Илья сачков: «чтобы побеждать, надо сражаться с более сильным противником»

Бизнес

Вскоре детективное киберагентство Сачкова стало лидером отечественного рынка услуг в сфере безопасности. Важным этапом в карьере нашего героя стало предотвращение взлома сайта Leta Group в 2010 г. Вклад нашего  специалиста в дело борьбы с киберпренступлениями было отмечено премией международной конференции Digital Сrimes Consortium. Илья стал первым россиянином среди лауреатов этой награды. Успех не вскружил талантливому молодому человеку голову. Он продолжил работать над совершенствованием технологий защиты от хакеров.

Огромные доходы и хорошая репутация требовали расширения штата сотрудников, позволяли вести диалог на равных с коллегами за рубежом. В 2015 г. Европол предложил Group-IB сотрудничать. Спустя 2 года договор об обмене информацией был подписан с Интерполом. Вскоре список иностранных заказчиков услуг компании и партнеров расширился. Основатель агентства стал выезжать на встречи с ними, обнаружил интересные перспективы для развития дела и в 2019 г. открыл офис в Сингапуре.

Как преступники звонят абонентам из тюрем и что позволяет мошенникам получить доступ к чужому телефону

Тысячи людей в России ежедневно становятся жертвами вишинга — деятельности телефонных мошенников. Банк действительно может вам позвонить, например, когда вы проводите транзакции по карте за границей, и этим пользуются злоумышленники. У них очень много свободного времени, потому что многие из них сидят в тюрьмах. Наверное, 99 % звонков поступает оттуда.

Если в тюрьмах включить заглушки (в 2018 году стало известно, что в России разрабатывают систему подавления связи в колониях — прим. «Бумаги»), то телефонное мошенничество, а также кражи баз данных прекратятся. Но сейчас там, по сути, находятся нелегальные колл-центры.

Фишинг — это способ хищения информации при помощи поддельных сайтов, почты, инстаграма и так далее. Для кражи средств с карты существуют POS-трояны — с их помощью воруют дампы карт, то есть содержимое магнитной полосы карты, а также фишинг или внедрение в код сайта JavaScript-снифферов (тип программного обеспечения, которое анализирует весь входящий и исходящий трафик с компьютера, подключенного к интернету. Может использоваться для хищения данных — прим. «Бумаги»). Всё это позволяет расти рынку кардинга. Согласно данным Hi-Tech Crime Trends 2019–2020, этот рынок вырос на 33 %, однако самый простой способ потерять деньги с карты — относиться к своему телефону.

Например, потерять деньги с карточки можно из-за использования Wi-Fi, за безопасностью которого вы не следите, то есть подключаетесь к общественным сетям. Даже домашние сети представляют опасность, если вы не обновляете своей роутер. Большинство людей . И если роутер взламывается, — а если он не обновляется, то взломать его крайне просто и практически бесплатно, — то у вас меняется маршрут, потому что роутер отвечает за маршрутизацию. Вы заходите на нужный вам сайт, но попадаете на другой IP адрес. Вы этого не заметите, даже окажетесь на том же домене, но на другом сервере. Соответственно, если вы со своего телефона будете что-то оплачивать и заходить на сайт банка, то окажетесь в другом месте и отдадите злоумышленнику данные своей карты. Поэтому один из самых распространенных взломов — это взлом через подмену маршрута.

Второй по распространенности способ характерен для телефонов на базе Android. И тут опять же нет никакой магии в плане защиты. Вирус на телефоне не может оказаться просто так. Только если вы ставите непроверенные приложения из непроверенных маркетов и пользуетесь джейлбрейком (джейлбрейк позволяет получить доступ к файловой системе и расширить стандартные возможности устройства, например, устанавливать приложения не из App Store и Google Play — прим. «Бумаги»). В компьютерном мире чудес не бывает, от пользователя требуется какое-то действие либо бездействие.

Есть вирусы, которые помогают мошенникам перехватывать проверочные коды от банка и СМС-сообщения. Если у вас на Android-телефоне есть вирус, который умеет читать ваши сообщения, он также может посмотреть, к каким приложениям у вас привязана карта — это может быть такси, еда, — и показать такое сообщение: «Пожалуйста, обновите данные своей карты, привязанной к Google Play». После чего вы, по сути, передаете этому вирусу номер своей карты. Он в автоматическом режиме проводит банковские транзакции, СМС из банка вам уже не приходят и вы остаетесь без денег. Причем узнаете вы о том, что у вас украли деньги, только тогда, когда попытаетесь что-то купить, а у вас окажется недостаточно средств. С таким видом мошенничества сталкиваются очень многие. Непроверенные приложения на Android ставить не надо.

Когда вредоносное программное обеспечение попадает на ваш телефон, делать всё что угодно: совершать звонки, записывать сообщения, смотреть фото. Есть ведь не только вымогатели денег, но и люди с сексуальными и психическими отклонениями, которые могут получить ваши фото и делать с ними мемы сексуального характера и выкладывать их в интернет.

О тайском боксе

Заниматься тайским боксом я начал после книги Тимоти Ферриса «Как работать по 4 часа в неделю и при этом не торчать в офисе…». Автор советовал найти для себя самый тяжелый вид спорта, чтобы, основательно попахав в зале, все остальное время чувствовать себя на подъеме. На фоне физических нагрузок остальные проблемы кажутся пустяками. Сам Феррис занимался кикбоксингом, участвовал в соревнованиях, так что не доверять ему не было причины. Я решил попробовать.
Поехал в отпуск в Таиланд, на Самуй, и там записался на занятия тайским боксом. Почему тайский бокс? В секциях в Бауманке я поставил удар, технику, но всегда было желание «включить» ноги. Меня так зацепило, что потом ездил тренироваться в Таиланд еще три раза. Однажды на тренировке встретил киноактера, обладателя «Оскара» Бена Кингсли – мы пересеклись в зале, но на ринге, к сожалению, не встретились. В этом году собираюсь поехать снова – у нас будет довольно насыщенное расписание, две-три тренировки в день.

Мне лично тайский бокс дал очень много. Я понял, что если к тренировкам добавить медитацию и йогу (для растяжки), это позволяет в экстремальной ситуации лучше концентрироваться, быстрее принимать решения. Да и просто: когда ты здоров и полон сил, ты можешь больше сделать.

Проблемы российских ИБ-компаний за рубежом

Сачков отметил, что российским компаниям за пределами страны приходится непросто в нынешних условиях, особенно после громких скандалов из-за якобы имевшего место вмешательства российских хакеров в выборы президента США и «шпионской историей» «Лаборатории Касперского».

«В США и Великобритании у нас работают только офисы продаж, потому что компьютерная криминалистика плохо идет из-за русских корней, – посетовал Сачков. – При прочих равных заказчики из США и Великобритании русские компании не выбирают».

В российских банках появляются самообучаемые СХД
ИТ в банках

Напомним, что в июле 2017 г. администрация президента США исключила российскую антивирусную компанию «Лаборатория Касперского» из списка поставщиков ПО и оборудования, чья продукция одобрена для использования госструктурами. Через два месяца американские власти распорядились удалить решения «Лаборатории Касперского» из сетей госорганов США в течение 90 дней.

Поводом для принятия таких жестких мер в отношении «Лаборатории Касперского» стал инцидент с сотрудником АНБ, который, брал на дом работу, в том числе секретную. Антивирус «Лаборатории Касперского» обнаружил на его домашнем компьютере вредоносы Equation. Вместе с подозрительными файлами на сервера разработчика антивируса были загружены и несколько секретных документов.

Сами американцы узнали об инциденте от представителей израильской разведки, которые следили за деятельностью «Лаборатории Касперского» и якобы имели доступ к серверам компании.

После того, как проблема стала публичным достоянием и «Лабораторию Касперского» фактически обвинили в шпионаже. Основатель компании Евгений Касперский всячески отрицал связь с российскими спецслужбами, утверждая, что незамедлительно вывел бы бизнес из России, если бы к нему обратились с предложением шпионить за клиентами.

Готовность Касперского сотрудничать с властями США по вопросу расследования происшествия, плодов не принесла – заокеанские власти остались глухи к аргументам российской ИБ-компании.

В начале декабря 2016 г. Национальный центр кибербезопасности (NCSC) Великобритании выпустил новое руководство для британских министерств, в котором рекомендовал более внимательно относиться к использованию зарубежных антивирусных решений.

В середине июня 2018 г. Европарламент принял рекомендательную резолюцию по кибербезопасности, в которой назвал продукцию «Лаборатории Касперского» «вредоносной» и призвал отказаться от ее использования в европейских учреждениях. В ответ на это компания приостановила совместные проекты с европейскими партнерами, в том числе с Европолом.

В сентябре 2018 г. Министерство торговли США подготовило санкции против 12 компаний из России, четыре из которых обвинялись в пособничестве российским киберпреступникам, а остальные – в осуществлении поставок оборудования российскому военному флоту и поддержке военной аэрокосмической отрасли. Среди попавших под санкции оказался участник рынка ИБ – компания «Инфотекс».

[править] Основание компании

 → Group-IB

В 2003 году Сачков открыл компанию на деньги старшего брата, одолжившего ему $5000. Первое помещение под лабораторию будущей компании выделил МГТУ им. Н. Э. Баумана.

Осенью 2010 года Александр Чачава и его однокурсник Сергей Пильцов стали владельцами половины Group-IB через ООО «Группа информационной безопасности». По 25 % в OOO получили Чачава и Пильцов, 20 % принадлежало Илье Сачкову, по 10 % — ещё трем сотрудникам-основателям. Выручка Group-IB в 2010 году составила $3 млн

В 2010 году IT компания LETA Group приобрела 50 % акций Group-IB. В 2013 году менеджеры осуществили обратный выкуп акций. Деньги LetaGroup позволили увеличить штат Group-IB впятеро, до 70 человек, открыть офисы в Нью-Йорке и Сингапуре и закупить оборудование.

В 2015 году Group-IB стала официальным партнёром Европола. Соглашение было подписано 17 июня 2015 года в Гааге. Компания входит в экспертный совет по интернет-безопасности European Cybercrime Centre, структурного подразделения Europol по борьбе с киберпреступностью.

В 2015 году по версии британской редакции издания Business Insider Group-IB была названа в числе семи самых влиятельных международных игроков в сфере информационной безопасности.

Летом 2016 года Group-IB совместно с Технологическим институтом Короля Таиланда Монгкута Латкрабанг (King Mongkut’s Institute of Technology Ladkrabang, KMITL) начали совместный проект по вопросам кибербезопасности.

В 2016 году инвесторами стали люксембургская Altera Investment Fund SICAV-SIF и фонд Run Capital, пайщиками которого являются основатели платежной системы Qiwi Николай и Андрей Романенко и Андрей Муравьев. Инвесторы приобрели по 10 % Group-IB, сумма сделки не разглашалась.

В 2019 году Group-IB открыла глобальную штаб-квартиру в Сингапуре, в бизнес-центре Fragrance Empire Building.

Как развивается современная киберпреступность и чем она похожа на преступления из 90-х

— Преступность существует не просто так: она основана на мотивации людей. Чтобы выяснить, откуда берется киберпреступность, нужно понимать, что большинство преступлений в мире совершается с финансовой мотивацией. Преступность и классическая, и компьютерная имеет KPI, то есть эффективность за единицу времени. И благодаря тому, что сейчас везде есть платежные инструменты, практически вся классическая преступность мигрировала в киберпространство. Сейчас киберпреступность — это не отдельный процент , а практически вся преступность.Последнее изобретение киберпреступников, которое я видел, — это нейронная сеть, которая, любой голос, создает его копию. И другая нейронная сеть, распознающая голос, не поймет, что это фейк. Это рушит всю систему голосовой биометрии. Когда такие средства станут доступны массово, разводы по телефону станут изощреннее, ведь вся система человеческого общения сейчас построена на идентификации по голосу и номеру телефона.Кроме того, сегодня сменился цикл преступности. На новое поколение людей, которым сейчас 14–16 лет, пришлось обнуление цикла, возобновились преступления, которые исчезли в конце 90-х годов: преступления ради славы, мести, сексуальные. В 90-е годы стало понятно, что подобные происшествия быстро расследуются и не приносят денег, поэтому все переквалифицировались в финансовую область.Но сегодня возвращаются, распространено самовыражение через компьютерные преступления. Например, взломать рекламный щит и разместить на нем картину. До этого на билбордах размещалась порнография, политические призывы, нецензурные слова. А пойти на преступление ради размещения арта — это что-то новое. Тут нет никакого злого умысла, но это подпадает под 272 статью Уголовного кодекса о неправомерном доступе к компьютерной информации.Для того чтобы защищаться, нужно знать мотивацию человека, который совершает преступления. Если ты понимаешь мотивацию преступника, его психологию и о вероятности атаки, то защищаться становится проще. Сейчас многие технологии в этой сфере, за которые люди платят деньги, — это мыльный пузырь. Люди покупают их от страха, не понимая, от чего они защищаются. Когда вы думаете о собственной информационной защите или защите своего бизнеса, вы должны ответить на вопрос: «Как на мне можно заработать?» Так как 98 % киберпреступлений связаны с финансовой мотивацией.

Как выглядит офис

Штаб-квартира Group-IB занимает три верхних этажа в бизнес-центре «Прогресс Плаза» на Шарикоподшипниковской улице.

Фото: пресс-служба Group-IB

Офис Group-IB — это большой оупенспейс и несколько кабинетов. В оформлении преобладает корпоративный цвет — синий. На стенах — фотографии супергероев — Бэтмена, Железного человека.

Фото: пресс-служба Group-IB

Совещания и встречи с клиентами проходят в офисной переговорке прямо под дулами пистолетов героев фильма «Криминальное чтиво».

Фото: пресс-служба Group-IB

На соседней стене — благодарственные письма от заказчиков и клиентов: МВД, ФСБ, Интерпола, Европола, ОБСЕ, «Первого канала», МТС, «Одноклассников», российских и зарубежных банков.

В кабинетах располагаются подразделения, которые работают с важной для клиентов информацией — Threat Intelligence (киберразведка), лаборатория криминалистики и исследования вредоносного кода, отдел расследований. Доступ туда строго ограничен

В криминалистической лаборатории хранится специальное оборудование. Обычный с виду черный чемоданчик — на самом деле мобильный криминалистический комплекс, который позволяет считать информацию с любого цифрового устройства.

Фото: пресс-служба Group-IB

Разработчики создают технологии раннего предупреждения кибератак — компания экспортирует эти продукты в 30 стран мира.

В компании гибкий график — можно работать в любое время, важен результат. Есть дежурные смены, например, CERT  (компьютерная группа реагирования на чрезвычайные инциденты), которые работают по ночам, в выходные и в праздники.

Специально для них в холодильнике имеется стратегический запас энергетиков.

Фото: пресс-служба Group-IB

В компании нет жестких установок по внешнему виду, но Сачков говорит, что бауманцы строго соблюдают дресс-код, и на встречах с клиентами сотрудников Group-IB всегда легко вычислить по безупречному внешнему виду. Планку по стилю задает сам Илья — он частый гость фотосессий в глянцевых мужских журналах.  

Илья Сачков

Знаменитый медведь из интернет-мема предупреждает об опасности, которая грозит миру: «APT» (целевая кибератака). Его сделали специально для ежегодной конференции Group-IB CyberСrimeСon, а потом он переехал в офис.

Фото: пресс-служба Group-IB

В Group-IB можно увидеть гитары и самую настоящую барабанную установку — в свободное от работы время десяток сотрудников компании профессионально занимаются музыкой, играют в рок-группах и записывают альбомы.

Фото: пресс-служба Group-IB

Илья Сачков

Генеральный директор, основатель компании Group‑IB

Яркий представитель бизнесменов новой волны, Илья Сачков в 2003 году основал компанию Group‑IB, которая сегодня предотвращает и расследует киберпреступления во всем мире.

Сачков родился в Москве. С отличием окончил МГТУ им. Н. Э. Баумана, факультет информатики и систем управления. Именно здесь возникла идея создать технологичный стартап, цель которого — борьба с киберпреступностью. Вместе с сокурсниками он открыл небольшое частное кибердетективное агентство.

Со временем Group‑IB становится одним из индустриальных лидеров рынка кибербезопасности, получая признание мировых аналитических агентств IDC, Gartner, Forrester

Сачков — не просто успешный топ-менеджер, но и визионер: «Уметь находить преступника — важно, но еще важнее — уметь предотвращать преступление». Этот подход ложится в основу всех продуктов компании

К началу 2017 года они продаются в 60 странах мира, включая Латинскую Америку, Европу, Азию, Ближний Восток, Африку.

Илья Сачков — спикер крупнейших международных и российских мероприятий уровня INTERPOL World, WEF Cybersecurity в Давосе, встреч министров стран БРИКС, Питерского Международного экономического форума и других. В юбилейный для Group‑IB 2018 год Сачков представляет новое видение развития технологий кибербезопасности: индустрия должна перейти от обороны к охоте за киберпреступниками. «Hunt or be hunted» (Охоться или охотиться будут на тебя, англ.) — этот слоган находит отклик у международных экспертов по информационной безопасности во всем мире.

Уже в 29 лет Илья Сачков вошел в список самых ярких предпринимателей до 30 лет в мире по версии Forbes в категории «Enterprise Tech», которую в 2011 году представлял Марк Цукерберг. Лидер Group‑IB является членом Young President Organisation (YPO) — глобальной сети молодых руководителей компаний с оборотом более $4M. Сачков стал первым российским лауреатом премии международной конференции Digital Сrimes Consortium за вклад в международный обмен опытом в области компьютерной криминалистики.

Глава Group-IB является одним из 26 участников Глобальной комиссии по стабильности киберпространства (The Global Commission on the Stability of Cyberspace, GCSC), созданной для выработки рекомендаций по продвижению киберстабильности в мире.

Сегодня он — член экспертных комитетов Государственной думы РФ, МИД России, Совета Европы и ОБСЕ в области киберпреступности. Сопредседатель комиссии по киберпреступности РАЭК, член совета Координационного центра национального домена сети Интернет. Троекратный победитель российского этапа конкурса EY «Entrepreneur of the Year» в различных IT-номинациях. В 2018 году вошел в шорт-листы «100 выдающихся людей года» по версии РА «Эксперт» и «Russian people of the year» от Russia Beyond.

В начале 2019 года Илья Сачков стал победителем в номинации «Инновационный прорыв» премии «Немалый бизнес», с чем его и других победителей конкурса лично поздравил Президент РФ Владимир Путин в Кремле.

В 2019 и 2020 годах Илья Сачков вошел в список топ-100 «Молодых экономических лидеров России», подготовленный Французским независимым аналитическим центром Institut Choiseul (Институт Шуазель) в рамках проекта «Choiseul 100 Россия».

Хобби основателя Group‑IB: тайский бокс, X-fights, бег, серфинг. Он — постоянный участник экстремального забега «Гонка героев». Увлекается неоклассической музыкой, покровительствуя молодым музыкантам. За последние годы стал амбассадором ряда брендов. Занимается благотворительностью. Оказывает поддержку программе развития регионального школьного образования «Учитель для России». Ведет активную преподавательскую деятельность, является доцентом кафедры информационной безопасности в МГТУ им. Н. Э. Баумана. Читает лекции по кибербезопасности для студентов и школьников.

Подробнее

Детство

Илья родился в июне 1986 г. в Москве. Его отец был физиком, мать работала в сфере связанной с финансами. Интеллигентная семья Сачковых проживала в Измайлово, и ребенок мог много времени проводить в местных парках. Родители хотели, чтобы сын полюбил книжки, но не старались силой усадить его за чтение.

Столичный район Измайлово, где вырос Илья Сачков

Интерес к знаниям у мальчика возник в школьные годы. Из всех литературных жанров он предпочитал детективный. Если по телевизору транслировали кино о следователях, то нашего героя было не оторвать от экрана. Он был уверен, что, когда вырастет, станет великим сыщиком. Попробовать свои силы в настоящем поиске преступника школьнику довелось, когда в кабинете информатики начались проблемы с модемом. Паренек смог выяснить причину — оказалось, что один из его сверстников воровал трафик.

Group-IB идет на Восток

Group-IB, российская компания, специализирующаяся на расследовании и предотвращении киберпреступлений, собирается перенести глобальную штаб-квартиру из Москвы в Сингапур к концу 2018 г. или началe 2019 г. в рамках реализации планов по международной экспансии. Об этом агентству Reuters рассказал генеральный директор и сооснователь компании Илья Сачков.

Новая штаб-квартира примет на работу 90 сотрудников, 15 из которых переедут в Юго-Восточную Азию из Москвы. В развитие сингапурского офиса Group-IB вложит около $30 млн собственных средств до 2022 г. Привлекать сторонних инвесторов компания не планирует. Помимо Москвы у Group-IB есть офисы в Лондоне, Нью-Йорке и Дубае.

По мнению Сачкова, для переезда в Сингапур был выбран наиболее подходящий момент.

«Это азиатский финансовый центр, а наш бизнес процветает в Азии, – отметил глава Group-IB. – Сингапур стал первым государством, которое приобрело наши продукты. Штаб-квартира Интерпола по борьбе с кибепреступлениями, с которой мы сотрудничаем, также находится в Сингапуре».

В Азии российские специалисты в области кибербезопасности собираются привлечь клиентов из числа банков, платежных систем, обменников криптовалют, энергетических компаний, систем «умного города» и других.

Илья Сачков, сооснователь и генеральный директор Group-IB, заявил об открытии нового офиса компании в Юго-Восточной Азии

На вопрос о том, как Group-IB планирует заинтересовать новых инвесторов на фоне постоянных трений между Россией и Западом, Сачков пояснил, что в этом поможет безупречная репутация компании, никогда не допускавшей утечек данных и не участвовавшей в политических играх.

«Мы обладаем определенным уровнем доверия, – сказал глава Group-IB. – Мы не потеряли ни одного клиента в США или Великобритании. В Европе наш бизнес демонстрирует рост».

Кроме того, компания всегда готова предоставить исходный код своих продуктов любому как новому, так и действующему клиенту, если это поспособствует созданию доверительных отношений. По данным Group-IB, услуги компании помогли клиентам сэкономить $300 млн.

Необычная профессия

После выпускного Илья Сачков попытался устроится на работу в милицию. Наивному юнцу отказали. Пришлось прислушаться к совету отца и подавать документы в Московский государственный технический университет им. Н.Э. Баумана. К тому моменту парень успел познакомиться с  творчеством Кевина Мандиа, который писал о расследовании киберпреступлений. Илья выбрал кафедру информационной безопасности факультета информатики и системы управления.

Илья Сачков

Начало бизнесу было положено в 2003 г. Студент занял у брата денег, выпросил у руководства вуза отдельный кабинет и открыл там агентство по расследованию преступлений в сфере информационных технологий Group-IB. Помимо самого Ильи в необычной компании трудились еще двое его сокурсников. Оказалось, что услуги детективов востребованы в России. Поиск злодеев и установление защиты на компьютеры клиентов не мешали юноше получать образование. Университет он закончил с отличием. Толкового выпускника еще до вручения диплома просили читать лекции для студентов. Сегодня он продолжает преподавательскую деятельность.