Group-IB с 2003 года занимается специфическим разделом кибербезопасности - предотвращением и расследованием киберпреступлений. Компания содействовала в раскрытии резонансных киберпреступлений - буквально на днях стало известно о том, что с помощью Group-IB были задержаны братья-хакеры, похитившие со счетов российских банков более 11 миллионов рублей.
В 2012 году компания, используя накопленный опыт в расследованиях, стала разработчиком трех продуктов по информационной безопасности: для защиты компаний от сложных вирусных заражений и целевых атак, защиты порталов и систем онлайн-банкинга, а также системы киберразведки, позволяющей предотвратить кибератаку на этапе подготовки.
В апреле 2015 года Group-IB подписала предварительное инвестиционное соглашение с Фондом развития интернет-инициатив (ФРИИ) на 210 миллионов рублей, вошла в список Gartner «7 самых влиятельных компаний в сфере кибербезопасности в мире» и в четверку компаний, которые будут обеспечивать кибербезопасность российской компании «Ростех». Интервью с Ильей Сачковым продолжает совместный проект «Ленты.ру» и ФРИИ «Стартап на миллион».
«Лента.ру»: Что привело вас в Лондон?
Великобритания - очень важный для нас рынок. Еще в прошлом году мы хотели открыть здесь офис, но события на Украине и экономический кризис заставили занять выжидательную позицию. Открывать офис в Лондоне пока для нас смысла нет, и потому с некоторыми клиентами мы работаем удаленно, а с некоторыми - через британских партнеров, которые продают наши сервисы. Кто наши клиенты - сказать не могу, но это крупные компании. Для некоторых это уже риск, что они занимаются cyber intelligence, и тем более - что делают это с российской компанией.
Фото: личная страница Ильи Сачкова в Facebook
Если не раскрываете, кто ваши клиенты, расскажите хотя бы, что вы для них делаете. В чем специфика вашего бизнеса?
Изначально мы начали с компьютерной криминалистики: анализировали действия хакеров, собирали цифровые доказательства их преступлений для правоохранительных органов и клиентов. Потом стали применять криминалистику для любых высокотехнологичных преступлений, где используются компьютерные системы. Это может быть даже убийство, торговля наркотиками или оружием, кибертерроризм.
В чем сложности такого бизнеса? Киберрасследования нельзя заранее продать, это абсолютно непредсказуемый бизнес. Вторая проблема - сложно найти людей. Человек должен быть не только подготовлен технически и юридически, он должен быть суперстрессоустойчивым. Наши сотрудники подписывают экспертизы своим именем, и те, против кого мы работаем, прекрасно понимают, кто стоит по ту сторону. На хакерских форумах периодически появляются угрозы сотрудникам Group-IB. Не все могут выдержать такое давление.
Скриншот: компания Group IB
В результате у нас сложилась команда около 100 человек, все по-своему интересные люди. Основная часть сидит в Москве, но есть представители в Нью-Йорке, Сингапуре, Лондоне. И уже три года как мы начали разработку своих продуктов. Проводя где-то расследование, наши криминалисты приезжали в очень защищенные компании, где тем не менее происходили инциденты. Мы стали понимать, что чего-то не хватает, и конвертировали полученный опыт и понимание специфики современной киберпреступности в продукты, которые дополняют любой периметр защиты.
«Битва за конечный компьютер проиграна»
Тема кибербезопасности всегда вызывает повышенный интерес. Что нового на рынке?
Наиболее заметная тенденция - развитие направления Cyber Intelligence. По-русски «киберразведка» звучит очень страшно, но это разведка с целью получить знания. Классическая кибербезопасность строится на средствах защиты от хакеров, а киберразведка позволяет понять, от кого компания защищается, какие у нее риски и когда они могут случиться.
Поясню на примере. В ходе расследований ряда онлайн-краж мы обнаруживали, что компании-жертвы были защищены: закуплено нужное дорогостоящее ПО, работала служба инфобезопасности. Сначала это были единичные случаи, но уже в 2011 году счет пошел на тысячи. Тогда же нашли зараженную ботсеть в России, где было 1,5 миллиона компьютеров, на 86 процентах которых был установлен антивирус.
Мы поняли, что битва за конечный компьютер проиграна, и антивирусам нужны дополнения, чтобы предугадывать заражения. Для этого нужно изучить, как вирус общается со злоумышленником, по каким протоколам отправляет пакеты управляющим серверам. Мы используем большую инфраструктуру - ловушки, анализаторы, песочницы, сенсоры у операторов связи, позволяющие в режиме реального времени видеть коммуникацию вируса с сервером.
Как, например, мы защищаем онлайн-банкинг. Если пакет с зараженного компьютера, на котором используется интернет-банкинг, проходит через наше «железо», мы понимаем, что компьютер заражен, и передаем банку в режиме реального времени данные учетной записи. Банк блокирует учетную запись и сообщает вам о заражении. Это происходит моментально - еще до того, как злоумышленник сможет украсть деньги. Кроме того, система анализирует действия преступных групп, что позволяет в дальнейшем использовать эту информацию для расследования и физического пресечения деятельности злоумышленников. Мы запустили этот продукт в 2011 году, и его сразу купили 25 крупнейших российских банков, в том числе Сбербанк.
Когда начали предлагать этот продукт банкам в Англии, они стали спрашивать, как вирус оказался на компьютере, как он распространяется, как он технически работает, кто его создал, с какой целью, где они находятся, - так продукт от мониторинга ботнетов перерос в целую платформу киберразведки, которая предоставляет клиентам возможность в режиме реального времени защититься от атак на этапе их подготовки и предохраниться от новых кибератак.
Есть ли разница между восприятием российских и английских банкиров?
Российские банки на самом деле гораздо лучше защищены, чем другие. Из-за того, что в России уровень киберпреступной среды более высок, наши банки находятся на острие борьбы. И многие департаменты безопасности российских банков считают, что им нечем улучшить свою безопасность. Но в Англии банки понимают, что внутри департамента зачастую невозможно иметь актуальные знания обо всех угрозах, поэтому английские банки ищут возможность внешних данных. Благодаря этим знаниям они могут построить стратегию безопасности на будущее, на несколько месяцев или даже лет. При этом многие маленькие российские банки продолжают отбиваться от злоумышленников здесь и сейчас.
Цель на разрушение
Какие новые угрозы миру возможны от кибертеррористов?
Прежде всего, у новых кибертеррористов нет цели украсть деньги или информацию. Их цель - нарушить работу инфраструктуры и об этом рассказать. У многих хакеров есть возможность разрушить инфраструктуру, однако они этого не делают, потому что не смогут на этом заработать. Для исламских террористов же нарушение работы систем - это главная задача. В этом их главное отличие.
В недавнем исследовании мы проверили, насколько Россия интересна для кибертеррористов. Оказалось, ИГИЛ атаковали порядка 600 разных российских ресурсов в течение месяца.
Скриншот: компания Group IB
В каких случаях страна становится объектом для этой категории кибертеррористов?
Для хакеров ИГИЛ интересна любая страна, за исключением тех, которые они уже захватили. Для них в интернете абсолютно нет союзников. Как только страна начинает выступать против ИГИЛ, первые несколько недель она в приоритетах. Россия оказалась в списке почти сразу после заявления президента о том, что с этой угрозой надо бороться.
Откуда у ИГИЛ квалифицированные кибертеррористы?
Во-первых, у них много сторонников, работающих удаленно. Во-вторых, сейчас активно развивается индустрия легких инструментов для атаки. В 90-х годах интерфейсы хакерских программ были очень сложными, требовали технологической грамотности. Сейчас это интерфейсы web 2.0, мультиязычная поддержка, прорисованные иконки, лицензии и службы поддержки. Уровень человека, который начинает этим пользоваться, - элементарное владение информационными технологиями. В 2000-е было много высококвалифицированных хакеров, им было интересно противостоять. Сейчас же большинство не понимают, что они делают, - скачивают программу, повторяют определенные действия. Также кибертеррористы могут купить доступ в компании, которые не нужны обычным хакерам (которые не нашли способ монетизации).
Зачем хакеры это делают - для фана?
Для зарабатывания денег. Людей, которые взламывают что-то для фана, осталось очень мало. Последний крупный случай в России - взлом Wi-Fi в московском метро. До этого в 2010 году - взлом щита на Садовом кольце. В 99 процентах случаев таких хакеров ловят, и они оказываются в тюрьме. Мы не считаем их серьезной угрозой, - скорее всего, это делают «белые хакеры» или просто странные люди.
Но ведь люди, которые могут взломать Wi-Fi в метро, теоретически могут совершить и более серьезные преступления?
Когда человек совершает что-то публичное, он попадает в поле зрения правоохранительных органов. «Белых хакеров» тоже отправляют под суд: после взлома щита на Садовом кольце хакер получил шесть лет колонии, а когда в том же году парень из Новосибирска взломал Королевский банк Шотландии, он получил пять лет условно.
Скриншот: компания Group IB
Рискованная экономия
В кризис компании экономят на инфобезопасности?
Многие стали экономить - в 10-20 раз. Кто-то, наоборот, увеличивает бюджет - зависит от зрелости компании. В кризис экономить на безопасности - это большой риск. Кризис неизбежно ведет к сокращениям штата. Меньше сотрудников, ответственных за безопасность, - меньше бдительность. Сокращенные сотрудники не всегда довольны своим сокращением - и создается риск саботажа, выноса коммерческой информации. В кризис ожесточается конкуренция - соответственно, возможен коммерческий шпионаж. Возрастает уровень преступности за счет того, что люди ищут пути для заработка денег в сложной экономической ситуации.
Конец 2014-го - начало 2015 года показательны в плане крупных хищений, особенно в компаниях, где сэкономили. Экономия 60-100 тысяч рублей приводит в результате к хищению почти 240 миллионов рублей. Многие компании еще слабо понимают, что такое инфобезопасность. Многие бизнесмены в России вообще не верят, что хакеры существуют. Они думают, что это миф. Или что вся безопасность сводится к вирусам-антивирусам. Это, к сожалению, не так. Ставить знак равенства между вирусом и компьютерной преступностью - все равно что автомат Калашникова считать синонимом обычной преступности. Вирусы - один из возможных инструментов. Мы стараемся рассматривать высокотехнологическую преступность в комплексе - и это дает хороший результат: только в России наши продукты спасли более 22 миллиардов рублей в прошлом году.
Какие защиты онлайн- и мобильного банкинга вы считаете лучшими на сегодня?
Меня удивляют банки, которые до сих пор позиционируют токены или одноразовые пароли как средство защиты от хищения денежных средств. Безопасность банкинга зависит не от средства, которое выдается пользователю, а от того, что банк делает, чтобы предугадать преступление. Если ваш компьютер заражен и вы совершаете перевод, вирус может легко подменить реквизиты. А поймете, что перевели деньги не туда, вы уже только по выписке. Если банк не контролирует зараженность компьютера, он об этом и не узнает.
Чем хороша Россия для продуктов инфобезопасности - здесь рождаются новые угрозы. То, с чем сейчас сталкиваются США, было в России уже пару лет назад. С одной стороны, рынок США - самый зрелый, но российские «безопасники» - самые продвинутые, боевая готовность у них самая лучшая. Поэтому именно в России самые защищенные банковские продукты.
«Мы еще не "Касперский", но уже не стартап»
Group-IB уже долгое время заметный игрок на рынке кибербезопасности. Почему компания решила привлечь деньги фактически как стартап, от венчурного фонда?
Мы сильно отличаемся от основного портфеля ФРИИ. Group-IB может стать самой крупной компанией в портфеле фонда. Мы, конечно, еще не «Касперский», но уже давно не стартап на ранней стадии.
Мы были сервисной компанией, а теперь, когда выпустили продукты, нам нужно научиться их продавать. Мы очень много тратим на разработку решений, которые еще не запущены или не вышли на рынок. А чтобы масштабировать и продавать уже созданные продукты, нужны деньги. Кредиты же мы брать сейчас не хотим.
А ФРИИ сейчас развивают стек инфобезопасности, и для них стратегическая задача - сотрудничать с компанией не очень крупной, но уже заметной.
То есть фактически закрываете кассовый разрыв?
Нет, фактически - это закупка оборудования и разработка новых продуктов.
Второй мотив - мы хотим научиться правильно делать очень большие интеграторские проекты. Это строительство огромных центров кибербезопасности в разных регионах России. Без такого стратегического партнера, как ФРИИ, мы этого сделать не сможем.
Привлекали ли вы раньше внешние инвестиции?
Первые инвестиции - от LETА Group в 2010 году. Тогда мы продали 50 процентов компании, но позже выкупили долю обратно.
Какую долю в компании получит ФРИИ? В феврале вы говорили, что планируете привлечь инвестиции при оценке в 80-100 миллионов долларов. 210 миллионов рублей по нынешнему курсу - это около 4 миллионов долларов. Верно ли, что ФРИИ получил около пяти процентов?
Мы еще не заключили сделку, ФРИИ только предварительно ее одобрил. Мы получим инвестиции, когда выполним определенные KPI. О какой доле мы договорились - пока не раскрываем. Если говорить об оценке, то в нашем понимании оценка в 80-100 миллионов справедлива, но в России технологические компании оцениваются иначе.
Ранее вы заявляли о планах привлечь 20 миллионов долларов от западных инвесторов. Вы начали понемножку или санкции отрезали западных инвесторов?
Мы и дальше будем привлекать средства. Наша цель сейчас - захватить российский рынок и полностью перейти от сервисного к инновационно-продуктовому бизнесу. Хотя сервисный бизнес мы оставим, так как он дает выручку и знания для наших продуктов.
Шаг второй, когда спадет политическая напряженность, - это международная экспансия на Ближний Восток, в Азию, Европу, Латинскую Америку. Ну и Англию надо покорить до конца, - это мировой банковский центр, а банки больше всего страдают от киберпреступности.
На это и потребуется следующий раунд. На мировых рынках мы планируем строить центры кибербезопасности, аналоги того, что сейчас делаем с «Ростехом» в России. Наши центры позволяют выводить на аутсорсинг систему обнаружения и предотвращения кибервторжений, киберразведку, держать минимум штата.
Помог ли ФРИИ вам выйти на госсектор, если иметь в виду недавнее соглашение с «Ростехом»? Что вам даст этот контракт, кроме денег?
Контракт заключался без участия ФРИИ. Мы хотим с помощью этого проекта показать государству, как при помощи инновационных центров кибербезопасности экономить деньги и решать проблемы с кибертерроризмом и киберпреступностью.
Кроме финансового интереса в соглашении с ФРИИ есть желание достучаться до руководства страны? Известно, что портфельные стартапы встречаются с президентом...
Мы хотим научиться оказывать государству новые услуги в сфере кибербезопасности. Сейчас большой объем экспертизы мы делаем бесплатно, потому что у правоохранительных органов нет на это бюджетов. Во всем мире за это платят, в России - нет. Мы бы хотели, чтобы появлялись бюджеты на компьютерную криминалистику, чтобы менялось законодательство в сфере компьютерной криминалистики. Также мы видим заражение некоторых критичных для государства ресурсов - и хотим, чтобы ФРИИ научил нас доносить это до государства.
Посмотрим на политическую ситуацию. Сейчас западные инвесторы не очень готовы вкладывать в Россию. Если будет партнер, который даст и деньги, и возможность развиваться, и не будет нарушать интересы РФ, - нас это вполне устроит. Есть и такие инвесторы, для которых Group-IB - это больше коммерческая разведка: выяснить, как мы работаем, и передать данные в свои портфельные компании. Нас такой вариант не интересует.
Конкуренция или сотрудничество
Group-IB известна тем, что специализируется на расследовании киберпреступлений. Сейчас на этом рынке активно развивается «Лаборатория Касперского». При этом у них линейка продуктов шире и охват мировой. В чем вы видите свое конкурентное преимущество?
Group-IB - компания, которая изначально занимается расследованиями и криминалистикой, тогда как «Лаборатория Касперского» начала с выпуска антивирусов. Наши продукты - это не замена, а дополнение к антивирусным программам. Для нас флагман - это система обнаружения вторжений сетевого уровня, в которую мы вложили 12-летний опыт расследований. Ее используют 60 российских предприятий, включая те, что используют антивирусы различных производителей. Мы можем ответить на этот вопрос и посодействовать тому, чтобы человек, стоящий за атакой вируса, оказался в тюрьме.
Возможна ли синергия российских игроков - например, Group-IB и «Лаборатории Касперского»?
Мы можем на эту тему подумать. Мы можем хорошо друг друга дополнить: у обеих компаний конечная цель - минимизировать число киберугроз.
Реальна ли ситуация, когда вирусов не станет вообще?
Реальна ситуация, когда вирусов станет значительно меньше. Например, после ряда резонансных дел, подобных Silk Road, когда приговор - пожизненное заключение. Когда хакерам, взломавшим систему Сбербанка, дали реальные сроки шесть и восемь лет, в следующие полтора года уровень хищений в России упал на 80 процентов. Когда страны подпишут конвенцию на базе ООН по борьбе с компьютерными преступлениями и синхронизируют законодательство. И когда начнет работать глобальная киберполиция.
Если об этом зашел разговор - как вы расцениваете приговор основателю Silk Road?
У меня этот приговор не вызывает никаких противоречивых чувств. Он жестокий, но правильный. На моей странице в Facebook даже была дискуссия на эту тему. Мне задали вопрос: чему вы радуетесь? Я сказал, что это не радость, а удовлетворенное чувство справедливости. Площадка продала огромный объем наркотических средств. Человек сделал площадку не ради интереса, а ради наживы, и потому является профессиональным наркоторговцем больше, чем профессиональным айтишником. У меня есть близкий человек, брат которого умер от наркотиков, которые заказывал через этот сайт. И здесь не имеет значения, насколько система профессиональная и удобная, это - инструмент для торговли наркотиками.
И главное - этот случай показал, что правоохранительные органы научились расследовать преступления в теневом интернете. И они на этом не остановятся. Это не разговор о свободе слова, пусть теневой интернет развивается, мы сами используем его для расследований. Но когда технология используется для преступлений - не надо искоренять технологию, надо искоренять преступления.
Реально ли найти конкретных преступников в теневом интернете? По мнению разработчиков Tor, это практически невозможно.
Это иллюзия. В технологиях не бывает ничего невозможного, это математика. Информационные технологии содержат множество ошибок. Если человек говорит, что его система не содержит ошибок, то он врун. Теневой интернет - классная тема, но с массой ошибок в браузере, в протоколе, позволяющих раскрыть анонимность. В теневом интернете найти человека действительно сложнее, чем в обычном, но не невозможно.
Знаете анекдот про неуловимого Джо? Почему Mac более безопасны, чем Windows? Ответ простой: российская бухгалтерия не использует Mac, потому эта платформа пока просто менее интересна для хакеров. Как только российские компании начнут массово переводить бухгалтеров на Mac для совершения платежей, через месяц эта платформа перестанет быть безопасной.
Наш проект называется «Стартап на миллион». Есть ли место в российской индустрии кибербезопасности для новых, более мелких стартапов? Какие ниши пока не закрыты?
Российский рынок еще очень молодой. Мы только-только начинаем пожинать плоды компьютерной криминалистики, которая в последние несколько лет начала пользоваться большой популярностью. Будут очень востребованы стартапы, которые делают продукты, позволяющие предугадывать преступления, защищать от новых типов преступлений, изучать врагов. Самое интересное только начинается.
Сачков Илья. Компания Group-IB.
Возраст - 30 лет.
Возраст на момент открытия своего дела - 17 лет.
Образование - МГТУ им.Баумана. Факультет информатики и системы управления. Кафедра информационной безопасности.
В топ наиболее многообещающих бизнесменов мира до 30 лет по версии журнала Forbes Илья Сачков попал в 2016 году. На тот момент ему было 29 лет. Доля компании, которая принадлежит Илье Сачкову, оценивается в $12 млн. Его компания занимается предотвращением, а также раскрытием киберпреступлений. Киберпреступления - это преступления, которые совершаются при помощи компьютерных систем. Например, кражи денег с банковских карт, кибертерроризм, торговля запрещенными товарами и многое другое. Если у банка пропадают со счетов несколько миллионов/миллиардов рублей, или же конкуренты устраивают крупную DDoS-атаку, то за это берется компания Group-IB.
Илья Сачков - бизнесмен-интеллектуал, но сам себя он таковым не считает. По его словам, от своих родителей (отец - физик, мать - аналитик в банке) он отличается только сообразительностью. Илья Сачков всегда взвешенно отвечает на вопросы, не торопится давать быстрые ответы. Если ему нужно время на размышления, то он может попросить журналиста подождать и спустя минуту-другую отвечает на заданный вопрос.
Илья начал работать учась в 9 классе и к 17 годам, в 2003 году, он приступил к открытию своего бизнеса. Успех Ильи Сачкова не имеет ничего общего с историями, в которых особо удачливые люди, только окончив школу, становятся обладателями крупного состояния. Профессиональная подготовка, образование, интерес к сфере IT, множество специализированной литературы - это те факторы, благодаря которым он стал успешным. Сам Илья комментирует свой успех следующими словами: "Согласно теории вероятности, пройдя определённое количество повторов, если вы не сдались - рано или поздно вы придёте к тому, к чему стремились".
Идея для бизнеса у Ильи Сачкова появилась после прочтения одной из книг. Когда Илья учился на первом курсе, он очутился в больнице. Ребята занесли ему книжек и одной из них оказалась книга, которую написали бывшие работниками ФБР, о киберпреступлениях. Эта тема его так заинтересовала, что он решил посветить себя в сферу киберкриминалистики. Заняв у брата 150.000 р, Илья сформировал стартовый капитал для своей будущей компании. В столь высокоинтеллектуальной сфере строить бизнес без предпринемательского опыта было невероятно тяжело. Со слов Ильи, в то беззаботное, из-за молодости, время он читал много "менеджерских книг". Самый тяжелый момент для компании произошел в 2008 году. Нет, причиной тому не экономический кризис, а то, что во время роста компании, часть сотрудников внезапно покинули её. Пройдя период структурных перемен, Илья Сачков изменил подход к формированию коллектива. Специалистов по информационной безопасности в России очень мало, искать людей непросто, но тем не менее, сейчас в команде нет людей, потеряв которых, начались бы проблемы с функционированием компании.
Илья Сачков очень амбициозен. В его планах основать империю, которая сможет на глобальном уровне бороться с киберпрестуностью. На данный момент, компания Group-IB входит в десятку компаний, которые имеют влияние на всемирную кибербезопасность. Компания имеет несколько офисов в различных странах и на этом не останавливается - география постоянно расширяется. Клиентами компании Group-IB являются крупные российские банки, государственные структуры, правоохранительные органы, а также известные мировые технологические компании.
Илья Сачков, основатель и владелец компании Group-IB, рассуждает о том, как бороться с киберпреступностью, ожидает ли нас восстание машин и что мотивирует современного человека.
Интервью: Андрей КАЛИНИН
У вас довольно необычный дизайн кабинета. Кто его проектировал?
Многие гости могу подумать: «Что за незамысловатые обои?» Они как раз самые замысловатые! В комнате героя Бенедикта Камбербэтча из сериала «Шерлок» именно такие. Я решил повторить их дизайн у себя.
Они помогают лучше погружаться «в чертоги вашего разума»?
Точно не помогают (смеется). Но с точки зрения киностилизации мне очень нравятся.
Как повлияли родители на выбор вашей профессии?
У меня были непростые отношения в семье: мои родители развелись, когда я учился в шестом классе. С папой я продолжал общаться, занимался физикой. С мамой мало поддерживал отношения, несмотря на то, что жил с ней первое время. Безусловно, они оказали влияние, когда дело дошло до поступления в физико-математическую школу. Когда я сказал отцу о том, что хочу создать собственную компанию, он поддержал меня.
Тем не менее перспектива работы в крупных компаниях вас не особо радовала.
Я еще на первом курсе имел опыт работы в них, параллельно развивая BIP. Такая работа тоже дает полезный опыт. Есть люди, которые созданы для того, чтобы работать в крупных компаниях, но мой характер немного иной.
Судя по статистике, большинство выпускников все-таки предпочитает стабильность в виде того же «Газпрома» рискам собственного дела...
Здесь важно понять, какая деятельность делает тебя счастливым. Формат работы как таковой особого значения не имеет. И в предпринимательстве, и в государственной службе есть свои плюсы и минусы. Когда человек выбирает профессию юриста только потому, что он посмотрел сериал Suites, и ему кажется, что так происходит на самом деле, это будет неправильным выбором. Независимо от того, откроет он частную адвокатскую практику или пойдет в крупную юридическую компанию. И там, и там он не увидит той картины, которую сам себе нафантазировал. Я же счастлив, потому что в своем бизнесе реализую свои детские затеи: занимаюсь информатикой и параллельно играю в детектива. Только теперь это, безусловно, далеко не игры, но мне нравится это делать вне зависимости от сложности задач.
Создавая IB Group, вы не боялись конкуренции со стороны мастодонтов информационной безопасности? Той же Лаборатории Касперского?
Нам было нечего бояться, так как мы начали делать то, что до нас в России никто никогда не делал: мы занялись киберрасследованиями. Вся наша работа в плане расследований начинается тогда, когда компании, которые уже приобрели продукт в области информационной безопасности, сталкиваются с определенными инцидентами. Например, на компьютере с антивирусом внезапно появляется вирус и ворует деньги. Таким образом, первое направление, которое мы выбрали, было связано непосредственно с цифровой криминалистикой. В свое время я прочитал американскую книгу на эту тему, и она полностью завладела моими мыслями. Я пытался найти компанию, которая занимается данной сферой, но такой компании не нашлось, что и побудило меня к созданию IB Group. Сейчас мы делаем такие сервисы, которые либо полностью уникальны, либо имеют лишь пару аналогов по всему миру.
Но в США уже были такие компании?
В Америке как минимум существовал Minded. И, возможно, еще не больше семи аналогов по всему миру.
Вы работаете преимущественно на крупный бизнес?
Сейчас у нас изменилась тактика: мы создали линейку, которая предусмотрена для защиты малого и среднего бизнеса.
На какой стадии развития сейчас находится киберпреступность? Судя по всему, в ближайшее время это может стать очередным оружием массового поражения...
Может быть, мои слова повергнут в шок: мы сейчас живем в самое безопасное время в плане уличной преступности, военных конфликтов и террористических актов. Нам кажется, что уличная преступность и теракты происходят очень часто, но это впечатление формируется благодаря новому поколению СМИ. На самом деле вероятность умереть в вооруженном конфликте сейчас самая низкая за всю историю человечества. Сейчас популяция людей выросла, соответственно увеличилось и количество мошенников, пришедших на смену уличным преступникам, которые находят себе применение в области информационных технологий. Начиная с создания хакерских группировок и заканчивая рассылкой смс-сообщений с просьбой перевести на счет деньги.
Собственно говоря, эти рассылки зачастую и делают преступники, которые сидят в тюрьмах, имея при себе смартфоны и пару лет свободного времени. Логично, что сегодня вероятность получить неприятности, связанные с информационными технологиями, только растет. Проблема состоит в том, что атаки по типу Petya и WannaCry, настоящие разрушающие кибертеррористы, будут только учащаться. И может наступить реальный хаос, если они затронут объекты критической инфраструктуры, которые зачастую живут с психологической иллюзией защищенности.
Что это значит?
Приведу пример: есть некий энергетический завод, который с 2000 года выделяет определенный бюджет на информационную безопасность, имеет свой IT-департамент и при этом не сталкивается с кибератаками. С течением времени у руководства формируется некая психологическая уверенность защищенности: деньги выделяются, IT-департамент работает, никаких сложностей не возникает. Но секрет состоит в том, что хорошо организованной киберпреступности нет смысла атаковать этот завод только по причине того, что это не принесет им никакого дохода, но привлечет внимание спецслужб. Как говорится, Джо неуловимый не потому, что его никто не может поймать, а потому, что его никто и не ловит. Мнимое ощущение кибербезопасности - это не настоящая безопасность. 2017 год показал, что такая беспечность может привести к реальным человеческим потерям.
Пресловутая история с русскими хакерами как-то повлияла на работу вашего офиса в США?
Благодаря тому, что мы держимся как можно дальше от политики, эта история не только не затронула нас, но и сказалась положительно: наша валютная выручка выросла на 150%.
Как вам удалось этого добиться?
Мы делаем качественные инженерные технологии и при этом открыты: мы можем в любой момент предоставить по запросу исходные коды, списки сотрудников, мнения клиентов. За 14 лет мы провели сотни резонансных дел, и нигде не было никакой утечки. К тому же, если говорить о русских хакерах, то мы со своей стороны знаем их экспертизу, их философию. И если клиент хочет от них защититься, то решение прийти к нам достаточно верное. Выходит, как ни крути, мяч на нашей стороне.
Какой регион России по вашей статистике больше всего подвержен кибератакам? Где больше всего киберпреступников? Какие объекты сейчас наиболее уязвимы в качестве цели для атак: банки, производственные компании?
Статистика простая, прямо пропорциональна я плотности населения: Москва, потом Санкт-Петербург... Тип атаки зависит от объекта: с целью украсть деньги - это интернет-банки. Есть вирусы-шифровальщики с задачей зашифровать что-то ценное, а затем потребовать выкуп. Любой бизнес, использующий IT, находится в группе риска. Атаке могут подвергнуться интернет-компании, у которых достаточно популярные или узкопопулярные бренды. Если у вас есть какой-то популярный бренд, то против вас в любом случае будет какое-то мошенничество в Интернете.
Например, если вы журнал, то вирус может распространяться под видом бесплатной подписки или PDF-копий, если вы популярный бренд одежды, то это могут быть сайты, где продается одежда - контрафактная либо несуществующая. Преступность ушла с улиц и появилась в Интернете. Но во многих случаях можно защититься бесплатно: если у вас есть интернет-банкинг или вы понимаете, как происходит атака, понять это можно, прочитав всего один отчет; вы знаете, как настроить компьютер таким образом, чтобы кибератака не сработала. Если вы боитесь вируса-шифровальщика, то ваши резервные копии должны быть настроены таким образом, чтобы шифровальщик не смог считать данные, на этом все заканчивается. Так бывает практически с любой атакой.
Существуют атаки с высокими инвестициями, против них невозможно что-то сделать, поэтому всегда надо оценивать вероятность подобной атаки против вашего бизнеса. По таким атакам чаще всего проходят банки, финансовые и страховые компании, где инвестиция в инфраструктуру атаки может финансово окупиться. Вряд ли против среднего или малого бизнеса возможна атака, которая стоит миллион долларов: тут будут использоваться простые и достаточно распространенные варианты, от которых легко защититься.
А если хакер начнет работать на террористов? Можно, например, вывести из строя какую-то атомную электростанцию или спутник?
Можно, но хакеры не будут работать на террористов. У них своя этика, плюс они и без этого смогут заработать деньги. Надо понимать отличие цифрового оружия от обычного или даже ядерного, бактериологического. Автомат Калашникова можно лишь физически передать, его нельзя клонировать или распечатать на 3D-принтере. С цифровым оружием все по-другому: достаточно разместить один файл, чтобы миллионы людей могли им воспользоваться. К примеру, летняя история с WikiLeaks, раскрывшая якобы инструменты ЦРУ для проведения атак. Поэтому террористам не нужно нанимать хакеров, среди них появляются свои хакеры, которые могут использовать общедоступные инструменты, созданные совершенно для других вещей.
Общая задача террористической атаки - доставить некий исполняемый порт в защищенную сеть и что-то с ней сделать. Аналогичная стратегия используется для финансовых преступлений - доставить файл в компьютер с интернет-банкингом в сеть банка. Сейчас этого не происходит по одной простой причине: количество террористов, адекватно владеющих высокими технологиями, крайне мало в пропорциях обычного хакерства. Но со временем их станет больше, они понимают, что возможности физических атак сокращаются: распознавание лиц, контроль аэропортов, антитеррористические операции, съемка со спутников. Поэтому сейчас мы живем в более-менее безопасном обществе.
Актуальной темой сегодня является создание искусственного интеллекта. Как вы считаете, какие перспективы это открывает для мира и какие в этом могут быть темные стороны? Верите ли вы в атаку роботов?
Важно понимать, что искусственного интеллекта пока нет. Есть система машинного обучения. Максимум, что мы можем сейчас сделать, - это обучить машину по более сложным, чем раньше, алгоритмам. Сейчас это система нейропрограммирования, но все равно это пространство вариантов, которые мы задаем машине. Машина не может испытывать эмоции. Даже мы до конца не знаем, как работает наш мозг. Соответственно невозможно создать искусственный интеллект, не зная, как работает наш интеллект. Когда мы найдем ответ на вопрос, что такое сознание, появится искусственный интеллект, искусственный мозг. Абсолютно точно то, что машины с таким мозгом будут пытаться кого-то поработить, как многие люди сейчас (усмехается). Часто говорят, что Интернет - это зло. Интернет - это способ коммуникации между людьми, а зло творят сами люди.
Когда работаете за компьютером, закрываете ли фронтальную камеру? Вы верите в то, что за нами постоянно наблюдают?
Знаю массу случаев, когда люди, не умея пользоваться своим компьютером, попадали в очень неприятные истории. Есть вирусы-шифровальщики и вирусы-вымогатели - они пишут звук и данные с камер. Надо следить за своей компьютерной гигиеной.
Спорт, занятия единоборствами - для вас это способ разгрузки или поиск вдохновения?
Стараюсь, чтобы спорт был в моей жизни каждый день. Если не позанимаюсь спортом, не могу уснуть. Спорт помогает быть в хорошей физической форме, увеличивает продолжительность жизни. 20 минут спорта в день прибавляют как минимум 20% к продолжительности жизни! Спорт развивает силу воли. В любом аспекте! В спорте у меня появляется возможность некоего digital-детокса: когда бегу или занимаюсь единоборствами, я, слава Богу, могу не смотреть в свой телефон. Для меня один из главных видов отдыха - это не смотреть, что происходит в телефоне! Групповой спорт - также способ проводить время с людьми, с которыми в режиме обычного времени не удается пообщаться. Мы с сотрудниками занимаемся тайским боксом и специальной военной подготовкой.
Почему специальная военная подготовка? Это собственная идея или HR?
Нет, это я все сделал. Мы как мини-спецслужба, вот и играем в героев. Важно играть в работу: у нас работа серьезная, но мы в нее играем. Поэтому у нас есть тайский бокс, специальная военная подготовка, гонки героев, бег… Понятное дело, что все это по желанию.
Сколько человек у вас работает, и как вы их развиваете?
Сейчас - 210 человек, и порядка 60 вакансий открыто. За последний квартал мы наняли 30 сотрудников. Чтобы человека чему-то научить, у него должен быть какой-то фундамент интеллекта. Мы ищем в принципе адекватных людей.
Вы много путешествуете?
Путешествую в основном по работе: недавно был в Сингапуре, Лондоне, Ливане. Но в этих поездках мало романтизма. Иногда даже не успеваю ничего увидеть. Это моя личная проблема, когда мне предлагают остаться еще на день и посмотреть страну, достопримечательности, я говорю «нет», а следовало бы говорить «да».
Что вас мотивирует, что вам интересно?
Любить свою работу - это здорово! Во-первых, испытываю огромное удовольствие, помогая людям решать вопросы, связанные с киберпреступлениями. У меня обостренное чувство справедливости. Во-вторых, у нас в компании есть ряд, не побоюсь этого слова, гениев, которые делают потрясающие вещи. Моя задача - им помочь, сделать так, чтобы эти вещи стали всемирно известными, используя наши ресурсы, опыт и контакты! Я хочу, чтобы русские инженерные разработки были в мировых рейтингах. Мотивирует отсутствие рутины в работе, она абсолютно непредсказуема. Постоянно задаю себе вопрос: поменял бы я свою работу на что-то другое? Нет! У меня есть план пятилетки, план десятилетки. И если мне вдруг завтра прострелят голову, в последние секунды своей жизни я буду доволен тем, что мы сделали. У меня нет чувства нереализованности. Даже в моей педологической практике есть больше 150 детей, которые изменили мою жизнь, и я очень этому рад.
Алексей Моисеенков, сооснователь приложения Prisma
Удивительно - мы-то уже давно наигрались в фильтры «под Моне» - но приложение Prisma второй год в топе AppStore. Автор программы - натуральный красавчик с непростым характером - мечется между Москвой и Сан-Франциско. Умен, шустр в IT, что еще надо?
Минусы: резок - многие принимают его честность за хамство.
Плюсы: отлично играет в футбол, а это, как и бокс, маркер мужчины с неплохими мозгами и красивым телом. Рост - хорошо за 180.
Пожалуй, самый глянцевый из сегодняшних IT-деятелей: не раз появлялся на страницах SNC, GQ, Tatler. Москвич, проживающий по козырному адресу неподалеку от Тверской.
Минусы: года полтора назад был обручен. Все еще не женат. Говорит, что семья и работа в его случае малосовместимы.
Плюсы: спортивен («Гонка героев» - как раз плюнуть), но совсем не чужд веселью: пятничный рейд по самым душевным барам Москвы, вроде Mandy’s Apothecary на Кузнецком мосту - весьма по-сачковски.
Минусы: живет в Сан-Франциско.
Минусы: каким-то одним крупным проектом в данный момент не занят, а потому пребывает в состоянии вдохновенной рассеянности.
Плюсы: Миша - из интеллигентнейшей советской семьи, со всем, что к этому прилагается.
Публикация от Alexey Miranchuk (@miranchuk) Дек 25, 2017 at 11:05 PST Полузащитник «Локомотива» и российской сборной. Его легко перепутать с братом-близнецом Антоном, тоже футболистом: но вот Алексей помощнее будет на сегодняшний день.
Плюсы: по-настоящему одаренный, неглупый, и в отличии о того же Аршавина, не ленивый. Предмет охоты всех российских клубов.
Минусы: все тот же возраст - нежные 22 года.
Публикация от Fedor Smolov (@smolovfedor_10) Сен 26, 2017 at 9:53 PDT Лучший российский футболист 2016 года тактичен на поле и за его пределами. К тому же, круче всех выглядит на фото в «Инстаграме» - ловко поставленный свет, американская улыбка, модельная девочка под руку.
Минусы: модельная девочка под руку. Впрочем, девушки меняются.
Плюсы: со Смоловым есть, о чем поговорить - в отличие от многих футболистов.
Публикация от @t_fest Ноя 16, 2017 at 10:07 PST Юный подопечный семейства «Газгольдер» в прошлом году вместе с наставником Скриптонитом записал развратный клубный хит «Ламбада» и легко сдвинул Фараона с должности главного сердцееда новой волны русского рэпа.
Минусы: свою позицию по отношениям к поклонницам Кирилл (так зовут героя вне сцены) декларировал в треке «Не забывай»: «Не забывай, что ты такая не одна, только не забывай, что ты такая не одна». Доказательства - в многочисленных сториз, где T-fest кружится в толпе фигуристых школьниц.
Плюсы: Инстаграм-приемная (@t_fest) уроженца украинского города Черновцы открыта для любовных писем. Отвечает быстро, проверено.
Крепкий брюнет долго пробивался в «випку» рэп-сцены через вконтактные кулуары, а затем записал заедающий шлягер о положительном эффекте алкогольных возлияний «Розовое вино» и теперь зарабатывает по 400 тысяч рублей за корпоратив, где, собственно, поет свой пока единственный хит.
Минусы: уже семь лет брутал неразлучен с некой Дарьей.
Плюсы: у героя все ок с чувством юмора, например, на обложке альбома «Фри» изображен Федор, закапанный в гору картошку фри.
Безнадежно занятого экс-главреда «Esquire» Филиппа Бахтина имеет смысл помечтать об этих актуальных медиадеятелях.
Дерзкий, по-настоящему смелый и очень молодой главный редактор Lenta.ru. С виду - прирожденный нарушитель границ. На самом же деле - настоящий джентльмен.
Минусы: есть постоянная и, говорят, ревнивая, девушка. И еще: не пьет ничего крепче пива.
Плюсы: адекватен, спокоен, вежлив. Мечта.
Роберто Панчвидзе , основатель MDK Основатель самого массового поп-культурного сообщества VKontakte (около девяти миллионов подписчиков, на минуточку) запустил и собственную криптовалюту. С аудиторией MDK можно и не управлять журналами и авторитетными порталами, знаете ли.
Генеральный директор, основатель компании Group‑IB
Яркий представитель бизнесменов новый волны, Илья Сачков в 2003 году основал компанию Group‑IB, которая сегодня предотвращает и расследует киберпреступления во всем мире.
Сачков родился в Москве. С отличием окончил МГТУ им. Н. Э. Баумана, факультет информатики и систем управления. Именно здесь возникла идея создать технологичный стартап, цель которого — борьба с киберпреступностью. Вместе с сокурсниками он открыл небольшое частное кибердетективное агентство.
Со временем Group‑IB становится одним из индустриальных лидеров рынка кибербезопасности, получая признание мировых аналитических агентств IDC, Gartner, Forrester. Сачков — не просто успешный топ-менеджер, но и визионер: «Уметь находить преступника — важно, но еще важнее — уметь предотвращать преступление». Этот подход ложится в основу всех продуктов компании. К началу 2017 года они продаются в 60 странах мира, включая Латинскую Америку, Европу, Азию, Ближний Восток, Африку.
Илья Сачков — спикер крупнейших международных и российских мероприятий уровня INTERPOL World, WEF Cybersecurity в Давосе, встреч министров стран БРИКС, Питерского Международного экономического форума и других. В юбилейный для Group‑IB 2018 год Сачков представляет новое видение развития технологий кибербезопасности: индустрия должна перейти от обороны к охоте за киберпреступниками. «Hunt or be hunted» (Охоться или охотиться будут на тебя, англ.) — этот слоган находит отклик у международных экспертов по информационной безопасности во всем мире.
Уже в 29 лет Илья Сачков вошел в список самых ярких предпринимателей до 30 лет в мире по версии Forbes в категории «Enterprise Tech», которую в 2011 году представлял Марк Цукерберг. Лидер Group‑IB является членом Young President Organisation (YPO) — глобальной сети молодых руководителей компаний с оборотом более $4M. Сачков стал первым российским лауреатом премии международной конференции Digital Сrimes Consortium за вклад в международный обмен опытом в области компьютерной криминалистики.
Глава Group-IB является одним из 26 участников Глобальной комиссии по стабильности киберпространства (The Global Commission on the Stability of Cyberspace, GCSC), созданной для выработки рекомендаций по продвижению киберстабильности в мире.
Сегодня он — член экспертных комитетов Государственной думы РФ, МИД России, Совета Европы и ОБСЕ в области киберпреступности. Сопредседатель комиссии по киберпреступности РАЭК, член совета Координационного центра национального домена сети Интернет. Троекратный победитель российского этапа конкурса EY «Entrepreneur of the Year» в различных IT-номинациях. В 2018 году вошел в шорт-листы «100 выдающихся людей года» по версии РА «Эксперт» и «Russian people of the year» от Russia Beyond.
В начале 2019 года Илья Сачков стал победителем в номинации «Инновационный прорыв» премии «Немалый бизнес», с чем его и других победителей конкурса лично поздравил Президент РФ Владимир Путин в Кремле.
В 2019 году Илья Сачков вошел в список топ-100 «Молодых экономических лидеров России», подготовленный Французским независимым аналитическим центром Institut Choiseul (Институт Шуазель) в рамках проекта «Choiseul 100 Россия».
Хобби основателя Group‑IB: тайский бокс, X-fights, бег, серфинг. Он — постоянный участник экстремального забега «Гонка героев». Увлекается неоклассической музыкой, покровительствуя молодым музыкантам. За последние годы стал амбассадором ряда брендов. Занимается благотворительностью. Ведет активную преподавательскую деятельность, является доцентом кафедры информационной безопасности в МГТУ им. Н. Э. Баумана. Читает лекции по кибербезопасности для студентов и школьников.
Подробнее
Наша стратегическая цель — построить компанию по кибербезопасности нового типа, которая не зависит ни от одного государства. Компанию, в офисах которой практически в каждой стране полностью дублируется вся инфраструктура, которая есть здесь, в России (в моей модели их должно быть не меньше 40). Так не делает никто. Для чего это нужно? Чтобы бороться с преступностью, — это моя основная мотивирующая цель.
Читать полное интервью
Есть компании в России, которые говорят: «Мы на волне импортозамещения будем расти». Но это рост на 3-5 лет, потом компания технологически умрет. Если не сражаться с сильным игроком, то не будет технологического развития. То же самое в кибербезопасности: у нас многие крупные вендоры не конкурируют с другими игроками, с американскими компаниями, потому что у нас их здесь в России нет.
Читать полное интервью
Сейчас в нашей компании работает около 300 человек. Средний возраст — 26-27 лет, больше 30% — девушки. У всех них нетерпимость к компьютерной преступности и желание своей работой, технологиями и инженерной мыслью делать что-то хорошее, изменить мир и быть счастливыми. Специальностям, которые нам требуется, очень часто не учат в вузах. Поэтому мы либо сами обучаем сотрудников, либо они получили эти знания по книгам.
