Илья Сачков борется с преступностью в сложно устроенном интернет-пространстве с 2003 года — именно тогда он основал компанию Group-IB, которая специализируется на обеспечении компьютерной безопасности.
Илья не просто дисциплинированный бизнесмен, но увлеченный эксперт, который превосходно разбирается в своей области, не упуская шанса при каждой возможности рассказать миру о темных сторонах интернета. Он ставит профессионализм и уважение к традициям и культуре в ряд обязательных человеческих качеств. Отсюда берет корни любовь Ильи к костюмам и стремление к развитию и росту, как деловому, так и личностному.
— В предыдущих интервью вы упоминали, что ассоциируете себя с Шерлоком Холмсом или мечтали им стать в детстве.
— Я лично не ассоциирую себя, но многие это делают и поэтому часто дарят подарки вроде надписей про Бейкер-стрит, шляп. Самый классный подарок — это первое издание повестей о Шерлоке Холмсе. В детстве Холмс был одним из литературных героев, с которых я брал пример.
— У меня вы ассоциируетесь не с Холмсом, а с другим персонажем. С аналитиком ЦРУ Джеком Райаном, героем романов американского писателя Тома Клэнси. У вас похожие типажи — вы бесчеловечно идеально выглядите. Есть лично в вас что-то неидеальное?
— Слышал это имя, но не в курсе экранизаций и сериалов (записывает название сериала «Джек Райан» в заметки) . Во мне, конечно, есть неидеальное. Я пью вино, могу повысить голос.
— Повышаете голос на сотрудников?
— На сотрудников, на подчиненных. Когда они повторяют одну и ту же ошибку больше трех раз. В этот момент я начинаю ругать, особенно людей, которых я люблю сильнее, чем других. Хотя я всех наших сотрудников люблю, но есть те, к которым это относится больше. Обычно такой статус за выслугу лет присваивается. Чем человек «любимее», чем дольше с ним работаешь, тем сложнее пережить даже во второй раз повторенную им ошибку. Я считаю, что это — повышение голоса — нехорошо. Еще не люблю телефонные звонки. Мой организм сопротивляется перспективе обсуждения чего-либо по телефону. Я очень рад, что наступила эпоха мессенджеров и можно просто написать текст.
— А голосовые сообщения?
— Сам могу отправить, но ненавижу их получать.
На руке — часы Parmigiani Tonda 1950 Lune
— Кстати, появился бот, который конвертирует голосовые сообщения в текст в мессенджере.
— В Telegram? Вот уже две хорошие вещи узнал (записывает напоминание о боте) .
— Каким смартфоном пользуетесь? Я полагаю, это «яблоко»?
— Да. В данный момент это два «яблока», оба 8 Plus.
— А почему, допустим, не Blackberry? Учитывая вашу деятельность по борьбе с киберпреступностью.
— (Задумывается. ) iPhone безопаснее, чем Blackberry. В чем заключается безопасность Blackberry? В том, что вы общаетесь внутри замкнутой системы и данные шифруются? То же самое можно делать с помощью iPhone. Почему Blackberry не пускали на российский рынок до определенного года, а потом внезапно пустили? Мне кажется, эта шифровальная система, по государственным правилам, связанным с криптографией, подразумевает некоторую систему сертификации, согласно которой есть метод расшифровки данных.
— Немного о социальном. Как у людей поменялось отношение к действительности с глобальным присутствием интернета в нашей жизни?
— Я на себе почувствовал переход — помню и дискеты, и модемы, и недоступность интернета до появления других технологий, благодаря которым скорость стала позволять загрузку MP3-файлов. Я помню, как много это значило для общества и как круто повлияло на многие моменты. Быстрый интернет, общение с любым человеком, полезное, кстати, и в плане бизнеса, безумные объемы информации, которые можно хранить на внешних дисках и флешках, — мне кажется, сильно упростили жизнь. Очень удобный интернет-банкинг, сервисы по бронированию билетов.
— Говорят, в России самые удобные мобильные банки.
— Лучшие в мире на данный момент. Потому что Россия долгое время была очень далека от аналоговой банковской системы, и поэтому не существовало привязки к старым банковским технологиям — это проблема как раз американских и британских банков. Огромная инфраструктура, которая висит на балансе десятилетиями, так просто изменениям не поддается. Поэтому то, что делают Tinkoff, Альфа-банк и Сбербанк, — очень классно. И еще наша система — одна из самых безопасных в мире. Она встречается с разнообразными проблемами, а в такой ситуации быстрее всего получается приблизиться к идеалу.
— Заклеиваете камеру на ноутбуке? Я — да.
— Я не совсем ее заклеиваю. Сейчас покажу (демонстрирует специальную шторку со стикером, прикрепленную к видеокамере ).
Чем человек «любимее», чем дольше с ним работаешь, тем сложнее пережить даже во второй раз повторенную им ошибку.
— Почему вы решили закрывать глаз камеры?
— Я увидел конкретный кейс, где люди наблюдали за другими пользователями через их веб-камеру. Так, например, работает вирус, который включает камеру и видит все, что происходит на компьютере. Я начинаю во что-то верить, когда увижу. Отсюда шторка.
— Что бы вы посоветовали обычным людям — заклеивать или нет?
— Рядовой пользователь в наше время довольно часто попадается с камерой. Я не уверен насчет статистики, но, «как говорят врачи», многие в России проводят время за компьютерами (смеется ). На базе этого есть некоторое направление шантажа в интернете. Всю информацию о жертве можно найти в соцсетях, что и используется хакерами-шантажистами. Так что лучше заклеивать.
— Где обычно проводите отпуск?
— Таиланд. Потому что увлекаюсь тайским боксом. На юге острова Пхукет проходят ежегодные спортивные сборы. Это формат отдыха, который перезаряжает. Когда я впервые туда поехал, я зачеркивал в календаре дни, остающиеся до конца отпуска.
— Какой спорт кроме тайского бокса предпочитаете?
— Дома стоит гребной тренажер, пользуюсь им, например, зимой, когда не хочется бегать по мокрому снегу. Еще йога, которой в последнее время заниматься не успеваю. И это не простая йога, а горячая. Рядом с нашим офисом есть бассейн длиной 75 метров, так что продолжаю заниматься плаванием.
— Ваши сотрудники разделяют спортивные привычки, насколько я знаю. Команда Group-IB участвовала в «Гонке героев», например.
— Что важно, это было полностью добровольное участие. Действительно, есть у нас люди, которые готовы побегать в грязи. У нас в компании приветствуются занятия разным спортом, в том числе и участие в военной подготовке, с ножами, пистолетами, уличными драками, боевыми приемами. При том что я не очень люблю именно саму стрельбу. Меня больше привлекает, к примеру, страйкбол.
— Какие еще отпускные направления кроме Таиланда случается выбирать?
— Я не уверен, получится ли в этом году, но обычно езжу вожатым в детский лагерь «Полюс» под Москвой. Короткие недельные смены либо весной, либо осенью. Курируем группы 12+. С младшими уже тяжелее, а вот у 12+ открывается чувство юмора...
На руке — часы Parmigiani Toric Qualite Fleurier
Фото: Георгий Кардава/ Стиль: Василиса Гусарова
— Они ведь самые неуправляемые.
— И самые веселые. В прошлый раз мы, будучи абсолютно не педагогами (а в лагерь берут педагогов), выиграли первое место в творческих соревнованиях. С неуправляемыми 12-летними детьми.
— Что нужно сделать, чтобы заслужить их доверие и уважение?
— Нужно, чтобы они были счастливы и чтобы им было весело при жесткой строгости и диктатуре (смеется ). Это все теория, но в реальности нам проще. С моей командой «педагогов» мы выросли в этом же лагере. Среди новых детей принято с уважением относиться к вожатым, которые тоже воспитывались в этом лагере. Ты говоришь, что ты в этом месте проводил время, когда они не родились еще, и они видят тебя на старых досках почета или в фотоархивах и понимают, что ты свой. Вожатых, которые раньше в лагере никогда не были, дети начинают разводить, например, говоря, что «в прошлой смене так не было», «ты не знаешь правила» и так далее.
— Как насчет чистейшего диджитал-детокса?
— Такой опыт у меня был в этом году, в Марокко, в серф-лагере. Это все проходило в середине января. В целом мне понравилось, но самое неприятное потом включать телефон — очень много всего можно обнаружить. Не хватает бота, который может это все рассортировать и сгруппировать на «срочное», «терпит» и «неважное».
— Касательно стиля и внешнего вида. Не могу не провести аналогию с Джеффом Безосом. Пожалуй, он один из самых безупречных бизнесменов в мире: на деловых встречах и официальных выступлениях он появляется в идеально скроенных костюмах, а на каких-либо конвентах и более лояльных к дресс-коду мероприятиях — в ковбойских сапогах, безрукавках и джинсах. Когда вы себе позволяете выбраться из костюма?
— У меня есть три формата одежды — деловой костюм, спортивная одежда и нечто удобное для работы. Последнее — это поло, пиджак, джинсы и ботинки. Частота использования такой комбинации зависит от режима дня и запланированных дел. Это зависит также от протокола или понимания культуры человека, с которым предстоит встретиться. Например, к британским полицейским нельзя по вопросам бизнеса приходить без галстука. Они об этом не скажут, но запомнят и будут потом между собой обсуждать. И на Петербургский международный экономический форум нельзя прийти в вольном дресс-коде. Можно, конечно, но… К примеру, есть люди, которые через свой внешний вид хотят кому-то что-то доказать...
— Вы же осознаете, что именно этим и занимаетесь?
— Нет, я уважаю традиции и дресс-код. Однажды я был на мероприятии в Москве, где на приглашениях было указано «black tie». У меня все black-tie-костюмы находились в Лондоне, поэтому пришлось покупать новый. В результате я был единственным, кто пришел в black tie. Я считаю, что традиции и уважение к ним — это соблюдение некой интересной игры. Люблю, например, чаепития с самоваром и сушками. Чтобы все сели за стол, в центре стоял бы самовар, чтобы это было именно традиционное чаепитие. Потому что это игра и уважение к традициям. Такого очень мало осталось. К тому же наша работа связана с безопасностью, с аналитической и, если угодно, детективной деятельностью, и все это обязывает нас строго одеваться. Если брать кинематограф, вспомните Штирлица — он был в костюме помимо офицерской формы. Или журналистику, близкую к безупречной аналитической работе, — в таком случае это Леонид Парфенов. Если взять американских супергероев, то это Бэтмен.
— Кстати, об облике. Как вы познакомились с Мишелем Пармиджани, основателем часового бренда Parmigiani?
— Это было в их штаб-квартире в Швейцарии. Внешне Мишель не похож на бизнесмена, а похож на увлеченного часовщика. Видно, что в его личной пирамиде Маслоу в основании находится именно производство часов. Я заметил отдаленную связь с ним в подходе к делу. У него есть бизнес, связанный с реставрацией предметов старины. Что меня поразило, так это шкатулка, кажется, XVIII века, которую нужно завести, чтобы из нее показалась птичка и заиграла музыка. Это сложнейший механизм. И вот я думал, что компьютерная криминалистика — это сложная история, но по сравнению с этой шкатулкой, которую собирали мастера без каких-либо технически совершенных инструментов, собственными руками, мне уже так не кажется.
Я представлял себе современный часовой завод иначе, но там действительно сидят люди, которые собирают все детали вручную. Как только Мишель узнал, что я занимаюсь кибербезопасностью, он начал спрашивать меня про числа Фибоначчи. Он сказал: «Илья, ты знаешь числа Фибоначчи?» И тут я понял, что знаю, но не помню. Замешкался: очень не хотелось ни себя подвести, ни его, но ответа ему не потребовалось. Он продолжил, объясняя числами Фибоначчи расчет конструкции часового механизма и связывая мою профессию с часами.
Мишель, как я понимаю, достаточно обеспеченный человек, но при этом очень скромный, спокойный и думает только о часах.
— И знакомство с ним переросло в сотрудничество?
— Да, я «друг бренда» Parmigiani Fleurier. В решении им стать большую роль сыграла культура, связанная с костюмами и классическими швейцарскими часами, которые дополняют образ. Мне очень нравится эта компания и люди, которые там работают. Замечу, что предложений о сотрудничестве подобного рода мне поступает большое количество, но я очень часто их игнорирую.
— Давно были в кинотеатре? И удается ли вообще выделять время на отдых и развлечения?
— Последнее, что я смотрел в кино, это «Собибор». Кажется, весной. К сожалению, в последнее время, кино случается примерно четыре раза в год. Примерно столько же раз — музеи. И один раз в год — театр. Такое меня, конечно, не радует. Сейчас политика сильно мешает рынку кибербезопасности, проблем возникает очень много, так что я вынужден работать с надеждой, что догоню когда-нибудь. Например, «Гарри Поттера» буду смотреть, когда дети появятся и подрастут. Отложил эту историю на потом.
В высокотехнологичный бизнес основателя Group-IB Илью Сачкова толкнуло желание бороться с несправедливостью: «Я придерживаюсь очень простой философии: делать все возможное, чтобы у людей было меньше неприятностей из-за киберпреступников». За 15 лет Group-IB из маленького детективного агентства выросла в технологическую компанию, проведено более 1 тыс. расследований. Компания заявляет , что 80% резонансных высокотехнологичных преступлений раскрывают при ее участии. Основной доход приносят продукты, позволяющие выявить и предотвратить угрозу еще до того, как преступники успеют нанести бизнесу вред. Group-IB растет в 1,5 раза в год, работает в 60 государствах (половину оборота бизнеса обеспечивают зарубежные представительства), а основатель компании помогает российским властям совершенствовать законодательство в области информационной безопасности и мечтает о децентрализованной корпорации, бизнес которой не зависел бы ни от одного государства в мире. В интервью Inc. Сачков рассказал, почему антивирусы и двухфакторная аутентификация больше не помогут предпринимателям снизить риск кибератаки, почему не всех российских чиновников радует успех отечественной компании за рубежом и как изменился бизнес на информационной безопасности в мире.
Как защитить свою компанию
В 2010 году группировка братьев Дмитрия и Евгения Попелышей сняла 13 млн рублей со счетов более 170 клиентов банков из 46 регионов страны. Преступники получили условные сроки. Наказание не остановило их - позже они похитили более 11 млн рублей с 7 млн счетов. В мае 2015 года в ходе совместной спецоперации МВД и ФСБ в Петербурге Попелышей снова задержали (сотрудники Group-IB присутствовали при обыске в качестве экспертов). А в июне 2018 года хакеров приговорили к 8 годам лишения свободы (их подельники получили от 4 до 6 лет).
Название этой группировки стало известно в 2015 году: за 1 год она установила троян почти на 1 млн смартфонов на Android, чтобы списывать деньги с банковских счетов пользователей. К ноябрю 2016 года правоохранительные органы при участии Group-IB смогли установить 20 членов группы, в 6 регионах России были задержаны 16 преступников.
В 2015 и 2016 годах хакеры атаковали международный сервис онлайн-знакомств AnastasiaDate и спровоцировали многочасовые перебои в работе, требуя деньги за устранение неполадок. Эксперты Group-IB установили личности злоумышленников - ими оказались граждане Украины, которые вымогали деньги у нескольких международных интернет-компаний. В начале 2018 года суд приговорил преступников к условным срокам.
За время работы на рынке у вас увеличился аппаратный вес в том плане, что ваши обращения в полицию сейчас рассматриваются быстрее, чем раньше?
Нет, они для всех рассматриваются одинаково. Но увеличился наш вес в голове у следователя, который понимает, что если аналитика составлена Group-IB, то растет вероятность завершить уголовное дело обвинительным приговором, а не закрыть его из-за того, что он просто не сможет кого-то найти. Мы гарантируем, что все доказательства будут собраны в полном объеме.
- А российская полиция может неформально направить к вам клиента?
Лид от полиции, который попадает в Group-IB, - это что-то нереальное. В целом, у любых правоохранительных органов - а особенно российских - ревностное отношение к качественной экспертизе. Иногда расследования, которые силовики ведут по 2-3 года, мы могли бы провести - именно технически и аналитически - в течение нескольких дней. Очевидно, что назрела острая потребность наладить взаимодействие между правоохранительными органами и компаниями, занимающимися защитой от киберугроз. Пока у нас отношения с органами не такие классные, как многие думают, но мы работаем над этим.
Кто-то из правоохранительных органов может попросить неофициально передавать информацию об инцидентах - мы жестко пресекаем это. Кто-то может попросить сделать работы без договора. Пытаются установить неформальные отношения с сотрудниками. Наезжают на нас за публикацию наших исследований и отчетов. Это правоохранительные органы РФ, а не только полиция, - туда попадают все. Кто знает, о ком я говорю, - передаю им привет.
Последняя возмутительная вещь, из-за которой я реально полдня был вне себя, - недавно на совещании в одном государственном ведомстве нам сказали, что русские компании не могут заниматься компьютерной криминалистикой за рубежом. Если в России есть понятие «завербованные агенты влияния», то этот человек точно подпадает под него. По всему миру летают криминалисты и занимаются исследованием атак, реагированием на инциденты, а русским нельзя? Формулировка была такая: «Потому что ЦРУ вас купит и вы в своем отчете напишете то, что нужно американцам».
- Это было предложение не работать за рубежом или претензия? Что вы ответили?
Это было не предложение. Это произнесли за столом в присутствии представителей нескольких министерств. Я ничего не сказал, потому что не был на этом совещании (информацию мне передало доверенное лицо), но если бы я там был, сказал бы что-то нецензурное. (Сачков не согласился рассказать, о каких ведомствах идет речь, - Inc. )
После России везде просто
- Вы говорили о низком уровне конкуренции в своем секторе на российском рынке. Как вы с этим живете?
Нормально с этим живем. Благодаря этому мы делаем огромное количество RnD, которое позволяет создать крутые технологии на мировом рынке. За прошлый год финансово мы выросли в объемах на 62%, а международный рынок - на 50%. В ближайшее время мы должны получать 50% выручки не в России - к этой цифре мы близки. Россия для нас важна по двум причинам. Во-первых, потому что это наша родина. Во-вторых, это очень хорошая площадка для RnD: много талантливых людей, которые могут делать очень сложные исследования. И как бы Азия и Ближний Восток ни хвалились своими аналитиками, по-прежнему самые лучшие компьютерные аналитики - это русские. В топ-3 они входят вместе с американцами и англичанами.
- Помимо России, в каких странах вы уже работаете?
Наши решения продаются в 60 странах. Активно сейчас развиваются Азия и Ближний Восток - это два самых интересных и адекватных региона для нас. Хорошо идет Латинская Америка. Топ-рынки по интересу и адекватности - это Сингапур, Таиланд, Южная Корея. Безусловно, стабильно развивается Европа и США.
- Вы раньше говорили, что выручка от продаж в госсектор у вас равна нулю. Это уже не так?
Скажем, она начала немного отличаться от нуля. Процент выручки от госвласти в России - это 0.0001%. С недавнего времени у нас появились разовые договоры на криминалистику с полицией и следственным комитетом. В основном, мы оказываем услуги на проведение криминалистических исследований. Это трудоемкая работа, которая раньше делалась за счет клиента. Теперь же за криминалистику может заплатить государство, а клиент может снять с себя финансовую нагрузку. И это большой плюс. Объясню почему.
Раньше вы, как клиент, которого взломали или данные которого зашифровали и вымогают за это деньги, попадали в очередь, чтобы ваш компьютер бесплатно исследовался государством. Очередь эта достигала трех лет. С весны этого года ситуация начала меняться. Государство начало выделять бюджеты на экспертизу в частных компаниях, что существенно ускоряет расследование и делает возможным задержание по «горячим следам». Проверить компьютер стоит от 50 тыс. рублей до 1 млн рублей. В зависимости от экспертизы.
- Где законодательство лучше всего защищает от киберпреступности?
Лучше всего в Америке. Также классно в Нидерландах. Ключевой [фактор] - понимание государством, что если оно лучше защищает население и бизнес от компьютерных преступлений, то экономика страны развивается более динамично.
- Где вам проще работать - здесь или на Западе?
Везде одинаково. После работы в России везде кажется одинаково просто. Я уже столько всего повидал, что могу сказать: в любой стране русский предприниматель точно сильнее, чем любой другой, не видавший того, что происходит здесь, - бюрократии, глупости, преступности, зависти.
- Неужели в Великобритании меньше бюрократии?
Там все достаточно понятно - есть правила, которые известны. У нас правила есть не везде, а иногда, когда говорят, что правила есть, они оказываются совершенно другими.
Судимым вход воспрещен
- Вы говорили , что рынку информационной безопасности мешает политика, имея в виду, что из-за геополитических противоречий между странами вам бывает тяжело получать нужную информацию. Все правильно?
Нет, здесь две разные вещи, и их важно не смешивать. Первая: политика мешает рынку информационной безопасности. Вторая: политика мешает государствам бороться с преступностью. Это как раз связано с методами обмена информацией правоохранительными органами. Сейчас страны друг с другом не кооперируются, если находятся в политическом конфликте, - соответственно, невозможно расследование преступлений, совершенных распределенными группами на территории этих государств, когда жертва в одном месте, а преступник в другом.
Про рынок информационной безопасности: есть примеры, когда она конкретно мешает. Например, компания Digital Security попала под санкции. А у Касперского, как вы знаете, в этом году вообще пропал американский рынок. Рынку это мешает - нам не сильно.
- Потому что вы не попадали под санкции?
Потому что мы не попадем под санкции. Чтобы попасть под санкции, компании, которая занимается кибербезопасностью, например, нужно взять на работу бывшего хакера, не зная, что он бывший хакер. Нельзя брать на работу людей, которые в прошлом совершали противоправные действия. Никогда. Какие бы талантливые программисты или аналитики они ни были. Можно влететь под санкции или потерять доверие клиентов, и все. Основа бизнеса кибербезопасности - это доверие
- Вы проверяете сотрудников на полиграфе?
Да, проверяют полиграф и психолог - при приеме на работу, ежегодно, и еще внезапно ежегодно. Это касается любого сотрудника.
Децентрализованная империя
- Какая ваша стратегическая цель?
Построить компанию по кибербезопасности нового типа, которая не зависит ни от одного государства. Компанию, в офисах которой практически в каждой стране полностью дублируется вся инфраструктура, которая есть здесь, в России. Моя задача - сделать огромную структуру географически распределенных точек (в моей модели их должно быть не меньше 40), где полностью продублирована логика российского офиса Group-IB. Лаборатория компьютерной криминалистики, подразделение, которое занимается расследованиями, Security Operation центр, локальные ресерчеры, структуры мониторинга за преступниками. Так не делает никто. Для чего это нужно? Чтобы бороться с преступностью, - это моя основная мотивирующая цель.
Чтобы не было этих трансграничных проблем, которые связаны с тем, что государства не выдают друг другу информацию?
Первое время не умел говорить «нет»
Клиенту, сотруднику, кому угодно. Умение говорить «нет» - важное качество для предпринимателя. Я его развил в себе не сразу. Хотелось быть добрым и всем помогать, но многие люди начинают узурпировать, вешаться на шею, и это заканчивается нехорошо.
Не делегировал задачи
Раньше я любил проверять вообще все - смотрел, что происходит в каждом проекте. Это возможно сделать, когда в компании 15 человек, но невозможно - когда 300. Можно просто разорваться. Сейчас у меня хорошая команда, но все-таки некоторые процессы я люблю контролировать до мелочей. Например, рассматриваю все наши интерфейсы до релиза, читаю тексты на нашем сайте и приглашения на конференцию. Иногда люблю залезть в CRM и прямо по сделке очень глубоко поговорить с сейлом. Сейчас я не считаю это ошибкой - это всех держит в тонусе.
Group-IB была основана Ильей Сачковым в 2003 году, когда он был на первом курсе университета. Бизнес начинался как попытка создать профессию киберкриминалиста в России. За 15 лет ему стали доверять крупнейшие банки, СМИ, университеты и госкомпании. Group-IB помогает российской полиции, Интерполу и Европолу ловить преступников, а ОБСЕ рекомендует их к сотрудничеству. В новом выпуске программы «Я норм» Илья Сачков рассказал, почему он разделяет работу с государством и с полицией, к чему быть готовым при взаимодействии с госструктурами и как бизнес может защитить себя от кибератак.
Илья Сачков, 32 года
Образование: МГТУ имени Н.Э. Баумана, факультет информатики и системы управления, кафедра информационной безопасности
Карьера: в 2003 году основал компанию Group-IB, которая занимается предотвращением и расследованием киберпреступлений
Число сотрудников: более 300
Стоимость компании: не раскрывается. В феврале 2015 года Сачков говорил, что она колеблется от $80 млн до $100 млн.
Совладельцы: В 2016 году компания привлекла фонды Altera Investment Fund и фонд Run Capital основателя Qiwi Андрея Романенко в качестве инвесторов - они купили по 10% в компании. В конце 2017 году Altera Capital увеличила свою долю до 25%, выкупив 15% у одного из акционеров компании. Сачкову принадлежит 30% в компании.
Финансовые показатели: не раскрываются. По открытым данным из СПАРК-Интерфакс, общая выручка компаний, где Сачков генеральный директор - ₽538,5 млн.
Как придумал?
«Я чувствовал, что схожу с ума по этой тематике»
Я родился в районе Измайлово, на востоке Москвы. Учился в школе №444 с углубленным изучением математики, информатики и физики, из чего у меня лучше всего получалась информатика. Школьником я организовывал военно-детективные мероприятия: зарницы, квесты, детские игры в расследования.
На 1-м курсе я попал в Боткинскую больницу, где мне сделали операцию по удалению жидкости из пазухи надбровной дуги. После операции в стопке книг на тумбочке в палате я увидел «Расследование компьютерных преступлений» Кевина Мандиа, которую принес мой одноклассник. Автор рассказывал про бизнес в области информационной безопасности, занимающийся расследованиями и компьютерной криминалистикой. В этот момент все казалось прекрасным, не только книжка, но и больничная палата, соседи, неудобное одеяло - сказывался наркотический эффект от наркоза.
Прочитав книгу, я понял, что это совмещение детективной, аналитической и глобальной деятельности, потому что это во всем мире происходит. И в этой области нужно много думать, разгадывать квесты, загадки, ты на доброй стороне борешься со злом. Когда я вышел из больницы и начал искать, кто в России этим занимается, выяснилось, что никто не предлагал такую услугу как бизнес. Мне все больше это становилось интересно. Это была первая идея, которая долгое время не уходила из головы. Я засыпал с ней, просыпался, с интересом читал по теме и не чувствовал усталости. Чувствовал, что немного схожу с ума по этой тематике, стал раздражать всех близких и родных.
Расследованием преступлений на тот момент занималась только милиция (в 2011 году стала называться полицией. - The Bell). Я пытался туда попасть, на конференции подходил к сотрудникам Бюро специальных технических мероприятий с просьбой взять меня на работу. Но получил ответ, что мне нужно окончить университет, получить дополнительное образование в Академии МВД, обязательно подстричься и только после этого приходить на работу.
Как формировалась команда?
«Мы играли в детективное агентство»
Я рассказал о своей идее одногруппникам и прежним одноклассникам. После чего собралась команда, которая согласилась попробовать поиграть в киберкриминалистическое детективное агентство.
Сначала нас было 12 человек, спустя год осталось шестеро. Потом люди стали, наоборот, прибавляться, и в итоге остались те, кто уже испытывает интерес к этой специальности. Моя история про основание компании была не про то, что нужно сделать бизнес, а про попытку сделать эту профессию в России.
С сооснователем Group-IB Дмитрием Волковым мы учились на одном курсе в университете. Мы познакомились случайно, возле памятника Баумана. Я услышал, что он разговаривает на тему информационной безопасности. После этого мы стали общаться. Со временем я рассказал ему об идее компании, ему она понравилась, мы стали создавать ее вместе. Волков сначала возглавлял отдел расследований, сейчас он технический директор: отвечает за наши технологии, их развитие, взаимодействие между нашими разработчиками.
Дмитрий Волков
Сейчас в нашей компании работает около 300 человек. Средний возраст - 26–27 лет, больше 30% - девушки. У всех них нетерпимость к компьютерной преступности и желание своей работой, технологиями и инженерной мыслью делать что-то хорошее, изменить мир и быть счастливыми. Специальностям, которые нам требуется, очень часто не учат в вузах. Поэтому мы либо сами обучаем сотрудников, либо они получили эти знания по книгам. Думаю, со временем состав сотрудников будет еще моложе, потому что дети будущего будут еще раньше понимать, чем им нравится заниматься и раньше выходить на реальную работу, чем ждать окончания университета.
было Илье Сачкову, когда он основал компанию
вернула Group-IB клиентам за 16 лет
расследований сделала Group-IB с 2003 года
странах работает Group-IB
Самая большая наша проблема - это поиск сотрудников, потому что умных людей в России мало, а тех, кто понимает в нашей теме, еще меньше. При приеме на работу мы проверяем потенциальных коллег на полиграфе, при надобности проводим балльную систему оценивания, легальные провокации и много других веселых сюрпризов, которые не стоит знать. Но благодаря этому наш клиент всегда уверен, что информация надежно хранится в компании. Никто из наших сотрудников не имеет опыта неформального общения с преступностью и с правоохранительными органами. Мы, как после проверки в самолете, все друг другу доверяем. И в момент полета еще проверяем. Главное, чтобы человек разделял наши ценности, корпоративную культуру и был открыт к развитию.
Нам удается конкурировать за счет того, что мало в какой компании удается совместить инженерные действия с противостоянием преступности и чтобы это помогало очень крупным клиентам, как банки, телекоммуникационные компании и СМИ.
Откуда деньги?
«Первое время мы ничего не говорили о нашей подготовке»
Деньги, чтобы запустить компанию, я взял у старшего брата Димы Сачкова. Это были $5000. Мы их потратили на компьютеры, книги, мини-лаборатории и оборудование. Первым клиентом был друг Димы, мы должны были найти человека, который писал анонимные письма в одну компанию. И мы с этим заданием справились.
Первое время мы ничего не говорили нашим клиентам о нашей подготовке. А все первые расследования мы делали по учебникам, не сильно понимая, как это делать правильно, но нам повезло, что обошлось без юридических и формалистических ошибок. В самом начале мы делали больше расследований, чем сейчас. Иногда мы немного расслабляемся и забываем, что можно сделать с большим упорством. Я постоянно учу наш отдел расследований и аналитики, как это происходило в старое время, когда можно было делать чуть больше.
О чем бизнес?
«Следим за преступлениями, которые еще не произошли»
Group-IB занимается предотвращением и расследованием киберпреступлений. Мы собираем big data о вирусах, доменных именах, IP-адресах, никнеймах, анализируем трафик. На базе этих данных мы можем атаки прогнозировать не тогда, когда она находится в стадии взрыва, а когда только начинается. Это позволяет многие преступления предотвращать на этапе их подготовки, понимать, кто их совершает, очень правильно использовать в риск-менеджменте, сохранять деньги. Самое главное, что мы сохраняем время, наш клиент может уделять внимание тому, что действительно с ним может случиться. Потому что защититься от всего невозможно.
фишинговые атаки за сутки совершались в России
ущерб от фишинга
В целом общая наша технологическая линейка - это изучение преступности, наблюдение за ней и за процессами выявления преступлений, о которых еще не известно, но которые могут случиться с клиентами. То есть расследование неизвестных вирусов сразу с пониманием и описанием, кто это может сделать. Мы выпускаем несколько собственных продуктов для мониторинга, выявления и предупреждения киберугроз, а также защищаем блокчейн-проекты, бренд, репутацию и авторское право.
По самому главному для меня расследованию еще не закончился суд. Но в целом мне нравится принимать участие в них самостоятельно, хотя бы делая часть аналитической работы. В моем любимом расследовании я был напарником нашего специалиста. Это было не в России и напоминало сериал «Настоящий детектив». Все было похоже на фильм: красиво, профессионально, по плану, и когда мы летели обратно можно было пускать финальные титры, что все получилось, и после этого выпить бокал вина.
Как развивалась компания?
«Первое время мы совмещали работу аналитика и криминалиста»
В начале о нас узнавали через «сарафанное радио». Много лет я ездил в лагерь «Полюс» в Подмосковье, после которого у меня осталось очень много друзей. У моего брата и партнеров тоже было много связей. И мы каждый день промывали всем мозги о том, что открылись. Затем мы запустили сайты, связанные с криминалистикой, с расследованиями. И из-за того, что в России этим никто не занимался, сайты быстро проиндексировались в интернете, и мы были на первых страницах выдачи по тематике расследования компьютерных преступлений.
Первое время мы совмещали работу двух профессий - аналитика, который смотрел, как действовал человек до преступления (например, с какого сервера шло письмо), и криминалиста, который делал экспертизу оборудования (например, анализировал компьютер после атаки вируса).
О том, как и почему Илья Сачков стал работать с полицией, как Group-IB вышла на международные рынки, смотрите в новом выпуске проекта «Я норм».
Как построить глобальную компанию из России?
«Может, мы пострадаем за наш инженерный нейтралитет»
Глобальную компанию из России можно построить, но это дико сложно. Group-IB всегда стремилась работать глобально, понимая, что хорошие технологии можно делать, если только ты конкурируешь с самыми сильными игроками. Это вдохновляет и инженеров, если их технологии используются не в России. Если ты по-настоящему соблюдаешь инженерный нейтралитет, твоими продуктами пользуются, здесь политика не мешает.
Если нам дали пострадавший от атаки компьютер, сказали проанализировать вирус, взломанный сайт, анонимное письмо, то мы дойдем до конца и сделаем всю аналитическую работу, передадим клиенту и по его запросу правоохранительным органам. Что после этого произойдет, не наше дело. Наша задача как инженера - разобрать атаку и, если используются наши технологии, предотвратить ее.
Если компания начинает делать для кого-то какие-то исключения, она вмиг теряет независимость, из нее становится невозможно делать глобальную компанию. Все американские глобальные компании по кибербезопасности сильно аффилированы с одной стороной. Они очень много не видят того, что они должны видеть. Мы так не делаем. Возможно, мы когда-нибудь за это пострадаем, нас закроют за этот инженерный нейтралитет.
Как защитить свой бизнес?
«Нужно серьезно относиться к киберугрозам»
Киберпреступность в России направлена в первую очередь на монетизацию. Самые популярные преступления - это хищения денег через интернет-банкинг, с карточек, при помощи фишинга и социальной инженерии. Это могут быть атаки на банкоматы, хищения у юридических лиц, целевые атаки на сами банки при помощи вирусов-вымогателей.
Есть три рекомендации от меня, как бизнес может защитить себя от кибератак. Во-первых, относиться к компьютерным угрозам серьезно, изучать их на всех уровнях организации (об этом риске должен знать топ-менеджмент, потому что информационная безопасность сейчас касается мобильных телефонов, личных ноутбуков, систем в доме). Во-вторых, нужно постоянно сражаться и отражать атаки самыми новыми методами, которые используют преступники. В-третьих, в выборе компании по кибербезопасности нужно опираться не на хороший маркетинг, а смотреть на то, какие инженерные технологии они используют.
похищено в результате киберпреступлений в России
1–2 банка
атаковали в России каждый месяц
средний ущерб киберограбления
Многие российские компании, опираясь на технологии американских компаний, допускают большую ошибку, потому что те ничего не знают о компьютерной преступности в России и на территории постсоветских стран. Соответственно, это мы можем учить компании из США, как защищаться.
О русских хакерах
«Многие учат русский язык, чтобы понимать хакеров»
Русскоговорящие хакеры не всемогущие, но достаточно сильные. Это одно из первых крупнейших community в мире по компьютерной преступности, которое образовалось после распада Советского Союза. 80% кейсов, которыми занимается Европол, связаны с русскоговорящей компьютерной преступностью. Специализация русскоговорящих хакеров - это изобретение новых схем, новых вирусов, новых интересных уязвимостей.
Школа хакерства сильная, потому что после 1991 года большое количество людей с хорошими техническими знаниями нашли себе применение в этой области и сделали площадки для общения. Они в основном занимаются финансово мотивированной преступностью. Многие иностранцы изучают русский язык для того, чтобы понимать, что делает русскоговорящий хакер.
Главные ошибки?
«Хочу найти внутренний баланс между добром и злом»
Я был очень добрым к сотрудникам, верил мэтрам с рынка - нанимал очень крутых людей, не проверяя их предварительно. Раньше я мало спал, в долгосрочной перспективе это привело к уменьшению эффективности. Иногда я бываю слишком жестоким и могу обидеть человека из-за того, что я его очень сильно люблю, но сказать ему это совсем не словами любви. Я хочу найти какой-то баланс между добром и злом внутри себя.
Главный правильный шаг
«Вижу горящие глаза и вдохновляюсь»
Самое правильное, что я делаю сейчас, - это даю таким же ребятам, как я сам 15 лет назад, возможности для реализации их собственных идей. И когда я вижу эти горящие глаза, это меня вдохновляет и дает уверенность в том, что мое дело будет продолжено. И их главное открытие через несколько лет будет в том, чтобы найти таких же горящий идеей людей. Ошибка большинства российских крупных компаний, занимающихся компьютерной безопасностью, в том, что они вовремя это не сделали.
Как изменился?
«Я разочаровался в мире»
Годы в бизнесе меня сильно изменили. Во-первых, я научился говорить «нет», но не разучился говорить «да» на многие безумные идеи. Из последних - робот «Убивашка», который находит в помещении насекомых и убивает их лазерным лучом. Вы можете делать это из приложения или в автоматическом режиме.
Я стал жестче, но сохранил в себе романтизм и уверенность, что все возможно, но с жизненным опытом стал более приземлять это на действительность. За эти 15 лет я увидел столько плохого, что, с одной стороны, узнать, какое в мире количество ужасных людей - это страшно, но, с другой стороны, вдохновляет не останавливать нашу работу.
Я очень сильно разочаровался в мире, не зная, что в нем так много всего плохого. Но когда я вижу, как работает команда, и улыбки людей, которым мы помогли, - это придает очень много сил.
Что, если не бизнес?
«Хочу заняться детским образованием»
Я очень люблю заниматься спортом: бег, драться (тайский бокс, борьба), йога, подтягиваться на турнике и участвовать в гонке героев. Я хожу в тренажерный зал, но это чтобы быть в форме, мне не приносит это удовольствия.
Я обожаю работать с детьми, часто езжу работать вожатым в лагерь «Полюс». В будущем я бы хотел создать новую систему детских образовательных лагерей и заняться детским образованием. Сделать его таким, чтобы дети, обучаясь, становились счастливее, чтобы оно помогало им выбирать профессию и вспоминать детство не как бесконечную череду занятий и подготовку к университету. Когда я работаю вожатым в лагере «Полюс», я чувствую огромную отдачу от детей. Я был не самым умным человеком в классе, но благодаря «Полюсу» я получил те навыки, которые позволяли мне достигать значительного большего в коммуникации, юморе, умении говорить перед публикой, дружбе и преодолении предательств.
Еще я очень люблю животных. Дома у меня живут два кота - Купер и Дайана, названные по именам героев сериала «Твин Пикс».
Меня волнует тема жестокого обращения с животными. По работе была серия расследований, связанных с живодерами, и я понял, какое количество людей этим занимаются. Они обычно выглядят, ходят на работу, никем не отслеживаются и не состоят на лечении в стационаре. По количеству регистраций на форуме, по количеству людей, которые выкладывают видео, по транзакциям в криптовалютах за покупки чего-либо можно понять, сколько таких людей. И как я невольно углубился в эту тему, подумал, что это на самом деле суперстремно. Я думаю, что не боюсь смерти, но я бы не хотел попасть к такому живодеру. Такой смерти, от этих людей, я бы очень сильно боялся. Они просто больные.
В чем трабл?
«Хочу научиться жить в эмоциональном разрыве»
Для меня главная сложность совместить текущую реальность с визуализацией у меня в голове будущего, это постоянный процесс. С одной стороны, это очень развивает компанию. С другой, мне тяжело находиться в моменте и представлять, как это должно быть. Я хочу научиться жить в этом эмоциональном разрывом, потому что это много вещей создает, но внутри меня что-то умирает. Я хочу этого избежать.
Генеральный директор, основатель компании Group‑IB
Яркий представитель бизнесменов новый волны, Илья Сачков в 2003 году основал компанию Group‑IB, которая сегодня предотвращает и расследует киберпреступления во всем мире.
Сачков родился в Москве. С отличием окончил МГТУ им. Н. Э. Баумана, факультет информатики и систем управления. Именно здесь возникла идея создать технологичный стартап, цель которого — борьба с киберпреступностью. Вместе с сокурсниками он открыл небольшое частное кибердетективное агентство.
Со временем Group‑IB становится одним из индустриальных лидеров рынка кибербезопасности, получая признание мировых аналитических агентств IDC, Gartner, Forrester. Сачков — не просто успешный топ-менеджер, но и визионер: «Уметь находить преступника — важно, но еще важнее — уметь предотвращать преступление». Этот подход ложится в основу всех продуктов компании. К началу 2017 года они продаются в 60 странах мира, включая Латинскую Америку, Европу, Азию, Ближний Восток, Африку.
Илья Сачков — спикер крупнейших международных и российских мероприятий уровня INTERPOL World, WEF Cybersecurity в Давосе, встреч министров стран БРИКС, Питерского Международного экономического форума и других. В юбилейный для Group‑IB 2018 год Сачков представляет новое видение развития технологий кибербезопасности: индустрия должна перейти от обороны к охоте за киберпреступниками. «Hunt or be hunted» (Охоться или охотиться будут на тебя, англ.) — этот слоган находит отклик у международных экспертов по информационной безопасности во всем мире.
Уже в 29 лет Илья Сачков вошел в список самых ярких предпринимателей до 30 лет в мире по версии Forbes в категории «Enterprise Tech», которую в 2011 году представлял Марк Цукерберг. Лидер Group‑IB является членом Young President Organisation (YPO) — глобальной сети молодых руководителей компаний с оборотом более $4M. Сачков стал первым российским лауреатом премии международной конференции Digital Сrimes Consortium за вклад в международный обмен опытом в области компьютерной криминалистики.
Глава Group-IB является одним из 26 участников Глобальной комиссии по стабильности киберпространства (The Global Commission on the Stability of Cyberspace, GCSC), созданной для выработки рекомендаций по продвижению киберстабильности в мире.
Сегодня он — член экспертных комитетов Государственной думы РФ, МИД России, Совета Европы и ОБСЕ в области киберпреступности. Сопредседатель комиссии по киберпреступности РАЭК, член совета Координационного центра национального домена сети Интернет. Троекратный победитель российского этапа конкурса EY «Entrepreneur of the Year» в различных IT-номинациях. В 2018 году вошел в шорт-листы «100 выдающихся людей года» по версии РА «Эксперт» и «Russian people of the year» от Russia Beyond.
В начале 2019 года Илья Сачков стал победителем в номинации «Инновационный прорыв» премии «Немалый бизнес», с чем его и других победителей конкурса лично поздравил Президент РФ Владимир Путин в Кремле.
В 2019 году Илья Сачков вошел в список топ-100 «Молодых экономических лидеров России», подготовленный Французским независимым аналитическим центром Institut Choiseul (Институт Шуазель) в рамках проекта «Choiseul 100 Россия».
Хобби основателя Group‑IB: тайский бокс, X-fights, бег, серфинг. Он — постоянный участник экстремального забега «Гонка героев». Увлекается неоклассической музыкой, покровительствуя молодым музыкантам. За последние годы стал амбассадором ряда брендов. Занимается благотворительностью. Ведет активную преподавательскую деятельность, является доцентом кафедры информационной безопасности в МГТУ им. Н. Э. Баумана. Читает лекции по кибербезопасности для студентов и школьников.
Подробнее
Наша стратегическая цель — построить компанию по кибербезопасности нового типа, которая не зависит ни от одного государства. Компанию, в офисах которой практически в каждой стране полностью дублируется вся инфраструктура, которая есть здесь, в России (в моей модели их должно быть не меньше 40). Так не делает никто. Для чего это нужно? Чтобы бороться с преступностью, — это моя основная мотивирующая цель.
Читать полное интервью
Есть компании в России, которые говорят: «Мы на волне импортозамещения будем расти». Но это рост на 3-5 лет, потом компания технологически умрет. Если не сражаться с сильным игроком, то не будет технологического развития. То же самое в кибербезопасности: у нас многие крупные вендоры не конкурируют с другими игроками, с американскими компаниями, потому что у нас их здесь в России нет.
Читать полное интервью
Сейчас в нашей компании работает около 300 человек. Средний возраст — 26-27 лет, больше 30% — девушки. У всех них нетерпимость к компьютерной преступности и желание своей работой, технологиями и инженерной мыслью делать что-то хорошее, изменить мир и быть счастливыми. Специальностям, которые нам требуется, очень часто не учат в вузах. Поэтому мы либо сами обучаем сотрудников, либо они получили эти знания по книгам.
17.10.2018 09:00
Борец с хакерами, генеральный директор Group-IB Илья Сачков предупреждает: практически любой бизнес может стать жертвой компьютерных злоумышленников. И советует изучать врага до того, как нападение произойдет.
Перед недавним чемпионатом мира по футболу правоохранительные органы страны были приведены в полную боевую готовность, и в офлайне, к счастью, не случилось ни крупных ЧП, ни терактов. А вот активность киберпреступников во время мундиаля, по нашей оценке, оставалась довольно высокой. Мы зафиксировали сразу несколько атак на российские банки, один из которых лишился почти $1 млн - эти деньги удалось вывести хакерской группе MoneyTaker, пробив брешь в корпоративной системе безопасности. Давайте же разберемся, почему компании становятся жертвами IT-преступлений.
Несерьезное отношение к киберугрозам
Большинство людей, многие корпорации, а бывает что и государства, до сих пор не воспринимают компьютерную преступность как важную проблему. Эта тема на слуху, она хайповая, но психологически все не так уж боятся непосредственно столкнуться с действиями хакеров. На самом деле компьютерные преступления - самые распространенные в мире. За время, когда происходит всего одно ограбление квартиры, фиксируется порядка 3000 различных кибератак. Опасность все чаще поджидает нас не с ножом в подворотне, а в Интернете. И то, что рядовые компьютерные пользователи и бизнес относятся к этому несерьезно, - один из главных козырей для злоумышленников.
Отсутствие знаний
Военная наука гласит: чтобы правильно выстроить стратегию защиты, нужно знать потенциального врага. Реальность же такова, что большинство российских компаний не понимают, что такое современная киберпреступность, как она атакует жертв и какими инструментами можно защитить свою IT-инфраструктуру, например систему дистанционного банковского обслуживания (ДБО). Бывает, что кредитные организации рассматривают использование USB-токенов или механизмов предотвращения утечек данных (DLP) как панацею от всех бед. На самом деле мир компьютерной безопасности шагнул далеко вперед. Скажем, существуют инструменты киберразведки, которые помогают заранее узнавать об актуальных угрозах и готовящихся атаках. Порой в компаниях даже не слышали об этом.
Ошибочная оценка рисков
Даже когда тратятся деньги на информационную безопасность, этого может быть недостаточно. Чаще всего корпорации начинают целенаправленно заботиться о киберзащите, «прокачивать» своих сотрудников и обновлять ПО, если инцидент уже произошел. Непонимание степени риска и вектора компьютерных атак приводит к парадоксальным вещам - распылению бюджетов и «дырам» в обороне.
Например, до 2017 года большинство компаний (да и государств тоже) были уверены, что программы-шифровальщики атакуют лишь рядовых пользователей: блокируют доступ к жесткому диску и вымогают небольшие деньги за разблокировку. Картина мира перевернулась, когда за три дня вирус WannaCry поразил 200 000 компьютеров в 150 странах, нанеся ущерб как минимум в $1 млрд. Но и после этого, казалось бы, очевидного доказательства того, что бизнес тоже не застрахован от посягательств, мало кто оперативно перестроил свои системы защиты. В результате огромное количество коммерческих организаций пали жертвами новых вредоносных программ Petya и BadRabbit. Работа была сорвана, а данные потеряны, если не проводилось их резервирование.
Неправильные технологии
Многие топ-менеджеры и владельцы бизнеса сих пор верят, что антивирус - единственное средство компьютерной безопасности, которое надежно работает. Но наш 15-летний опыт расследования компьютерных преступлений показывает, что очень часто оно не спасает. Приезжая для расследования инцидента в банк или компанию, откуда украли деньги, наши криминалисты часто отмечают, что на зараженных машинах сотрудников установлены популярные антивирусы. Так что не стоит полагаться лишь на этот метод защиты.
Человеческий фактор
Самое слабое звено в обороне любой организации - по-прежнему человек. Недостаток знаний, ошибки и невнимательность персонала помогают злоумышленникам совершать атаки. Пример: уже упоминавшиеся хакеры из группы MoneyTaker заразили домашний компьютер сисадмина российского банка и после этого проникли в корпоративные системы. Почти три недели они свободно изучали процессы работы организации, прикидывая, как украсть деньги. В банке стоял антивирус, который фиксировал использование хакерских инструментов и постоянно сигналил об опасности. На тревогу никто не обращал внимания, пока из банка не похитили несколько десятков миллионов рублей.
