Ілля Сачков, засновник і власник компанії Group-IB, розмірковує про те, як боротися з кіберзлочинністю, чи чекає на нас повстання машин і що мотивує сучасну людину.

Інтерв'ю: Андрій КАЛІНІН

У вас є досить незвичайний дизайн кабінету. Хто його проектував?

Багато гостей можу подумати: «Що за нехитрі шпалери?» Вони якраз найхитріші! У кімнаті героя Бенедикта Камбербетча із серіалу «Шерлок» саме такі. Я вирішив повторити їх дизайн у себе.

Вони допомагають краще занурюватися «в чертоги вашого розуму»?

Точно не допомагають (сміється). Але з погляду кіностилізації мені дуже подобаються.

Як батьки вплинули на вибір вашої професії?

У мене були непрості стосунки в сім'ї: мої батьки розлучилися, коли я навчався у шостому класі. З татом я продовжував спілкуватися, займався фізикою. З мамою мало підтримував стосунки, незважаючи на те, що жив із нею спочатку. Безумовно, вони вплинули, коли справа дійшла до вступу до фізико-математичної школи. Коли я сказав батькові, що хочу створити власну компанію, він підтримав мене.

Проте перспектива роботи у великих компаніях вас не дуже радувала.

Я ще на першому курсі мав досвід роботи в них паралельно розвиваючи BIP. Така робота також дає корисний досвід. Є люди, які створені для того, щоб працювати у великих компаніях, але мій характер трохи інший.

Судячи зі статистики, більшість випускників все ж таки віддає перевагу стабільності у вигляді того ж «Газпрому» ризикам власної справи...

Тут важливо зрозуміти, яка діяльність робить тебе щасливою. Формат роботи як такої особливого значення немає. І у підприємництві, і в державній службі є свої плюси та мінуси. Коли людина обирає професію юриста лише тому, що вона подивилася серіал Suites, і їй здається, що так відбувається насправді, це буде неправильним вибором. Незалежно від того, відкриє він приватну адвокатську практику чи піде у велику юридичну компанію. І там, і там він не побачить тієї картини, яку сам собі нафантазував. Я ж щасливий, бо у своєму бізнесі реалізую свої дитячі витівки: займаюся інформатикою та паралельно граю у детектива. Тільки тепер це, безперечно, далеко не ігри, але мені подобається це робити незалежно від складності завдань.

Створюючи IB Group, чи ви не боялися конкуренції з боку мастодонтів інформаційної безпеки? Тієї ж Лабораторії Касперського?

Нам не було чого боятися, оскільки ми почали робити те, що до нас у Росії ніхто ніколи не робив: ми зайнялися кіберрозслідуваннями. Вся наша робота в плані розслідувань починається тоді, коли компанії, які вже придбали продукт у галузі інформаційної безпеки, стикаються із певними інцидентами. Наприклад, на комп'ютері з антивірусом раптово з'являється вірус та краде гроші. Таким чином, перший напрямок, який ми вибрали, було пов'язане безпосередньо з цифровою криміналістикою. У свій час я прочитав американську книгу на цю тему, і вона повністю заволоділа моїми думками. Я намагався знайти компанію, яка займається цією сферою, але такої компанії не знайшлося, що спонукало мене до створення IB Group. Зараз ми робимо такі послуги, які або повністю унікальні, або мають лише пару аналогів по всьому світу.

Але чи в США вже були такі компанії?

В Америці щонайменше існував Minded. І, можливо, ще не більше семи аналогів у всьому світі.

Ви працюєте здебільшого на великий бізнес?

Зараз у нас змінилася тактика: ми створили лінійку, яка призначена для захисту малого та середнього бізнесу.

На якій стадії розвитку зараз перебуває кіберзлочинність? Зважаючи на все, найближчим часом це може стати черговою зброєю масової поразки.

Може, мої слова шокують: ми зараз живемо в найбезпечніший час у плані вуличної злочинності, військових конфліктів і терористичних актів. Нам здається, що вулична злочинність та теракти відбуваються дуже часто, але це враження формується завдяки новому поколінню ЗМІ. Насправді ймовірність померти у збройному конфлікті нині найнижча за всю історію людства. Зараз населення людей зросла, відповідно збільшилася і кількість шахраїв, які прийшли на зміну вуличним злочинцям, які знаходять собі застосування в галузі інформаційних технологій. Починаючи зі створення хакерських угруповань і закінчуючи розсилкою смс-повідомлень з проханням переказати гроші.

Власне, ці розсилки найчастіше й роблять злочинці, які сидять у в'язницях, маючи при собі смартфони та кілька років вільного часу. Логічно, що сьогодні можливість отримати неприємності, пов'язані з інформаційними технологіями, тільки зростає. Проблема полягає в тому, що атаки на кшталт Petya і WannaCry, справжні руйнівні кібертерористи, будуть тільки частішати. І може настати реальний хаос, якщо вони торкнуться об'єктів критичної інфраструктури, які найчастіше живуть із психологічною ілюзією захищеності.

Що це означає?

Наведу приклад: є енергетичний завод, який з 2000 року виділяє певний бюджет на інформаційну безпеку, має свій IT-департамент і при цьому не стикається з кібератаками. З часом у керівництва формується певна психологічна впевненість захищеності: гроші виділяються, IT-департамент працює, жодних складнощів не виникає. Але секрет полягає в тому, що добре організованої кіберзлочинності немає сенсу атакувати цей завод лише тому, що це не принесе їм ніякого доходу, але приверне увагу спецслужб. Як то кажуть, Джо невловимий не тому, що його ніхто не може спіймати, а тому, що його ніхто й не ловить. Уявне відчуття кібербезпеки – це не справжня безпека. 2017 показав, що така безтурботність може призвести до реальних людських втрат.

Горезвісна історія з російськими хакерами якось вплинула на роботу вашого офісу в США?

Завдяки тому, що ми тримаємося якнайдалі від політики, ця історія не тільки не торкнулася нас, а й далася взнаки позитивно: наша валютна виручка зросла на 150%.

Як вам вдалося цього досягти?

Ми робимо якісні інженерні технології і при цьому відкриті: ми можемо будь-якої миті надати на запит вихідні коди, списки співробітників, думки клієнтів. За 14 років ми провели сотні резонансних справ, і ніде не було жодного витоку. До того ж, якщо говорити про російських хакерів, то ми зі свого боку знаємо їхню експертизу, їхню філософію. І якщо клієнт хоче від них захиститись, то рішення прийти до нас досить вірне. Виходить, як не крути, м'яч на нашому боці.

Який регіон Росії за вашою статистикою найбільше схильний до кібератаків? Де найбільше кіберзлочинців? Які об'єкти зараз найбільш уразливі як мета для атак: банки, виробничі компанії?

Статистика проста, прямо пропорційна щільності населення: Москва, потім Санкт-Петербург... Тип атаки залежить від об'єкта: з метою вкрасти гроші - це інтернет-банки. Є віруси-шифрувальники із завданням зашифрувати щось цінне, а потім вимагати викуп. Будь-який бізнес, який використовує IT, перебуває у групі ризику. Атаку можуть піддатися інтернет-компанії, у яких досить популярні або вузькопопулярні бренди. Якщо у вас є якийсь популярний бренд, то проти вас у будь-якому випадку буде якесь шахрайство в Інтернеті.

Наприклад, якщо ви журнал, то вірус може поширюватися під виглядом безкоштовної підписки або PDF-копій, якщо ви є популярним брендом одягу, то це можуть бути сайти, де продається одяг - контрафактний або неіснуючий. Злочинність пішла з вулиць та з'явилася в Інтернеті. Але в багатьох випадках можна захиститися безкоштовно: якщо у вас є інтернет-банкінг або ви розумієте, як відбувається атака, зрозуміти це можна, прочитавши лише один звіт; ви знаєте, як налаштувати комп'ютер таким чином, щоб кібератака не спрацювала. Якщо ви боїтеся вірусу-шифрувальника, то ваші резервні копії повинні бути налаштовані таким чином, щоб шифрувальник не зміг рахувати дані, на цьому все закінчується. Так буває практично з будь-якою атакою.

Існують атаки з високими інвестиціями, проти них неможливо щось зробити, тому завжди треба оцінювати ймовірність такої атаки проти вашого бізнесу. За такими атаками найчастіше проходять банки, фінансові та страхові компанії, де інвестиція в інфраструктуру атаки може фінансово окупитись. Навряд чи проти середнього чи малого бізнесу можлива атака, яка коштує мільйон доларів: тут будуть використовуватися прості та досить поширені варіанти, від яких легко захиститись.

А якщо хакер почне працювати на терористів? Чи можна, наприклад, вивести з ладу якусь атомну електростанцію чи супутник?

Можна, але хакери не працюватимуть на терористів. У них своя етика плюс вони і без цього зможуть заробити гроші. Треба розуміти відмінність цифрової зброї від звичайної чи навіть ядерної, бактеріологічної. Автомат Калашнікова можна лише фізично передати, його не можна клонувати чи роздрукувати на 3D-принтері. З цифровою зброєю по-іншому: достатньо розмістити один файл, щоб мільйони людей могли ним скористатися. Наприклад, літня історія з WikiLeaks, яка розкрила нібито інструменти ЦРУ для проведення атак. Тому терористам не потрібно наймати хакерів, серед них з'являються хакери, які можуть використовувати загальнодоступні інструменти, створені абсолютно для інших речей.

Загальне завдання терористичної атаки - доставити якийсь порт у захищену мережу і щось з нею зробити. Аналогічна стратегія використовується для фінансових злочинів – доставити файл до комп'ютера з інтернет-банкінгом до мережі банку. Зараз цього не відбувається з однієї простої причини: кількість терористів, які адекватно володіють високими технологіями, вкрай мало в пропорціях звичайного хакерства. Але згодом їх побільшає, вони розуміють, що можливості фізичних атак скорочуються: розпізнавання осіб, контроль аеропортів, антитерористичні операції, зйомка із супутників. Тому зараз ми живемо у більш-менш безпечному суспільстві.

Актуальною темою є створення штучного інтелекту. Як ви вважаєте, які перспективи це відкриває для світу і які можуть бути темні сторони? Чи вірите ви в атаку роботів?

Важливо розуміти, що штучного інтелекту наразі немає. Існує система машинного навчання. Максимум, що ми можемо зараз зробити, - це навчити машину за складнішими, ніж раніше, алгоритмами. Зараз це система нейропрограмування, але все одно це простір варіантів, які ми задаємо машині. Машина не може відчувати емоцій. Навіть ми до кінця не знаємо, як працює наш мозок. Відповідно неможливо створити штучний інтелектне знаючи, як працює наш інтелект. Коли ми знайдемо відповідь питанням, що таке свідомість, з'явиться штучний інтелект, штучний мозок. Абсолютно точно те, що машини з таким мозком намагатимуться когось поневолити, як багато людей зараз (посміхається). Часто кажуть, що Інтернет – це зло. Інтернет – це спосіб комунікації між людьми, а зло творять самі люди.

Коли працюєте за комп'ютером, чи закриваєте передню камеру? Ви вірите у те, що за нами постійно спостерігають?

Знаю безліч випадків, коли люди, не вміючи користуватися своїм комп'ютером, потрапляли в дуже неприємні історії. Є віруси-шифрувальники та віруси-вимагачі - вони пишуть звук та дані з камер. Потрібно стежити за своєю комп'ютерною гігієною.

Спорт, заняття єдиноборствами – для вас це спосіб розвантаження чи пошук натхнення?

Намагаюся, щоб спорт був у моєму житті щодня. Якщо не займаюся спортом, не можу заснути. Спорт допомагає бути у добрій фізичній формі, збільшує тривалість життя. 20 хвилин спорту на день додають щонайменше 20% до тривалості життя! Спорт розвиває силу волі. У будь-якому аспекті! У спорті у мене з'являється можливість якогось digital-детоксу: коли біжу чи займаюся єдиноборствами, я, дякувати Богу, можу не дивитися у свій телефон. Для мене один із головних видів відпочинку – це не дивитися, що відбувається в телефоні! Груповий спорт - також спосіб проводити час із людьми, з якими в режимі звичайного часу не вдається поспілкуватися. Ми зі співробітниками займаємося тайським боксом та спеціальною військовою підготовкою.

Чому спеціальна військова підготовка? Це власна ідея чи HR?

Ні, це я зробив. Ми як міні-спецслужба, от і граємо у героїв. Важливо грати в роботу: у нас робота серйозна, але ми граємо в неї. Тому у нас є тайський бокс, спеціальна військова підготовка, гонки героїв, біг… Зрозуміло, що все це за бажанням.

Скільки людей у ​​вас працює, і як ви їх розвиваєте?

Наразі – 210 осіб, і близько 60 вакансій відкрито. За останній квартал ми найняли 30 працівників. Щоб людину чогось навчити, у неї має бути якийсь фундамент інтелекту. Ми шукаємо, в принципі, адекватних людей.

Ви багато подорожуєте?

Подорожую переважно по роботі: нещодавно був у Сінгапурі, Лондоні, Лівані. Але у цих поїздках мало романтизму. Іноді навіть не встигаю нічого побачити. Це моя особиста проблема, коли мені пропонують залишитися ще на день і подивитися країну, пам'ятки, я говорю «ні», а варто було б говорити «так».

Що вас мотивує, що вам цікаво?

Любити свою роботу – це чудово! По-перше, відчуваю величезне задоволення, допомагаючи людям вирішувати питання, пов'язані з кіберзлочинами. В мене загострене почуття справедливості. По-друге, у нас у компанії є ряд, не побоюсь цього слова, геніїв, які роблять приголомшливі речі. Моє завдання – їм допомогти, зробити так, щоб ці речі стали всесвітньо відомими, використовуючи наші ресурси, досвід та контакти! Я хочу, щоб російські інженерні розробки були у світових рейтингах. Мотивує відсутність рутини у роботі, вона абсолютно непередбачувана. Постійно запитую себе: поміняв би я свою роботу на щось інше? Ні! Я маю план п'ятирічки, план десятирічки. І якщо мені раптом завтра прострелять голову, в останні секунди свого життя я задоволений тим, що ми зробили. У мене немає почуття нереалізованості. Навіть у моїй педологічній практиці є більше 150 дітей, які змінили моє життя, і я дуже радий цьому.

Ілля Сачков бореться зі злочинністю у складному інтернет-просторі з 2003 року — саме тоді він заснував компанію Group-IB, яка спеціалізується на забезпеченні комп'ютерної безпеки.

Ілля не просто дисциплінований бізнесмен, але захоплений експерт, який чудово розуміється на своїй галузі, не втрачаючи шансу при кожній нагоді розповісти світові про темні сторони інтернету. Він ставить професіоналізм та повагу до традицій та культури до низки обов'язкових людських якостей. Звідси бере коріння любов Іллі до костюмів і прагнення розвитку та зростання, як діловому, і особистісному.

— У попередніх інтерв'ю ви згадували, що асоціюєте себе із Шерлоком Холмсом чи мріяли їм стати у дитинстві.

— Я особисто не асоціюю себе, але багато хто це робить і тому часто дарують подарунки на кшталт написів про Бейкер-стріт, капелюхів. Найкласніший подарунок — це перше видання повістей про Шерлока Холмса. У дитинстві Холмс був одним із літературних героїв, з яких я брав приклад.

— У мене ви асоціюєтеся не з Холмсом, а з іншим персонажем. З аналітиком ЦРУ Джеком Райаном, героєм романів американського письменника Тома Кленсі. У вас схожі типажі – ви нелюдяно ідеально виглядаєте. Чи є особисто у вас щось неідеальне?

— Чув це ім'я, але не в курсі екранізацій та серіалів (Записує назву серіалу «Джек Райан» у нотатки). У мене, звісно, ​​є неідеальне. Я п'ю вино, можу підвищити голос.

— Чи підвищуєте голос на співробітників?

— На працівників, на підлеглих. Коли вони повторюють ту саму помилку більше трьох разів. У цей момент я починаю лаяти, особливо людей, яких я люблю сильніше за інших. Хоча я всіх наших співробітників люблю, але є ті, до яких це стосується більше. Зазвичай такий статус за вислугу років надається. Чим людина «улюбленіша», чим довше з нею працюєш, тим складніше пережити навіть удруге повторену нею помилку. Я вважаю, що це підвищення голосу недобре. Ще не люблю телефонних дзвінків. Мій організм пручається перспективі обговорення чогось по телефону. Я дуже радий, що настала епоха месенджерів, і можна просто написати текст.

— А голосові повідомлення?

— Сам можу відправити, але ненавиджу їх отримувати.

На руці - годинник Parmigiani Tonda 1950 Lune

— До речі, з'явився бот, який конвертує голосові повідомлення на текст у месенджері.

— У Telegram? Ось уже дві добрі речі дізнався (Записує нагадування про бот).

— Яким смартфоном користуєтесь? Я вважаю, це «яблуко»?

— Так. На даний момент це два «яблука», обидва 8 Plus.

— А чому, скажімо, не Blackberry? Враховуючи вашу діяльність із боротьби з кіберзлочинністю.

— (Замислюється.) iPhone безпечніше, ніж Blackberry. У чому полягає безпека Blackberry? У тому, що ви спілкуєтеся всередині замкнутої системи та дані шифруються? Те саме можна робити за допомогою iPhone. Чому Blackberry не пускали на російський ринок до певного року, а згодом раптово пустили? Мені здається, ця шифрувальна система, за державними правилами, пов'язаними з криптографією, має на увазі деяку систему сертифікації, згідно з якою є метод розшифрування даних.

— Трохи про соціальне. Як у людей змінилося ставлення до дійсності із глобальною присутністю інтернету в нашому житті?

— Я відчув перехід — пам'ятаю і дискети, і модеми, і недоступність інтернету до появи інших технологій, завдяки яким швидкість стала дозволяти завантаження MP3-файлів. Я пам'ятаю, як багато це означало для суспільства та як круто вплинуло на багато моментів. Швидкий інтернет, спілкування з будь-якою людиною, корисне, до речі, і в плані бізнесу, божевільні обсяги інформації, які можна зберігати на зовнішніх дисках та флешках, мені здається, сильно спростили життя. Дуже зручний інтернет-банкінг, сервіси бронювання квитків.

— Кажуть, у Росії найзручніші мобільні банки.

— Найкращі у світі на даний момент. Тому що Росія довгий час була дуже далека від аналогової банківської системи, і тому не існувало прив'язки до старих банківських технологій — проблема саме американських і британських банків. Величезна інфраструктура, що висить на балансі десятиліттями, просто змін не піддається. Тому те, що роблять Tinkoff, Альфа-банк та Ощадбанк, дуже класно. І ще наша система — одна з найбезпечніших у світі. Вона зустрічається з різноманітними проблемами, а в такій ситуації найшвидше виходить наблизитися до ідеалу.

— Заклеюєте камеру на ноутбуці? Я так.

— Я не зовсім її заклеюю. Зараз покажу ( демонструє спеціальну шторку зі стікером, прикріплену до відеокамери).

Чим людина «улюбленіша», чим довше з нею працюєш, тим складніше пережити навіть удруге повторену нею помилку.

— Чому ви вирішили заплющити око камери?

— Я побачив конкретний кейс, де люди спостерігали інших користувачів через їх веб-камеру. Так, наприклад, працює вірус, який включає камеру та бачить усе, що відбувається на комп'ютері. Я починаю у щось вірити, коли побачу. Звідси шторка.

— Що б ви порадили звичайним людям – заклеювати чи ні?

— Кожен користувач у наш час досить часто трапляється з камерою. Я не впевнений щодо статистики, але, «як кажуть лікарі», багато хто в Росії проводить час за комп'ютерами ( сміється). На базі цього є певний напрямок шантажу в інтернеті. Всю інформацію про жертву можна знайти у соцмережах, що й використовується хакерами-шантажистами. Тож краще заклеювати.

— Де зазвичай проводите відпустку?

— Таїланд. Тому що захоплююсь тайським боксом. На півдні острова Пхукет відбуваються щорічні спортивні збори. Це формат відпочинку, який перезаряджає. Коли я вперше туди поїхав, я закреслював у календарі дні, що залишаються до кінця відпустки.

— Якому спорту крім тайського боксу віддаєте перевагу?

— Вдома стоїть гребний тренажер, користуюся ним, наприклад, узимку, коли не хочеться бігати мокрим снігом. Ще йога, якою останнім часом займатися не встигаю. І це не проста йога, а гаряча. Поряд з нашим офісом є басейн довжиною 75 метрів, тож продовжую займатися плаванням.

— Ваші співробітники поділяють спортивні навички, наскільки я знаю. Команда Group-IB брала участь у «Гонці героїв», наприклад.

— Що важливо, це була цілком добровільна участь. Справді, є у нас люди, які готові побігати у багнюці. У нас в компанії вітаються заняття різним спортом, у тому числі участь у військовій підготовці, з ножами, пістолетами, вуличними бійками, бойовими прийомами. При тому, що я не дуже люблю саме саму стрілянину. Мене більше приваблює, наприклад, страйкбол.

— Які ще відпускні напрямки окрім Таїланду трапляються вибирати?

— Я не впевнений, чи вийде цього року, але зазвичай їжджу вожатим до дитячого табору «Полюс» під Москвою. Короткі тижневі зміни або навесні, або восени. Куруємо групи 12+. З молодшими вже важче, а от у 12+ відкривається почуття гумору.

На руці годинник Parmigiani Toric Qualite Fleurier

Фото: Георгій Кардава/ Стиль: Василина Гусарова

— Адже вони найнекерованіші.

— І найвеселіші. Минулого разу ми, абсолютно не педагоги (а в табір беруть педагогів), виграли перше місце в творчих змаганнях. Із некерованими 12-річними дітьми.

— Що потрібно зробити, щоб заслужити їхню довіру та повагу?

— Потрібно, щоб вони були щасливі і щоб їм було весело за жорсткої суворості та диктатури ( сміється). Це все теорія, але насправді нам простіше. З моєю командою «педагогів» ми виросли у цьому ж таборі. Серед нових дітей прийнято з повагою ставитись до вожатів, які теж виховувалися у цьому таборі. Ти кажеш, що ти тут проводив час, коли вони не народилися ще, і вони бачать тебе на старих дошках пошани або у фотоархівах і розуміють, що ти свій. Вожатих, які раніше в таборі ніколи не були, діти починають розводити, наприклад, кажучи, що «у минулій зміні так не було», «ти не знаєш правила» і таке інше.

— Як щодо найчистішого діджитал-детоксу?

— Такий досвід я мав цього року, в Марокко, у серф-таборі. Це все відбувалося у середині січня. Загалом мені сподобалося, але найнеприємніше потім включати телефон — дуже багато можна знайти. Бракує бота, який може це все розсортувати і згрупувати на термінове, терпить і неважливе.

— Щодо стилю та зовнішнього вигляду. Не можу не провести аналогію з Джеффом Безосом. Мабуть, він один із найбездоганніших бізнесменів у світі: на ділових зустрічах та офіційних виступах він з'являється в ідеально скроєних костюмах, а на будь-яких конвентах і лояльніших до дрес-коду заходах — у ковбойських чоботях, безрукавках та джинсах. Коли ви дозволяєте собі вибратися з костюма?

— У мене є три формати одягу — діловий костюм, спортивний одяг та щось зручне для роботи. Останнє – це поло, піджак, джинси та черевики. Частота використання такої комбінації залежить від режиму дня та запланованих справ. Це залежить також від протоколу чи розуміння культури людини, з якою доведеться зустрітися. Наприклад, до британських поліцейських не можна з питань бізнесу приходити без краватки. Вони про це не скажуть, але запам'ятають і потім між собою обговорюватимуть. І на Петербурзький міжнародний економічний форум не можна прийти у вільному дрес-коді. Можна, звичайно, але... Наприклад, є люди, які через свій зовнішній вигляд хочуть комусь щось довести.

— Ви ж усвідомлюєте, що саме цим і займаєтесь?

— Ні, я поважаю традиції та дрес-код. Якось я був на заході в Москві, де на запрошеннях було вказано «black tie». У мене всі black-tie костюми знаходилися в Лондоні, тому довелося купувати новий. В результаті я був єдиним, хто прийшов у black tie. Я вважаю, що традиції та повага до них — це дотримання якоїсь цікавої гри. Люблю, наприклад, чаювання з самоваром та сушками. Щоб усі сіли за стіл, у центрі стояв би самовар, щоб це було саме традиційне чаювання. Тому що це гра та повага до традицій. Такого мало залишилося. До того ж наша робота пов'язана з безпекою, аналітичною і, якщо завгодно, детективною діяльністю, і все це зобов'язує нас суворо одягатися. Якщо брати кінематограф, згадайте Штірліца — він був у костюмі крім офіцерської форми. Або журналістику, близьку до бездоганної аналітичної роботи, — це Леонід Парфьонов. Якщо взяти американських супергероїв, це Бетмен.

— До речі, про вигляд. Як ви познайомилися з Мішелем Парміджані, засновником бренду Parmigiani?

— Це було у їхній штаб-квартирі у Швейцарії. Зовні Мішель не схожий на бізнесмена, а схожий на захопленого годинникара. Видно, що в його особистій піраміді Маслоу в основі знаходиться саме виробництво годинника. Я помітив віддалений зв'язок із ним у підході до справи. Він має бізнес, пов'язаний з реставрацією предметів старовини. Що мене вразило, то це скринька, здається, XVIII століття, яку треба завести, щоб з неї здалася пташка і заграла музика. Це найскладніший механізм. І ось я думав, що комп'ютерна криміналістика — це складна історія, але, порівняно з цією скринькою, яку збирали майстри без будь-яких технічно досконалих інструментів, власними руками, мені вже так не здається.

Я уявляв собі сучасний годинниковий завод інакше, але там справді сидять люди, які збирають усі деталі вручну. Як тільки Мішель дізнався, що я займаюся кібербезпекою, він почав питати мене про числа Фібоначчі. Він сказав: "Ілля, ти знаєш числа Фібоначчі?" І тут я зрозумів, що я знаю, але не пам'ятаю. Забарився: дуже не хотілося ні підвести себе, ні його, але відповіді йому не знадобилося. Він продовжив, пояснюючи числами Фібоначчі розрахунок конструкції годинникового механізму та пов'язуючи мою професію з годинником.

Мішель, як я розумію, досить забезпечена людина, але при цьому дуже скромна, спокійна і думає тільки про годинник.

— І знайомство з ним переросло у співпрацю?

— Так, я "друг бренду" Parmigiani Fleurier. У рішенні їм стати велику роль відіграла культура, пов'язана з костюмами та класичним швейцарським годинником, який доповнює образ. Мені дуже подобається ця компанія та люди, які там працюють. Зауважу, що пропозицій про подібну співпрацю мені надходить велика кількість, але я дуже часто їх ігнорую.

— Давно були у кінотеатрі? І чи вдається взагалі виділяти час на відпочинок та розваги?

— Останнє, що я дивився у кіно, це «Собібор». Здається, навесні. На жаль, останнім часом кіно відбувається приблизно чотири рази на рік. Приблизно стільки ж разів – музеї. І один раз на рік – театр. Таке мене, звичайно, не тішить. Зараз політика сильно заважає ринку кібербезпеки, проблем виникає дуже багато, тож я змушений працювати з надією, що наздожену колись. Наприклад, «Гаррі Поттера» дивитимуся, коли діти з'являться і підростуть. Відклав цю історію потім.

Group-IB була заснована Іллею Сачковим у 2003 році, коли він був на першому курсі університету. Бізнес розпочинався як спроба створити професію кіберкриміналіста у Росії. За 15 років йому почали довіряти найбільші банки, ЗМІ, університети та держкомпанії. Group-IB допомагає російській поліції, Інтерполу та Європолу ловити злочинців, а ОБСЄ рекомендує їх до співпраці. У новому випуску програми «Я норм» Ілля Сачков розповів, чому він поділяє роботу з державою та поліцією, до чого бути готовим при взаємодії з держструктурами і як бізнес може захистити себе від кібератак.

Ілля Сачков, 32 роки

Освіта:МДТУ імені М.Е. Баумана, факультет інформатики та системи управління, кафедра інформаційної безпеки

Кар'єра:у 2003 році заснував компанію Group-IB, яка займається запобіганням та розслідуванню кіберзлочинів

Число співробітників:понад 300

Вартість компанії:не розкривається. У лютому 2015 року Сачков говорив, що вона коливається від $80 млн до $100 млн.

Співвласники:У 2016 році компанія залучила фонди Altera Investment Fund та фонд Run Capital засновника Qiwi Андрія Романенка як інвесторів – вони купили по 10% у компанії. Наприкінці 2017 Altera Capital збільшила свою частку до 25%, викупивши 15% у одного з акціонерів компанії. Сачкову належить 30% у компанії.

Фінансові показники:не розкриваються. За відкритими даними із СПАРК-Інтерфакс, загальний виторг компаній, де Сачков генеральний директор - ₽538,5 млн.

Як вигадав?

«Я відчував, що божеволію з цієї тематики»

Я народився у районі Ізмайлово, на сході Москви. Навчався у школі №444 з поглибленим вивченням математики, інформатики та фізики, з чого в мене найкраще виходила інформатика. Школярем я організовував військово-детективні заходи: блискавиці, квести, дитячі ігри у розслідування.

На 1-му курсі я потрапив до Боткінської лікарні, де мені зробили операцію з видалення рідини з пазухи надбрівної дуги. Після операції у стосі книжок на тумбочці в палаті я побачив «Розслідування комп'ютерних злочинів» Кевіна Мандіа, яку приніс мій однокласник. Автор розповідав про бізнес у галузі інформаційної безпеки, що займається розслідуваннями та комп'ютерною криміналістикою. У цей момент все здавалося прекрасним, не лише книжка, а й лікарняна палата, сусіди, незручна ковдра - давався взнаки наркотичний ефект від наркозу.

Прочитавши книгу, я зрозумів, що це поєднання детективної, аналітичної та глобальної діяльності, бо це відбувається в усьому світі. І в цій галузі треба багато думати, розгадувати квести, загадки, ти на добрій стороні борешся зі злом. Коли я вийшов із лікарні та почав шукати, хто в Росії цим займається, з'ясувалося, що ніхто не пропонував таку послугу як бізнес. Мені все більше це ставало цікаво. Це була перша ідея, яка довгий час не йшла з голови. Я засинав з нею, прокидався, з цікавістю читав на тему і не відчував втоми. Відчував, що трохи божеволію з цієї тематики, став дратувати всіх близьких і рідних.

Розслідуванням злочинів на той момент займалася лише міліція (у 2011 році стала називатися поліцією. – The Bell). Я намагався потрапити туди, на конференції підходив до співробітників Бюро спеціальних технічних заходів з проханням взяти мене на роботу. Але отримав відповідь, що мені потрібно закінчити університет, здобути додаткову освіту в Академії МВС, обов'язково підстригтися і лише після цього приходити на роботу.

Як формувалася команда?

"Ми грали в детективне агентство"

Я розповів про свою ідею одногрупникам і колишнім однокласникам. Після чого зібралася команда, яка погодилася спробувати пограти у кіберкриміналістичну детективну агенцію.

Спочатку нас було 12 людей, за рік залишилося шестеро. Потім люди стали, навпаки, додаватись, і в результаті залишилися ті, хто вже відчуває інтерес до цієї спеціальності. Моя історія про заснування компанії була не про те, що потрібно зробити бізнес, а спробу зробити цю професію в Росії.

Зі співзасновником Group-IB Дмитром Волковим ми навчалися на одному курсі в університеті. Ми познайомилися випадково біля пам'ятника Баумана. Я почув, що він розмовляє про інформаційну безпеку. Після цього ми почали спілкуватися. Згодом я розповів йому про ідею компанії, йому вона сподобалася, ми почали створювати її разом. Волков спочатку очолював відділ розслідувань, зараз він технічний директор: відповідає за наші технології, їхній розвиток, взаємодію між нашими розробниками.

Дмитро Волков

Нині у нашій компанії працює близько 300 осіб. Середній вік – 26–27 років, більше 30% – дівчата. У всіх них нетерпимість до комп'ютерної злочинності та бажання своєю роботою, технологіями та інженерною думкою робити щось добре, змінити світ та бути щасливими. Спеціальностям, які нам потрібні, дуже часто не навчають у вишах. Тому ми або самі навчаємо співробітників, або вони отримали ці знання з книг. Думаю, згодом склад співробітників буде ще молодшим, бо діти майбутнього ще раніше розумітимуть, чим їм подобається займатися і раніше виходити на реальну роботу, ніж чекати на закінчення університету.

було Іллі Сачкову, коли він заснував компанію

повернула Group-IB клієнтам за 16 років

розслідувань зробила Group-IB з 2003 року

країнах працює Group-IB

Найбільша наша проблема - це пошук співробітників, тому що розумних людей у ​​Росії мало, а тих, хто розуміється на нашій темі, ще менше. При прийомі на роботу ми перевіряємо потенційних колег на поліграфі, при потребі проводимо бальну систему оцінювання, легальні провокації та багато інших веселих сюрпризів, які не варто знати. Але завдяки цьому наш клієнт завжди упевнений, що інформація надійно зберігається у компанії. Ніхто з наших співробітників не має досвіду неформального спілкування зі злочинністю та правоохоронними органами. Ми, як після перевірки у літаку, всі один одному довіряємо. І на момент польоту ще перевіряємо. Головне, щоб людина розділяла наші цінності, корпоративну культуру і була відкрита до розвитку.

Нам вдається конкурувати за рахунок того, що мало в якій компанії вдається поєднати інженерні дії з протистоянням злочинності і це допомагало дуже великим клієнтам, як банки, телекомунікаційні компанії та ЗМІ.

Звідки гроші?

«Перший час ми нічого не говорили про нашу підготовку»

Гроші, щоби запустити компанію, я взяв у старшого брата Діми Сачкова. Це були $5000. Ми їх витратили на комп'ютери, книги, міні-лабораторії та обладнання. Першим клієнтом був друг Діми, ми мали знайти людину, яка писала анонімні листи в одну компанію. І ми із цим завданням впоралися.

Спочатку ми нічого не говорили нашим клієнтам про нашу підготовку. А всі перші розслідування ми робили за підручниками, не дуже розуміючи, як це робити правильно, але нам пощастило, що обійшлося без юридичних та формалістичних помилок. На початку ми робили більше розслідувань, ніж зараз. Іноді ми трохи розслабляємось і забуваємо, що можна зробити з великою завзятістю. Я постійно навчаю наш відділ розслідувань та аналітики, як це відбувалося за старих часів, коли можна було робити трохи більше.

Про що бізнес?

«Стежимо за злочинами, які ще не сталися»

Group-IB займається запобіганням та розслідуванням кіберзлочинів. Ми збираємо big data про віруси, доменні імена, IP-адреси, нікнейми, аналізуємо трафік. На базі цих даних ми можемо атаки прогнозувати не тоді, коли вона перебуває на стадії вибуху, а коли тільки починається. Це дозволяє багато злочинів запобігати на етапі їхньої підготовки, розуміти, хто їх чинить, дуже правильно використовувати в ризик-менеджменті, зберігати гроші. Найголовніше, що ми зберігаємо час, наш клієнт може приділяти увагу тому, що справді з ним може статися. Тому що захиститись від усього неможливо.

фішингові атаки за добу відбувалися в Росії

збитки від фішингу

Загалом загальна наша технологічна лінійка - це вивчення злочинності, спостереження за нею та за процесами виявлення злочинів, про які ще не відомо, але які можуть статися з клієнтами. Тобто розслідування невідомих вірусів одразу з розумінням та описом, хто це може зробити. Ми випускаємо кілька власних продуктів для моніторингу, виявлення та попередження кіберзагроз, а також захищаємо блокчейн-проекти, бренд, репутацію та авторське право.

За найголовнішим для мене розслідуванням ще не закінчився суд. Але загалом мені подобається брати участь у них самостійно, хоч би роблячи частину аналітичної роботи. У моєму улюбленому розслідуванні я був партнером нашого фахівця. Це було не в Росії і нагадувало серіал "Справжній детектив". Все було схоже на фільм: красиво, професійно, за планом, і коли ми летіли назад, можна було пускати фінальні титри, що все вийшло, і після цього випити келих вина.

Як розвивалася компанія?

«Перший час ми поєднували роботу аналітика та криміналіста»

Спочатку про нас дізнавалися через «сарафанне радіо». Багато років я їздив до табору «Полюс» у Підмосков'ї, після якого я мав дуже багато друзів. У мого брата та партнерів теж було багато зв'язків. І ми щодня промивали всім мозок про те, що відкрилися. Потім ми запустили сайти, пов'язані із криміналістикою, із розслідуваннями. І через те, що в Росії цим ніхто не займався, сайти швидко проіндексувалися в інтернеті, і ми були на перших сторінках видачі тематики розслідування комп'ютерних злочинів.

Спочатку ми поєднували роботу двох професій - аналітика, який дивився, як діяла людина до злочину (наприклад, з якого сервера йшов лист), і криміналіста, який робив експертизу обладнання (наприклад, аналізував комп'ютер після атаки вірусу).

Про те, як і чому Ілля Сачков почав працювати з поліцією, як Group-IB вийшла на міжнародні ринки, дивіться у новому випуску проекту «Я норм».

Як побудувати глобальну компанію із Росії?

"Може, ми постраждаємо за наш інженерний нейтралітет"

Глобальну компанію з Росії можна збудувати, але це дико складно. Group-IB завжди прагнула працювати глобально, розуміючи, що хороші технології можна робити, якщо тільки ти конкуруєш із найсильнішими гравцями. Це надихає і інженерів, якщо їх технології використовуються не в Росії. Якщо ти по-справжньому дотримуєшся інженерного нейтралітету, твоїми продуктами користуються, тут політика не заважає.

Якщо нам дали комп'ютер, що постраждав від атаки, сказали проаналізувати вірус, зламаний сайт, анонімний лист, то ми дійдемо до кінця і зробимо всю аналітичну роботу, передамо клієнту і на його запит правоохоронним органам. Що після цього станеться, не наша справа. Наше завдання як інженера – розібрати атаку і, якщо використовуються наші технології, запобігти її.

Якщо компанія починає робити для когось якісь винятки, вона вмить втрачає незалежність, з неї стає неможливо робити глобальну компанію. Всі американські глобальні компанії з кібербезпеки сильно афілійовані з одного боку. Вони дуже багато не бачать, що вони повинні бачити. Ми так не робимо. Можливо, ми колись за це постраждаємо, нас закриють за цей інженерний нейтралітет.

Як захистити свій бізнес?

«Потрібно серйозно ставитися до кіберзагроз»

Кіберзлочинність у Росії спрямовано насамперед на монетизацію. Найпопулярніші злочини – це розкрадання грошей через інтернет-банкінг, з карток, за допомогою фішингу та соціальної інженерії. Це можуть бути атаки на банкомати, розкрадання у юридичних осіб, цільові атаки на самі банки за допомогою вірусів-вимагачів.

Є три рекомендації від мене, як бізнес може захистити себе від кібератак. По-перше, ставитись до комп'ютерних загроз серйозно, вивчати їх на всіх рівнях організації (про цей ризик повинен знати топ-менеджмент, тому що інформаційна безпека зараз стосується мобільних телефонів, особистих ноутбуків, систем у будинку). По-друге, потрібно постійно боротися і відбивати атаки найновішими методами, які використовують злочинці. По-третє, у виборі компанії з кібербезпеки потрібно спиратися не на хороший маркетинг, а дивитися на те, які інженерні технології вони використовують.

викрадено внаслідок кіберзлочинів у Росії

1–2 банки

атакували у Росії щомісяця

середні збитки кіберграбувань

Багато російські компанії, спираючись на технології американських компаній, припускаються великої помилки, тому що ті нічого не знають про комп'ютерну злочинність у Росії і на території пострадянських країн. Відповідно, це ми можемо вивчати компанії зі США, як захищатись.

Про російських хакерів

«Багато хто навчає російську мову, щоб розуміти хакерів»

Російськомовні хакери не всемогутні, але досить сильні. Це одне з перших найбільших комуністів у світі з комп'ютерної злочинності, яке утворилося після розпаду Радянського Союзу. 80% кейсів, якими займається Європол, пов'язані з російськомовною комп'ютерною злочинністю. Спеціалізація російськомовних хакерів - це винахід нових схем, нових вірусів, нових цікавих уразливостей.

Школа хакерства сильна, тому що після 1991 року велика кількість людей з добрими технічними знаннями знайшли собі застосування в цій галузі та зробили майданчики для спілкування. Вони переважно займаються фінансово мотивованою злочинністю. Багато іноземців вивчають російську мову для того, щоб розуміти, що робить російськомовний хакер.

Головні помилки?

«Хочу знайти внутрішній баланс між добром та злом»

Я був дуже добрим до співробітників, вірив метрам з ринку – наймав дуже крутих людей, не перевіряючи їх заздалегідь. Раніше я мало спав, у довгостроковій перспективі це спричинило зменшення ефективності. Іноді я буваю надто жорстокою і можу образити людину через те, що я її дуже люблю, але сказати їй це зовсім не словами кохання. Я хочу знайти якийсь баланс між добром та злом усередині себе.

Головний правильний крок

«Бачу очі, що горять, і надихаюся»

Найправильніше, що я роблю зараз, - це даю таким самим хлопцям, як я сам 15 років тому, можливості для реалізації їхніх власних ідей. І коли я бачу ці очі, що горять, це мене надихає і дає впевненість у тому, що моя справа буде продовжена. І їхнє головне відкриття через кілька років буде в тому, щоб знайти таких же палаючий ідеєю людей. Помилка більшості великих російських компаній, що займаються комп'ютерною безпекою, в тому, що вони вчасно це не зробили.

Як змінилося?

«Я розчарувався у світі»

Роки у бізнесі мене сильно змінили. По-перше, я навчився говорити «ні», але не розучився говорити «так» на багато божевільних ідей. З останніх – робот «Убивашка», який знаходить у приміщенні комах та вбиває їх лазерним променем. Ви можете робити це з програми або автоматично.

Я став жорсткішим, але зберіг у собі романтизм і впевненість, що все можливо, але з життєвим досвідом став приземлювати це на дійсність. За ці 15 років я побачив стільки поганого, що, з одного боку, дізнатися, яка у світі кількість жахливих людей – це страшно, але, з іншого боку, надихає не зупиняти нашу роботу.

Я дуже розчарувався у світі, не знаючи, що в ньому так багато всього поганого. Але коли я бачу, як працює команда, і посмішки людей, яким ми допомогли, це надає дуже багато сил.

Що, як не бізнес?

«Хочу зайнятися дитячою освітою»

Я дуже люблю займатися спортом: біг, битися (тайський бокс, боротьба), йога, підтягуватись на турніку та брати участь у гонці героїв. Я ходжу до тренажерного залу, але це щоб бути у формі, мені не приносить це задоволення.

Я обожнюю працювати з дітьми, часто їжджу працювати вожатим у табір «Полюс». У майбутньому я хотів би створити нову систему дитячих освітніх таборів і зайнятися дитячою освітою. Зробити його таким, щоб діти, навчаючись, ставали щасливішими, щоб воно допомагало їм вибирати професію та згадувати дитинство не як нескінченну низку занять та підготовку до університету. Коли я працюю вожатим у таборі "Полюс", я відчуваю величезну віддачу від дітей. Я був не найрозумнішою людиною в класі, але завдяки «Полюсу» я отримав ті навички, які дозволяли мені досягати значно більшого в комунікації, гуморі, умінні говорити перед публікою, дружбі та подоланні зрад.

Ще я дуже люблю тварин. Вдома у мене живуть два коти - Купер та Дайана, названі за іменами героїв серіалу «Твін Пікс».

Мене хвилює тема жорстокого поводження з тваринами. По роботі була серія розслідувань, пов'язаних із живодерами, і я зрозумів, скільки людей цим займаються. Вони зазвичай виглядають, ходять на роботу, ніким не відстежуються і не перебувають на лікуванні у стаціонарі. За кількістю реєстрацій на форумі, за кількістю людей, які викладають відео, за транзакціями у криптовалютах за покупки чогось можна зрозуміти, скільки таких людей. І як я мимоволі заглибився в цю тему, подумав, що це справді суперстремно. Я думаю, що не боюся смерті, але я не хотів би потрапити до такого живодера. Такої смерті, від цих людей, я дуже боявся б. Вони просто хворі.

У чому трабл?

«Хочу навчитися жити в емоційному розриві»

Для мене головна складність поєднати поточну реальність із візуалізацією у мене в голові майбутнього, це постійний процес. З одного боку, це дуже розвиває компанію. З іншого боку, мені важко перебувати в моменті і уявляти, як це має бути. Я хочу навчитися жити в цьому емоційному розриві, тому що це багато речей створює, але всередині мене щось вмирає. Я хочу цього уникнути.

Знання про те, хто такі кіберзлочинці і чого вони домагаються, може стати першим кроком на шляху захисту даних, грошей і репутації. Про це слухачам корпоративних програмМосковської школи управління СКОЛКОВО розповів засновник та генеральний директор компанії Group-IB Ілля Сачков.

Завдяки фільмам та серіалам, ми звикли до того, що злочин – це щось відчутне, те, що можна побачити: кілер вбиває жертву, хуліган вириває сумочку з рук бабусі, «ведмежатник» зламує сейф. Проте, з кожним роком частка таких «традиційних» злочинів знижується, а обсяг кіберзлочинів, навпаки, зростає. Кожні півтори хвилини на території Європейського Союзу відбувається одне пограбування. І за той же період відбувається близько трьох тисяч випадків розкрадання даних, а на світ з'являється понад десяток нових шкідливих програм.

Організована злочинність дедалі активніше використовує Інтернет, а кібератаки, на думку експертів Всесвітнього економічного форуму (ВЕФ), наразі стали головними глобальними ризиками поряд із екологічними та геополітичними проблемами.

Ілля Сачков вважає, що ключовим елементом кібербезпеки є знання про те, що таке сучасна комп'ютерна злочинність. Розуміючи цілі кіберзлочинців, їх мотиви та прийоми, їм можна ефективно протистояти. Найпоширеніший мотив комп'ютерних злочинів (близько 98%) - це фінансовий зиск, що забезпечується за рахунок зламів тих же банківських систем, здирств, шахрайства і так далі. Шпигунство, саботаж або кібертероризм – теж можуть стати мотивом для скоєння злочину, як правило, характерного для проурядових хакерських груп, проте основна маса кіберзагроз все ж таки пов'язана з кіберкриміналом.

На жаль, більшість російських компаній не розуміють, що таке сучасна комп'ютерна злочинність, як вона атакує, якими інструментами користується, і тому власники бізнесу та їх директора з інформаційної безпеки (СISO) не знають, як захистити свою інфраструктуру чи систему дистанційного банківського обслуговування (ДБО) ).

Наприклад, деякі досі свято вірять в антивіруси, тоді як світова практика висвітлює слабкі місцятакого підходу: на багатьох заражених машинах співробітників банків були встановлені найпопулярніші антивіруси, але вони не врятували від зараження, і внаслідок цього зловмисники змогли взяти контроль над мережею банку та вивести з нього гроші. Керівники компаній міркують про ризики та кібератаки, не знаючи, хто такий кіберзлочинець, нерідко не можуть назвати хакерські групи, пояснити, як ті атакують, яку тактику використовують.

Кіберзлочинці йдуть за грошима та орієнтовані на «масмаркет». Наприклад, оскільки більшість бухгалтерів у компаніях та банківських співробітників працюють із продуктами для Windows, хакери націлені саме на них, а не на комп'ютери Apple. Інший приклад - кіберкримінал не бачить сенсу в тому, щоб атакувати інфраструктуру електростанцій чи інших стратегічних установ. Це не обіцяє їм економічної вигоди, лише неприємності – загроза покарання за потенційний тероризм украй висока. А от проурядові групи, навпаки, рідко атакують банки, а якщо це і відбувається, то з метою руйнування банківської інфраструктури чи шпигунства, а не з метою пограбування.

Щоб отримати доступ до фінансів або до сервісів компаній, які мають справу з ДБО, хакери обчислюють співробітників з доступом до фінансових потоків. У зоні ризику - бухгалтери та фінансисти. Їх атакують або безпосередньо за допомогою фішингових розсилок, або підробляють/заражають сайти, на які часто заходять ці співробітники.

Одним з найпоширеніших векторів атаки та проникнення в мережу, як і раніше, залишаються фішингові листи, які дозволяють отримати доступ до пристрою співробітника та до сервісів, з якими він працює. Співробітник отримує листа, як дві краплі води схоже на те, що зазвичай надсилають контрагенти, банки-партнери або регулятори і відкриває його. Але у вкладенні ховається шкідлива програма, яка проникає у внутрішні системи та шукає способи, як можна «закріпитися» в системі, щоб потім дати можливість своїм творцям вкрасти та вивести гроші.

Найчастіше, щоб підштовхнути людину відкрити фейковий лист, злочинці використовують методи соціальної інженерії, що ґрунтуються на наступних психологічних факторах:

а) Цікавість. Фішингові листи можуть бути замасковані під повідомлення про недоставлені повідомлення або про надання доступу до якихось файлів.

Б) Страх. У цій категорії повідомлень знаходяться, наприклад, гнівні листи, нібито надіслані від імені керівництва.

в) Прагнення безкоштовних благ.До цього розряду можна віднести листи, які «повідомляють» одержувача про виграші, якісь премії тощо.

Сучасна кіберзлочинність іноді має в своєму розпорядженні багатомільйонні бюджети. Ці кошти йдуть на хантінг фахівців, підкуп чиновників, розробку хакерського програмного забезпечення. По суті, це такий злочинний стартап, в якому жоден розробник шкідливих програм не витрачатиме свої сили та ресурси, якщо не вірить у успіх і не має уявлення про те, як оминати існуючі системи захисту. Тому варто пам'ятати правила обережності, проте бути готовим до того, що можлива атака буде завдана звідти, звідки ніхто не чекав.

Ілля Сачков поділився зі слухачами бізнес-школи СКОЛКОВО кількома порадами, корисними як для забезпечення особистої безпеки, так і для захисту своєї організації від потенційного втручання ззовні:

– Пам'ятайте, що доступ до пошти відкриває доступ до всієї цифрової інфраструктури.. Багато сервісів, месенджерів, програм прив'язані до поштових акаунтів. Отже, якщо зловмисник може отримати доступ до пошти, він зможе потрапити і до вашої інфраструктури.

– Вводьте двофакторну аутентифікацію всюди, де доступна така процедура. Цей інструмент не є ідеальним, але значно підвищить захист. Зловмиснику знадобиться не тільки ваш інтернет-аккаунт, але й доступ до телефону. Просунуті злочинці можуть зламати мобільний пристрій, але загрозу від більшої частини хакерів буде усунуто.

– Заведіть кілька акаунтів/пошти. Не потрібно робити так, що всі ваші послуги будуть прив'язані до однієї електронної пошти. Якщо злочинець зможе отримати доступ до такої скриньки, він зможе підключитися або встановити контроль над усіма прив'язаними сервісами.

– Використовуйте надійні та безпечні паролі, регулярно їх змінюйте. Здатність зловмисників підбирати та генерувати нові паролі постійно зростає. Відповідно, необхідно змінювати та ускладнювати свої паролі, що захищають доступ до вашої інформації.

– Робіть бекапи своєї інформації. У разі зараження вашого пристрою або мережі, інформація також знаходиться під загрозою. Тому необхідно завжди мати резервну копію даних, яку можна буде вдатися у разі виникнення критичної ситуації.

– Не довіряйте нікому. Іноді зловмисником може бути навіть ваш близький друг, якому навіщось знадобилися ваші дані. А найчастіше злочинці можуть просто використовувати облікові записи ваших знайомих, щоб переслати вам заражені файли і отримати доступ до ваших грошей або інформації.

– Не розміщуйте в мережі те, що не зробили б прилюдно. Все, що потрапляє до мережі, залишається там назавжди. Грамотний фахівець зможе отримати доступ до інформації про вас, навіть якщо її було опубліковано 15 років тому, наприклад, на форумі любителів сенбернарів. Якщо ви не впевнені, що якісь дані не зможуть вас скомпрометувати в майбутньому - не публікуйте їх.

– Підтримуйте свою кіберграмотність. Якщо ви будете стежити за новинами світу кібербезпеки та виконувати рекомендації експертів у цій сфері – ви будете підготовлені до кіберзагроз та захищені від них краще, ніж переважна більшість людей. Зловмисники хочуть отримати доступ до ваших грошей або інформації. Але мало хто з них намагатиметься обходити захист, який вимагатиме для них додаткових зусиль. Наприклад, Ілля Сачков рекомендує вивчати звіти Group-IB, статті, що публікуються на сайтах Dark Reading, SecurityLab, книгу «Кіберзлочинець №1» Ніка Білтона, а також книги колишнього хакера Кевіна Мітника.

Group-IB - міжнародна компанія, що спеціалізується на запобіганні кібератакам. За 15 років розслідувань складних інцидентів експерти компанії накопичили унікальну базу знань і вибудували глобальну інфраструктуру моніторингу кіберзагроз - Threat Intelligence. Ця система визнана Gartner, Forrester та IDC і лежить в основі лінійки продуктів у сфері кіберзахисту. Серед клієнтів Group-IB є компанії із Росії, країн ЄС, США, Бразилії, Канади, зокрема Microsoft, Ростех, Аерофлот, British Petroleum, DHL.

Ілля Сачков – російський підприємець, засновник та генеральний директор Group-IB. Член експертної ради комітету Держдуми з інформаційної політики, інформаційних технологій та зв'язку, а також експертних комітетів МЗС Росії, Ради Європи та ОБСЄ в галузі кіберзлочинності. У 2016р. увійшов до списку найперспективніших підприємців молодших 30 років за версією Forbes. Тричі ставав національним переможцем міжнародного конкурсу EY «Підприємець року» у Росії.

Group-IB з 2003 року займається специфічним розділом кібербезпеки - запобігання та розслідування кіберзлочинів. Компанія сприяла у розкритті резонансних кіберзлочинів - буквально днями стало відомо про те, що за допомогою Group-IB було затримано братів-хакерів, які викрали з рахунків російських банків понад 11 мільйонів рублів.

У 2012 році компанія, використовуючи накопичений досвід у розслідуваннях, стала розробником трьох продуктів з інформаційної безпеки: для захисту компаній від складних вірусних заражень та цільових атак, захисту порталів та систем онлайн-банкінгу, а також системи кіберрозвідки, що дозволяє запобігти кібератаці на етапі підготовки.

У квітні 2015 року Group-IB підписала попередню інвестиційну угоду з Фондом розвитку інтернет-ініціатив (ФРІІ) на 210 мільйонів рублів, увійшла до списку Gartner «7 найвпливовіших компаній у сфері кібербезпеки у світі» та до четвірки компаній, які будуть забезпечувати кібербезпеку російської компанії "Ростех". Інтерв'ю з Іллею Сачковим продовжує спільний проект «Ленти.ру» та ФРІІ «Стартап на мільйон».

«Лента.ру»: Що привело вас до Лондона?

Великобританія – дуже важливий для нас ринок. Ще минулого року ми хотіли відкрити тут офіс, але події в Україні та економічна криза змусили зайняти вичікувальну позицію. Відкривати офіс у Лондоні поки що для нас немає сенсу, і тому з деякими клієнтами ми працюємо віддалено, а з деякими - через британських партнерів, які продають наші сервіси. Хто наші клієнти – сказати не можу, але це великі компанії. Для деяких це вже ризик, що вони займаються cyber intelligence, і тим більше – що роблять це з російською компанією.

Фото: особиста сторінка Іллі Сачкова у Facebook

Якщо не розкриваєте, хто ваші клієнти, розкажіть хоч би що ви для них робите. У чому специфіка вашого бізнесу?

Спочатку ми розпочали з комп'ютерної криміналістики: аналізували дії хакерів, збирали цифрові докази їхніх злочинів для правоохоронних органів та клієнтів. Потім почали застосовувати криміналістику будь-яких високотехнологічних злочинів, де використовуються комп'ютерні системи. Це може бути навіть вбивство, торгівля наркотиками чи зброєю, кібертероризм.

У чому складність такого бізнесу? Кіберрозслідування не можна продати заздалегідь, це абсолютно непередбачуваний бізнес. Друга проблема – складно знайти людей. Людина має бути не тільки підготовлена ​​технічно та юридично, вона має бути суперстресостійкою. Наші співробітники підписують експертизи своїм ім'ям і ті, проти кого ми працюємо, чудово розуміють, хто стоїть по той бік. На форумах хакерів періодично з'являються погрози співробітникам Group-IB. Не всі можуть витримати такий тиск.

Скріншот: компанія Group IB

У результаті у нас склалася команда близько 100 осіб, усі цікаві люди. Основна частина сидить у Москві, але є представники у Нью-Йорку, Сінгапурі, Лондоні. І вже три роки, як ми почали розробку своїх продуктів. Проводячи десь розслідування, наші криміналісти приїжджали до дуже захищених компаній, де відбувалися інциденти. Ми стали розуміти, що чогось не вистачає, і конвертували отриманий досвід та розуміння специфіки сучасної кіберзлочинності у продукти, які доповнюють будь-який периметр захисту.

«Битва за кінцевий комп'ютер програно»

Тема кібербезпеки завжди викликає підвищений інтерес. Що нового на ринку?

Найбільш помітна тенденція – розвиток напряму Cyber ​​Intelligence. Російською «кіберрозвідка» звучить дуже страшно, але це розвідка з метою отримати знання. Класична кібербезпека будується на засобах захисту від хакерів, а кіберрозвідка дозволяє зрозуміти, від кого компанія захищається, які у неї ризики і коли вони можуть статися.

Поясню з прикладу. У ході розслідувань низки онлайн-крадіжок ми виявляли, що компанії-жертви були захищені: закуплено потрібне дороге програмне забезпечення, працювала служба інфобезпеки. Спочатку це були поодинокі випадки, але вже 2011 року рахунок пішов на тисячі. Тоді ж знайшли заражену мережу в Росії, де було 1,5 мільйона комп'ютерів, на 86 відсотках яких було встановлено антивірус.

Ми зрозуміли, що битва за кінцевий комп'ютер програно, і антивірусам потрібні доповнення, щоб передбачати зараження. Для цього необхідно вивчити, як вірус спілкується зі зловмисником, за якими протоколами надсилає пакети керуючим серверам. Ми використовуємо велику інфраструктуру - пастки, аналізатори, пісочниці, сенсори у операторів зв'язку, що дозволяють у режимі реального часу бачити комунікацію вірусу із сервером.

Як, наприклад, ми захищаємо онлайн-банкінг. Якщо пакет із зараженого комп'ютера, на якому використовується інтернет-банкінг, проходить через наше залізо, ми розуміємо, що комп'ютер заражений, і передаємо банку в режимі реального часу дані облікового запису. Банк блокує обліковий записта повідомляє вам про зараження. Це відбувається миттєво – ще до того, як зловмисник зможе вкрасти гроші. Крім того, система аналізує дії злочинних груп, що дозволяє надалі використовувати цю інформацію для розслідування та фізичного припинення діяльності зловмисників. Ми запустили цей продукт у 2011 році, і його одразу купили 25 найбільших російських банків, зокрема Ощадбанк.

Коли почали пропонувати цей продукт банкам в Англії, вони почали запитувати, як вірус опинився на комп'ютері, як він поширюється, як він технічно працює, хто його створив, з якою метою, де вони знаходяться, - так продукт від моніторингу ботнетів переріс у цілу платформу кіберрозвідки, яка надає клієнтам можливість у режимі реального часу захиститися від атак на етапі їх підготовки та захиститись від нових кібератак.

Чи є різниця між сприйняттям російських та англійських банкірів?

Російські банки насправді набагато краще захищені за інші. Через те, що в Росії рівень кіберзлочинного середовища вищий, наші банки перебувають на вістрі боротьби. І багато департаментів безпеки російських банків вважають, що їм нема чим поліпшити свою безпеку. Але в Англії банки розуміють, що всередині департаменту найчастіше неможливо мати актуальні знання про всі загрози, тому англійські банки шукають можливості зовнішніх даних. Завдяки цим знанням вони можуть збудувати стратегію безпеки на майбутнє, на кілька місяців або навіть років. При цьому багато маленьких російських банків продовжують відбиватися від зловмисників тут і зараз.

Ціль на руйнування

Які нові загрози світу можливі від кібертерористів?

Насамперед у нових кібертерористів немає мети вкрасти гроші чи інформацію. Їхня мета - порушити роботу інфраструктури і про це розповісти. Багато хакерів мають можливість зруйнувати інфраструктуру, проте вони цього не роблять, тому що не зможуть на цьому заробити. Для ісламських терористів порушення роботи систем - це головне завдання. У цьому їхня головна відмінність.

У недавньому дослідженні ми перевірили, наскільки Росія є цікавою для кібертерористів. Виявилося, ІДІЛ атакували близько 600 різних російських ресурсів протягом місяця.

Скріншот: компанія Group IB

У яких випадках країна стає об'єктом цієї категорії кібертерористів?

Для хакерів ІДІЛ цікава будь-яка країна, крім тих, які вони вже захопили. Для них в інтернеті немає союзників. Щойно країна починає виступати проти ІДІЛ, перші кілька тижнів вона у пріоритетах. Росія опинилася у списку майже одразу після заяви президента про те, що з цією загрозою треба боротися.

Звідки у ІДІЛ кваліфіковані кібертерористи?

По-перше, у них багато прихильників, які працюють віддалено. По-друге, зараз активно розвивається індустрія легких інструментів атаки. У 90-х роках інтерфейси програм хакерів були дуже складними, вимагали технологічної грамотності. Нині це інтерфейси web 2.0, мультимовна підтримка, промальовані іконки, ліцензії та служби підтримки. Рівень людини, яка починає цим скористатися, - елементарне володіння інформаційними технологіями. У 2000-х було багато висококваліфікованих хакерів, їм було цікаво протистояти. Зараз більшість не розуміють, що вони роблять, - скачують програму, повторюють певні дії. Також кібертерористи можуть купити доступ до компаній, які не потрібні звичайним хакерам (які не знайшли спосіб монетизації).

Навіщо хакери це роблять – для фана?

Для заробляння грошей. Людей, які зламують щось для фана, лишилося дуже мало. Останній випадок у Росії - злом Wi-Fi в московському метро. До цього у 2010 році – злом щита на Садовому кільці. У 99 відсотках випадків таких хакерів ловлять, і вони опиняються у в'язниці. Ми не вважаємо їх серйозною загрозою - швидше за все це роблять «білі хакери» або просто дивні люди.

Але ж люди, які можуть зламати Wi-Fi у метро, ​​теоретично можуть скоїти й серйозніші злочини?

Коли людина робить щось публічне, вона потрапляє у поле зору правоохоронних органів. «Білих хакерів» теж відправляють під суд: після злому щита на Садовому кільці хакер отримав шість років колонії, а коли того ж року хлопець із Новосибірська зламав Королівський банк Шотландії, він отримав п'ять років умовно.

Скріншот: компанія Group IB

Ризикована економія

У кризу компанії заощаджують на інфобезпеці?

Багато хто став економити - у 10-20 разів. Хтось, навпаки, збільшує бюджет – залежить від зрілості компанії. У кризу заощаджувати на безпеці – це великий ризик. Криза неминуче веде до скорочень штату. Менше співробітників, відповідальних за безпеку, - менша пильність. Скорочені співробітники не завжди задоволені своїм скороченням – і створюється ризик саботажу, винесення комерційної інформації. У кризу посилюється конкуренція - відповідно, можливий комерційний шпигунство. Зростає рівень злочинності за рахунок того, що люди шукають шляхи для заробітку грошей у складній економічній ситуації.

Кінець 2014-го - початок 2015 року показовий у плані великих розкрадань, особливо в компаніях, де заощадили. Економія 60-100 тисяч рублів призводить до розкрадання майже 240 мільйонів рублів. Багато компаній ще слабо розуміють, що таке інфобезпека. Багато бізнесменів у Росії взагалі не вірять, що хакери існують. Вони гадають, що це міф. Або вся безпека зводиться до вірусів-антивірусів. Це, на жаль, негаразд. Ставити знак рівності між вірусом та комп'ютерною злочинністю – все одно що автомат Калашнікова вважати синонімом звичайної злочинності. Віруси – один із можливих інструментів. Ми намагаємося розглядати високотехнологічну злочинність у комплексі - і це дає добрий результат: тільки в Росії наші продукти врятували понад 22 мільярди рублів минулого року.

Які захисту онлайн- та мобільного банкінгу ви вважаєте найкращими на сьогодні?

Мене дивують банки, які досі позиціонують токени чи одноразові паролі як захист від розкрадання коштів. Безпека банкінгу залежить не від кошти, що видається користувачеві, а від того, що банк робить, щоб передбачити злочин. Якщо ваш комп'ютер заражений і ви робите переклад, вірус може легко підмінити реквізити. А зрозумієте, що перевели гроші не туди, ви вже лише за випискою. Якщо банк не контролює зараженість комп'ютера, він про це не дізнається.

Чим хороша Росія для продуктів інфобезпеки – тут народжуються нові погрози. Те, з чим зараз стикаються США, було в Росії вже кілька років тому. З одного боку, ринок США – найзріліший, але російські «безпеки» – найпросунутіші, бойова готовність у них найкраща. Тому саме в Росії найзахищеніші банківські продукти.

"Ми ще не "Касперський", але вже не стартап"

Group-IB вже довгий час помітний гравець на ринку кібербезпеки. Чому компанія вирішила залучити гроші фактично як стартап від венчурного фонду?

Ми дуже відрізняємося від основного портфеля ФРІІ. Group-IB може стати найбільшою компанією у портфелі фонду. Ми, звичайно, ще не Касперський, але вже давно не стартап на ранній стадії.

Ми були сервісною компанією, а тепер, коли випустили продукти, нам треба навчитися продавати їх. Ми дуже багато витрачаємо на розробку рішень, які ще не запущені чи не вийшли на ринок. А щоб масштабувати та продавати вже створені продукти, потрібні гроші. Кредити ми брати зараз не хочемо.

А ФРІІ зараз розвивають стек інфобезпеки, і для них стратегічне завдання – співпрацювати з компанією не дуже великою, але вже помітною.

Тобто фактично закриваєте касовий розрив?

Ні, фактично - це закупівля обладнання та розробка нових продуктів.

Другий мотив – ми хочемо навчитися правильно робити дуже великі інтеграторські проекти. Це будівництво величезних центрів кібербезпеки у різних регіонах Росії. Без такого стратегічного партнера як ФРІІ ми цього зробити не зможемо.

Чи залучали ви раніше зовнішні інвестиції?

Перші інвестиції – від LETА Group у 2010 році. Тоді ми продали 50 відсотків компанії, але потім викупили частку назад.

Яку частку у компанії отримає ФРІ? У лютому ви говорили, що плануєте залучити інвестиції при оцінці 80-100 мільйонів доларів. 210 мільйонів рублів за нинішнім курсом – це близько 4 мільйонів доларів. Чи правда, що ФРІІ отримав близько п'яти відсотків?

Ми ще не уклали угоду, ФРІ тільки попередньо схвалив її. Ми отримаємо інвестиції, коли виконаємо певні KPI. Про яку частку ми домовилися - поки не розкриваємо. Якщо говорити про оцінку, то в нашому розумінні оцінка 80-100 мільйонів справедлива, але в Росії технологічні компанії оцінюються інакше.

Раніше ви заявляли про плани залучити 20 мільйонів доларів від західних інвесторів. Ви почали потроху чи санкції відрізали західних інвесторів?

Ми й надалі залучатимемо кошти. Наша мета зараз – захопити російський ринок та повністю перейти від сервісного до інноваційно-продуктового бізнесу. Хоча сервісний бізнес ми залишимо, тому що він дає виручку та знання для наших продуктів.

Крок другий, коли спаде політична напруженість, - це міжнародна експансія на Близький Схід, Азію, Європу, Латинську Америку. Ну і Англію треба підкорити до кінця - це світовий банківський центр, а банки найбільше страждають від кіберзлочинності.

На це і знадобиться наступний раунд. На світових ринках ми плануємо будувати центри кібербезпеки, аналоги того, що зараз робимо із «Ростехом» у Росії. Наші центри дозволяють виводити на аутсорсинг систему виявлення та запобігання кібервторгненням, кіберрозвідці, тримати мінімум штату.

Чи допоміг ФРІІ вийти на держсектор, якщо мати на увазі нещодавню угоду з «Ростехом»? Що вам дасть цей контракт, окрім грошей?

Договір укладався без участі ФРІІ. Ми хочемо за допомогою цього проекту показати державі, як за допомогою інноваційних центрів кібербезпеки економити гроші та вирішувати проблеми з кібертероризмом та кіберзлочинністю.

Окрім фінансового інтересу в угоді з ФРІІ є бажання достукатися до керівництва країни? Відомо, що портфельні стартапи зустрічаються із президентом...

Ми хочемо навчитися надавати державі нові послуги у сфері кібербезпеки. Зараз великий обсяг експертизи ми робимо безкоштовно, бо правоохоронці не мають на це бюджетів. У всьому світі за це платять, у Росії – ні. Ми хотіли б, щоб з'являлися бюджети на комп'ютерну криміналістику, щоб змінювалося законодавство у сфері комп'ютерної криміналістики. Також ми бачимо зараження деяких критичних для держави ресурсів – і хочемо, щоб ФРІІ навчив нас доносити це до держави.

Подивимося на політичну ситуацію. Нині західні інвестори не дуже готові вкладати до Росії. Якщо буде партнер, який дасть і гроші, і можливість розвиватися, і не порушуватиме інтереси РФ, нас це цілком влаштує. Є й такі інвестори, для яких Group-IB – це більше комерційна розвідка: з'ясувати, як ми працюємо, та передати дані до своїх портфельних компаній. Нас такий варіант не цікавить.

Конкуренція чи співробітництво

Group-IB відома тим, що спеціалізується на розслідуванні кіберзлочинів. Нині цьому ринку активно розвивається «Лабораторія Касперського». При цьому у них лінійка продуктів ширша і світове охоплення. У чому ви бачите свою конкурентну перевагу?

Group-IB – компанія, яка спочатку займається розслідуваннями та криміналістикою, тоді як «Лабораторія Касперського» розпочала з випуску антивірусів. Наші продукти – це не заміна, а доповнення до антивірусних програм. Для нас флагман – це система виявлення вторгнень мережного рівня, у яку ми вклали 12-річний досвід розслідувань. Її використовують 60 російських підприємстввключаючи ті, що використовують антивіруси різних виробників. Ми можемо відповісти на це питання і допомогти тому, щоб людина, яка стоїть за атакою вірусу, опинилась у в'язниці.

Чи можлива синергія російських гравців – наприклад, Group-IB та «Лабораторії Касперського»?

Ми можемо на цю тему подумати. Ми можемо добре один одного доповнити: у обох компаній кінцева мета – мінімізувати кількість кіберзагроз.

Чи реальна ситуація, коли вірусів взагалі не стане?

Реальна ситуація, коли вірусів стане значно менше. Наприклад, після низки резонансних справ, подібних до Silk Road, коли вирок - довічне ув'язнення. Коли хакерам, які зламали систему Ощадбанку, дали реальні терміни шість і вісім років, у наступні півтора роки рівень розкрадань у Росії впав на 80 відсотків. Коли країни підпишуть конвенцію на базі ООН щодо боротьби з комп'ютерними злочинами та синхронізують законодавство. І коли почне працювати глобальна кіберполіція.

Якщо про це зайшла розмова – як ви розцінюєте вирок засновнику Silk Road?

У мене цей вирок не викликає жодних суперечливих почуттів. Він жорстокий, але правильний. На моїй сторінці у Facebook навіть була дискусія на цю тему. Мені запитали: чого ви радієте? Я сказав, що це не радість, а задоволене справедливість. Майданчик продав величезний обсяг наркотичних засобів. Людина зробила майданчик не заради інтересу, а заради наживи, і тому є професійним наркоторгівцем більше, ніж професійним айтішником. У мене є близька людина, брат якої померла від наркотиків, які замовляла через цей сайт. І тут не має значення, наскільки система професійна та зручна, це – інструмент для торгівлі наркотиками.

І головне - цей випадок показав, що правоохоронці навчилися розслідувати злочини в тіньовому інтернеті. І вони на цьому не зупиняться. Це не розмова про свободу слова, нехай тіньовий інтернет розвивається, ми використовуємо його для розслідувань. Але коли технологія використовується для злочинів – не треба викорінювати технологію, треба викорінювати злочини.

Чи можна знайти конкретних злочинців у тіньовому інтернеті? На думку розробників Tor це практично неможливо.

Це ілюзія. У технологіях немає нічого неможливого, це математика. Інформаційні технології містять багато помилок. Якщо людина каже, що її система не містить помилок, то вона брехня. Тіньовий інтернет - класна тема, але з масою помилок у браузері, у протоколі, що дозволяють розкрити анонімність. У тіньовому інтернеті знайти людину справді складніше, ніж у звичайному, але не неможливо.

Знаєте анекдот про невловимого Джо? Чому Mac більш безпечні, ніж Windows? Відповідь проста: російська бухгалтерія не використовує Mac, тому ця платформа поки що просто менш цікава для хакерів. Як тільки російські компанії почнуть масово переказувати бухгалтерів на Mac для здійснення платежів, через місяць ця платформа перестане бути безпечною.

Наш проект називається "Стартап на мільйон". Чи є місце в російській індустрії кібербезпеки для нових, дрібніших стартапів? Які ніші поки що не закриті?

Російський ринок ще дуже молодий. Ми тільки-но починаємо пожинати плоди комп'ютерної криміналістики, яка в останні кілька років почала користуватися великою популярністю. Будуть дуже потрібні стартапи, які роблять продукти, що дозволяють передбачати злочини, захищати від нових типів злочинів, вивчати ворогів. Найцікавіше лише починається.