Възможно ли е изобщо да няма вируси?

Реалността е, че ще има значително по-малко вируси. Например след редица нашумели дела като Silk Road, когато присъдата беше доживотен затвор. Когато хакерите, които хакнаха системата на Сбербанк, получиха реалистични присъди от шест и осем години, нивото на кражбите в Русия падна с 80 процента през следващата година и половина. Когато държавите подпишат базирана на ООН конвенция за борба с компютърните престъпления и синхронизират законодателството. И кога ще заработи световната кибер полиция.

Ако това е темата на разговора, как оценявате присъдата за основателя на Silk Road?

Тази присъда не предизвиква никакви противоречиви чувства у мен. Той е жесток, но коректен. Даже имаше дискусия по тази тема във Фейсбук страницата ми. Зададоха ми въпрос: от какво се радваш? Казах, че това не е радост, а задоволено чувство за справедливост. Сайтът продаваше огромно количество наркотични вещества. Човекът е създал сайта не за интерес, а за печалба и затова е по-скоро професионален наркодилър, отколкото професионален IT специалист. Имам близък човек, чийто брат почина от наркотици, които той поръча през този сайт. И тук няма значение колко професионална и удобна е системата, тя е инструмент за трафик на наркотици.

И най-важното, този случай показа, че правоприлагащите органи са се научили да разследват престъпления в сенчестия интернет. И няма да спрат дотук. Това не е разговор за свобода на словото, нека се развива сенчестият интернет, ние самите го използваме за разследвания. Но когато технологиите се използват за престъпления, няма нужда да изкореняваме технологиите, ние трябва да изкореняваме престъпленията.

Възможно ли е да се намерят конкретни престъпници в сенчестия интернет? Според разработчиците на Tor това е почти невъзможно.

Това е илюзия. Нищо не е невъзможно в технологиите, това е математиката. Информационните технологии съдържат много грешки. Ако човек каже, че системата му не съдържа грешки, значи е лъжец. Shadow Internet е готина тема, но с много грешки в браузъра, в протокола, което ви позволява да разкриете анонимност. Наистина е по-трудно да се намери човек в сенчестия интернет, отколкото в обикновения, но не е невъзможно.

Знаете ли вица за неуловимия Джо? Защо Mac са по-сигурни от Windows? Отговорът е прост: руското счетоводство не използва Mac, поради което тази платформа е просто по-малко интересна за хакерите. Веднага след като руските компании започнат масово да прехвърлят счетоводители на Mac, за да извършват плащания, след месец тази платформа вече няма да бъде безопасна.

Нашият проект се нарича „Стартиране за милион долара“. Има ли място в руската индустрия за киберсигурност за нови, по-малки стартъпи? Какви ниши все още не са затворени?

Руският пазар е все още много млад. Тепърва започваме да се възползваме от предимствата на компютърната криминалистика, която стана много популярна през последните няколко години. Стартиращите компании, които правят продукти, които им позволяват да предсказват престъпления, да защитават срещу нови видове престъпления и да изучават врагове, ще бъдат много търсени. Веселбата тепърва започва.

Сачков Илия. Фирма Group-IB.

Възраст - 30 години.

Възрастта към момента на откриване на бизнес е 17 години.

Образование - Московски държавен технически университет "Бауман". Факултет по информатика и системи за управление. Катедра по информационна сигурност.

Иля Сачков беше включен в топа на най-обещаващите бизнесмени в света под 30 години според списание Forbes през 2016 г. По това време той е на 29 години. Делът на компанията, която принадлежи на Иля Сачков, се оценява на $12 млн. Компанията му се занимава с предотвратяване и разкриване на киберпрестъпления. Киберпрестъпленията са престъпления, които се извършват с помощта на компютърни системи. Например кражба на пари от банкови карти, кибер тероризъм, търговия със забранени стоки и много други. Ако няколко милиона/милиарда рубли изчезнат от сметките на банката или конкурентите организират голяма DDoS атака, тогава Group-IB поема въпроса.

Иля Сачков е интелектуален бизнесмен, но не се смята за такъв. Според него той се различава от родителите си (баща е физик, майка е анализатор в банка) само по своята интелигентност. Иля Сачков винаги отговаря внимателно на въпросите и не бърза да дава бързи отговори. Ако му трябва време за размисъл, може да помоли журналиста да изчака и след минута-две отговаря на зададения въпрос.

Иля започва работа в 9-ти клас и на 17-годишна възраст, през 2003 г., започва да отваря собствен бизнес. Успехът на Иля Сачков няма нищо общо с историите, в които особено щастливи хора, веднага след като завършат училище, стават собственици на големи богатства. Професионална подготовка, образование, интерес към IT сферата, много специализирана литература - това са факторите, благодарение на които той успява. Самият Иля коментира успеха си със следните думи: „Според теорията на вероятността, след като преминете през определен брой повторения, ако не се откажете, рано или късно ще стигнете до това, към което сте се стремили.“

Идеята за бизнес на Иля Сачков му хрумва, след като прочита една от книгите. Когато Иля беше в първата си година, той попадна в болницата. Момчетата му донесоха книги и една от тях се оказа книга, написана от бивши служители на ФБР за киберпрестъпления. Тази тема го интересува толкова много, че той решава да се посвети на областта на киберкриминалистиката. След като заема 150 000 рубли от брат си, Иля формира начален капитал за бъдещата си компания. В такова силно интелектуално поле изграждането на бизнес без предприемачески опит беше невероятно трудно. Според Иля, в това безгрижно време, поради младостта си, той чете много „мениджърски книги“. Най-трудният момент за компанията настъпва през 2008 г. Не, причината за това не е икономическата криза, а фактът, че по време на растежа на компанията част от служителите внезапно я напуснаха. След като премина през период на структурни промени, Иля Сачков промени подхода си към формирането на отбора. В Русия има много малко специалисти по информационна сигурност, не е лесно да се намерят хора, но въпреки това сега в екипа няма хора, чиято загуба би довела до проблеми с функционирането на компанията.

Иля Сачков е много амбициозен. Неговите планове са да основе империя, която да може да се бори с киберпрестъпността на глобално ниво. В момента Group-IB е една от десетте компании, които имат влияние върху глобалната киберсигурност. Компанията има няколко офиса в различни страни и не спира дотук - географията непрекъснато се разширява. Клиентите на Group-IB включват големи руски банки, правителствени агенции, правоприлагащи органи, както и известни световни технологични компании.

Иля Сачков, основател и собственик на Group-IB, обсъжда как да се борим с киберпрестъпността, очаква ли ни бунтът на машините и какво мотивира съвременния човек.

Интервю: Андрей КАЛИНИН

Имате доста необичаен дизайн на офиса. Кой го е проектирал?

Много гости може да си помислят: „Какъв вид прост тапет?“ Те просто са най-сложните! В стаята на героя на Бенедикт Къмбърбач от сериала "Шерлок" те са точно такива. Реших сам да повторя техния дизайн.

Помагат ли ви да се потопите по-добре „в двореца на ума си“?

Определено не помагат (смее се). Но от гледна точка на стилизацията на филма, наистина ги харесвам.

Как родителите ви повлияха на избора ви на професия?

Имах трудни отношения в семейството си: родителите ми се разведоха, когато бях в шести клас. Продължих да общувам с баща ми и учих физика. Той поддържаше малко отношения с майка си, въпреки факта, че живееше с нея за първи път. Те със сигурност оказаха влияние, когато се стигна до постъпване във физико-математическо училище. Когато казах на баща ми, че искам да създам собствена компания, той ме подкрепи.

Въпреки това перспективата да работите в големи компании не ви вълнува особено.

Още през първата си година имах опит да работя в тях, докато паралелно развивах BIP. Този тип работа осигурява и полезен опит. Има хора, които са създадени да работят в големи компании, но моят характер е малко по-различен.

Съдейки по статистиката, мнозинството от висшистите все още предпочитат стабилността под формата на Газпром пред рисковете на собствения си бизнес...

Тук е важно да разберете какви дейности ви правят щастливи. Форматът на произведението като такъв не е особено важен. И предприемачеството, и обществените услуги имат своите плюсове и минуси. Когато човек избере да стане адвокат само защото е гледал сериала „Сюити“ и му се струва, че това наистина се случва, това ще бъде грешният избор. Независимо дали отваря частна адвокатска практика или отива в голяма кантора. И тук, и там няма да види картината, която си е намислил. Щастлив съм, защото в моя бизнес реализирам идеите си от детството: уча компютърни науки и в същото време играя детектив. Само сега това, разбира се, далеч не са игри, но обичам да правя това, независимо от сложността на задачите.

Когато създавахте IB Group, не се ли страхувахте от конкуренцията на мастодонтите в информационната сигурност? Същата Kaspersky Lab?

Нямаше от какво да се страхуваме, тъй като започнахме да правим нещо, което никой не беше правил преди нас в Русия: участвахме в киберразследвания. Цялата ни разследваща работа започва, когато компании, които вече са закупили продукт за информационна сигурност, се сблъскат с определени инциденти. Например, внезапно се появява вирус на компютър с антивирусна програма и краде пари. Така първата посока, която избрахме, беше пряко свързана с дигиталната криминалистика. По едно време прочетох една американска книга на тази тема и тя напълно завладя мислите ми. Опитах се да намеря фирма, която се занимава с тази област, но такава нямаше, което ме подтикна да създам IB Group. Сега ние правим услуги, които са или напълно уникални, или имат само няколко аналози по света.

Но в САЩ вече имаше такива компании?

В Америка поне Minded съществуваше. И може би не повече от седем аналози по света.

Работите ли предимно за големи фирми?

Сега нашата тактика се промени: създадохме линия, която е предназначена да защитава малкия и среден бизнес.

На какъв етап от развитието си е киберпрестъпността сега? Очевидно в близко бъдеще това може да се превърне в поредното оръжие за масово унищожение...

Може би думите ми ще ви шокират: сега живеем в най-сигурното време от гледна точка на улична престъпност, военни конфликти и терористични атаки. Смятаме, че уличната престъпност и терористичните атаки са много чести, но това впечатление се оформя от ново поколение медии. Всъщност вероятността от смърт във въоръжен конфликт сега е най-ниската в човешката история. Сега населението на хората е нараснало и съответно броят на измамниците се е увеличил, замествайки уличните престъпници, които намират приложение в областта на информационните технологии. Започвайки от създаване на хакерски групи и завършвайки с изпращане на SMS съобщения с молба за прехвърляне на пари по сметка.

В интерес на истината тези съобщения често се правят от престъпници, които са в затвора, имат смартфони и няколко години свободно време. Логично е, че днес вероятността от проблеми, свързани с информационните технологии, само нараства. Проблемът е, че атаки като Petya и WannaCry, истинските разрушителни кибертерористи, ще стават все по-чести. И може да настъпи истински хаос, ако засегнат критични инфраструктурни съоръжения, които често живеят с психологическата илюзия за сигурност.

Какво означава?

Давам пример: има една енергийна централа, която от 2000 г. отделя определен бюджет за информационна сигурност, има собствен ИТ отдел и в същото време не е била подлагана на кибератаки. С течение на времето ръководството развива определена психологическа увереност в сигурността: парите се разпределят, ИТ отделът работи, не възникват трудности. Но тайната е, че няма смисъл добре организирани киберпрестъпници да атакуват този завод само защото няма да им донесе никакви приходи, но ще привлече вниманието на разузнаването. Както се казва, Джо е неуловим не защото никой не може да го хване, а защото никой не го хваща. Възприеманото чувство за киберсигурност не е истинска сигурност. 2017 г. показа, че подобно безхаберие може да доведе до реални човешки загуби.

Прословутата история с руските хакери повлия ли някак на работата на вашия офис в САЩ?

Благодарение на факта, че стоим възможно най-далеч от политиката, тази история не само не ни засегна, но имаше и положителен ефект: валутните ни приходи се увеличиха със 150%.

Как успяхте да постигнете това?

Ние произвеждаме висококачествени инженерни технологии и в същото време сме отворени: можем да предоставим изходни кодове, списъци на служители и мнения на клиенти при поискване по всяко време. За 14 години проведохме стотици нашумели дела и никъде не е имало изтичане на информация. Освен това, ако говорим за руските хакери, ние от своя страна познаваме техния опит, тяхната философия. И ако клиентът иска да се предпази от тях, то решението да дойде при нас е съвсем правилно. Оказва се, каквото и да се говори, топката е в нашето поле.

Кой регион на Русия според вашата статистика е най-податлив на кибератаки? Къде има най-много киберпрестъпници? Кои обекти сега са най-уязвими като цели за атаки: банки, производствени компании?

Статистиката е проста, правопропорционална на гъстотата на населението: Москва, след това Санкт Петербург... Видът на атаката зависи от целта: за да се откраднат пари - това са интернет банките. Има криптиращи вируси със задачата да криптират нещо ценно и след това да поискат откуп. Всеки бизнес, който използва ИТ, е изложен на риск. Интернет компании с доста популярни или тясно популярни марки могат да бъдат обект на атака. Ако имате някаква популярна марка, тогава във всеки случай ще има някакъв вид онлайн измама срещу вас.

Например, ако сте списание, тогава вирусът може да се разпространява под прикритието на безплатен абонамент или PDF копия; ако сте популярна марка дрехи, тогава това могат да бъдат сайтове, където се продават дрехи - фалшиви или несъществуващи. Престъпността се премести от улиците и в интернет. Но в много случаи можете да се защитите безплатно: ако имате интернет банкиране или разбирате как се случва атаката, можете да разберете това, като прочетете само един доклад; знаете как да конфигурирате компютър, така че кибератака да не работи. Ако се страхувате от ransomware вирус, вашите резервни копия трябва да бъдат конфигурирани по такъв начин, че ransomware да не може да чете данните и това е мястото, където свършва. Това се случва при почти всяка атака.

Има атаки с големи инвестиции и е невъзможно да се направи нещо срещу тях, така че винаги трябва да оценявате вероятността от такава атака срещу вашия бизнес. Такива атаки най-често са насочени към банки, финансови услуги и застрахователни компании, където инвестицията в инфраструктура за атака може да се изплати финансово. Малко вероятно е атака, която струва един милион долара, да бъде възможна срещу среден или малък бизнес: тук ще се използват прости и доста общи опции, които са лесни за защита.

Ами ако хакер започне да работи за терористи? Възможно ли е например да се извади от строя някаква атомна електроцентрала или сателит?

Възможно е, но хакерите няма да работят за терористи. Те имат собствена етика и могат да правят пари без нея. Трябва да разберем разликата между цифровите оръжия и конвенционалните или дори ядрените или бактериологичните оръжия. Автоматът Калашников може да бъде пренесен само физически, не може да бъде клониран или отпечатан на 3D принтер. С цифровите оръжия всичко е различно: достатъчно е да публикувате един файл, за да могат милиони хора да го използват. Например лятната история с WikiLeaks, която разкри предполагаемите инструменти на ЦРУ за извършване на атаки. Следователно терористите не трябва да наемат хакери; те имат свои собствени хакери, които могат да използват публично достъпни инструменти, създадени за съвсем различни неща.

Общата цел на терористична атака е да достави някакъв изпълним порт към защитена мрежа и да направи нещо с него. Подобна стратегия се използва и при финансови престъпления - доставяне на файл на компютър за интернет банкиране в мрежата на банката. Сега това не се случва поради една проста причина: броят на терористите, които имат достатъчни познания за високите технологии, е изключително малък в сравнение с обикновеното хакване. Но с времето те ще станат повече, те разбират, че възможностите за физически атаки намаляват: разпознаване на лица, контрол на летището, антитерористични операции, сателитни изображения. Следователно сега живеем в повече или по-малко безопасно общество.

Актуална тема днес е създаването на изкуствен интелект. Какви перспективи разкрива това пред света според вас и какви тъмни страни може да има? Вярвате ли в атаките на роботи?

Важно е да се разбере, че все още няма изкуствен интелект. Има система за машинно обучение. Максимумът, който можем да направим сега, е да обучим машината с помощта на алгоритми, които са по-сложни от преди. Сега това е система за невропрограмиране, но все още е пространство от опции, които даваме на машината. Една машина не може да изпитва емоции. Дори ние не знаем напълно как работи мозъкът ни. Съответно е невъзможно да създадем изкуствен интелект, без да знаем как работи нашият интелект. Когато намерим отговора на въпроса какво е съзнанието, ще се появи изкуственият интелект, изкуственият мозък. Абсолютно сигурно е, че машини с такъв мозък ще се опитат да поробят някого, както много хора сега (хили се). Често се казва, че интернет е зло. Интернет е начин за комуникация между хората, а хората сами създават злото.

Когато работите на компютър, покривате ли предната камера? Вярвате ли, че постоянно сме наблюдавани?

Знам много случаи, когато хора, не знаейки как да използват компютъра си, са изпадали в много неприятни ситуации. Има криптиращи вируси и рансъмуер вируси – записват звук и данни от камери. Трябва да се грижите за хигиената на вашия компютър.

Спорт, бойни изкуства - това за вас начин да се освободите от стреса или търсене на вдъхновение?

Опитвам се да имам спорт в живота си всеки ден. Ако не спортувам, не мога да спя. Спортът ви помага да поддържате добра физическа форма и увеличава продължителността на живота ви. 20 минути упражнения на ден добавят поне 20% към продължителността на живота ви! Спортът развива волята. Във всеки един аспект! В спорта имам възможност да имам един вид дигитален детокс: когато бягам или правя бойни изкуства, слава Богу, не ми се налага да гледам телефона си. За мен един от основните видове релакс е да не гледам какво се случва по телефона! Груповите спортове също са начин да прекарате време с хора, с които може да не можете да общувате редовно. Моите служители и аз се занимаваме с тайландски бокс и специално военно обучение.

Защо специално военно обучение? Това ваша лична идея ли е или HR?

Не, направих всичко. Ние сме като мини-специална служба, така че играем на герои. Важно е да играете на работа: нашата работа е сериозна, но ние играем на нея. Затова имаме тай бокс, специална военна подготовка, геройски състезания, бягане... Ясно е, че всичко това не е задължително.

Колко души наемате и как ги развивате?

Сега има 210 души, а свободните места са около 60. През последното тримесечие наехме 30 служители. За да научи човек на нещо, той трябва да има някаква основа на интелигентност. Търсим принципно адекватни хора.

Пътуваш ли много?

Пътувам главно по работа: наскоро бях в Сингапур, Лондон и Ливан. Но в тези пътувания има малко романтика. Понякога дори нямам време да видя нещо. Това е мой личен проблем, когато ми предложат да остана още един ден и да разгледам страната, забележителностите, казвам „не“, но трябва да кажа „да“.

Какво ви мотивира, какво ви интересува?

Да обичаш работата си е страхотно! Първо, изпитвам голямо удоволствие да помагам на хората да решават проблеми, свързани с киберпрестъпленията. Имам изострено чувство за справедливост. Второ, в нашата компания има редица, смея да го кажа, гении, които правят невероятни неща. Моята задача е да им помогна, да направят тези неща световно известни, използвайки нашите ресурси, опит и контакти! Искам руските инженерни разработки да бъдат включени в световните класации. Мотивира ме липсата на рутина в работата, тя е напълно непредвидима. Постоянно си задавам въпроса бих ли сменил работата си с друга? Не! Имам петгодишен план, десетгодишен план. И ако утре внезапно ме прострелят в главата, в последните секунди от живота си ще съм доволен от това, което направихме. Нямам чувство за неудовлетвореност. Дори в моята педагогическа практика има повече от 150 деца, които промениха живота ми и аз съм много щастлива от това.

Алексей Моисеенков, съосновател на приложението Prisma

Изненадващо е - играехме с филтрите на Monet от дълго време - но приложението Prisma е в топ AppStore за втора година. Авторът на програмата, естествен красив мъж с труден характер, бърза между Москва и Сан Франциско. Умен, умен в ИТ, какво повече ви трябва?

Минуси: груб - мнозина приемат неговата честност за грубост.

Плюсове: играе добре футбол и това, както и боксът, е белег за човек с добър мозък и красиво тяло. Височината е доста над 180.

Може би най-лъскавата от днешните ИТ фигури: той се е появявал повече от веднъж на страниците на SNC, GQ, Tatler. Московчанин, живеещ на адрес на Тръмп близо до Тверская.

Минуси: Сгодих се преди около година и половина. Все още не женен. Казва, че в неговия случай семейството и работата са несъвместими.

Плюсове: спортен (“Race of Heroes” е просто парче торта), но изобщо не е чужд на забавлението: петъчно нападение в най-душевните барове в Москва, като Аптеката на Манди на Кузнецки мост, е много в стил Сачков.

Минуси: Живее в Сан Франциско.

Минуси: в момента не е зает с голям проект и следователно е в състояние на вдъхновено разсеяно мислене.

Плюсове: Миша идва от най-интелигентното съветско семейство, с всичко, което идва с това.

Публикувано от Алексей Миранчук (@miranchuk) 25 декември 2017 г. в 11:05 PST Полузащитник на Локомотив и руския национален отбор. Лесно е да го объркате с неговия брат близнак Антон, също футболист: но Алексей ще бъде по-силен днес.

Плюсове: наистина надарен, не глупав и за разлика от Аршавин, не мързелив. Ловен от всички руски клубове.

Минуси: все на същата възраст - нежните 22 години.

Публикувано от Федор Смолов (@smolovfedor_10) 26 септември 2017 г. в 9:53 PDT Най-добрият руски футболист за 2016 г. е тактичен на терена и извън него. Освен това изглежда най-готино на снимката в Instagram - хитро поставено осветление, американска усмивка, манекенка на ръката.

Против: модел момиче на ръката. Момичетата обаче се променят.

Плюсове: Със Смолов има за какво да се говори - за разлика от много футболисти.

Публикувано от @t_fest, 16 ноември 2017 г. в 10:07 PST Младото подопечно семейство „Gazgolder” миналата година, заедно с ментора си Scryptonite, записаха покварения клубен хит „Lambada” и лесно изместиха Pharaoh от позицията на главния сърцеразбивач. от новата вълна на руския рап.

Против: Кирил (това е името на героя извън сцената) декларира позицията си относно отношенията с феновете в песента „Не забравяйте“: „Не забравяйте, че не сте сами, просто не забравяйте, че не си сам.” Доказателството е в много истории, в които T-fest се върти сред тълпа от закръглени ученички.

Плюсове: Рецепцията в Instagram (@t_fest) на родом от украинския град Черновци е отворена за любовни писма. Отговаря бързо, проверено.

Силната брюнетка дълго време си пробива път във „VIP“ на рап сцената през кулоарите на VKontakte, а след това записа закачлив хит за положителния ефект на алкохолните възлияния „Pink Wine“ и сега печели 400 хиляди рубли за корпоративен парти, където всъщност изпява единствения си хит до момента.

Минуси: от седем години Brutal е неразделен с определена Дария.

Плюсове: героят има добро чувство за хумор, например на корицата на албума „Пържени картофи“ е изобразен Федор, който погребва планина от пържени картофи.

Има смисъл безнадеждно заетият бивш главен редактор на Esquire Филип Бахтин да мечтае за тези настоящи медийни фигури.

Смел, наистина смел и много млад главен редактор на Lenta.ru. На външен вид той е роден нарушител. Всъщност той е истински джентълмен.

Против: има постоянно и, казват те, ревниво момиче. И още нещо: той не пие нищо по-силно от бира.

Плюсове: адекватен, спокоен, учтив. Мечта.

Роберто Панчвидзе, основател на MDK Основателят на най-масовата попкултурна общност VKontakte (около девет милиона абонати, за момент) стартира своя собствена криптовалута. С публиката на MDK не е нужно да управлявате списания и авторитетни портали, нали знаете.

Изпълнителен директор, основател на Group-IB

Виден представител на новата вълна бизнесмени, Иля Сачков основа през 2003 г. компанията Group-IB, която днес предотвратява и разследва киберпрестъпления по целия свят.

Сачков е роден в Москва. Завършва с отличие Московския държавен технически университет. Н. Е. Бауман, Факултет по информатика и системи за управление. Именно тук възниква идеята за създаване на технологичен стартъп, чиято цел е да се бори с киберпрестъпността. Заедно със свои състуденти открива малка частна кибердетективска агенция.

С течение на времето Group-IB се превръща в един от индустриалните лидери на пазара за киберсигурност, получавайки признание от глобалните аналитични агенции IDC, Gartner и Forrester. Сачков е не само успешен топ мениджър, но и визионер: „Да можеш да намериш престъпник е важно, но още по-важно е да можеш да предотвратиш престъпление.“ Този подход е в основата на всички продукти на компанията. До началото на 2017 г. те се продават в 60 страни, включително Латинска Америка, Европа, Азия, Близкия изток и Африка.

Иля Сачков е лектор на големи международни и руски събития като INTERPOL World, WEF Cybersecurity в Давос, срещи на министри от страните от БРИКС, Петербургски международен икономически форум и др. През 2018 г., юбилейната година на Group-IB, Сачков представя нова визия за развитието на технологиите за киберсигурност: индустрията трябва да премине от защита към лов на киберпрестъпници. „Ловувайте или бъдете преследвани“ - този лозунг резонира сред международните експерти по информационна сигурност по целия свят.

Още на 29-годишна възраст Иля Сачков беше включен в списъка на най-умните предприемачи под 30 години в света според Forbes в категорията „Enterprise Tech“, която беше представена от Марк Зукърбърг през 2011 г. Лидерът на Group-IB е член на Young President Organisation (YPO) – глобална мрежа от млади лидери на компании с оборот над $4 милиона. Сачков стана първият руски лауреат на наградата на международната конференция на Digital Crimes Consortium за приноса му в международния обмен на опит в областта на компютърната криминалистика.

Ръководителят на Group-IB е един от 26-те членове на Глобалната комисия за стабилност на киберпространството (GCSC), създадена, за да разработи препоръки за насърчаване на кибер стабилността в света.

Днес той е член на експертните комисии на Държавната дума на Руската федерация, руското външно министерство, Съвета на Европа и ОССЕ в областта на киберпрестъпността. Съпредседател на Комисията за киберпрестъпност на RAEC, член на съвета на Координационния център за националния интернет домейн. Трикратен победител в руския етап на конкурса EY „Предприемач на годината“ в различни ИТ категории. През 2018 г. той беше включен в кратките списъци на „100 изключителни хора на годината“ според РА „Експерт“ и „Руски хора на годината“ от Russia Beyond.

В началото на 2019 г. Иля Сачков стана победител в категорията „Иновативен пробив“ на наградата „Значителен бизнес“, с което той и останалите победители в конкурса бяха поздравени лично от руския президент Владимир Путин в Кремъл.

През 2019 г. Иля Сачков беше включен в списъка на 100-те най-добри „Млади икономически лидери на Русия“, изготвен от френския независим аналитичен център Institut Choiseul (Институт Choiseul) като част от проекта „Choiseul 100 Russia“.

Хобита на основателя на Group-IB: тайландски бокс, X-битки, бягане, сърф. Той е редовен участник в екстремното състезание „Race of Heroes”. Интересува се от неокласическа музика, покровителства млади музиканти. През последните години той се превърна в посланик на редица марки. Занимава се с благотворителност. Занимава се с преподавателска дейност и е доцент в катедрата по информационна сигурност на Московския държавен технически университет. Н. Е. Бауман. Изнася лекции по киберсигурност за студенти и ученици.

Повече информация

Нашата стратегическа цел е да изградим нов тип компания за киберсигурност, която не зависи от никоя държава. Компания, чиито офиси в почти всяка страна напълно дублират цялата инфраструктура, която съществува тук в Русия (в моя модел трябва да има поне 40 от тях). Никой не го прави. За какво е? Борбата с престъпността е основната ми мотивираща цел.

Има компании в Русия, които казват: „Ние ще растем на вълната на заместване на вноса“. Но това е растеж за 3-5 години, след което компанията ще умре технологично. Ако не се биете със силен играч, няма да има технологично развитие. Същото важи и за киберсигурността: много големи доставчици тук не се конкурират с други играчи, с американски компании, защото ги нямаме тук в Русия.

В момента в нашата компания работят около 300 души. Средната възраст е 26-27 години, повече от 30% са момичета. Всички те имат непоносимост към компютърните престъпления и имат желание да направят нещо добро със своята работа, технология и инженерство, да променят света и да бъдат щастливи. Специалностите, които изискваме, много често не се преподават в университетите. Затова или сами обучаваме нашите служители, или те са получили тези знания от книгите.