Group-IB была основана Ильей Сачковым в 2003 году, когда он был на первом курсе университета. Бизнес начинался как попытка создать профессию киберкриминалиста в России. За 15 лет ему стали доверять крупнейшие банки, СМИ, университеты и госкомпании. Group-IB помогает российской полиции, Интерполу и Европолу ловить преступников, а ОБСЕ рекомендует их к сотрудничеству. В новом выпуске программы «Я норм» Илья Сачков рассказал, почему он разделяет работу с государством и с полицией, к чему быть готовым при взаимодействии с госструктурами и как бизнес может защитить себя от кибератак.
Илья Сачков, 32 года
Образование: МГТУ имени Н.Э. Баумана, факультет информатики и системы управления, кафедра информационной безопасности
Карьера: в 2003 году основал компанию Group-IB, которая занимается предотвращением и расследованием киберпреступлений
Число сотрудников: более 300
Стоимость компании: не раскрывается. В феврале 2015 года Сачков говорил, что она колеблется от $80 млн до $100 млн.
Совладельцы: В 2016 году компания привлекла фонды Altera Investment Fund и фонд Run Capital основателя Qiwi Андрея Романенко в качестве инвесторов - они купили по 10% в компании. В конце 2017 году Altera Capital увеличила свою долю до 25%, выкупив 15% у одного из акционеров компании. Сачкову принадлежит 30% в компании.
Финансовые показатели: не раскрываются. По открытым данным из СПАРК-Интерфакс, общая выручка компаний, где Сачков генеральный директор - ₽538,5 млн.
Как придумал?
«Я чувствовал, что схожу с ума по этой тематике»
Я родился в районе Измайлово, на востоке Москвы. Учился в школе №444 с углубленным изучением математики, информатики и физики, из чего у меня лучше всего получалась информатика. Школьником я организовывал военно-детективные мероприятия: зарницы, квесты, детские игры в расследования.
На 1-м курсе я попал в Боткинскую больницу, где мне сделали операцию по удалению жидкости из пазухи надбровной дуги. После операции в стопке книг на тумбочке в палате я увидел «Расследование компьютерных преступлений» Кевина Мандиа, которую принес мой одноклассник. Автор рассказывал про бизнес в области информационной безопасности, занимающийся расследованиями и компьютерной криминалистикой. В этот момент все казалось прекрасным, не только книжка, но и больничная палата, соседи, неудобное одеяло - сказывался наркотический эффект от наркоза.
Прочитав книгу, я понял, что это совмещение детективной, аналитической и глобальной деятельности, потому что это во всем мире происходит. И в этой области нужно много думать, разгадывать квесты, загадки, ты на доброй стороне борешься со злом. Когда я вышел из больницы и начал искать, кто в России этим занимается, выяснилось, что никто не предлагал такую услугу как бизнес. Мне все больше это становилось интересно. Это была первая идея, которая долгое время не уходила из головы. Я засыпал с ней, просыпался, с интересом читал по теме и не чувствовал усталости. Чувствовал, что немного схожу с ума по этой тематике, стал раздражать всех близких и родных.
Расследованием преступлений на тот момент занималась только милиция (в 2011 году стала называться полицией. - The Bell). Я пытался туда попасть, на конференции подходил к сотрудникам Бюро специальных технических мероприятий с просьбой взять меня на работу. Но получил ответ, что мне нужно окончить университет, получить дополнительное образование в Академии МВД, обязательно подстричься и только после этого приходить на работу.
Как формировалась команда?
«Мы играли в детективное агентство»
Я рассказал о своей идее одногруппникам и прежним одноклассникам. После чего собралась команда, которая согласилась попробовать поиграть в киберкриминалистическое детективное агентство.
Сначала нас было 12 человек, спустя год осталось шестеро. Потом люди стали, наоборот, прибавляться, и в итоге остались те, кто уже испытывает интерес к этой специальности. Моя история про основание компании была не про то, что нужно сделать бизнес, а про попытку сделать эту профессию в России.
С сооснователем Group-IB Дмитрием Волковым мы учились на одном курсе в университете. Мы познакомились случайно, возле памятника Баумана. Я услышал, что он разговаривает на тему информационной безопасности. После этого мы стали общаться. Со временем я рассказал ему об идее компании, ему она понравилась, мы стали создавать ее вместе. Волков сначала возглавлял отдел расследований, сейчас он технический директор: отвечает за наши технологии, их развитие, взаимодействие между нашими разработчиками.
Дмитрий Волков
Сейчас в нашей компании работает около 300 человек. Средний возраст - 26–27 лет, больше 30% - девушки. У всех них нетерпимость к компьютерной преступности и желание своей работой, технологиями и инженерной мыслью делать что-то хорошее, изменить мир и быть счастливыми. Специальностям, которые нам требуется, очень часто не учат в вузах. Поэтому мы либо сами обучаем сотрудников, либо они получили эти знания по книгам. Думаю, со временем состав сотрудников будет еще моложе, потому что дети будущего будут еще раньше понимать, чем им нравится заниматься и раньше выходить на реальную работу, чем ждать окончания университета.
было Илье Сачкову, когда он основал компанию
вернула Group-IB клиентам за 16 лет
расследований сделала Group-IB с 2003 года
странах работает Group-IB
Самая большая наша проблема - это поиск сотрудников, потому что умных людей в России мало, а тех, кто понимает в нашей теме, еще меньше. При приеме на работу мы проверяем потенциальных коллег на полиграфе, при надобности проводим балльную систему оценивания, легальные провокации и много других веселых сюрпризов, которые не стоит знать. Но благодаря этому наш клиент всегда уверен, что информация надежно хранится в компании. Никто из наших сотрудников не имеет опыта неформального общения с преступностью и с правоохранительными органами. Мы, как после проверки в самолете, все друг другу доверяем. И в момент полета еще проверяем. Главное, чтобы человек разделял наши ценности, корпоративную культуру и был открыт к развитию.
Нам удается конкурировать за счет того, что мало в какой компании удается совместить инженерные действия с противостоянием преступности и чтобы это помогало очень крупным клиентам, как банки, телекоммуникационные компании и СМИ.
Откуда деньги?
«Первое время мы ничего не говорили о нашей подготовке»
Деньги, чтобы запустить компанию, я взял у старшего брата Димы Сачкова. Это были $5000. Мы их потратили на компьютеры, книги, мини-лаборатории и оборудование. Первым клиентом был друг Димы, мы должны были найти человека, который писал анонимные письма в одну компанию. И мы с этим заданием справились.
Первое время мы ничего не говорили нашим клиентам о нашей подготовке. А все первые расследования мы делали по учебникам, не сильно понимая, как это делать правильно, но нам повезло, что обошлось без юридических и формалистических ошибок. В самом начале мы делали больше расследований, чем сейчас. Иногда мы немного расслабляемся и забываем, что можно сделать с большим упорством. Я постоянно учу наш отдел расследований и аналитики, как это происходило в старое время, когда можно было делать чуть больше.
О чем бизнес?
«Следим за преступлениями, которые еще не произошли»
Group-IB занимается предотвращением и расследованием киберпреступлений. Мы собираем big data о вирусах, доменных именах, IP-адресах, никнеймах, анализируем трафик. На базе этих данных мы можем атаки прогнозировать не тогда, когда она находится в стадии взрыва, а когда только начинается. Это позволяет многие преступления предотвращать на этапе их подготовки, понимать, кто их совершает, очень правильно использовать в риск-менеджменте, сохранять деньги. Самое главное, что мы сохраняем время, наш клиент может уделять внимание тому, что действительно с ним может случиться. Потому что защититься от всего невозможно.
фишинговые атаки за сутки совершались в России
ущерб от фишинга
В целом общая наша технологическая линейка - это изучение преступности, наблюдение за ней и за процессами выявления преступлений, о которых еще не известно, но которые могут случиться с клиентами. То есть расследование неизвестных вирусов сразу с пониманием и описанием, кто это может сделать. Мы выпускаем несколько собственных продуктов для мониторинга, выявления и предупреждения киберугроз, а также защищаем блокчейн-проекты, бренд, репутацию и авторское право.
По самому главному для меня расследованию еще не закончился суд. Но в целом мне нравится принимать участие в них самостоятельно, хотя бы делая часть аналитической работы. В моем любимом расследовании я был напарником нашего специалиста. Это было не в России и напоминало сериал «Настоящий детектив». Все было похоже на фильм: красиво, профессионально, по плану, и когда мы летели обратно можно было пускать финальные титры, что все получилось, и после этого выпить бокал вина.
Как развивалась компания?
«Первое время мы совмещали работу аналитика и криминалиста»
В начале о нас узнавали через «сарафанное радио». Много лет я ездил в лагерь «Полюс» в Подмосковье, после которого у меня осталось очень много друзей. У моего брата и партнеров тоже было много связей. И мы каждый день промывали всем мозги о том, что открылись. Затем мы запустили сайты, связанные с криминалистикой, с расследованиями. И из-за того, что в России этим никто не занимался, сайты быстро проиндексировались в интернете, и мы были на первых страницах выдачи по тематике расследования компьютерных преступлений.
Первое время мы совмещали работу двух профессий - аналитика, который смотрел, как действовал человек до преступления (например, с какого сервера шло письмо), и криминалиста, который делал экспертизу оборудования (например, анализировал компьютер после атаки вируса).
О том, как и почему Илья Сачков стал работать с полицией, как Group-IB вышла на международные рынки, смотрите в новом выпуске проекта «Я норм».
Как построить глобальную компанию из России?
«Может, мы пострадаем за наш инженерный нейтралитет»
Глобальную компанию из России можно построить, но это дико сложно. Group-IB всегда стремилась работать глобально, понимая, что хорошие технологии можно делать, если только ты конкурируешь с самыми сильными игроками. Это вдохновляет и инженеров, если их технологии используются не в России. Если ты по-настоящему соблюдаешь инженерный нейтралитет, твоими продуктами пользуются, здесь политика не мешает.
Если нам дали пострадавший от атаки компьютер, сказали проанализировать вирус, взломанный сайт, анонимное письмо, то мы дойдем до конца и сделаем всю аналитическую работу, передадим клиенту и по его запросу правоохранительным органам. Что после этого произойдет, не наше дело. Наша задача как инженера - разобрать атаку и, если используются наши технологии, предотвратить ее.
Если компания начинает делать для кого-то какие-то исключения, она вмиг теряет независимость, из нее становится невозможно делать глобальную компанию. Все американские глобальные компании по кибербезопасности сильно аффилированы с одной стороной. Они очень много не видят того, что они должны видеть. Мы так не делаем. Возможно, мы когда-нибудь за это пострадаем, нас закроют за этот инженерный нейтралитет.
Как защитить свой бизнес?
«Нужно серьезно относиться к киберугрозам»
Киберпреступность в России направлена в первую очередь на монетизацию. Самые популярные преступления - это хищения денег через интернет-банкинг, с карточек, при помощи фишинга и социальной инженерии. Это могут быть атаки на банкоматы, хищения у юридических лиц, целевые атаки на сами банки при помощи вирусов-вымогателей.
Есть три рекомендации от меня, как бизнес может защитить себя от кибератак. Во-первых, относиться к компьютерным угрозам серьезно, изучать их на всех уровнях организации (об этом риске должен знать топ-менеджмент, потому что информационная безопасность сейчас касается мобильных телефонов, личных ноутбуков, систем в доме). Во-вторых, нужно постоянно сражаться и отражать атаки самыми новыми методами, которые используют преступники. В-третьих, в выборе компании по кибербезопасности нужно опираться не на хороший маркетинг, а смотреть на то, какие инженерные технологии они используют.
похищено в результате киберпреступлений в России
1–2 банка
атаковали в России каждый месяц
средний ущерб киберограбления
Многие российские компании, опираясь на технологии американских компаний, допускают большую ошибку, потому что те ничего не знают о компьютерной преступности в России и на территории постсоветских стран. Соответственно, это мы можем учить компании из США, как защищаться.
О русских хакерах
«Многие учат русский язык, чтобы понимать хакеров»
Русскоговорящие хакеры не всемогущие, но достаточно сильные. Это одно из первых крупнейших community в мире по компьютерной преступности, которое образовалось после распада Советского Союза. 80% кейсов, которыми занимается Европол, связаны с русскоговорящей компьютерной преступностью. Специализация русскоговорящих хакеров - это изобретение новых схем, новых вирусов, новых интересных уязвимостей.
Школа хакерства сильная, потому что после 1991 года большое количество людей с хорошими техническими знаниями нашли себе применение в этой области и сделали площадки для общения. Они в основном занимаются финансово мотивированной преступностью. Многие иностранцы изучают русский язык для того, чтобы понимать, что делает русскоговорящий хакер.
Главные ошибки?
«Хочу найти внутренний баланс между добром и злом»
Я был очень добрым к сотрудникам, верил мэтрам с рынка - нанимал очень крутых людей, не проверяя их предварительно. Раньше я мало спал, в долгосрочной перспективе это привело к уменьшению эффективности. Иногда я бываю слишком жестоким и могу обидеть человека из-за того, что я его очень сильно люблю, но сказать ему это совсем не словами любви. Я хочу найти какой-то баланс между добром и злом внутри себя.
Главный правильный шаг
«Вижу горящие глаза и вдохновляюсь»
Самое правильное, что я делаю сейчас, - это даю таким же ребятам, как я сам 15 лет назад, возможности для реализации их собственных идей. И когда я вижу эти горящие глаза, это меня вдохновляет и дает уверенность в том, что мое дело будет продолжено. И их главное открытие через несколько лет будет в том, чтобы найти таких же горящий идеей людей. Ошибка большинства российских крупных компаний, занимающихся компьютерной безопасностью, в том, что они вовремя это не сделали.
Как изменился?
«Я разочаровался в мире»
Годы в бизнесе меня сильно изменили. Во-первых, я научился говорить «нет», но не разучился говорить «да» на многие безумные идеи. Из последних - робот «Убивашка», который находит в помещении насекомых и убивает их лазерным лучом. Вы можете делать это из приложения или в автоматическом режиме.
Я стал жестче, но сохранил в себе романтизм и уверенность, что все возможно, но с жизненным опытом стал более приземлять это на действительность. За эти 15 лет я увидел столько плохого, что, с одной стороны, узнать, какое в мире количество ужасных людей - это страшно, но, с другой стороны, вдохновляет не останавливать нашу работу.
Я очень сильно разочаровался в мире, не зная, что в нем так много всего плохого. Но когда я вижу, как работает команда, и улыбки людей, которым мы помогли, - это придает очень много сил.
Что, если не бизнес?
«Хочу заняться детским образованием»
Я очень люблю заниматься спортом: бег, драться (тайский бокс, борьба), йога, подтягиваться на турнике и участвовать в гонке героев. Я хожу в тренажерный зал, но это чтобы быть в форме, мне не приносит это удовольствия.
Я обожаю работать с детьми, часто езжу работать вожатым в лагерь «Полюс». В будущем я бы хотел создать новую систему детских образовательных лагерей и заняться детским образованием. Сделать его таким, чтобы дети, обучаясь, становились счастливее, чтобы оно помогало им выбирать профессию и вспоминать детство не как бесконечную череду занятий и подготовку к университету. Когда я работаю вожатым в лагере «Полюс», я чувствую огромную отдачу от детей. Я был не самым умным человеком в классе, но благодаря «Полюсу» я получил те навыки, которые позволяли мне достигать значительного большего в коммуникации, юморе, умении говорить перед публикой, дружбе и преодолении предательств.
Еще я очень люблю животных. Дома у меня живут два кота - Купер и Дайана, названные по именам героев сериала «Твин Пикс».
Меня волнует тема жестокого обращения с животными. По работе была серия расследований, связанных с живодерами, и я понял, какое количество людей этим занимаются. Они обычно выглядят, ходят на работу, никем не отслеживаются и не состоят на лечении в стационаре. По количеству регистраций на форуме, по количеству людей, которые выкладывают видео, по транзакциям в криптовалютах за покупки чего-либо можно понять, сколько таких людей. И как я невольно углубился в эту тему, подумал, что это на самом деле суперстремно. Я думаю, что не боюсь смерти, но я бы не хотел попасть к такому живодеру. Такой смерти, от этих людей, я бы очень сильно боялся. Они просто больные.
В чем трабл?
«Хочу научиться жить в эмоциональном разрыве»
Для меня главная сложность совместить текущую реальность с визуализацией у меня в голове будущего, это постоянный процесс. С одной стороны, это очень развивает компанию. С другой, мне тяжело находиться в моменте и представлять, как это должно быть. Я хочу научиться жить в этом эмоциональном разрывом, потому что это много вещей создает, но внутри меня что-то умирает. Я хочу этого избежать.
Илья Сачков, основатель и владелец компании Group-IB, рассуждает о том, как бороться с киберпреступностью, ожидает ли нас восстание машин и что мотивирует современного человека.
Интервью: Андрей КАЛИНИН
У вас довольно необычный дизайн кабинета. Кто его проектировал?
Многие гости могу подумать: «Что за незамысловатые обои?» Они как раз самые замысловатые! В комнате героя Бенедикта Камбербэтча из сериала «Шерлок» именно такие. Я решил повторить их дизайн у себя.
Они помогают лучше погружаться «в чертоги вашего разума»?
Точно не помогают (смеется). Но с точки зрения киностилизации мне очень нравятся.
Как повлияли родители на выбор вашей профессии?
У меня были непростые отношения в семье: мои родители развелись, когда я учился в шестом классе. С папой я продолжал общаться, занимался физикой. С мамой мало поддерживал отношения, несмотря на то, что жил с ней первое время. Безусловно, они оказали влияние, когда дело дошло до поступления в физико-математическую школу. Когда я сказал отцу о том, что хочу создать собственную компанию, он поддержал меня.
Тем не менее перспектива работы в крупных компаниях вас не особо радовала.
Я еще на первом курсе имел опыт работы в них, параллельно развивая BIP. Такая работа тоже дает полезный опыт. Есть люди, которые созданы для того, чтобы работать в крупных компаниях, но мой характер немного иной.
Судя по статистике, большинство выпускников все-таки предпочитает стабильность в виде того же «Газпрома» рискам собственного дела...
Здесь важно понять, какая деятельность делает тебя счастливым. Формат работы как таковой особого значения не имеет. И в предпринимательстве, и в государственной службе есть свои плюсы и минусы. Когда человек выбирает профессию юриста только потому, что он посмотрел сериал Suites, и ему кажется, что так происходит на самом деле, это будет неправильным выбором. Независимо от того, откроет он частную адвокатскую практику или пойдет в крупную юридическую компанию. И там, и там он не увидит той картины, которую сам себе нафантазировал. Я же счастлив, потому что в своем бизнесе реализую свои детские затеи: занимаюсь информатикой и параллельно играю в детектива. Только теперь это, безусловно, далеко не игры, но мне нравится это делать вне зависимости от сложности задач.
Создавая IB Group, вы не боялись конкуренции со стороны мастодонтов информационной безопасности? Той же Лаборатории Касперского?
Нам было нечего бояться, так как мы начали делать то, что до нас в России никто никогда не делал: мы занялись киберрасследованиями. Вся наша работа в плане расследований начинается тогда, когда компании, которые уже приобрели продукт в области информационной безопасности, сталкиваются с определенными инцидентами. Например, на компьютере с антивирусом внезапно появляется вирус и ворует деньги. Таким образом, первое направление, которое мы выбрали, было связано непосредственно с цифровой криминалистикой. В свое время я прочитал американскую книгу на эту тему, и она полностью завладела моими мыслями. Я пытался найти компанию, которая занимается данной сферой, но такой компании не нашлось, что и побудило меня к созданию IB Group. Сейчас мы делаем такие сервисы, которые либо полностью уникальны, либо имеют лишь пару аналогов по всему миру.
Но в США уже были такие компании?
В Америке как минимум существовал Minded. И, возможно, еще не больше семи аналогов по всему миру.
Вы работаете преимущественно на крупный бизнес?
Сейчас у нас изменилась тактика: мы создали линейку, которая предусмотрена для защиты малого и среднего бизнеса.
На какой стадии развития сейчас находится киберпреступность? Судя по всему, в ближайшее время это может стать очередным оружием массового поражения...
Может быть, мои слова повергнут в шок: мы сейчас живем в самое безопасное время в плане уличной преступности, военных конфликтов и террористических актов. Нам кажется, что уличная преступность и теракты происходят очень часто, но это впечатление формируется благодаря новому поколению СМИ. На самом деле вероятность умереть в вооруженном конфликте сейчас самая низкая за всю историю человечества. Сейчас популяция людей выросла, соответственно увеличилось и количество мошенников, пришедших на смену уличным преступникам, которые находят себе применение в области информационных технологий. Начиная с создания хакерских группировок и заканчивая рассылкой смс-сообщений с просьбой перевести на счет деньги.
Собственно говоря, эти рассылки зачастую и делают преступники, которые сидят в тюрьмах, имея при себе смартфоны и пару лет свободного времени. Логично, что сегодня вероятность получить неприятности, связанные с информационными технологиями, только растет. Проблема состоит в том, что атаки по типу Petya и WannaCry, настоящие разрушающие кибертеррористы, будут только учащаться. И может наступить реальный хаос, если они затронут объекты критической инфраструктуры, которые зачастую живут с психологической иллюзией защищенности.
Что это значит?
Приведу пример: есть некий энергетический завод, который с 2000 года выделяет определенный бюджет на информационную безопасность, имеет свой IT-департамент и при этом не сталкивается с кибератаками. С течением времени у руководства формируется некая психологическая уверенность защищенности: деньги выделяются, IT-департамент работает, никаких сложностей не возникает. Но секрет состоит в том, что хорошо организованной киберпреступности нет смысла атаковать этот завод только по причине того, что это не принесет им никакого дохода, но привлечет внимание спецслужб. Как говорится, Джо неуловимый не потому, что его никто не может поймать, а потому, что его никто и не ловит. Мнимое ощущение кибербезопасности - это не настоящая безопасность. 2017 год показал, что такая беспечность может привести к реальным человеческим потерям.
Пресловутая история с русскими хакерами как-то повлияла на работу вашего офиса в США?
Благодаря тому, что мы держимся как можно дальше от политики, эта история не только не затронула нас, но и сказалась положительно: наша валютная выручка выросла на 150%.
Как вам удалось этого добиться?
Мы делаем качественные инженерные технологии и при этом открыты: мы можем в любой момент предоставить по запросу исходные коды, списки сотрудников, мнения клиентов. За 14 лет мы провели сотни резонансных дел, и нигде не было никакой утечки. К тому же, если говорить о русских хакерах, то мы со своей стороны знаем их экспертизу, их философию. И если клиент хочет от них защититься, то решение прийти к нам достаточно верное. Выходит, как ни крути, мяч на нашей стороне.
Какой регион России по вашей статистике больше всего подвержен кибератакам? Где больше всего киберпреступников? Какие объекты сейчас наиболее уязвимы в качестве цели для атак: банки, производственные компании?
Статистика простая, прямо пропорциональна я плотности населения: Москва, потом Санкт-Петербург... Тип атаки зависит от объекта: с целью украсть деньги - это интернет-банки. Есть вирусы-шифровальщики с задачей зашифровать что-то ценное, а затем потребовать выкуп. Любой бизнес, использующий IT, находится в группе риска. Атаке могут подвергнуться интернет-компании, у которых достаточно популярные или узкопопулярные бренды. Если у вас есть какой-то популярный бренд, то против вас в любом случае будет какое-то мошенничество в Интернете.
Например, если вы журнал, то вирус может распространяться под видом бесплатной подписки или PDF-копий, если вы популярный бренд одежды, то это могут быть сайты, где продается одежда - контрафактная либо несуществующая. Преступность ушла с улиц и появилась в Интернете. Но во многих случаях можно защититься бесплатно: если у вас есть интернет-банкинг или вы понимаете, как происходит атака, понять это можно, прочитав всего один отчет; вы знаете, как настроить компьютер таким образом, чтобы кибератака не сработала. Если вы боитесь вируса-шифровальщика, то ваши резервные копии должны быть настроены таким образом, чтобы шифровальщик не смог считать данные, на этом все заканчивается. Так бывает практически с любой атакой.
Существуют атаки с высокими инвестициями, против них невозможно что-то сделать, поэтому всегда надо оценивать вероятность подобной атаки против вашего бизнеса. По таким атакам чаще всего проходят банки, финансовые и страховые компании, где инвестиция в инфраструктуру атаки может финансово окупиться. Вряд ли против среднего или малого бизнеса возможна атака, которая стоит миллион долларов: тут будут использоваться простые и достаточно распространенные варианты, от которых легко защититься.
А если хакер начнет работать на террористов? Можно, например, вывести из строя какую-то атомную электростанцию или спутник?
Можно, но хакеры не будут работать на террористов. У них своя этика, плюс они и без этого смогут заработать деньги. Надо понимать отличие цифрового оружия от обычного или даже ядерного, бактериологического. Автомат Калашникова можно лишь физически передать, его нельзя клонировать или распечатать на 3D-принтере. С цифровым оружием все по-другому: достаточно разместить один файл, чтобы миллионы людей могли им воспользоваться. К примеру, летняя история с WikiLeaks, раскрывшая якобы инструменты ЦРУ для проведения атак. Поэтому террористам не нужно нанимать хакеров, среди них появляются свои хакеры, которые могут использовать общедоступные инструменты, созданные совершенно для других вещей.
Общая задача террористической атаки - доставить некий исполняемый порт в защищенную сеть и что-то с ней сделать. Аналогичная стратегия используется для финансовых преступлений - доставить файл в компьютер с интернет-банкингом в сеть банка. Сейчас этого не происходит по одной простой причине: количество террористов, адекватно владеющих высокими технологиями, крайне мало в пропорциях обычного хакерства. Но со временем их станет больше, они понимают, что возможности физических атак сокращаются: распознавание лиц, контроль аэропортов, антитеррористические операции, съемка со спутников. Поэтому сейчас мы живем в более-менее безопасном обществе.
Актуальной темой сегодня является создание искусственного интеллекта. Как вы считаете, какие перспективы это открывает для мира и какие в этом могут быть темные стороны? Верите ли вы в атаку роботов?
Важно понимать, что искусственного интеллекта пока нет. Есть система машинного обучения. Максимум, что мы можем сейчас сделать, - это обучить машину по более сложным, чем раньше, алгоритмам. Сейчас это система нейропрограммирования, но все равно это пространство вариантов, которые мы задаем машине. Машина не может испытывать эмоции. Даже мы до конца не знаем, как работает наш мозг. Соответственно невозможно создать искусственный интеллект, не зная, как работает наш интеллект. Когда мы найдем ответ на вопрос, что такое сознание, появится искусственный интеллект, искусственный мозг. Абсолютно точно то, что машины с таким мозгом будут пытаться кого-то поработить, как многие люди сейчас (усмехается). Часто говорят, что Интернет - это зло. Интернет - это способ коммуникации между людьми, а зло творят сами люди.
Когда работаете за компьютером, закрываете ли фронтальную камеру? Вы верите в то, что за нами постоянно наблюдают?
Знаю массу случаев, когда люди, не умея пользоваться своим компьютером, попадали в очень неприятные истории. Есть вирусы-шифровальщики и вирусы-вымогатели - они пишут звук и данные с камер. Надо следить за своей компьютерной гигиеной.
Спорт, занятия единоборствами - для вас это способ разгрузки или поиск вдохновения?
Стараюсь, чтобы спорт был в моей жизни каждый день. Если не позанимаюсь спортом, не могу уснуть. Спорт помогает быть в хорошей физической форме, увеличивает продолжительность жизни. 20 минут спорта в день прибавляют как минимум 20% к продолжительности жизни! Спорт развивает силу воли. В любом аспекте! В спорте у меня появляется возможность некоего digital-детокса: когда бегу или занимаюсь единоборствами, я, слава Богу, могу не смотреть в свой телефон. Для меня один из главных видов отдыха - это не смотреть, что происходит в телефоне! Групповой спорт - также способ проводить время с людьми, с которыми в режиме обычного времени не удается пообщаться. Мы с сотрудниками занимаемся тайским боксом и специальной военной подготовкой.
Почему специальная военная подготовка? Это собственная идея или HR?
Нет, это я все сделал. Мы как мини-спецслужба, вот и играем в героев. Важно играть в работу: у нас работа серьезная, но мы в нее играем. Поэтому у нас есть тайский бокс, специальная военная подготовка, гонки героев, бег… Понятное дело, что все это по желанию.
Сколько человек у вас работает, и как вы их развиваете?
Сейчас - 210 человек, и порядка 60 вакансий открыто. За последний квартал мы наняли 30 сотрудников. Чтобы человека чему-то научить, у него должен быть какой-то фундамент интеллекта. Мы ищем в принципе адекватных людей.
Вы много путешествуете?
Путешествую в основном по работе: недавно был в Сингапуре, Лондоне, Ливане. Но в этих поездках мало романтизма. Иногда даже не успеваю ничего увидеть. Это моя личная проблема, когда мне предлагают остаться еще на день и посмотреть страну, достопримечательности, я говорю «нет», а следовало бы говорить «да».
Что вас мотивирует, что вам интересно?
Любить свою работу - это здорово! Во-первых, испытываю огромное удовольствие, помогая людям решать вопросы, связанные с киберпреступлениями. У меня обостренное чувство справедливости. Во-вторых, у нас в компании есть ряд, не побоюсь этого слова, гениев, которые делают потрясающие вещи. Моя задача - им помочь, сделать так, чтобы эти вещи стали всемирно известными, используя наши ресурсы, опыт и контакты! Я хочу, чтобы русские инженерные разработки были в мировых рейтингах. Мотивирует отсутствие рутины в работе, она абсолютно непредсказуема. Постоянно задаю себе вопрос: поменял бы я свою работу на что-то другое? Нет! У меня есть план пятилетки, план десятилетки. И если мне вдруг завтра прострелят голову, в последние секунды своей жизни я буду доволен тем, что мы сделали. У меня нет чувства нереализованности. Даже в моей педологической практике есть больше 150 детей, которые изменили мою жизнь, и я очень этому рад.
Гендиректор компании Group‑IB Илья Сачков, только что попавший в список Forbes, составленный из самых ярких молодых предпринимателей мира, написал в «Русский пионер» не просто колонку про одиночество - на самом деле это профессиональная журналистская работа. Так что не удивляйтесь, если Илья Сачков появится в списках Forbes и в других категориях. Мы не удивимся.
Ох, какая тема. Одиночество физическое и моральное. Хорошее и плохое. Можно быть одиноким в окружении пятидесяти человек рядом и не одиноким - сидя в окружении мертвых тел в траншее Первой мировой войны лишь с кулоном с фотографией своей невесты.
Интересные, на мой взгляд, примеры одиночества я видел в трех фильмах и в тысячах ситуаций в жизни.
В «Твин Пиксе» Дейл Купер вдали от своей семьи и близких в городе, в котором он первый раз в жизни, окружен опасностью. Дейл рассказывает диктофону, которого зовут Даяна, какие-то истории, представляя ее напарником: так нехитро он уходит от одиночества.
В «Интерстелларе» и в «Into the Wild» тоже хорошо видно, каким может быть одиночество. Чувствуешь его всем сердцем.
И, наверное, многое из того, что я делаю в жизни, направлено на то, чтобы больше времени проводить с близкими, чтобы быть в безопасности, а значит, так или иначе быть менее одиноким и более счастливым.
Интересно, что одиночество послужило причиной создания городов и некоторых конституционных основ. И также интересно, что в этих городах одиночества стало больше. А нарушение законов, противоречащих конституции, делает одинокими некоторых людей на срок до 7 лет.
Плохая часть одиночества - это антипод обществу. Быть одному страшно. Именно из-за одиночества и естественного страха люди старались объединиться.
Затем в мире интернет-технологий и больших городов с миллионами одиноких людей появились социальные сети с целью объединять, и многих объединили, а многих сделали еще более одинокими, ведь многим достаточно иметь контакт друга-одноклассника в социальной сети и не перекинуться с ним словом по нескольку лет. Я думаю, многие заметили, что на встречи выпускников стало приходить все меньше людей.
Но не хочу окрашивать одиночество в какой-то цвет (хотя, наверно, он серый). Ведь есть одиночество космического корабля и понимания, что никогда не увидишь свою семью, и есть одиночество, когда ты сидишь на подоконнике и смотришь на город под звуки молодого композитора iplay и хорошие мысли приходят в голову. Есть одиночество изоляции от общества, родителей, которых забыли дети, а есть одиночество, когда ты каждый день звонишь человеку, который живет на другом континенте, чтобы его и себя сделать счастливым.
И, наверное, есть в мире какой-то другой Воланд, который отвечает не за зло, а за одиночество, и одиночество является частью силы, которая приводит к чему-то хорошему.
Писать про что-то грустное, когда вокруг и так много зла и приходится стараться, чтобы уйти от грусти, не хочется. Поэтому, наверное, я хочу написать про что-то хорошее, к чему приводит одиночество. Мои литературные таланты (точнее, их отсутствие) 100% не приведут к чему-то выдающемуся, поэтому я решил вывести черновую (детскую) формулу доброго одиночества, поговорив перед Новым годом с некоторыми людьми (для любителей науки: я знаю, что репрезентативная выборка - это от 1000 и не может быть ограничена только Москвой). И задать один вопрос: как одиночество привело к хорошему в вашей жизни?
Сначала я спрашиваю моего водителя, благодаря которому я сам менее одинок, потому что он не только водитель, но и напарник, как в фильмах про американских полицейских: «Вов, одиночество сделало что-то хорошее в твоей жизни?»
Владимир думает минут пять, потом невесело говорит про то, как приехал из армии (он служил в Казахстане) и увидел мать после долгой разлуки. Начинает говорить медленно, и едем мы медленней - видимо, часть внимания водителя ушла на воспоминания. Он говорит, что была осень. 1500 км он проехал на автобусе, и сердцебиение увеличилось до невероятного предела, когда он подходил к дому.
Мама спросила: «Кто там?» Потом пауза.
«Сынок!» - крикнула мама. Слезы, радость и вера в жизнь. Вова и сам поплакал. И это зарядило энергией, потому что дождались.
Два года в армии. Проверка одиночеством. Мама дождалась, а девушка - нет. Вова вернулся из армии сильным. Одиночество и письма из дома давали силу жить. На фоне некоторых ребят, которые стрелялись от тоски. Часть находилась в Казахстане, на границе с Китаем. Маканчинский пограничный отряд. Восточно-Казахстанская область.
То есть то, что дождались... и благодаря одиночеству понимаешь, что кому-то нужен и есть родные души в твоей жизни. Таким образом, одиночеством и разлукой проверяются любовь и тепло. И одиночество закаляет. Есть хорошая мысль, что дружба и любовь проверяются и бедой, и счастьем. И вот, может быть, я нашел, что к этому стоит добавить проверку одиночеством.
Далее я позвонил папе. Общаемся мы редко из-за моей работы, и уверен, что в его жизни одиночество, связанное со мной, больше приносит грусти, нежели положительных эмоций. Папа начал преподавательским языком (мой папа ученый, физик и очень хороший преподаватель) рассказывать, что одиночество - это потрясающая возможность побыть наедине с собой и возможность разобраться в себе. Я попросил уйти от простых объяснений и вернуться ко мне с реальной историей из жизни.
Кому бы позвонить еще? Написал Андрею Романенко. Известному предпринимателю. Наверняка у Андрея есть крутая история, но Андрей ответил, что никогда такого не было. Значит, все-таки это работает не для всех.
Через день я заехал к папе. Видно, что папа готовился к первому интервью в жизни.
«Все мои достижения в плане становления личности, повышения своего интеллектуального или духовного потенциала связаны именно с одиночеством, потому что этот прогресс невозможен в толпе, так как ты в толпе распыляешься на множество “я”. И эти осколки, они по отдельности друг от друга не прогрессируют. Вот, например, мое личное качество, которое я, к сожалению, не привил своим детям (речь, видимо, идет обо мне и моих братьях. - Прим. авт.), - это моя любовь к поэзии. Любовь, знание, понимание. Я не могу сказать, что это общественно ценное знание, но лично для меня это очень ценное - моя личная любовь к поэзии. Она родилась именно в периоды одиночества. Именно тогда я действительно мог углубиться в поэзию, почувствовать ее, почувствовать музыку стиха (точно готовился заранее. - Прим. авт.), почувствовать его высокий смысл. Или наука. В те периоды, когда я этим активно занимался, я тебе могу сказать, самые большие мои личные достижения во всей моей деятельности - у меня было два пика своих личных вершин - это происходило именно в период одиночества, мне приходилось уединяться, например, в Ленинке: шел в научный зал и там неделю с утра до вечера работал. Потом начинались периоды обсуждений, но до этого я должен был вызреть одиночеством». Я сказал папе спасибо, выпил вкусный кофе и вернулся в город, который явно не похож на зимнюю Москву.
Этим же днем я получил письмо от моей девушки, которая давным-давно не живет в России (интересно, что она сначала написала на английском, а потом переводила на русский):
Что-то было в этих историях похожее. В периоды одиночества человека ждет рост или подготовка к росту. Так? Или еще не совсем? Ищем дальше.
Также я очень хотел спросить Леонида Парфенова об этом, но не успел лично поговорить с ним, однако мой вопрос был услышан и вернулся кратко в виде сообщения в фейсбуке от супруги Леонида Елены Чекаловой. «Леня сказал, что самый главный пример одиночества, которое привело к потрясающим результатам, - это Гоголь». Я понял (или подумал, что понял), о чем речь, так как люблю и Гоголя, и записки о Гоголе его современников и даже смотрел фильм Парфенова «Птица Гоголь» - очень рекомендую. И получается, что в жизни и великих людей, и простых близких одиночество играет или играло положительную роль. И одиночество дало нам самые великие произведения Николая Васильевича.
Немного было у меня времени, да и бесснежный пробочный декабрь ну уж никак не способствовал дополнительному поиску информации и ее корреляции. Но какой-то вывод сделать получилось. Так сказать, удалось сделать предварительную, черновую формулу положительного одиночества: если человек обладает силой воли, то в период одиночества он может достичь удивительных результатов во внутреннем развитии или творчестве. Поэтому, когда будет появляться это чувство одиночества, нужно быстро думать: а к чему великому и хорошему это может привести?
Group-IB с 2003 года занимается специфическим разделом кибербезопасности - предотвращением и расследованием киберпреступлений. Компания содействовала в раскрытии резонансных киберпреступлений - буквально на днях стало известно о том, что с помощью Group-IB были задержаны братья-хакеры, похитившие со счетов российских банков более 11 миллионов рублей.
В 2012 году компания, используя накопленный опыт в расследованиях, стала разработчиком трех продуктов по информационной безопасности: для защиты компаний от сложных вирусных заражений и целевых атак, защиты порталов и систем онлайн-банкинга, а также системы киберразведки, позволяющей предотвратить кибератаку на этапе подготовки.
В апреле 2015 года Group-IB подписала предварительное инвестиционное соглашение с Фондом развития интернет-инициатив (ФРИИ) на 210 миллионов рублей, вошла в список Gartner «7 самых влиятельных компаний в сфере кибербезопасности в мире» и в четверку компаний, которые будут обеспечивать кибербезопасность российской компании «Ростех». Интервью с Ильей Сачковым продолжает совместный проект «Ленты.ру» и ФРИИ «Стартап на миллион».
«Лента.ру»: Что привело вас в Лондон?
Великобритания - очень важный для нас рынок. Еще в прошлом году мы хотели открыть здесь офис, но события на Украине и экономический кризис заставили занять выжидательную позицию. Открывать офис в Лондоне пока для нас смысла нет, и потому с некоторыми клиентами мы работаем удаленно, а с некоторыми - через британских партнеров, которые продают наши сервисы. Кто наши клиенты - сказать не могу, но это крупные компании. Для некоторых это уже риск, что они занимаются cyber intelligence, и тем более - что делают это с российской компанией.
Фото: личная страница Ильи Сачкова в Facebook
Если не раскрываете, кто ваши клиенты, расскажите хотя бы, что вы для них делаете. В чем специфика вашего бизнеса?
Изначально мы начали с компьютерной криминалистики: анализировали действия хакеров, собирали цифровые доказательства их преступлений для правоохранительных органов и клиентов. Потом стали применять криминалистику для любых высокотехнологичных преступлений, где используются компьютерные системы. Это может быть даже убийство, торговля наркотиками или оружием, кибертерроризм.
В чем сложности такого бизнеса? Киберрасследования нельзя заранее продать, это абсолютно непредсказуемый бизнес. Вторая проблема - сложно найти людей. Человек должен быть не только подготовлен технически и юридически, он должен быть суперстрессоустойчивым. Наши сотрудники подписывают экспертизы своим именем, и те, против кого мы работаем, прекрасно понимают, кто стоит по ту сторону. На хакерских форумах периодически появляются угрозы сотрудникам Group-IB. Не все могут выдержать такое давление.
Скриншот: компания Group IB
В результате у нас сложилась команда около 100 человек, все по-своему интересные люди. Основная часть сидит в Москве, но есть представители в Нью-Йорке, Сингапуре, Лондоне. И уже три года как мы начали разработку своих продуктов. Проводя где-то расследование, наши криминалисты приезжали в очень защищенные компании, где тем не менее происходили инциденты. Мы стали понимать, что чего-то не хватает, и конвертировали полученный опыт и понимание специфики современной киберпреступности в продукты, которые дополняют любой периметр защиты.
«Битва за конечный компьютер проиграна»
Тема кибербезопасности всегда вызывает повышенный интерес. Что нового на рынке?
Наиболее заметная тенденция - развитие направления Cyber Intelligence. По-русски «киберразведка» звучит очень страшно, но это разведка с целью получить знания. Классическая кибербезопасность строится на средствах защиты от хакеров, а киберразведка позволяет понять, от кого компания защищается, какие у нее риски и когда они могут случиться.
Поясню на примере. В ходе расследований ряда онлайн-краж мы обнаруживали, что компании-жертвы были защищены: закуплено нужное дорогостоящее ПО, работала служба инфобезопасности. Сначала это были единичные случаи, но уже в 2011 году счет пошел на тысячи. Тогда же нашли зараженную ботсеть в России, где было 1,5 миллиона компьютеров, на 86 процентах которых был установлен антивирус.
Мы поняли, что битва за конечный компьютер проиграна, и антивирусам нужны дополнения, чтобы предугадывать заражения. Для этого нужно изучить, как вирус общается со злоумышленником, по каким протоколам отправляет пакеты управляющим серверам. Мы используем большую инфраструктуру - ловушки, анализаторы, песочницы, сенсоры у операторов связи, позволяющие в режиме реального времени видеть коммуникацию вируса с сервером.
Как, например, мы защищаем онлайн-банкинг. Если пакет с зараженного компьютера, на котором используется интернет-банкинг, проходит через наше «железо», мы понимаем, что компьютер заражен, и передаем банку в режиме реального времени данные учетной записи. Банк блокирует учетную запись и сообщает вам о заражении. Это происходит моментально - еще до того, как злоумышленник сможет украсть деньги. Кроме того, система анализирует действия преступных групп, что позволяет в дальнейшем использовать эту информацию для расследования и физического пресечения деятельности злоумышленников. Мы запустили этот продукт в 2011 году, и его сразу купили 25 крупнейших российских банков, в том числе Сбербанк.
Когда начали предлагать этот продукт банкам в Англии, они стали спрашивать, как вирус оказался на компьютере, как он распространяется, как он технически работает, кто его создал, с какой целью, где они находятся, - так продукт от мониторинга ботнетов перерос в целую платформу киберразведки, которая предоставляет клиентам возможность в режиме реального времени защититься от атак на этапе их подготовки и предохраниться от новых кибератак.
Есть ли разница между восприятием российских и английских банкиров?
Российские банки на самом деле гораздо лучше защищены, чем другие. Из-за того, что в России уровень киберпреступной среды более высок, наши банки находятся на острие борьбы. И многие департаменты безопасности российских банков считают, что им нечем улучшить свою безопасность. Но в Англии банки понимают, что внутри департамента зачастую невозможно иметь актуальные знания обо всех угрозах, поэтому английские банки ищут возможность внешних данных. Благодаря этим знаниям они могут построить стратегию безопасности на будущее, на несколько месяцев или даже лет. При этом многие маленькие российские банки продолжают отбиваться от злоумышленников здесь и сейчас.
Цель на разрушение
Какие новые угрозы миру возможны от кибертеррористов?
Прежде всего, у новых кибертеррористов нет цели украсть деньги или информацию. Их цель - нарушить работу инфраструктуры и об этом рассказать. У многих хакеров есть возможность разрушить инфраструктуру, однако они этого не делают, потому что не смогут на этом заработать. Для исламских террористов же нарушение работы систем - это главная задача. В этом их главное отличие.
В недавнем исследовании мы проверили, насколько Россия интересна для кибертеррористов. Оказалось, ИГИЛ атаковали порядка 600 разных российских ресурсов в течение месяца.
Скриншот: компания Group IB
В каких случаях страна становится объектом для этой категории кибертеррористов?
Для хакеров ИГИЛ интересна любая страна, за исключением тех, которые они уже захватили. Для них в интернете абсолютно нет союзников. Как только страна начинает выступать против ИГИЛ, первые несколько недель она в приоритетах. Россия оказалась в списке почти сразу после заявления президента о том, что с этой угрозой надо бороться.
Откуда у ИГИЛ квалифицированные кибертеррористы?
Во-первых, у них много сторонников, работающих удаленно. Во-вторых, сейчас активно развивается индустрия легких инструментов для атаки. В 90-х годах интерфейсы хакерских программ были очень сложными, требовали технологической грамотности. Сейчас это интерфейсы web 2.0, мультиязычная поддержка, прорисованные иконки, лицензии и службы поддержки. Уровень человека, который начинает этим пользоваться, - элементарное владение информационными технологиями. В 2000-е было много высококвалифицированных хакеров, им было интересно противостоять. Сейчас же большинство не понимают, что они делают, - скачивают программу, повторяют определенные действия. Также кибертеррористы могут купить доступ в компании, которые не нужны обычным хакерам (которые не нашли способ монетизации).
Зачем хакеры это делают - для фана?
Для зарабатывания денег. Людей, которые взламывают что-то для фана, осталось очень мало. Последний крупный случай в России - взлом Wi-Fi в московском метро. До этого в 2010 году - взлом щита на Садовом кольце. В 99 процентах случаев таких хакеров ловят, и они оказываются в тюрьме. Мы не считаем их серьезной угрозой, - скорее всего, это делают «белые хакеры» или просто странные люди.
Но ведь люди, которые могут взломать Wi-Fi в метро, теоретически могут совершить и более серьезные преступления?
Когда человек совершает что-то публичное, он попадает в поле зрения правоохранительных органов. «Белых хакеров» тоже отправляют под суд: после взлома щита на Садовом кольце хакер получил шесть лет колонии, а когда в том же году парень из Новосибирска взломал Королевский банк Шотландии, он получил пять лет условно.
Скриншот: компания Group IB
Рискованная экономия
В кризис компании экономят на инфобезопасности?
Многие стали экономить - в 10-20 раз. Кто-то, наоборот, увеличивает бюджет - зависит от зрелости компании. В кризис экономить на безопасности - это большой риск. Кризис неизбежно ведет к сокращениям штата. Меньше сотрудников, ответственных за безопасность, - меньше бдительность. Сокращенные сотрудники не всегда довольны своим сокращением - и создается риск саботажа, выноса коммерческой информации. В кризис ожесточается конкуренция - соответственно, возможен коммерческий шпионаж. Возрастает уровень преступности за счет того, что люди ищут пути для заработка денег в сложной экономической ситуации.
Конец 2014-го - начало 2015 года показательны в плане крупных хищений, особенно в компаниях, где сэкономили. Экономия 60-100 тысяч рублей приводит в результате к хищению почти 240 миллионов рублей. Многие компании еще слабо понимают, что такое инфобезопасность. Многие бизнесмены в России вообще не верят, что хакеры существуют. Они думают, что это миф. Или что вся безопасность сводится к вирусам-антивирусам. Это, к сожалению, не так. Ставить знак равенства между вирусом и компьютерной преступностью - все равно что автомат Калашникова считать синонимом обычной преступности. Вирусы - один из возможных инструментов. Мы стараемся рассматривать высокотехнологическую преступность в комплексе - и это дает хороший результат: только в России наши продукты спасли более 22 миллиардов рублей в прошлом году.
Какие защиты онлайн- и мобильного банкинга вы считаете лучшими на сегодня?
Меня удивляют банки, которые до сих пор позиционируют токены или одноразовые пароли как средство защиты от хищения денежных средств. Безопасность банкинга зависит не от средства, которое выдается пользователю, а от того, что банк делает, чтобы предугадать преступление. Если ваш компьютер заражен и вы совершаете перевод, вирус может легко подменить реквизиты. А поймете, что перевели деньги не туда, вы уже только по выписке. Если банк не контролирует зараженность компьютера, он об этом и не узнает.
Чем хороша Россия для продуктов инфобезопасности - здесь рождаются новые угрозы. То, с чем сейчас сталкиваются США, было в России уже пару лет назад. С одной стороны, рынок США - самый зрелый, но российские «безопасники» - самые продвинутые, боевая готовность у них самая лучшая. Поэтому именно в России самые защищенные банковские продукты.
«Мы еще не "Касперский", но уже не стартап»
Group-IB уже долгое время заметный игрок на рынке кибербезопасности. Почему компания решила привлечь деньги фактически как стартап, от венчурного фонда?
Мы сильно отличаемся от основного портфеля ФРИИ. Group-IB может стать самой крупной компанией в портфеле фонда. Мы, конечно, еще не «Касперский», но уже давно не стартап на ранней стадии.
Мы были сервисной компанией, а теперь, когда выпустили продукты, нам нужно научиться их продавать. Мы очень много тратим на разработку решений, которые еще не запущены или не вышли на рынок. А чтобы масштабировать и продавать уже созданные продукты, нужны деньги. Кредиты же мы брать сейчас не хотим.
А ФРИИ сейчас развивают стек инфобезопасности, и для них стратегическая задача - сотрудничать с компанией не очень крупной, но уже заметной.
То есть фактически закрываете кассовый разрыв?
Нет, фактически - это закупка оборудования и разработка новых продуктов.
Второй мотив - мы хотим научиться правильно делать очень большие интеграторские проекты. Это строительство огромных центров кибербезопасности в разных регионах России. Без такого стратегического партнера, как ФРИИ, мы этого сделать не сможем.
Привлекали ли вы раньше внешние инвестиции?
Первые инвестиции - от LETА Group в 2010 году. Тогда мы продали 50 процентов компании, но позже выкупили долю обратно.
Какую долю в компании получит ФРИИ? В феврале вы говорили, что планируете привлечь инвестиции при оценке в 80-100 миллионов долларов. 210 миллионов рублей по нынешнему курсу - это около 4 миллионов долларов. Верно ли, что ФРИИ получил около пяти процентов?
Мы еще не заключили сделку, ФРИИ только предварительно ее одобрил. Мы получим инвестиции, когда выполним определенные KPI. О какой доле мы договорились - пока не раскрываем. Если говорить об оценке, то в нашем понимании оценка в 80-100 миллионов справедлива, но в России технологические компании оцениваются иначе.
Ранее вы заявляли о планах привлечь 20 миллионов долларов от западных инвесторов. Вы начали понемножку или санкции отрезали западных инвесторов?
Мы и дальше будем привлекать средства. Наша цель сейчас - захватить российский рынок и полностью перейти от сервисного к инновационно-продуктовому бизнесу. Хотя сервисный бизнес мы оставим, так как он дает выручку и знания для наших продуктов.
Шаг второй, когда спадет политическая напряженность, - это международная экспансия на Ближний Восток, в Азию, Европу, Латинскую Америку. Ну и Англию надо покорить до конца, - это мировой банковский центр, а банки больше всего страдают от киберпреступности.
На это и потребуется следующий раунд. На мировых рынках мы планируем строить центры кибербезопасности, аналоги того, что сейчас делаем с «Ростехом» в России. Наши центры позволяют выводить на аутсорсинг систему обнаружения и предотвращения кибервторжений, киберразведку, держать минимум штата.
Помог ли ФРИИ вам выйти на госсектор, если иметь в виду недавнее соглашение с «Ростехом»? Что вам даст этот контракт, кроме денег?
Контракт заключался без участия ФРИИ. Мы хотим с помощью этого проекта показать государству, как при помощи инновационных центров кибербезопасности экономить деньги и решать проблемы с кибертерроризмом и киберпреступностью.
Кроме финансового интереса в соглашении с ФРИИ есть желание достучаться до руководства страны? Известно, что портфельные стартапы встречаются с президентом...
Мы хотим научиться оказывать государству новые услуги в сфере кибербезопасности. Сейчас большой объем экспертизы мы делаем бесплатно, потому что у правоохранительных органов нет на это бюджетов. Во всем мире за это платят, в России - нет. Мы бы хотели, чтобы появлялись бюджеты на компьютерную криминалистику, чтобы менялось законодательство в сфере компьютерной криминалистики. Также мы видим заражение некоторых критичных для государства ресурсов - и хотим, чтобы ФРИИ научил нас доносить это до государства.
Посмотрим на политическую ситуацию. Сейчас западные инвесторы не очень готовы вкладывать в Россию. Если будет партнер, который даст и деньги, и возможность развиваться, и не будет нарушать интересы РФ, - нас это вполне устроит. Есть и такие инвесторы, для которых Group-IB - это больше коммерческая разведка: выяснить, как мы работаем, и передать данные в свои портфельные компании. Нас такой вариант не интересует.
Конкуренция или сотрудничество
Group-IB известна тем, что специализируется на расследовании киберпреступлений. Сейчас на этом рынке активно развивается «Лаборатория Касперского». При этом у них линейка продуктов шире и охват мировой. В чем вы видите свое конкурентное преимущество?
Group-IB - компания, которая изначально занимается расследованиями и криминалистикой, тогда как «Лаборатория Касперского» начала с выпуска антивирусов. Наши продукты - это не замена, а дополнение к антивирусным программам. Для нас флагман - это система обнаружения вторжений сетевого уровня, в которую мы вложили 12-летний опыт расследований. Ее используют 60 российских предприятий, включая те, что используют антивирусы различных производителей. Мы можем ответить на этот вопрос и посодействовать тому, чтобы человек, стоящий за атакой вируса, оказался в тюрьме.
Возможна ли синергия российских игроков - например, Group-IB и «Лаборатории Касперского»?
Мы можем на эту тему подумать. Мы можем хорошо друг друга дополнить: у обеих компаний конечная цель - минимизировать число киберугроз.
Реальна ли ситуация, когда вирусов не станет вообще?
Реальна ситуация, когда вирусов станет значительно меньше. Например, после ряда резонансных дел, подобных Silk Road, когда приговор - пожизненное заключение. Когда хакерам, взломавшим систему Сбербанка, дали реальные сроки шесть и восемь лет, в следующие полтора года уровень хищений в России упал на 80 процентов. Когда страны подпишут конвенцию на базе ООН по борьбе с компьютерными преступлениями и синхронизируют законодательство. И когда начнет работать глобальная киберполиция.
Если об этом зашел разговор - как вы расцениваете приговор основателю Silk Road?
У меня этот приговор не вызывает никаких противоречивых чувств. Он жестокий, но правильный. На моей странице в Facebook даже была дискуссия на эту тему. Мне задали вопрос: чему вы радуетесь? Я сказал, что это не радость, а удовлетворенное чувство справедливости. Площадка продала огромный объем наркотических средств. Человек сделал площадку не ради интереса, а ради наживы, и потому является профессиональным наркоторговцем больше, чем профессиональным айтишником. У меня есть близкий человек, брат которого умер от наркотиков, которые заказывал через этот сайт. И здесь не имеет значения, насколько система профессиональная и удобная, это - инструмент для торговли наркотиками.
И главное - этот случай показал, что правоохранительные органы научились расследовать преступления в теневом интернете. И они на этом не остановятся. Это не разговор о свободе слова, пусть теневой интернет развивается, мы сами используем его для расследований. Но когда технология используется для преступлений - не надо искоренять технологию, надо искоренять преступления.
Реально ли найти конкретных преступников в теневом интернете? По мнению разработчиков Tor, это практически невозможно.
Это иллюзия. В технологиях не бывает ничего невозможного, это математика. Информационные технологии содержат множество ошибок. Если человек говорит, что его система не содержит ошибок, то он врун. Теневой интернет - классная тема, но с массой ошибок в браузере, в протоколе, позволяющих раскрыть анонимность. В теневом интернете найти человека действительно сложнее, чем в обычном, но не невозможно.
Знаете анекдот про неуловимого Джо? Почему Mac более безопасны, чем Windows? Ответ простой: российская бухгалтерия не использует Mac, потому эта платформа пока просто менее интересна для хакеров. Как только российские компании начнут массово переводить бухгалтеров на Mac для совершения платежей, через месяц эта платформа перестанет быть безопасной.
Наш проект называется «Стартап на миллион». Есть ли место в российской индустрии кибербезопасности для новых, более мелких стартапов? Какие ниши пока не закрыты?
Российский рынок еще очень молодой. Мы только-только начинаем пожинать плоды компьютерной криминалистики, которая в последние несколько лет начала пользоваться большой популярностью. Будут очень востребованы стартапы, которые делают продукты, позволяющие предугадывать преступления, защищать от новых типов преступлений, изучать врагов. Самое интересное только начинается.
Group-IB – одна из ведущих мировых компаний, которая специализируется на предотвращении кибератак и разработке продуктов для информационной безопасности. Ее основатель – Илья Сачков – практически все свое время посвящает работе. Его предпринимательский путь начался еще в юности, а в свои 30 лет он лично знаком с президентом страны. Илья рассказал в интервью «Жажде», как добился столь высоких профессиональных результатов.
– Можно сказать, что в детстве вы были настоящим хулиганом. Сейчас вы очень сдержаны. С чем связаны такие перемены?
– Я не думаю, что они произошли. Есть официальная часть моей жизни, а есть то, что остается за кадром. Как был хулиганом, так им и остался. Я по-прежнему могу и подраться, и поспорить, и похулиганить. Вот недавно был случай, когда мне пришлось применить грубую физическую силу к человеку, который пытался осквернить памятник архитектуры, Елоховскую церковь. Да, этот случай, по Уголовному кодексу, – хулиганство, но я не испытываю никакого сожаления. Считаю, что поступил правильно.
Эти же принципы конвертированы в интересный бизнес-подход.
В бизнесе можно существовать без правил. Меня раззадоривает не соглашаться с теми, кто считает, что в бизнесе все ходы расписаны. Тут-то я проявляю качества, которые кто-то назвал бы хулиганскими. Если мне говорят: «Это не получится», – я беру и доказываю обратное.
– Известно, что деньги на открытие бизнеса вам одолжил брат. Он единственный, кто в вас поверил тогда?
– Я делился своей идеей со всеми, и лишь он живо отреагировал вопросом: «Чем я могу помочь?» Я взял деньги в долг, который вернул уже через несколько месяцев благодаря сразу нескольким успешным заказам.
– Расскажите про свою команду. Кого бы вы с удовольствием взяли на работу, а с кем не согласитесь сотрудничать никогда?
– Есть обязательный критерий безопасности: отсутствие криминального прошлого, а также настоящего, связанного с организованной преступностью или опытом негативного хакинга. Мне важна благонадежность человека – в очень глубоком понимании этого слова. Это необходимое, хотя и недостаточное условие для работы под моим руководством.
Случалось, на собеседование в Group-IB приходили очень талантливые ребята, но после тщательной проверки мы принимали решение отказать им. Никакие выдающиеся заслуги не отменяют наших требований по безопасности.
На эту тему у нас с Касперским однажды состоялся интернет-спор. Он сказал, что применение полиграфа в компании – это паранойя, а я считаю, что когда ты занимаешься раскрытием компьютерных преступлений, то безопасность превыше всего. Все, с кем я работаю, относятся к таким этапам проверки с пониманием.
Если говорить про мои личные критерии отбора, важно, чтобы у человека горели глаза. Это заметно с первого шага, с первого слова человека на собеседовании. Если кто-то приходит в Group-IB за зарплатой, а не с целью изменить мир, то нам не по пути. Именно на энергетическом уровне с такими людьми не складываются отношения не только у меня, но и у большинства сотрудников в команде.
Еще важен талант. Не важно, в чем он проявляется – в маркетинге, в продажах или в расследованиях, – талант должен быть. Я могу закрыть глаза на отсутствие опыта, если есть перспективы развития личностного потенциала.
– Легко ли вам быть управленцем? Какие качества помогают вам в этом?
– Нелегко. Эта такая не константная история. Каждый раз тебе кажется, что уже все знаешь, а происходят события, которые показывают, что это не так. Например, в этом году пришлось уволить лучшего друга.
Еще я постоянно тренируюсь говорить «нет». Быть руководителем – это бесконечный процесс обучения, который отнимает много энергии. Но если получается, то энергия возвращается, тем самым компенсируя все сложности и негативные моменты.
– Вы занимаетесь очень интересным делом. Расскажите, какие плюсы и минусы есть в вашей сфере деятельности?
– Начну с минусов – это работа 24/7. Лучший подарок, который я себе делаю 2 раза в год, – это digital-detox. Усилием воли лишаю себя возможности целую неделю получать хоть какую-то рабочую информацию.
Специфика в том, что у нас международный бизнес и проблемы появляются постоянно. Когда мы только начинали, казалось, что это классно – такая ежеминутная движуха. Но сейчас трудно потому, что в любой момент нужно быть включенным в рабочие процессы – не важно, в театре ты или на пробежке. Вот такой единственный минус.
Плюсов очень много – это очень интересная сфера, которую я бы ни на что другое не променял. Сложности есть, но я смотрю на них философски, как на возможность решать важные задачи, получая опыт и становясь лучше. Каждый день происходят невероятные вещи и мы получаем огромное моральное удовлетворение от того, что можем быть полезными.
Часть нашей работы связана с расследованием и противодействием преступным группам. Как я уже говорил, мы помогаем правоохранительным органам разных стран бороться с преступностью. В России 80% резонансных высокотехнологичных преступлений расследуется с нашим участием. Арест хакерской группы, грабившей в течение нескольких лет обычных людей, таких, как мы с вами, это сложная многоаспектная задача с большим количеством вводных и переменных. Решать ее и добиваться того, чтобы преступник оказался за решеткой, очень помогает понимание того, что благодаря этой работе жизнь на земле становится хоть немного безопаснее и лучше. Получается, что мы в прямом смысле боремся со злом, а значит, правильно выполняем свою работу.
Хакерская группа CRON: ликвидирована с участием Group-IB
Чем известна: похищали деньги с банковских счетов пользователей. Ежедневно заражали 3 500 телефонов с ОС Android и меньше чем за год установили вирус почти на 1 млн устройств. Общий ущерб от действий Cron оценивается, как минимум, в 50 млн рублей. В 2016 году Cron взял в аренду банковский мобильный троян «Tiny.z» – более универсальную вредоносную программу под Android, нацеленную на клиентов не только российских, но и иностранных банков.
Статус: ликвидирована. В ноябре 2016 года, в 6 регионах России задержаны 16 участников Cron. Последний активный участник группы был задержан в начале апреля в Санкт-Петербурге.
– У вас случайно не висит в шкафу костюм супергероя?
– Костюма супергероя нет, но на крыше офиса стоит прожектор, как у Бэтмена. Такой мощный, авиационный, а на нем – первая буква компании «G». Существует традиция – включать его, направляя в небо, когда завершено какое-то сложное дело.
– С какими вопросами к вам обычно обращаются, и какие задачи вы решаете?
– Системно можно выделить два направления. Первое – то, с чего компания начинала свою деятельность, это помощь в решении любых задач, связанных с информационной безопасностью. Мы помогаем понять, почему произошел инцидент (кибератака на банк, например), помочь собрать необходимые сведения, взаимодействуем с правоохранительными органами, чтобы добиться ареста виновных. Например, злоумышленники создали поддельный сайт, обманывают клиентов от вашего имени, украли деньги через интернет, продают контрафактный товар, рассылают анонимные угрозы, перестала работать система и т.д. Мы, как доктор, помогаем понять, из-за чего произошла болезнь, и устраняем ее. Кто бы что ни говорил, но мы лучшие в своем деле. Структура Group-IB уникальна – в России у нас нет ни одного конкурента. По технологиям так сказать не могу – в мире существуют очень мощные компании, особенно в США и Израиле. С ними интересно конкурировать – важно иметь таких соперников.
Самое плохое, что делают российские компании, – пытаются подняться на импортозамещении. Это провальный шаг. Единственно верный способ – сражаться с более сильным противником на его территории. Хотите стать крутой технологической компанией в России, сражайтесь с самой крупной корпорацией в Америке. Тогда вы автоматически станете номер один в своей стране и шагнете за ее пределы.
Вот как раз второй блок нашей деятельности – технологический. Наш опыт помогает предотвращать преступления на этапе их подготовки техническим способом. Приведу пример из жизни для понимания специфики нашей компании. Когда боксер наносит удар и кулак уже у лица – трудно что-то предотвратить. Наша задача – до момента попытки нанесения удара блокировать атаку. Если подвести итог, наша компания предотвращает кибератаки на разные виды бизнеса в России и за ее пределами.
– После какого расследования ваша компания приобрела известность? И самое громкое дело, о котором уже можно говорить?
– Я думаю, что первые публикации начались после нашего совместного дела с Управлением экономической безопасности МВД по вирусу-блокиратору. Это была серия расследований, об этом говорили на всех каналах, хотя не было упомянуто конкретного названия преступной группы. Можно сказать, это была первая волна известности.
Одно из самых громких дел было в 2016 году. Мы помогли рассекретить группировку Cron, которая ежедневно похищала деньги с банковских счетов пользователей смартфонов с ОС Android. Но в основном наши расследования не публичны, о них, возможно, станет известно позже, но точно нельзя будет говорить в ближайшие годы.
– Из-за своей профессиональной деятельности вы ограничены в перемещениях по миру?
– Абсолютно никаких ограничений. У меня в паспорте стоят все возможные визы, я могу лететь в любую точку мира без каких-либо препятствий.
– Расскажите о своих увлечениях. Чем любите заниматься в свободное время?
– Свое свободное время трачу на спорт, сон и саморазвитие. Стараюсь постоянно узнавать что-то новое, общаться с интересными людьми, которые могут чему-то научить. Конечно, кажется, что у меня абсолютный дисбаланс в сфере семьи и личной жизни, но на данный момент я на это смотрю философски. Делаю вид, что судьба хочет, чтобы я больше времени посвящал работе, пока не выполню карту визуализации. Да, у меня есть такая карта, и там все о моей профессиональной деятельности, поэтому пока все мои силы уходят в бизнес.
– Не могу не задать этот вопрос. Далеко не каждому в жизни удается поговорить с президентом. Что вы чувствовали во время личной встречи с главой нашего государства на форуме «Территория смыслов» в 2015 году?
– Года с 2012-го у меня абсолютно притупилось чувство страха. С учетом того, что я прошел через сложные расследования, мой организм научился выключать эту эмоцию.
Во время встречи с Владимиром Владимировичем Путиным я, конечно, был напряжен. Я понимал, что, возможно, это первая и последняя наша встреча, и мне нужно быть на высоте, отстаивая интересы своей компании. Трудность была в том, чтобы показать деятельность нашей команды в ограниченный срок. Помню, первые секунды диалога, когда мой мозг послал сигнал, чтобы я запомнил этот момент. Момент, когда я стою и говорю с президентом страны. Мое волнение перешло в гордость, и организм отработал как надо. Я рассказал все, что запланировал. Даже больше, потому что президенту наша деятельность показалась очень интересной. Признаться, я был приятно удивлен правильным, профессионально заданным вопросам и осведомленности в сфере информационной безопасности. Я люблю свою работу за то, что есть возможность показать российские достижения, пользующиеся спросом во всем мире, несмотря на политическую ситуацию.
– Как вы считаете, почему зарубежные компании доверяют вам в период напряженных отношений с Россией?
– Важно разделять то, что говорят по телевизору, от того, что есть на самом деле. Весь мир живет в рыночной экономике. Любому бизнесу, независимо от страны присутствия, жизненно необходимы две вещи – уменьшать расходы и увеличивать доходы. Именно с этим мы неплохо справляемся. Какая разница зарубежным компаниям, кто поможет им сохранить деньги, увеличив прибыль и уменьшив расходы? Group-IB уже 15 лет помогает западным компаниям в решении важных дел. Ни разу не было утечки информации, притом что офисы у нас по всему миру и коллектив многонациональный. Поэтому если кто-то думает, что раз компания российская, то ей нельзя доверять, то этот человек – идиот. Мы очень не любим работать с идиотами, когда в мире столько умных людей. Такая у нас стратегия.
– Дайте совет: с чего начать собственное дело?
– Первое. Начните с визуализации – что вы хотите увидеть в конце. Важно не только начать путь, но и видеть конечную или хотя бы промежуточную точку. Сядьте, запаситесь терпением, найдите картинки, которые отражают ваше представление об успешном бизнесе, и приступайте к работе. Это как в «Алисе в Стране чудес»: «Как мне отсюда выйти? – Это зависит от того, куда тебе нужно попасть».
Второе – фундаментальная подготовка знаний. Очень много предпринимателей начинает свой путь, не учитывая того, что есть огромное количество грабель, на которые уже наступило большинство бизнесменов и набило свои шишки. Можно последовать их примеру, а можно – сэкономить нервы и потратить время эффективнее. Я рекомендую прочесть литературу, написанную людьми, которые уже прошли предпринимательский путь. Это увеличит скорость вашего движения.
Третье. Думайте о своем здоровье. Поймите, как устроен ваш мозг. Примите как данность, что больной и несчастливый предприниматель никому не нужен.
– Вы добились того, о чем мечтали, или главная победа еще впереди?
– Все впереди, но многое из того, о чем мечтал, уже произошло. Особенность моего характера – позитивная для нашего бизнеса и негативная лично для меня – заключается в том, что меня никогда не радуют собственные достижения. Когда я чего-то достигаю, то в голове уже созревает новый план на будущее. Из-за этого у нас вечная движуха. Я постоянно говорю про новые идеи и задачи. Мои сотрудники не успевают радоваться результатам, как я уже требую покорения новых вершин.
– Тогда расскажите о своих планах на ближайший год.
– Увеличить международную выручку, запустить новые продукты, увеличить компанию до 300 человек. Конечно, хочу, чтобы все мои сотрудники были здоровы и счастливы.
Что касается личных планов, то этот список достаточно большой. Если говорить про спортивные достижения, то хочется пробежать 2000 км, подтягиваться уже не 30, а 50 раз, научиться делать сальто на вейкборде. Как раз на моей карте-визуализации есть картинка известного всем вейкбордиста, поэтому у меня по-любому получится. Еще я хочу организовать концерт молодого фортепианного классика, который суперталантлив и сможет подарить радость многим людям. И это – далеко не все.
– Напоследок наш традиционный вопрос. Существует ли для вас так называемая «жажда бизнеса»?
– Да, с учетом того, что мой бизнес – это моя жизнь. У меня есть жажда жизни. Если бы ее не было, то я бы не смог преодолеть столько препятствий на своем пути. Жажда помогает жить. И не просто жить, а жить счастливо.
Наше досье
Илья Сачков, 31 год, Москва
Генеральный директор компании Group-IB.
Group-IB провела более 1000 успешных расследований киберпреступлений (из них 150 особо сложных и резонансных дел) по всему миру, закончившихся реальными приговорами и сроками для участников хакерских групп.
Кратко
Основная черта характера?
Сила воли.
Что вы цените в людях?
Честность.
Какое путешествие запомнилось больше всего?
На машине в Европу, зимой из Москвы до Германии и обратно.
На чей мастер-класс вы бы сходили?
Ричард Брэнсон.
Последняя прочитанная книга?
«Люди Смайли», Джон ле Карре.
Подарок, который вам запомнился?
Книга «Шерлок Холмс», первое издание конца XIX века.
Главный источник вдохновения?
О чем вы жалеете?
Жизненное правило?
Делать и доделывать.
Через 10 лет я буду…
