Илья Сачков борется с преступностью в сложно устроенном интернет-пространстве с 2003 года — именно тогда он основал компанию Group-IB, которая специализируется на обеспечении компьютерной безопасности.

Илья не просто дисциплинированный бизнесмен, но увлеченный эксперт, который превосходно разбирается в своей области, не упуская шанса при каждой возможности рассказать миру о темных сторонах интернета. Он ставит профессионализм и уважение к традициям и культуре в ряд обязательных человеческих качеств. Отсюда берет корни любовь Ильи к костюмам и стремление к развитию и росту, как деловому, так и личностному.

— В предыдущих интервью вы упоминали, что ассоциируете себя с Шерлоком Холмсом или мечтали им стать в детстве.

— Я лично не ассоциирую себя, но многие это делают и поэтому часто дарят подарки вроде надписей про Бейкер-стрит, шляп. Самый классный подарок — это первое издание повестей о Шерлоке Холмсе. В детстве Холмс был одним из литературных героев, с которых я брал пример.

— У меня вы ассоциируетесь не с Холмсом, а с другим персонажем. С аналитиком ЦРУ Джеком Райаном, героем романов американского писателя Тома Клэнси. У вас похожие типажи — вы бесчеловечно идеально выглядите. Есть лично в вас что-то неидеальное?

— Слышал это имя, но не в курсе экранизаций и сериалов (записывает название сериала «Джек Райан» в заметки) . Во мне, конечно, есть неидеальное. Я пью вино, могу повысить голос.

— Повышаете голос на сотрудников?

— На сотрудников, на подчиненных. Когда они повторяют одну и ту же ошибку больше трех раз. В этот момент я начинаю ругать, особенно людей, которых я люблю сильнее, чем других. Хотя я всех наших сотрудников люблю, но есть те, к которым это относится больше. Обычно такой статус за выслугу лет присваивается. Чем человек «любимее», чем дольше с ним работаешь, тем сложнее пережить даже во второй раз повторенную им ошибку. Я считаю, что это — повышение голоса — нехорошо. Еще не люблю телефонные звонки. Мой организм сопротивляется перспективе обсуждения чего-либо по телефону. Я очень рад, что наступила эпоха мессенджеров и можно просто написать текст.

— А голосовые сообщения?

— Сам могу отправить, но ненавижу их получать.

На руке — часы Parmigiani Tonda 1950 Lune

— Кстати, появился бот, который конвертирует голосовые сообщения в текст в мессенджере.

— В Telegram? Вот уже две хорошие вещи узнал (записывает напоминание о боте) .

— Каким смартфоном пользуетесь? Я полагаю, это «яблоко»?

— Да. В данный момент это два «яблока», оба 8 Plus.

— А почему, допустим, не Blackberry? Учитывая вашу деятельность по борьбе с киберпреступностью.

— (Задумывается. ) iPhone безопаснее, чем Blackberry. В чем заключается безопасность Blackberry? В том, что вы общаетесь внутри замкнутой системы и данные шифруются? То же самое можно делать с помощью iPhone. Почему Blackberry не пускали на российский рынок до определенного года, а потом внезапно пустили? Мне кажется, эта шифровальная система, по государственным правилам, связанным с криптографией, подразумевает некоторую систему сертификации, согласно которой есть метод расшифровки данных.

— Немного о социальном. Как у людей поменялось отношение к действительности с глобальным присутствием интернета в нашей жизни?

— Я на себе почувствовал переход — помню и дискеты, и модемы, и недоступность интернета до появления других технологий, благодаря которым скорость стала позволять загрузку MP3-файлов. Я помню, как много это значило для общества и как круто повлияло на многие моменты. Быстрый интернет, общение с любым человеком, полезное, кстати, и в плане бизнеса, безумные объемы информации, которые можно хранить на внешних дисках и флешках, — мне кажется, сильно упростили жизнь. Очень удобный интернет-банкинг, сервисы по бронированию билетов.

— Говорят, в России самые удобные мобильные банки.

— Лучшие в мире на данный момент. Потому что Россия долгое время была очень далека от аналоговой банковской системы, и поэтому не существовало привязки к старым банковским технологиям — это проблема как раз американских и британских банков. Огромная инфраструктура, которая висит на балансе десятилетиями, так просто изменениям не поддается. Поэтому то, что делают Tinkoff, Альфа-банк и Сбербанк, — очень классно. И еще наша система — одна из самых безопасных в мире. Она встречается с разнообразными проблемами, а в такой ситуации быстрее всего получается приблизиться к идеалу.

— Заклеиваете камеру на ноутбуке? Я — да.

— Я не совсем ее заклеиваю. Сейчас покажу (демонстрирует специальную шторку со стикером, прикрепленную к видеокамере ).

Чем человек «любимее», чем дольше с ним работаешь, тем сложнее пережить даже во второй раз повторенную им ошибку.

— Почему вы решили закрывать глаз камеры?

— Я увидел конкретный кейс, где люди наблюдали за другими пользователями через их веб-камеру. Так, например, работает вирус, который включает камеру и видит все, что происходит на компьютере. Я начинаю во что-то верить, когда увижу. Отсюда шторка.

— Что бы вы посоветовали обычным людям — заклеивать или нет?

— Рядовой пользователь в наше время довольно часто попадается с камерой. Я не уверен насчет статистики, но, «как говорят врачи», многие в России проводят время за компьютерами (смеется ). На базе этого есть некоторое направление шантажа в интернете. Всю информацию о жертве можно найти в соцсетях, что и используется хакерами-шантажистами. Так что лучше заклеивать.

— Где обычно проводите отпуск?

— Таиланд. Потому что увлекаюсь тайским боксом. На юге острова Пхукет проходят ежегодные спортивные сборы. Это формат отдыха, который перезаряжает. Когда я впервые туда поехал, я зачеркивал в календаре дни, остающиеся до конца отпуска.

— Какой спорт кроме тайского бокса предпочитаете?

— Дома стоит гребной тренажер, пользуюсь им, например, зимой, когда не хочется бегать по мокрому снегу. Еще йога, которой в последнее время заниматься не успеваю. И это не простая йога, а горячая. Рядом с нашим офисом есть бассейн длиной 75 метров, так что продолжаю заниматься плаванием.

— Ваши сотрудники разделяют спортивные привычки, насколько я знаю. Команда Group-IB участвовала в «Гонке героев», например.

— Что важно, это было полностью добровольное участие. Действительно, есть у нас люди, которые готовы побегать в грязи. У нас в компании приветствуются занятия разным спортом, в том числе и участие в военной подготовке, с ножами, пистолетами, уличными драками, боевыми приемами. При том что я не очень люблю именно саму стрельбу. Меня больше привлекает, к примеру, страйкбол.

— Какие еще отпускные направления кроме Таиланда случается выбирать?

— Я не уверен, получится ли в этом году, но обычно езжу вожатым в детский лагерь «Полюс» под Москвой. Короткие недельные смены либо весной, либо осенью. Курируем группы 12+. С младшими уже тяжелее, а вот у 12+ открывается чувство юмора...

На руке — часы Parmigiani Toric Qualite Fleurier

Фото: Георгий Кардава/ Стиль: Василиса Гусарова

— Они ведь самые неуправляемые.

— И самые веселые. В прошлый раз мы, будучи абсолютно не педагогами (а в лагерь берут педагогов), выиграли первое место в творческих соревнованиях. С неуправляемыми 12-летними детьми.

— Что нужно сделать, чтобы заслужить их доверие и уважение?

— Нужно, чтобы они были счастливы и чтобы им было весело при жесткой строгости и диктатуре (смеется ). Это все теория, но в реальности нам проще. С моей командой «педагогов» мы выросли в этом же лагере. Среди новых детей принято с уважением относиться к вожатым, которые тоже воспитывались в этом лагере. Ты говоришь, что ты в этом месте проводил время, когда они не родились еще, и они видят тебя на старых досках почета или в фотоархивах и понимают, что ты свой. Вожатых, которые раньше в лагере никогда не были, дети начинают разводить, например, говоря, что «в прошлой смене так не было», «ты не знаешь правила» и так далее.

— Как насчет чистейшего диджитал-детокса?

— Такой опыт у меня был в этом году, в Марокко, в серф-лагере. Это все проходило в середине января. В целом мне понравилось, но самое неприятное потом включать телефон — очень много всего можно обнаружить. Не хватает бота, который может это все рассортировать и сгруппировать на «срочное», «терпит» и «неважное».

— Касательно стиля и внешнего вида. Не могу не провести аналогию с Джеффом Безосом. Пожалуй, он один из самых безупречных бизнесменов в мире: на деловых встречах и официальных выступлениях он появляется в идеально скроенных костюмах, а на каких-либо конвентах и более лояльных к дресс-коду мероприятиях — в ковбойских сапогах, безрукавках и джинсах. Когда вы себе позволяете выбраться из костюма?

— У меня есть три формата одежды — деловой костюм, спортивная одежда и нечто удобное для работы. Последнее — это поло, пиджак, джинсы и ботинки. Частота использования такой комбинации зависит от режима дня и запланированных дел. Это зависит также от протокола или понимания культуры человека, с которым предстоит встретиться. Например, к британским полицейским нельзя по вопросам бизнеса приходить без галстука. Они об этом не скажут, но запомнят и будут потом между собой обсуждать. И на Петербургский международный экономический форум нельзя прийти в вольном дресс-коде. Можно, конечно, но… К примеру, есть люди, которые через свой внешний вид хотят кому-то что-то доказать...

— Вы же осознаете, что именно этим и занимаетесь?

— Нет, я уважаю традиции и дресс-код. Однажды я был на мероприятии в Москве, где на приглашениях было указано «black tie». У меня все black-tie-костюмы находились в Лондоне, поэтому пришлось покупать новый. В результате я был единственным, кто пришел в black tie. Я считаю, что традиции и уважение к ним — это соблюдение некой интересной игры. Люблю, например, чаепития с самоваром и сушками. Чтобы все сели за стол, в центре стоял бы самовар, чтобы это было именно традиционное чаепитие. Потому что это игра и уважение к традициям. Такого очень мало осталось. К тому же наша работа связана с безопасностью, с аналитической и, если угодно, детективной деятельностью, и все это обязывает нас строго одеваться. Если брать кинематограф, вспомните Штирлица — он был в костюме помимо офицерской формы. Или журналистику, близкую к безупречной аналитической работе, — в таком случае это Леонид Парфенов. Если взять американских супергероев, то это Бэтмен.

— Кстати, об облике. Как вы познакомились с Мишелем Пармиджани, основателем часового бренда Parmigiani?

— Это было в их штаб-квартире в Швейцарии. Внешне Мишель не похож на бизнесмена, а похож на увлеченного часовщика. Видно, что в его личной пирамиде Маслоу в основании находится именно производство часов. Я заметил отдаленную связь с ним в подходе к делу. У него есть бизнес, связанный с реставрацией предметов старины. Что меня поразило, так это шкатулка, кажется, XVIII века, которую нужно завести, чтобы из нее показалась птичка и заиграла музыка. Это сложнейший механизм. И вот я думал, что компьютерная криминалистика — это сложная история, но по сравнению с этой шкатулкой, которую собирали мастера без каких-либо технически совершенных инструментов, собственными руками, мне уже так не кажется.

Я представлял себе современный часовой завод иначе, но там действительно сидят люди, которые собирают все детали вручную. Как только Мишель узнал, что я занимаюсь кибербезопасностью, он начал спрашивать меня про числа Фибоначчи. Он сказал: «Илья, ты знаешь числа Фибоначчи?» И тут я понял, что знаю, но не помню. Замешкался: очень не хотелось ни себя подвести, ни его, но ответа ему не потребовалось. Он продолжил, объясняя числами Фибоначчи расчет конструкции часового механизма и связывая мою профессию с часами.

Мишель, как я понимаю, достаточно обеспеченный человек, но при этом очень скромный, спокойный и думает только о часах.

— И знакомство с ним переросло в сотрудничество?

— Да, я «друг бренда» Parmigiani Fleurier. В решении им стать большую роль сыграла культура, связанная с костюмами и классическими швейцарскими часами, которые дополняют образ. Мне очень нравится эта компания и люди, которые там работают. Замечу, что предложений о сотрудничестве подобного рода мне поступает большое количество, но я очень часто их игнорирую.

— Давно были в кинотеатре? И удается ли вообще выделять время на отдых и развлечения?

— Последнее, что я смотрел в кино, это «Собибор». Кажется, весной. К сожалению, в последнее время, кино случается примерно четыре раза в год. Примерно столько же раз — музеи. И один раз в год — театр. Такое меня, конечно, не радует. Сейчас политика сильно мешает рынку кибербезопасности, проблем возникает очень много, так что я вынужден работать с надеждой, что догоню когда-нибудь. Например, «Гарри Поттера» буду смотреть, когда дети появятся и подрастут. Отложил эту историю на потом.

Group-IB с 2003 года занимается специфическим разделом кибербезопасности - предотвращением и расследованием киберпреступлений. Компания содействовала в раскрытии резонансных киберпреступлений - буквально на днях стало известно о том, что с помощью Group-IB были задержаны братья-хакеры, похитившие со счетов российских банков более 11 миллионов рублей.

В 2012 году компания, используя накопленный опыт в расследованиях, стала разработчиком трех продуктов по информационной безопасности: для защиты компаний от сложных вирусных заражений и целевых атак, защиты порталов и систем онлайн-банкинга, а также системы киберразведки, позволяющей предотвратить кибератаку на этапе подготовки.

В апреле 2015 года Group-IB подписала предварительное инвестиционное соглашение с Фондом развития интернет-инициатив (ФРИИ) на 210 миллионов рублей, вошла в список Gartner «7 самых влиятельных компаний в сфере кибербезопасности в мире» и в четверку компаний, которые будут обеспечивать кибербезопасность российской компании «Ростех». Интервью с Ильей Сачковым продолжает совместный проект «Ленты.ру» и ФРИИ «Стартап на миллион».

«Лента.ру»: Что привело вас в Лондон?

Великобритания - очень важный для нас рынок. Еще в прошлом году мы хотели открыть здесь офис, но события на Украине и экономический кризис заставили занять выжидательную позицию. Открывать офис в Лондоне пока для нас смысла нет, и потому с некоторыми клиентами мы работаем удаленно, а с некоторыми - через британских партнеров, которые продают наши сервисы. Кто наши клиенты - сказать не могу, но это крупные компании. Для некоторых это уже риск, что они занимаются cyber intelligence, и тем более - что делают это с российской компанией.

Фото: личная страница Ильи Сачкова в Facebook

Если не раскрываете, кто ваши клиенты, расскажите хотя бы, что вы для них делаете. В чем специфика вашего бизнеса?

Изначально мы начали с компьютерной криминалистики: анализировали действия хакеров, собирали цифровые доказательства их преступлений для правоохранительных органов и клиентов. Потом стали применять криминалистику для любых высокотехнологичных преступлений, где используются компьютерные системы. Это может быть даже убийство, торговля наркотиками или оружием, кибертерроризм.

В чем сложности такого бизнеса? Киберрасследования нельзя заранее продать, это абсолютно непредсказуемый бизнес. Вторая проблема - сложно найти людей. Человек должен быть не только подготовлен технически и юридически, он должен быть суперстрессоустойчивым. Наши сотрудники подписывают экспертизы своим именем, и те, против кого мы работаем, прекрасно понимают, кто стоит по ту сторону. На хакерских форумах периодически появляются угрозы сотрудникам Group-IB. Не все могут выдержать такое давление.

Скриншот: компания Group IB

В результате у нас сложилась команда около 100 человек, все по-своему интересные люди. Основная часть сидит в Москве, но есть представители в Нью-Йорке, Сингапуре, Лондоне. И уже три года как мы начали разработку своих продуктов. Проводя где-то расследование, наши криминалисты приезжали в очень защищенные компании, где тем не менее происходили инциденты. Мы стали понимать, что чего-то не хватает, и конвертировали полученный опыт и понимание специфики современной киберпреступности в продукты, которые дополняют любой периметр защиты.

«Битва за конечный компьютер проиграна»

Тема кибербезопасности всегда вызывает повышенный интерес. Что нового на рынке?

Наиболее заметная тенденция - развитие направления Cyber Intelligence. По-русски «киберразведка» звучит очень страшно, но это разведка с целью получить знания. Классическая кибербезопасность строится на средствах защиты от хакеров, а киберразведка позволяет понять, от кого компания защищается, какие у нее риски и когда они могут случиться.

Поясню на примере. В ходе расследований ряда онлайн-краж мы обнаруживали, что компании-жертвы были защищены: закуплено нужное дорогостоящее ПО, работала служба инфобезопасности. Сначала это были единичные случаи, но уже в 2011 году счет пошел на тысячи. Тогда же нашли зараженную ботсеть в России, где было 1,5 миллиона компьютеров, на 86 процентах которых был установлен антивирус.

Мы поняли, что битва за конечный компьютер проиграна, и антивирусам нужны дополнения, чтобы предугадывать заражения. Для этого нужно изучить, как вирус общается со злоумышленником, по каким протоколам отправляет пакеты управляющим серверам. Мы используем большую инфраструктуру - ловушки, анализаторы, песочницы, сенсоры у операторов связи, позволяющие в режиме реального времени видеть коммуникацию вируса с сервером.

Как, например, мы защищаем онлайн-банкинг. Если пакет с зараженного компьютера, на котором используется интернет-банкинг, проходит через наше «железо», мы понимаем, что компьютер заражен, и передаем банку в режиме реального времени данные учетной записи. Банк блокирует учетную запись и сообщает вам о заражении. Это происходит моментально - еще до того, как злоумышленник сможет украсть деньги. Кроме того, система анализирует действия преступных групп, что позволяет в дальнейшем использовать эту информацию для расследования и физического пресечения деятельности злоумышленников. Мы запустили этот продукт в 2011 году, и его сразу купили 25 крупнейших российских банков, в том числе Сбербанк.

Когда начали предлагать этот продукт банкам в Англии, они стали спрашивать, как вирус оказался на компьютере, как он распространяется, как он технически работает, кто его создал, с какой целью, где они находятся, - так продукт от мониторинга ботнетов перерос в целую платформу киберразведки, которая предоставляет клиентам возможность в режиме реального времени защититься от атак на этапе их подготовки и предохраниться от новых кибератак.

Есть ли разница между восприятием российских и английских банкиров?

Российские банки на самом деле гораздо лучше защищены, чем другие. Из-за того, что в России уровень киберпреступной среды более высок, наши банки находятся на острие борьбы. И многие департаменты безопасности российских банков считают, что им нечем улучшить свою безопасность. Но в Англии банки понимают, что внутри департамента зачастую невозможно иметь актуальные знания обо всех угрозах, поэтому английские банки ищут возможность внешних данных. Благодаря этим знаниям они могут построить стратегию безопасности на будущее, на несколько месяцев или даже лет. При этом многие маленькие российские банки продолжают отбиваться от злоумышленников здесь и сейчас.

Цель на разрушение

Какие новые угрозы миру возможны от кибертеррористов?

Прежде всего, у новых кибертеррористов нет цели украсть деньги или информацию. Их цель - нарушить работу инфраструктуры и об этом рассказать. У многих хакеров есть возможность разрушить инфраструктуру, однако они этого не делают, потому что не смогут на этом заработать. Для исламских террористов же нарушение работы систем - это главная задача. В этом их главное отличие.

В недавнем исследовании мы проверили, насколько Россия интересна для кибертеррористов. Оказалось, ИГИЛ атаковали порядка 600 разных российских ресурсов в течение месяца.

Скриншот: компания Group IB

В каких случаях страна становится объектом для этой категории кибертеррористов?

Для хакеров ИГИЛ интересна любая страна, за исключением тех, которые они уже захватили. Для них в интернете абсолютно нет союзников. Как только страна начинает выступать против ИГИЛ, первые несколько недель она в приоритетах. Россия оказалась в списке почти сразу после заявления президента о том, что с этой угрозой надо бороться.

Откуда у ИГИЛ квалифицированные кибертеррористы?

Во-первых, у них много сторонников, работающих удаленно. Во-вторых, сейчас активно развивается индустрия легких инструментов для атаки. В 90-х годах интерфейсы хакерских программ были очень сложными, требовали технологической грамотности. Сейчас это интерфейсы web 2.0, мультиязычная поддержка, прорисованные иконки, лицензии и службы поддержки. Уровень человека, который начинает этим пользоваться, - элементарное владение информационными технологиями. В 2000-е было много высококвалифицированных хакеров, им было интересно противостоять. Сейчас же большинство не понимают, что они делают, - скачивают программу, повторяют определенные действия. Также кибертеррористы могут купить доступ в компании, которые не нужны обычным хакерам (которые не нашли способ монетизации).

Зачем хакеры это делают - для фана?

Для зарабатывания денег. Людей, которые взламывают что-то для фана, осталось очень мало. Последний крупный случай в России - взлом Wi-Fi в московском метро. До этого в 2010 году - взлом щита на Садовом кольце. В 99 процентах случаев таких хакеров ловят, и они оказываются в тюрьме. Мы не считаем их серьезной угрозой, - скорее всего, это делают «белые хакеры» или просто странные люди.

Но ведь люди, которые могут взломать Wi-Fi в метро, теоретически могут совершить и более серьезные преступления?

Когда человек совершает что-то публичное, он попадает в поле зрения правоохранительных органов. «Белых хакеров» тоже отправляют под суд: после взлома щита на Садовом кольце хакер получил шесть лет колонии, а когда в том же году парень из Новосибирска взломал Королевский банк Шотландии, он получил пять лет условно.

Скриншот: компания Group IB

Рискованная экономия

В кризис компании экономят на инфобезопасности?

Многие стали экономить - в 10-20 раз. Кто-то, наоборот, увеличивает бюджет - зависит от зрелости компании. В кризис экономить на безопасности - это большой риск. Кризис неизбежно ведет к сокращениям штата. Меньше сотрудников, ответственных за безопасность, - меньше бдительность. Сокращенные сотрудники не всегда довольны своим сокращением - и создается риск саботажа, выноса коммерческой информации. В кризис ожесточается конкуренция - соответственно, возможен коммерческий шпионаж. Возрастает уровень преступности за счет того, что люди ищут пути для заработка денег в сложной экономической ситуации.

Конец 2014-го - начало 2015 года показательны в плане крупных хищений, особенно в компаниях, где сэкономили. Экономия 60-100 тысяч рублей приводит в результате к хищению почти 240 миллионов рублей. Многие компании еще слабо понимают, что такое инфобезопасность. Многие бизнесмены в России вообще не верят, что хакеры существуют. Они думают, что это миф. Или что вся безопасность сводится к вирусам-антивирусам. Это, к сожалению, не так. Ставить знак равенства между вирусом и компьютерной преступностью - все равно что автомат Калашникова считать синонимом обычной преступности. Вирусы - один из возможных инструментов. Мы стараемся рассматривать высокотехнологическую преступность в комплексе - и это дает хороший результат: только в России наши продукты спасли более 22 миллиардов рублей в прошлом году.

Какие защиты онлайн- и мобильного банкинга вы считаете лучшими на сегодня?

Меня удивляют банки, которые до сих пор позиционируют токены или одноразовые пароли как средство защиты от хищения денежных средств. Безопасность банкинга зависит не от средства, которое выдается пользователю, а от того, что банк делает, чтобы предугадать преступление. Если ваш компьютер заражен и вы совершаете перевод, вирус может легко подменить реквизиты. А поймете, что перевели деньги не туда, вы уже только по выписке. Если банк не контролирует зараженность компьютера, он об этом и не узнает.

Чем хороша Россия для продуктов инфобезопасности - здесь рождаются новые угрозы. То, с чем сейчас сталкиваются США, было в России уже пару лет назад. С одной стороны, рынок США - самый зрелый, но российские «безопасники» - самые продвинутые, боевая готовность у них самая лучшая. Поэтому именно в России самые защищенные банковские продукты.

«Мы еще не "Касперский", но уже не стартап»

Group-IB уже долгое время заметный игрок на рынке кибербезопасности. Почему компания решила привлечь деньги фактически как стартап, от венчурного фонда?

Мы сильно отличаемся от основного портфеля ФРИИ. Group-IB может стать самой крупной компанией в портфеле фонда. Мы, конечно, еще не «Касперский», но уже давно не стартап на ранней стадии.

Мы были сервисной компанией, а теперь, когда выпустили продукты, нам нужно научиться их продавать. Мы очень много тратим на разработку решений, которые еще не запущены или не вышли на рынок. А чтобы масштабировать и продавать уже созданные продукты, нужны деньги. Кредиты же мы брать сейчас не хотим.

А ФРИИ сейчас развивают стек инфобезопасности, и для них стратегическая задача - сотрудничать с компанией не очень крупной, но уже заметной.

То есть фактически закрываете кассовый разрыв?

Нет, фактически - это закупка оборудования и разработка новых продуктов.

Второй мотив - мы хотим научиться правильно делать очень большие интеграторские проекты. Это строительство огромных центров кибербезопасности в разных регионах России. Без такого стратегического партнера, как ФРИИ, мы этого сделать не сможем.

Привлекали ли вы раньше внешние инвестиции?

Первые инвестиции - от LETА Group в 2010 году. Тогда мы продали 50 процентов компании, но позже выкупили долю обратно.

Какую долю в компании получит ФРИИ? В феврале вы говорили, что планируете привлечь инвестиции при оценке в 80-100 миллионов долларов. 210 миллионов рублей по нынешнему курсу - это около 4 миллионов долларов. Верно ли, что ФРИИ получил около пяти процентов?

Мы еще не заключили сделку, ФРИИ только предварительно ее одобрил. Мы получим инвестиции, когда выполним определенные KPI. О какой доле мы договорились - пока не раскрываем. Если говорить об оценке, то в нашем понимании оценка в 80-100 миллионов справедлива, но в России технологические компании оцениваются иначе.

Ранее вы заявляли о планах привлечь 20 миллионов долларов от западных инвесторов. Вы начали понемножку или санкции отрезали западных инвесторов?

Мы и дальше будем привлекать средства. Наша цель сейчас - захватить российский рынок и полностью перейти от сервисного к инновационно-продуктовому бизнесу. Хотя сервисный бизнес мы оставим, так как он дает выручку и знания для наших продуктов.

Шаг второй, когда спадет политическая напряженность, - это международная экспансия на Ближний Восток, в Азию, Европу, Латинскую Америку. Ну и Англию надо покорить до конца, - это мировой банковский центр, а банки больше всего страдают от киберпреступности.

На это и потребуется следующий раунд. На мировых рынках мы планируем строить центры кибербезопасности, аналоги того, что сейчас делаем с «Ростехом» в России. Наши центры позволяют выводить на аутсорсинг систему обнаружения и предотвращения кибервторжений, киберразведку, держать минимум штата.

Помог ли ФРИИ вам выйти на госсектор, если иметь в виду недавнее соглашение с «Ростехом»? Что вам даст этот контракт, кроме денег?

Контракт заключался без участия ФРИИ. Мы хотим с помощью этого проекта показать государству, как при помощи инновационных центров кибербезопасности экономить деньги и решать проблемы с кибертерроризмом и киберпреступностью.

Кроме финансового интереса в соглашении с ФРИИ есть желание достучаться до руководства страны? Известно, что портфельные стартапы встречаются с президентом...

Мы хотим научиться оказывать государству новые услуги в сфере кибербезопасности. Сейчас большой объем экспертизы мы делаем бесплатно, потому что у правоохранительных органов нет на это бюджетов. Во всем мире за это платят, в России - нет. Мы бы хотели, чтобы появлялись бюджеты на компьютерную криминалистику, чтобы менялось законодательство в сфере компьютерной криминалистики. Также мы видим заражение некоторых критичных для государства ресурсов - и хотим, чтобы ФРИИ научил нас доносить это до государства.

Посмотрим на политическую ситуацию. Сейчас западные инвесторы не очень готовы вкладывать в Россию. Если будет партнер, который даст и деньги, и возможность развиваться, и не будет нарушать интересы РФ, - нас это вполне устроит. Есть и такие инвесторы, для которых Group-IB - это больше коммерческая разведка: выяснить, как мы работаем, и передать данные в свои портфельные компании. Нас такой вариант не интересует.

Конкуренция или сотрудничество

Group-IB известна тем, что специализируется на расследовании киберпреступлений. Сейчас на этом рынке активно развивается «Лаборатория Касперского». При этом у них линейка продуктов шире и охват мировой. В чем вы видите свое конкурентное преимущество?

Group-IB - компания, которая изначально занимается расследованиями и криминалистикой, тогда как «Лаборатория Касперского» начала с выпуска антивирусов. Наши продукты - это не замена, а дополнение к антивирусным программам. Для нас флагман - это система обнаружения вторжений сетевого уровня, в которую мы вложили 12-летний опыт расследований. Ее используют 60 российских предприятий, включая те, что используют антивирусы различных производителей. Мы можем ответить на этот вопрос и посодействовать тому, чтобы человек, стоящий за атакой вируса, оказался в тюрьме.

Возможна ли синергия российских игроков - например, Group-IB и «Лаборатории Касперского»?

Мы можем на эту тему подумать. Мы можем хорошо друг друга дополнить: у обеих компаний конечная цель - минимизировать число киберугроз.

Реальна ли ситуация, когда вирусов не станет вообще?

Реальна ситуация, когда вирусов станет значительно меньше. Например, после ряда резонансных дел, подобных Silk Road, когда приговор - пожизненное заключение. Когда хакерам, взломавшим систему Сбербанка, дали реальные сроки шесть и восемь лет, в следующие полтора года уровень хищений в России упал на 80 процентов. Когда страны подпишут конвенцию на базе ООН по борьбе с компьютерными преступлениями и синхронизируют законодательство. И когда начнет работать глобальная киберполиция.

Если об этом зашел разговор - как вы расцениваете приговор основателю Silk Road?

У меня этот приговор не вызывает никаких противоречивых чувств. Он жестокий, но правильный. На моей странице в Facebook даже была дискуссия на эту тему. Мне задали вопрос: чему вы радуетесь? Я сказал, что это не радость, а удовлетворенное чувство справедливости. Площадка продала огромный объем наркотических средств. Человек сделал площадку не ради интереса, а ради наживы, и потому является профессиональным наркоторговцем больше, чем профессиональным айтишником. У меня есть близкий человек, брат которого умер от наркотиков, которые заказывал через этот сайт. И здесь не имеет значения, насколько система профессиональная и удобная, это - инструмент для торговли наркотиками.

И главное - этот случай показал, что правоохранительные органы научились расследовать преступления в теневом интернете. И они на этом не остановятся. Это не разговор о свободе слова, пусть теневой интернет развивается, мы сами используем его для расследований. Но когда технология используется для преступлений - не надо искоренять технологию, надо искоренять преступления.

Реально ли найти конкретных преступников в теневом интернете? По мнению разработчиков Tor, это практически невозможно.

Это иллюзия. В технологиях не бывает ничего невозможного, это математика. Информационные технологии содержат множество ошибок. Если человек говорит, что его система не содержит ошибок, то он врун. Теневой интернет - классная тема, но с массой ошибок в браузере, в протоколе, позволяющих раскрыть анонимность. В теневом интернете найти человека действительно сложнее, чем в обычном, но не невозможно.

Знаете анекдот про неуловимого Джо? Почему Mac более безопасны, чем Windows? Ответ простой: российская бухгалтерия не использует Mac, потому эта платформа пока просто менее интересна для хакеров. Как только российские компании начнут массово переводить бухгалтеров на Mac для совершения платежей, через месяц эта платформа перестанет быть безопасной.

Наш проект называется «Стартап на миллион». Есть ли место в российской индустрии кибербезопасности для новых, более мелких стартапов? Какие ниши пока не закрыты?

Российский рынок еще очень молодой. Мы только-только начинаем пожинать плоды компьютерной криминалистики, которая в последние несколько лет начала пользоваться большой популярностью. Будут очень востребованы стартапы, которые делают продукты, позволяющие предугадывать преступления, защищать от новых типов преступлений, изучать врагов. Самое интересное только начинается.

Представляем читателям очередное интервью в рамках серии встреч с членами российского отделения Young Presidents Organization (YPO). На этот раз издатель «Своего Бизнеса» Дмитрий Агарунов побеседовал с Ильей Сачковым — основателем и совладельцем компании Group-IB, одного из лидеров на глобальном рынке услуг в области информационной безопасности.

«Быть защищенным в интернете проще, чем быть защищенным на улице»

Илья, привет! Сейчас, когда мы с тобой встречаемся, деловой мир охвачен паникой по поводу вируса-вымогателя Petya . Совсем недавно такой же ажиотаж был вокруг другого вируса - WannaCry. Атаки становятся все более частыми и масштабными, а наносимый ущерб - все более ощутимым. И я в первую очередь хочу спросить у тебя как у эксперта по информационной безопасности: что нужно делать прямо сейчас и в будущем, чтобы не становиться жертвами таких массовых атак?

Чтобы от чего-то защищаться, необходимо понимать, что эти угрозы создает. Если взглянуть на большинство крупных компаний, российских или международных, с первого взгляда будет трудно поверить, что они уязвимы. Обычно такая компания выглядит как очень сильный, натренированный боксер, который, однако, ни разу ни с кем не дрался. Он выглядит защищенным, сильным, смелым, но у него не было ни одного боксерского поединка. Либо как новобранец, вооруженный до зубов, в новенькой форме, который только что совершил высадку в пустыне и еще не разобрался, кто, откуда и каким образом может на него напасть. В типичной крупной компании существует понятие «информационная безопасность», закуплены какие-то решения, но нет понимания, от кого мы защищаемся.

Сейчас, в 2017 году, в организациях по-прежнему совершаются три простейшие ошибки в сфере информационной безопасности. Первая – сотрудники открывают вложения от неизвестных людей, полагая, что текстовые документы и электронные таблицы не могут содержать вредоносного кода. Они продолжают делать это несмотря на тысячи напоминаний о том, что нельзя открывать письма от неизвестных людей или даже от известных, если вы их не ждете, и бездумно нажимать на файл, в котором, предположительно, содержится интересная информация, картинки, бухгалтерские документы и т. д. Вторая распространенная ошибка – не создаются резервные копии важных файлов. И третья - не обновляется программное обеспечение.

После недавней эпидемии WannaCry многие организации не сделали работу над ошибками, получили ущерб от вируса Petya . В России таких организаций более 150, они понесли существенные убытки, у некоторых остановилось производство.

Каков масштаб убытков от такой эпидемии? Мы говорим про сотни миллионов долларов в совокупности?

Да, порядок примерно такой, но все эти оценки носят экспертный характер, они не исходят от пострадавших компаний. У крупного и известного рекламного агентства полностью встал офис. Прямые убытки в данном случае - это ФОТ всей организации за один день. Но есть и косвенные потери - недополученная прибыль. В глобальном масштабе эти потери складываются в сотни миллионов или даже миллиарды долларов. И это тем более обидно с учетом того, что сам вирус устроен достаточно примитивно, и на масштаб эпидемии повлиял человеческий фактор. Зачем сотруднику открывать письмо от неизвестного человека и запускать приложенный файл? Кто просит это делать? Отсюда главный вывод: не хочешь стать жертвой следующей эпидемии – изучай, каким образом злоумышленники получают доступ к компьютеру. Сейчас знания информационной безопасности на базовом уровне необходимы каждому человеку. Не надо думать, что эти знания нужны айтишнику, а если я, допустим, экономист, то для меня это лишнее. В современном мире эти знания - аналог правил дорожного движения. Мы можем не понимать, почему на дороге от нас требуется вести себя определенным образом, каково обоснование этих требований, но знаем, что наша безопасность зависит от того, насколько мы эти правила соблюдаем. В человеческом обществе, если мы не знаем простых правил, мы будем сталкиваться с проблемами. И чем дальше, тем проблем будет больше. С точки зрения физической безопасности мы живем в самое благополучное время, но при этом численность людей растет, нечестных людей, злоумышленников тоже становится больше. Сейчас они естественным образом переключаются на использование информационных технологий. Количество физических преступлений будет сокращаться, мы будем безопаснее чувствовать себя на улице и, я надеюсь, войн тоже не будет. Но при этом мошенничеств, атак через интернет, элементарного сетевого буллинга и троллинга будет только больше - это закон общества.

Зло всегда ищет выход?

Да, кто-то выражает агрессию таким способом, а кто-то безо всякой ненависти просто зарабатывает деньги, пользуясь наивностью других людей. Физическая опасность становится меньше, и преступность трансформируется в цифровую. Туда идет и терроризм, и классическая преступность. Для человечества это хорошо, потому что быть защищенным в интернете проще, чем быть защищенным на улице. Мы можем повысить свою безопасность в интернете и при помощи информационных технологий, и посредством образования. Обучать основам безопасного поведения в интернете можно с детства. Например, книгу Кевина Митника «Искусство обмана» про социальную инженерию можно читать в 8-9 классе, для подростков в ней нет ничего недоступного.

Молодежь, как всегда, более продвинутая.

По моим наблюдениям, у людей в принципе снижается возраст, начиная с которого ни способны разбираться с сложными информационными технологиями. Думаю, он и дальше будет снижаться. У нас работает и получает зарплату девятиклассница, достаточно продвинутая.

Возвращаясь к WannaCry и Petya – у тебя есть понимание, чего добивались создатели этих вирусов? Просто хотели заработать, получить выкуп?

В обоих случаях злоумышленники заразили много компьютеров, а денег заработали мало. Механизм распространения был интересный, и если бы они хотели заработать больше, они бы смогли это сделать. Можно было создать программу-загрузчик, которая определяет, что находится на компьютере: если есть доступ к платежным инструментам, она могла бы попытаться украсть деньги; если удастся найти конфиденциальные данные, то можно было бы шантажировать владельца. Есть много способов заработать.

Поскольку заработок не был главной целью, можно было бы предположить, что это своеобразный терроризм, умышленное вредительство в интересах какой-то группировки. Но террористы наверняка использовали бы атаку как возможность для пиара, ведь история получилась очень медийной, а никаких террористический лозунгов в ней не было.

У меня есть предположение, пока без каких-либо доказательств, что это был своеобразный тест цифрового оружия, учебная миссия кибер-армии с сокрытием принадлежности. Шифрование данных на компьютере и требование выкупа - просто маскировка, а настоящая цель - посмотреть, насколько возможно дестабилизировать обстановку в той или иной стране, как это влияет на экономику, что происходит, как реагируют люди – интересная учебная тревога.

«Имея 200 человек в штате, мы превосходим американские компании со штатом в 2 тысячи человек»

Я знаю, что ты фанат бега, причем не просто бега, а с препятствиями. Как ты этим увлекся и что это тебе дает?

Мне кажется, спорт должен быть в жизни каждого человека - он продлевает жизнь, помогает бороться со стрессом. Поэтому с определенного момента моей жизни спорт стал присутствовать в ней ежедневно в разных формах: тайский бокс, йога, обычная тренажерка, бег.

Бег мне нравится тем, что это очень простой вид спорта: ты поехал в командировку, взял с собой кроссовки, и когда появилась возможность — переобулся и побежал. Вдобавок, бегая, ты можешь одновременно слушать аудиокниги, а если бежишь в низком темпе, то еще можешь разговаривать по телефону. А впервые приехав в новый город, можешь во время пробежки осмотреть его.

Бег с препятствиями, если ты говоришь о «Гонке героев» (командная военно-спортивная игра, проводится при поддержке Министерства обороны РФ - прим. ред. ) меня заинтересовал потому, что мой младший брат отслужил в спецназе ГРУ, а я ему завидую, мне тоже хотелось копаться в грязи, бегать под обстрелами и совмещать это со спортом. Тем более, что это очень классный тим-билдинг. Когда вы с коллегами друг друга вытаскиваете из грязи, либо кто-то падает с трехметровой высоты, а ты его ловишь, у вас быстро устанавливается тесная связь, плюс там есть соревновательный эффект.

В общем, это пришло откуда-то из детства. Я в детстве любил играть в «Зарницу», мы устраивали в Измайловском парке такие учения, когда нужно было срывать погоны с противника, и «Гонка героев» для меня является продолжением такой военной истории. Ну и еще я считаю, поскольку мы занимаемся информационной безопасностью, нужно быть в крепком теле, потому что в крепком теле здоровый дух, а так как стрессов много, ты в каком-то смысле становишься сильнее.

То есть ты и на свою компанию переносишь некоторые черты такой военизированной организации, да?

В общем, да, это и в брендинге Group-IB проскальзывает. Например, наши пропуска имеют внешнее сходство с удостоверениями сотрудников ФБР.

На работе играете в войнушку…

Да. Но это же не мы придумали, что нужно работать играючи. Да, мы делаем работу и играем.

А сотрудников заставляешь заниматься спортом?

Не заставляю, но очень сильно подстрекаю. То есть показываю, что такой образ жизни позволяет человеку быть эффективнее во многих аспектах. Никакой обязаловки нет, есть бесплатные корпоративные занятия - тайский бокс, йога. А летом мы бегаем в Нескучном саду, тренируемся перед «Гонкой героев», иногда просто организуем забеги.

А если кто-то отлынивает, его не порицают, не дискриминируют?

Нет, абсолютно. Но есть прямая, научно доказанная, причинно-следственная связь между тем занятием спортом и уровнем энергии. Спорт делает человека энергичным, способствует развитию силы воли, а энергия и сила воли являются важными факторами для достижения успеха. Так что тот, кто отказывается от спорта, сам делает свой выбор.

Спорт безусловно полезен, и совместный отдых нужен. Но в том, что касается корпоративной культуры, мне кажется важным провести ту грань, за которой мы начинаем что-то навязывать, вторгаться в личную жизнь, и получаем эффект, противоположный ожидаемому - лояльность сотрудников падает, имидж работодателя страдает. Ты не боишься эту грань переступить?

Мы понимаем, что все люди разные, у них разный эмоциональный интеллект, может быть совершенно разное времяпрепровождение. Но есть ряд правил, которые обязательны для всех, начиная с правил безопасности. Все наши сотрудники соглашаются с тем, что они проходят разные проверки, в том числе на полиграфе. И это на самом деле многих мотивирует, они в этот момент тоже играют в некую игру, в этом нет ничего плохого. Дело не в том, что мы не доверяем кому-то. Наоборот, мы друг другу доверяем, в том числе и благодаря этому. У нашего бизнеса такая особенность — клиенты доверяют нам такую информацию, которая может полностью разрушить их бизнес, если окажется в недобрых руках, либо кого-то незаконно обогатить. Поэтому мы соглашаемся с этими правилами игры.

То есть за игровой формой скрывается такой спецназовский подход…

Да, и тут важно не перегнуть палку, чтобы не получилось как в госкомпаниях, где служба безопасности - это ад для сотрудников и явный негатив. Мы стараемся делать это позитивно, сотрудники знают множество примеров, когда несоблюдение правил безопасности может привести в том числе к физическим проблемам с безопасностью человека. Мы сталкивались с такими историями, как стрельба по машине из пневматического оружия, поджог автомобиля, вандализм, угрозы, ночные звонки и прочее – это то, что нас постоянно сопровождает.

Получается, для твоих сотрудников такие риски - это обычное дополнение к служебным обязанностям?

Мы отличаемся от компании, которая просто продает средства защиты. Если компания просто продает средства защиты, она не отвечает за то, как эти средства будут использоваться. А нас нанимают для проведения расследования, мы отвечаем за его исход и сделаем все возможное, чтобы преступник, причинивший вред нашему клиенту, был наказан в соответствии с законом той страны, где он находится. Это уже не совсем игра – мы боремся против реальной преступности, и люди это понимают. Это очень серьезная работа, и были случаи, когда соискатели отказывались от предложения работать у нас, когда понимали, что в процессе работы они теоретически могут столкнуться с опасностью.

То есть у вас как в охранном агентстве или детективном бюро - военная дисциплина необходима.

Абсолютно точно. И она дает нам очень важное конкурентное преимущество. В бизнесе информационной безопасности невозможно делать средства защиты, если ты ежедневно не тратишь большое количество часов на разбор инцидентов и на понимание того, кто эти преступления совершает. Именно благодаря этому мы сейчас, имея около 200 человек в штате, по некоторым технологиям превосходим американские компании со штатом в 2 тысячи человек. Просто потому что они не тратят достаточно времени на изучение угроз и разбор инцидентов. Это очень важно, как и в любом деле – нужно изучать источник проблемы, чтобы уметь ее решать. И вокруг этого у нас складывается некая HR -история, формируется команда. Это просто источник, подпитывающий жизнеспособность компании.

Мы начали в 2003 году, и до 2009-2010 года были только «патологоанатомами». Нас звали, только если происходило что-то плохое: ребята, разбирайте инцидент. Парадокс в том, что все такие запросы мы получали от крупных компаний, которые тратили деньги на безопасность, нанимали на работу крутых специалистов по безопасности. Но когда происходил инцидент, они не могли сами разобраться и звали нас. Я вижу причину в том, что компании опираются на маркетинг производителей средств защиты, которые на самом деле слабо понимают, что происходит в реальности сегодня.

«У нас работают аутисты, супер-гениальные люди»

Итак, у вас сложилось понимание, кто совершает высокотехнологичные преступления. Можешь описать портрет типичного преступника?

Возьмем пример самого популярного в России компьютерного преступления – хищение денег у юридических лиц с интернет-банкинга. Обычно в составе преступной группы человек 15-20, потому что кто-то должен написать вирус, кто-то должен создать под него административную панель, кто-то должен его распространить, нагнать трафик. И есть часть группы, которая играет не менее важную роль: надо ведь не только заразить компьютер, с которого осуществляется доступ к интернет-банкингу, но потом еще деньги вывести и обналичить. В России исторически все, что связано с обналом, курируется достаточно серьезной организованной преступностью. В последние 5-6 лет стала привычной четкая связка между людьми, которые совершают техническую часть работы и экономическую. И вот криейтор (создатель вируса. — прим. ред. ), который умный, учился на физмате, а чаще всего - самоучка с высоким уровнем IQ , это один человек на всю группу. Остальные – неприятные люди, типичные участники ОПГ, встречаться с которыми в жизни не очень хочется.

Какая мотивация у этого парня с высоким IQ ? Ведь ему как интеллектуалу, наверное, тоже неприятны такие подельники?

Мы обратили внимание, что во многих уголовных делах, заведенных против тех, кто пишет вирусы, фигурируют обвиняемые, у которых либо есть поставленный диагноз «аутизм», либо диагноза нет, но они явно в какой-то степени близки к аутизму. Мы вначале думали, что это могло быть совпадение, но потом таких случаев становилось все больше и больше. Мы пообщались с коллегами из МВД на достаточно высоком уровне – оказалось, что действительно есть такая статистика. Этот факт уже заметили американцы, и у них есть отдельная программа – выделение талантливых молодых людей с признаками аутизма разной степени в правильные социальные среды. А что происходит в России? Эта тема не связана с хакерами, это связано в принципе с системой образования. У нас история с аутизмом очень слабо развита в плане правильного образования и адаптации этих людей. Очень часто родители боятся, например, получать этот статус для ребенка, либо даже не замечают, что он есть. Человек попадает в социальную среду, в школу. Он – человек необычный, особенный, а дети у нас очень злые.

Над ним начинают издеваться…

Да, и он социально изолируется. Аутисты – по-своему гениальные люди. У нас работают люди с разной степенью аутизма, их немного, примерно 15 человек из 200. Я тебе могу сказать, что в плане аналитической работы, погружения в задачу, умения нестандартно мыслить и собирать информацию, находить уникальные решения – это просто супер-гениальные люди. Ну и когда они находятся в комфортной среде, когда они герои коллектива, когда к ним по-особому общаются, отдельные рабочие места, гибкий график работы, наставник из коллектива, то из этих людей получаются абсолютно гениальные сотрудники. Но что происходит, если дружелюбного коллектива нет? В школе его озлобляют, он замыкается от мира и погружается в компьютер. Свою озлобленность он сначала проявляет через какое-то компьютерное хулиганство, потом задумывает что-то посложнее.

Поэтому одна из вещей, которую надо в России сделать для профилактики компьютерных преступлений - это система образования для детей-аутистов, выделение этих людей в правильные социальные группы. А другая вещь - это обучение компьютерной гигиене, чего в наших школах по-прежнему нет. В моей школе по-прежнему есть один урок ОБЖ в неделю для всех с 9-го по 11-й класс. Чему там учат? Как кидать гранату в танк и как одевать противогаз, если на нас нападут американцы. Военные технологии продвинулись так далеко, что у нас при всем желании не будет возможности кинуть гранату в танк, до этого дело не дойдет.

«Отказ сотрудничать с государством - неверная позиция»

Давай обсудим ситуацию вокруг Telegram: гениальный русский парень создал крутой мессенджер, государство должно бы гордиться, а оно настаивает на тотальном контроле, вводит запреты, запугивает. Кому это нужно, насколько это способствует безопасности хоть в чем-то? Мне кажется, настоящие террористы не будут писать друг другу в мессенджерах: «Привези мне взрывчатку туда-то» или «Сегодня взрываем там-то в такой то стации метро»…

Почему-то некоторые люди убеждены, что именно так и происходит: террористы сидят в лесу, потом они выходят, достают телефон, открывают Telegram, и отправляют друг другу сообщения со смайликами.

В истории с Telegram есть два аспекта. Первый аспект – демонизация, когда официальные лица делают заявления о том, что террористы используют данный мессенджер. Даже если предположить, что это действительно так, Telegram - всего лишь технология, такая же, как и все остальные. Давайте смотреть шире: террорист использует телефон, интернет, браузер. Он использует оператора связи, который дал ему возможность пользоваться интернетом. И, если брать для примера питерских террористов, они еще использовали, ящики электронной почты от российского провайдера. Но к поставщикам всех этих технологий претензий нет. Почему не демонизируется оператор связи? Можно ведь сказать: террорист использовал оператора «большой четверки». Использовал же? Оператор ничего с этим не сделал, террорист пользовался технологией.

Победить терроризм технологически, через контроль мессенджеров, невозможно. Важно понимать, что в современном мире криптоалгоритмов, анонимного доступа в интернет, который использует организованная преступность, единственный способ борьбы с этими людьми – внедрение. Серьезный преступник не будет использовать Telegram, он будет использовать современные технологии так, что его не будет видно. Его трафик не расшифровать, какие бы законы ни принимались в стране.

Если вспомнить времена царской охранки и советских спецслужб, тогда не было практически никаких технологий, но при этом практически все было известно. Было внедрение во все группы, предотвращение многих диверсий.

Я уверен, что государство и сейчас так поступает, просто нам в средствах массовой информации, к сожалению, все представляют иначе. Заблокировав месенджер, мы не решим проблему терроризма, потому что любое преступление совершают люди. Если ты со своего компьютера удалил вирус, то человек, который его создал, не перестал от этого свой вирус распространять. То же самое и с Telegram: если мы отняли у террористов их любимый мессенджер, наивно полагать, что они сядут где-то у себя в ущелье, скажут: «Блин, ребята, нам заблокировали канал в Telegram, наша миссия провалена, нам нужно расходиться», — этого не происходит.

Второй аспект этой истории - Дурова не просили открывать исходный код, не просили открывать алгоритмы шифрования. Его попросили сделать две простые вещи: в случае совершения серьезных преступлений помогать идентифицировать пользователя и при необходимости блокировать группу.

Что за необходимость?

Смотри, в интернете у любого сайта есть регистратор домена и хостинг-провайдер. Допустим, появляется сайт, на котором появляется порочащая меня информация. Сейчас, в какой бы стране я ни находился, существует механизм, позволяющий эту информацию удалить. Я обращаюсь с запросом в правоохранительные органы, а государство имеет возможность обратиться к хостинг-провайдеру, к доменному регистратору, чтобы заблокировать сайт и попутно выяснить, кто зарегистрировал сайт, оплатил хостинг и разместил информацию.

Блокировка и расследование могут понадобиться в ряде случаев - если на сайте размещена детская порнография, происходит распространение наркотиков, совершаются компьютерные преступления и т.д. Я всегда против блокировок, потому что блокировка не убирает людей, но я за сбор цифровой информации. Telegram говорит: мы за анонимность. Анонимность – это хорошо, мы все не хотим, чтобы в нашу частную жизнь лезли посторонние, чтобы государство о нас что-то знало. Я на самом деле очень часто против законов, которые принимаются в нашей стране, я прямо агрессивно настроен против. Но вот в истории с Telegram я считаю, что принципиальный отказ сотрудничать с государством - неверная позиция. Государство исторически создавалось как гарант безопасности для людей. Ты любишь, когда тебя в аэропорту обыскивают? Вот и я тоже не люблю, когда меня трогают пограничники, но соглашаюсь на это. В Германии меня один раз заставили раздеться догола и прикасались ко мне в перчатках. Я отношусь к этому совершенно спокойно: я готов раскрыть свою анонимность, пускай меня потрогают, но я могу быть уверен, что в самолете, в котором я полечу, все будет окей. То же самое в интернете. Я готов к тому, что по решению суда моя анонимность будет раскрыта, но также хочу быть уверен, что у любого государства, не только России, есть механизмы, позволяющие защитить своих граждан в случае появления информации, которая явно нарушает чьи-то права. Представьте себе, что появилась группа, где выкладывают ваши личные фотографии, украденные с вашего личного телефона, и у вас нет никакого юридического механизма заблокировать эту группу. Как вы себя почувствуете в этот момент? Вы поймете, что вам хотелось бы от администрации Telegram каких-то ответных действий, и люди, которые сталкивались с шантажом через Telegram, готовы это подтвердить.

В общем, получается палка о двух концах: демонизировать технологии ни в коем случае нельзя. Террористы могут использовать все, что угодно. Когда в новостях говорят, что террористы использовали Telegram для общения, для меня это звучит так, как будто террорист еще был в джинсах, у него были часы. Известно, что террористы любят часы G-Shock. Почему у нас до сих пор продаются часы G-Shock? Ведь ими пользуются террористы. С другой стороны, от владельца любого популярного интернет-ресурса хочется некоторой помощи в случае проблем.

«Вступление в YPO полностью изменило мою жизнь»

Почти год назад.

Что ты за этот год для себя получил?

Когда я подводил итоги уходящего 31-го года своей жизни, я ежегодно это делаю, то вступление в Y PO я отнес к главным событиям всей моей жизни, а не только года. Эта высокая значимость - в первую очередь благодаря людям, которых я встретил в организации. За очень короткое время у меня странным образом установились близкие отношения со многими членами YPO и в России, и за рубежом – не рабочие отношения, а именно такие эмоционально близкие – это меня очень вдохновляет.

До этого у меня была классическая ситуация: с сотрудниками какие-то вопросы сложно затрагивать, и не поделишься, не обсудишь, никто и не поймет, и близкие тоже в своей какой-то реальности живут. А когда появилась возможность регулярно общаться с людьми, которые решают те же проблемы, что и ты, имеют больше опыта в каких-то вопросах, и все это на таком позитиве, это полностью изменило мою жизнь.

Помимо людей, как известно, там еще много всего есть, и полезного в плане саморазвития, и путешествий, и спорта, и работы.

Если человек понимает, что ему есть куда развиваться, если ему кажется, что он одинок в своем мировоззрении, что ему в этом мире приходится сложновато, он чувствует себя потерявшимся, либо хочет понять, что для прогресса есть тысячи путей, которые он даже не попробовал, то YPO ему подходит. Или тому, кто думает, что у него все в порядке и больше ему от жизни ничего не надо - это очень опасное состояние. Всегда есть пространство для совершенствования, а с появлением каждого нового человека в жизни множество вариантов развития твоей судьбы расширяется. В YPO есть люди, которые за 10 минут, выслушав меня и посоветовав что-то, давали мне то, что я не мог самостоятельно найти за три года, разобраться в какой-то ситуации. Поэтому я очень рекомендую YPO , это исключительные люди и великолепная организация - в том, как она управляется и как все какой-то стараются делать свой собственный вклад. Я такого прежде не видел.

Илья Сачков с отличием окончил МГТУ им. Н. Э. Баумана (факультет информатики и систем управления, кафедра информационной безопасности). Основатель и генеральный директор компании Group-IB. Член экспертного совета комитета Госдумы по информационной политике, информационным технологиям и связи, а также экспертных комитетов МИД России, Совета Европы и ОБСЕ в области киберпреступности. Сопредседатель комиссии по киберпреступности РАЭК, член совета Координационного центра национального домена сети Интернет.

YPO — «Организация молодых президентов» была основана в 1950 году в Нью-Йорке молодым американским бизнесменом — Реем Хикоком (Ray Hickok). Сегодня она объединяет около 24 тысяч предпринимателей в более чем 130 странах, включая Россию. YPO — крупнейшая глобальная организация, основанная на принципах членства, равенства и многообразия, объединяющая руководителей и владельцев крупных компаний, достигших своего статуса до 45 лет, а также их семьи, для создания уникальных возможностей развития и непрерывного роста, познания и улучшения мира вокруг. В компаниях, которые представляют члены организации, работают около 15 миллионов человек, а совокупный доход предприятий оценивается в 6 триллионов долларов ежегодно. Главной своей задачей YPO называет совершенствование навыков управления через непрерывное обучение и обмен идеями. Формирование глобальной сети успешных молодых управленцев, предоставляет участникам уникальные возможности обмена идеями и опытом по самым разным актуальным вопросам современности, начиная от геополитики и бизнеса, и заканчивая вопросами социальной ответственности и частными интересами. Организация тесно сотрудничает с ведущими образовательными учреждениями, в том числе с Гарвардской школой бизнеса (Harvard Business School), Стэнфордской школой бизнеса (Stanford Business School) и Школой бизнеса в Лондоне (London Business School).

В высокотехнологичный бизнес основателя Group-IB Илью Сачкова толкнуло желание бороться с несправедливостью: «Я придерживаюсь очень простой философии: делать все возможное, чтобы у людей было меньше неприятностей из-за киберпреступников». За 15 лет Group-IB из маленького детективного агентства выросла в технологическую компанию, проведено более 1 тыс. расследований. Компания заявляет , что 80% резонансных высокотехнологичных преступлений раскрывают при ее участии. Основной доход приносят продукты, позволяющие выявить и предотвратить угрозу еще до того, как преступники успеют нанести бизнесу вред. Group-IB растет в 1,5 раза в год, работает в 60 государствах (половину оборота бизнеса обеспечивают зарубежные представительства), а основатель компании помогает российским властям совершенствовать законодательство в области информационной безопасности и мечтает о децентрализованной корпорации, бизнес которой не зависел бы ни от одного государства в мире. В интервью Inc. Сачков рассказал, почему антивирусы и двухфакторная аутентификация больше не помогут предпринимателям снизить риск кибератаки, почему не всех российских чиновников радует успех отечественной компании за рубежом и как изменился бизнес на информационной безопасности в мире.

Как защитить свою компанию

В 2010 году группировка братьев Дмитрия и Евгения Попелышей сняла 13 млн рублей со счетов более 170 клиентов банков из 46 регионов страны. Преступники получили условные сроки. Наказание не остановило их - позже они похитили более 11 млн рублей с 7 млн счетов. В мае 2015 года в ходе совместной спецоперации МВД и ФСБ в Петербурге Попелышей снова задержали (сотрудники Group-IB присутствовали при обыске в качестве экспертов). А в июне 2018 года хакеров приговорили к 8 годам лишения свободы (их подельники получили от 4 до 6 лет).

Название этой группировки стало известно в 2015 году: за 1 год она установила троян почти на 1 млн смартфонов на Android, чтобы списывать деньги с банковских счетов пользователей. К ноябрю 2016 года правоохранительные органы при участии Group-IB смогли установить 20 членов группы, в 6 регионах России были задержаны 16 преступников.

В 2015 и 2016 годах хакеры атаковали международный сервис онлайн-знакомств AnastasiaDate и спровоцировали многочасовые перебои в работе, требуя деньги за устранение неполадок. Эксперты Group-IB установили личности злоумышленников - ими оказались граждане Украины, которые вымогали деньги у нескольких международных интернет-компаний. В начале 2018 года суд приговорил преступников к условным срокам.

За время работы на рынке у вас увеличился аппаратный вес в том плане, что ваши обращения в полицию сейчас рассматриваются быстрее, чем раньше?

Нет, они для всех рассматриваются одинаково. Но увеличился наш вес в голове у следователя, который понимает, что если аналитика составлена Group-IB, то растет вероятность завершить уголовное дело обвинительным приговором, а не закрыть его из-за того, что он просто не сможет кого-то найти. Мы гарантируем, что все доказательства будут собраны в полном объеме.

- А российская полиция может неформально направить к вам клиента?

Лид от полиции, который попадает в Group-IB, - это что-то нереальное. В целом, у любых правоохранительных органов - а особенно российских - ревностное отношение к качественной экспертизе. Иногда расследования, которые силовики ведут по 2-3 года, мы могли бы провести - именно технически и аналитически - в течение нескольких дней. Очевидно, что назрела острая потребность наладить взаимодействие между правоохранительными органами и компаниями, занимающимися защитой от киберугроз. Пока у нас отношения с органами не такие классные, как многие думают, но мы работаем над этим.

Кто-то из правоохранительных органов может попросить неофициально передавать информацию об инцидентах - мы жестко пресекаем это. Кто-то может попросить сделать работы без договора. Пытаются установить неформальные отношения с сотрудниками. Наезжают на нас за публикацию наших исследований и отчетов. Это правоохранительные органы РФ, а не только полиция, - туда попадают все. Кто знает, о ком я говорю, - передаю им привет.

Последняя возмутительная вещь, из-за которой я реально полдня был вне себя, - недавно на совещании в одном государственном ведомстве нам сказали, что русские компании не могут заниматься компьютерной криминалистикой за рубежом. Если в России есть понятие «завербованные агенты влияния», то этот человек точно подпадает под него. По всему миру летают криминалисты и занимаются исследованием атак, реагированием на инциденты, а русским нельзя? Формулировка была такая: «Потому что ЦРУ вас купит и вы в своем отчете напишете то, что нужно американцам».

- Это было предложение не работать за рубежом или претензия? Что вы ответили?

Это было не предложение. Это произнесли за столом в присутствии представителей нескольких министерств. Я ничего не сказал, потому что не был на этом совещании (информацию мне передало доверенное лицо), но если бы я там был, сказал бы что-то нецензурное. (Сачков не согласился рассказать, о каких ведомствах идет речь, - Inc. )

После России везде просто

- Вы говорили о низком уровне конкуренции в своем секторе на российском рынке. Как вы с этим живете?

Нормально с этим живем. Благодаря этому мы делаем огромное количество RnD, которое позволяет создать крутые технологии на мировом рынке. За прошлый год финансово мы выросли в объемах на 62%, а международный рынок - на 50%. В ближайшее время мы должны получать 50% выручки не в России - к этой цифре мы близки. Россия для нас важна по двум причинам. Во-первых, потому что это наша родина. Во-вторых, это очень хорошая площадка для RnD: много талантливых людей, которые могут делать очень сложные исследования. И как бы Азия и Ближний Восток ни хвалились своими аналитиками, по-прежнему самые лучшие компьютерные аналитики - это русские. В топ-3 они входят вместе с американцами и англичанами.

- Помимо России, в каких странах вы уже работаете?

Наши решения продаются в 60 странах. Активно сейчас развиваются Азия и Ближний Восток - это два самых интересных и адекватных региона для нас. Хорошо идет Латинская Америка. Топ-рынки по интересу и адекватности - это Сингапур, Таиланд, Южная Корея. Безусловно, стабильно развивается Европа и США.

- Вы раньше говорили, что выручка от продаж в госсектор у вас равна нулю. Это уже не так?

Скажем, она начала немного отличаться от нуля. Процент выручки от госвласти в России - это 0.0001%. С недавнего времени у нас появились разовые договоры на криминалистику с полицией и следственным комитетом. В основном, мы оказываем услуги на проведение криминалистических исследований. Это трудоемкая работа, которая раньше делалась за счет клиента. Теперь же за криминалистику может заплатить государство, а клиент может снять с себя финансовую нагрузку. И это большой плюс. Объясню почему.

Раньше вы, как клиент, которого взломали или данные которого зашифровали и вымогают за это деньги, попадали в очередь, чтобы ваш компьютер бесплатно исследовался государством. Очередь эта достигала трех лет. С весны этого года ситуация начала меняться. Государство начало выделять бюджеты на экспертизу в частных компаниях, что существенно ускоряет расследование и делает возможным задержание по «горячим следам». Проверить компьютер стоит от 50 тыс. рублей до 1 млн рублей. В зависимости от экспертизы.

- Где законодательство лучше всего защищает от киберпреступности?

Лучше всего в Америке. Также классно в Нидерландах. Ключевой [фактор] - понимание государством, что если оно лучше защищает население и бизнес от компьютерных преступлений, то экономика страны развивается более динамично.

- Где вам проще работать - здесь или на Западе?

Везде одинаково. После работы в России везде кажется одинаково просто. Я уже столько всего повидал, что могу сказать: в любой стране русский предприниматель точно сильнее, чем любой другой, не видавший того, что происходит здесь, - бюрократии, глупости, преступности, зависти.

- Неужели в Великобритании меньше бюрократии?

Там все достаточно понятно - есть правила, которые известны. У нас правила есть не везде, а иногда, когда говорят, что правила есть, они оказываются совершенно другими.

Судимым вход воспрещен

- Вы говорили , что рынку информационной безопасности мешает политика, имея в виду, что из-за геополитических противоречий между странами вам бывает тяжело получать нужную информацию. Все правильно?

Нет, здесь две разные вещи, и их важно не смешивать. Первая: политика мешает рынку информационной безопасности. Вторая: политика мешает государствам бороться с преступностью. Это как раз связано с методами обмена информацией правоохранительными органами. Сейчас страны друг с другом не кооперируются, если находятся в политическом конфликте, - соответственно, невозможно расследование преступлений, совершенных распределенными группами на территории этих государств, когда жертва в одном месте, а преступник в другом.

Про рынок информационной безопасности: есть примеры, когда она конкретно мешает. Например, компания Digital Security попала под санкции. А у Касперского, как вы знаете, в этом году вообще пропал американский рынок. Рынку это мешает - нам не сильно.

- Потому что вы не попадали под санкции?

Потому что мы не попадем под санкции. Чтобы попасть под санкции, компании, которая занимается кибербезопасностью, например, нужно взять на работу бывшего хакера, не зная, что он бывший хакер. Нельзя брать на работу людей, которые в прошлом совершали противоправные действия. Никогда. Какие бы талантливые программисты или аналитики они ни были. Можно влететь под санкции или потерять доверие клиентов, и все. Основа бизнеса кибербезопасности - это доверие

- Вы проверяете сотрудников на полиграфе?

Да, проверяют полиграф и психолог - при приеме на работу, ежегодно, и еще внезапно ежегодно. Это касается любого сотрудника.

Децентрализованная империя

- Какая ваша стратегическая цель?

Построить компанию по кибербезопасности нового типа, которая не зависит ни от одного государства. Компанию, в офисах которой практически в каждой стране полностью дублируется вся инфраструктура, которая есть здесь, в России. Моя задача - сделать огромную структуру географически распределенных точек (в моей модели их должно быть не меньше 40), где полностью продублирована логика российского офиса Group-IB. Лаборатория компьютерной криминалистики, подразделение, которое занимается расследованиями, Security Operation центр, локальные ресерчеры, структуры мониторинга за преступниками. Так не делает никто. Для чего это нужно? Чтобы бороться с преступностью, - это моя основная мотивирующая цель.

Чтобы не было этих трансграничных проблем, которые связаны с тем, что государства не выдают друг другу информацию?

Первое время не умел говорить «нет»

Клиенту, сотруднику, кому угодно. Умение говорить «нет» - важное качество для предпринимателя. Я его развил в себе не сразу. Хотелось быть добрым и всем помогать, но многие люди начинают узурпировать, вешаться на шею, и это заканчивается нехорошо.

Не делегировал задачи

Раньше я любил проверять вообще все - смотрел, что происходит в каждом проекте. Это возможно сделать, когда в компании 15 человек, но невозможно - когда 300. Можно просто разорваться. Сейчас у меня хорошая команда, но все-таки некоторые процессы я люблю контролировать до мелочей. Например, рассматриваю все наши интерфейсы до релиза, читаю тексты на нашем сайте и приглашения на конференцию. Иногда люблю залезть в CRM и прямо по сделке очень глубоко поговорить с сейлом. Сейчас я не считаю это ошибкой - это всех держит в тонусе.

Group-IB – одна из ведущих мировых компаний, которая специализируется на предотвращении кибератак и разработке продуктов для информационной безопасности. Ее основатель – Илья Сачков – практически все свое время посвящает работе. Его предпринимательский путь начался еще в юности, а в свои 30 лет он лично знаком с президентом страны. Илья рассказал в интервью «Жажде», как добился столь высоких профессиональных результатов.

– Можно сказать, что в детстве вы были настоящим хулиганом. Сейчас вы очень сдержаны. С чем связаны такие перемены?

– Я не думаю, что они произошли. Есть официальная часть моей жизни, а есть то, что остается за кадром. Как был хулиганом, так им и остался. Я по-прежнему могу и подраться, и поспорить, и похулиганить. Вот недавно был случай, когда мне пришлось применить грубую физическую силу к человеку, который пытался осквернить памятник архитектуры, Елоховскую церковь. Да, этот случай, по Уголовному кодексу, – хулиганство, но я не испытываю никакого сожаления. Считаю, что поступил правильно.

Эти же принципы конвертированы в интересный бизнес-подход.

В бизнесе можно существовать без правил. Меня раззадоривает не соглашаться с теми, кто считает, что в бизнесе все ходы расписаны. Тут-то я проявляю качества, которые кто-то назвал бы хулиганскими. Если мне говорят: «Это не получится», – я беру и доказываю обратное.

– Известно, что деньги на открытие бизнеса вам одолжил брат. Он единственный, кто в вас поверил тогда?

– Я делился своей идеей со всеми, и лишь он живо отреагировал вопросом: «Чем я могу помочь?» Я взял деньги в долг, который вернул уже через несколько месяцев благодаря сразу нескольким успешным заказам.

– Расскажите про свою команду. Кого бы вы с удовольствием взяли на работу, а с кем не согласитесь сотрудничать никогда?

– Есть обязательный критерий безопасности: отсутствие криминального прошлого, а также настоящего, связанного с организованной преступностью или опытом негативного хакинга. Мне важна благонадежность человека – в очень глубоком понимании этого слова. Это необходимое, хотя и недостаточное условие для работы под моим руководством.

Случалось, на собеседование в Group-IB приходили очень талантливые ребята, но после тщательной проверки мы принимали решение отказать им. Никакие выдающиеся заслуги не отменяют наших требований по безопасности.

На эту тему у нас с Касперским однажды состоялся интернет-спор. Он сказал, что применение полиграфа в компании – это паранойя, а я считаю, что когда ты занимаешься раскрытием компьютерных преступлений, то безопасность превыше всего. Все, с кем я работаю, относятся к таким этапам проверки с пониманием.

Если говорить про мои личные критерии отбора, важно, чтобы у человека горели глаза. Это заметно с первого шага, с первого слова человека на собеседовании. Если кто-то приходит в Group-IB за зарплатой, а не с целью изменить мир, то нам не по пути. Именно на энергетическом уровне с такими людьми не складываются отношения не только у меня, но и у большинства сотрудников в команде.

Еще важен талант. Не важно, в чем он проявляется – в маркетинге, в продажах или в расследованиях, – талант должен быть. Я могу закрыть глаза на отсутствие опыта, если есть перспективы развития личностного потенциала.

– Легко ли вам быть управленцем? Какие качества помогают вам в этом?

– Нелегко. Эта такая не константная история. Каждый раз тебе кажется, что уже все знаешь, а происходят события, которые показывают, что это не так. Например, в этом году пришлось уволить лучшего друга.

Еще я постоянно тренируюсь говорить «нет». Быть руководителем – это бесконечный процесс обучения, который отнимает много энергии. Но если получается, то энергия возвращается, тем самым компенсируя все сложности и негативные моменты.

– Вы занимаетесь очень интересным делом. Расскажите, какие плюсы и минусы есть в вашей сфере деятельности?

– Начну с минусов – это работа 24/7. Лучший подарок, который я себе делаю 2 раза в год, – это digital-detox. Усилием воли лишаю себя возможности целую неделю получать хоть какую-то рабочую информацию.

Специфика в том, что у нас международный бизнес и проблемы появляются постоянно. Когда мы только начинали, казалось, что это классно – такая ежеминутная движуха. Но сейчас трудно потому, что в любой момент нужно быть включенным в рабочие процессы – не важно, в театре ты или на пробежке. Вот такой единственный минус.

Плюсов очень много – это очень интересная сфера, которую я бы ни на что другое не променял. Сложности есть, но я смотрю на них философски, как на возможность решать важные задачи, получая опыт и становясь лучше. Каждый день происходят невероятные вещи и мы получаем огромное моральное удовлетворение от того, что можем быть полезными.

Часть нашей работы связана с расследованием и противодействием преступным группам. Как я уже говорил, мы помогаем правоохранительным органам разных стран бороться с преступностью. В России 80% резонансных высокотехнологичных преступлений расследуется с нашим участием. Арест хакерской группы, грабившей в течение нескольких лет обычных людей, таких, как мы с вами, это сложная многоаспектная задача с большим количеством вводных и переменных. Решать ее и добиваться того, чтобы преступник оказался за решеткой, очень помогает понимание того, что благодаря этой работе жизнь на земле становится хоть немного безопаснее и лучше. Получается, что мы в прямом смысле боремся со злом, а значит, правильно выполняем свою работу.

Хакерская группа CRON: ликвидирована с участием Group-IB

Чем известна: похищали деньги с банковских счетов пользователей. Ежедневно заражали 3 500 телефонов с ОС Android и меньше чем за год установили вирус почти на 1 млн устройств. Общий ущерб от действий Cron оценивается, как минимум, в 50 млн рублей. В 2016 году Cron взял в аренду банковский мобильный троян «Tiny.z» – более универсальную вредоносную программу под Android, нацеленную на клиентов не только российских, но и иностранных банков.

Статус: ликвидирована. В ноябре 2016 года, в 6 регионах России задержаны 16 участников Cron. Последний активный участник группы был задержан в начале апреля в Санкт-Петербурге.

– У вас случайно не висит в шкафу костюм супергероя?

– Костюма супергероя нет, но на крыше офиса стоит прожектор, как у Бэтмена. Такой мощный, авиационный, а на нем – первая буква компании «G». Существует традиция – включать его, направляя в небо, когда завершено какое-то сложное дело.

– С какими вопросами к вам обычно обращаются, и какие задачи вы решаете?

– Системно можно выделить два направления. Первое – то, с чего компания начинала свою деятельность, это помощь в решении любых задач, связанных с информационной безопасностью. Мы помогаем понять, почему произошел инцидент (кибератака на банк, например), помочь собрать необходимые сведения, взаимодействуем с правоохранительными органами, чтобы добиться ареста виновных. Например, злоумышленники создали поддельный сайт, обманывают клиентов от вашего имени, украли деньги через интернет, продают контрафактный товар, рассылают анонимные угрозы, перестала работать система и т.д. Мы, как доктор, помогаем понять, из-за чего произошла болезнь, и устраняем ее. Кто бы что ни говорил, но мы лучшие в своем деле. Структура Group-IB уникальна – в России у нас нет ни одного конкурента. По технологиям так сказать не могу – в мире существуют очень мощные компании, особенно в США и Израиле. С ними интересно конкурировать – важно иметь таких соперников.

Самое плохое, что делают российские компании, – пытаются подняться на импортозамещении. Это провальный шаг. Единственно верный способ – сражаться с более сильным противником на его территории. Хотите стать крутой технологической компанией в России, сражайтесь с самой крупной корпорацией в Америке. Тогда вы автоматически станете номер один в своей стране и шагнете за ее пределы.

Вот как раз второй блок нашей деятельности – технологический. Наш опыт помогает предотвращать преступления на этапе их подготовки техническим способом. Приведу пример из жизни для понимания специфики нашей компании. Когда боксер наносит удар и кулак уже у лица – трудно что-то предотвратить. Наша задача – до момента попытки нанесения удара блокировать атаку. Если подвести итог, наша компания предотвращает кибератаки на разные виды бизнеса в России и за ее пределами.

– После какого расследования ваша компания приобрела известность? И самое громкое дело, о котором уже можно говорить?

– Я думаю, что первые публикации начались после нашего совместного дела с Управлением экономической безопасности МВД по вирусу-блокиратору. Это была серия расследований, об этом говорили на всех каналах, хотя не было упомянуто конкретного названия преступной группы. Можно сказать, это была первая волна известности.

Одно из самых громких дел было в 2016 году. Мы помогли рассекретить группировку Cron, которая ежедневно похищала деньги с банковских счетов пользователей смартфонов с ОС Android. Но в основном наши расследования не публичны, о них, возможно, станет известно позже, но точно нельзя будет говорить в ближайшие годы.

– Из-за своей профессиональной деятельности вы ограничены в перемещениях по миру?

– Абсолютно никаких ограничений. У меня в паспорте стоят все возможные визы, я могу лететь в любую точку мира без каких-либо препятствий.

– Расскажите о своих увлечениях. Чем любите заниматься в свободное время?

– Свое свободное время трачу на спорт, сон и саморазвитие. Стараюсь постоянно узнавать что-то новое, общаться с интересными людьми, которые могут чему-то научить. Конечно, кажется, что у меня абсолютный дисбаланс в сфере семьи и личной жизни, но на данный момент я на это смотрю философски. Делаю вид, что судьба хочет, чтобы я больше времени посвящал работе, пока не выполню карту визуализации. Да, у меня есть такая карта, и там все о моей профессиональной деятельности, поэтому пока все мои силы уходят в бизнес.

– Не могу не задать этот вопрос. Далеко не каждому в жизни удается поговорить с президентом. Что вы чувствовали во время личной встречи с главой нашего государства на форуме «Территория смыслов» в 2015 году?

– Года с 2012-го у меня абсолютно притупилось чувство страха. С учетом того, что я прошел через сложные расследования, мой организм научился выключать эту эмоцию.

Во время встречи с Владимиром Владимировичем Путиным я, конечно, был напряжен. Я понимал, что, возможно, это первая и последняя наша встреча, и мне нужно быть на высоте, отстаивая интересы своей компании. Трудность была в том, чтобы показать деятельность нашей команды в ограниченный срок. Помню, первые секунды диалога, когда мой мозг послал сигнал, чтобы я запомнил этот момент. Момент, когда я стою и говорю с президентом страны. Мое волнение перешло в гордость, и организм отработал как надо. Я рассказал все, что запланировал. Даже больше, потому что президенту наша деятельность показалась очень интересной. Признаться, я был приятно удивлен правильным, профессионально заданным вопросам и осведомленности в сфере информационной безопасности. Я люблю свою работу за то, что есть возможность показать российские достижения, пользующиеся спросом во всем мире, несмотря на политическую ситуацию.

– Как вы считаете, почему зарубежные компании доверяют вам в период напряженных отношений с Россией?

– Важно разделять то, что говорят по телевизору, от того, что есть на самом деле. Весь мир живет в рыночной экономике. Любому бизнесу, независимо от страны присутствия, жизненно необходимы две вещи – уменьшать расходы и увеличивать доходы. Именно с этим мы неплохо справляемся. Какая разница зарубежным компаниям, кто поможет им сохранить деньги, увеличив прибыль и уменьшив расходы? Group-IB уже 15 лет помогает западным компаниям в решении важных дел. Ни разу не было утечки информации, притом что офисы у нас по всему миру и коллектив многонациональный. Поэтому если кто-то думает, что раз компания российская, то ей нельзя доверять, то этот человек – идиот. Мы очень не любим работать с идиотами, когда в мире столько умных людей. Такая у нас стратегия.

– Дайте совет: с чего начать собственное дело?

– Первое. Начните с визуализации – что вы хотите увидеть в конце. Важно не только начать путь, но и видеть конечную или хотя бы промежуточную точку. Сядьте, запаситесь терпением, найдите картинки, которые отражают ваше представление об успешном бизнесе, и приступайте к работе. Это как в «Алисе в Стране чудес»: «Как мне отсюда выйти? – Это зависит от того, куда тебе нужно попасть».

Второе – фундаментальная подготовка знаний. Очень много предпринимателей начинает свой путь, не учитывая того, что есть огромное количество грабель, на которые уже наступило большинство бизнесменов и набило свои шишки. Можно последовать их примеру, а можно – сэкономить нервы и потратить время эффективнее. Я рекомендую прочесть литературу, написанную людьми, которые уже прошли предпринимательский путь. Это увеличит скорость вашего движения.

Третье. Думайте о своем здоровье. Поймите, как устроен ваш мозг. Примите как данность, что больной и несчастливый предприниматель никому не нужен.

– Вы добились того, о чем мечтали, или главная победа еще впереди?

– Все впереди, но многое из того, о чем мечтал, уже произошло. Особенность моего характера – позитивная для нашего бизнеса и негативная лично для меня – заключается в том, что меня никогда не радуют собственные достижения. Когда я чего-то достигаю, то в голове уже созревает новый план на будущее. Из-за этого у нас вечная движуха. Я постоянно говорю про новые идеи и задачи. Мои сотрудники не успевают радоваться результатам, как я уже требую покорения новых вершин.

– Тогда расскажите о своих планах на ближайший год.

– Увеличить международную выручку, запустить новые продукты, увеличить компанию до 300 человек. Конечно, хочу, чтобы все мои сотрудники были здоровы и счастливы.

Что касается личных планов, то этот список достаточно большой. Если говорить про спортивные достижения, то хочется пробежать 2000 км, подтягиваться уже не 30, а 50 раз, научиться делать сальто на вейкборде. Как раз на моей карте-визуализации есть картинка известного всем вейкбордиста, поэтому у меня по-любому получится. Еще я хочу организовать концерт молодого фортепианного классика, который суперталантлив и сможет подарить радость многим людям. И это – далеко не все.

– Напоследок наш традиционный вопрос. Существует ли для вас так называемая «жажда бизнеса»?

– Да, с учетом того, что мой бизнес – это моя жизнь. У меня есть жажда жизни. Если бы ее не было, то я бы не смог преодолеть столько препятствий на своем пути. Жажда помогает жить. И не просто жить, а жить счастливо.

Наше досье

Илья Сачков, 31 год, Москва

Генеральный директор компании Group-IB.

Group-IB провела более 1000 успешных расследований киберпреступлений (из них 150 особо сложных и резонансных дел) по всему миру, закончившихся реальными приговорами и сроками для участников хакерских групп.

Кратко

Основная черта характера?

Сила воли.

Что вы цените в людях?

Честность.

Какое путешествие запомнилось больше всего?

На машине в Европу, зимой из Москвы до Германии и обратно.

На чей мастер-класс вы бы сходили?

Ричард Брэнсон.

Последняя прочитанная книга?

«Люди Смайли», Джон ле Карре.

Подарок, который вам запомнился?

Книга «Шерлок Холмс», первое издание конца XIX века.

Главный источник вдохновения?

О чем вы жалеете?

Жизненное правило?

Делать и доделывать.

Через 10 лет я буду…

Похожие статьи