×
Илья Сачков, генеральный директор Group IB: «Спецназ против киберпреступников»

Илья Сачков, генеральный директор Group IB, рассказал в эфире JSON.TV о том, сколько компьютеров и мобильных устройств заражено зловредным ПО, какие ИТ-среды наиболее безопасны и почему бизнес по расследованиям в сфере информационной безопасности в России похож на фиолетовую корову.


Свои первые бизнес-проекты Илья Сачков начал, будучи еще студентом университета им. Баумана в 2003 - 2004 гг. Уже тогда Илья осознавал, что «в этой отрасли должно быть что-то еще». Однако серьезным игроком на рынке он свою компанию видит, уже начиная с 2007 – 2008-го годов. «В 2008-м году начались сложные расследования, которые влияли иногда на серьезные компании. Либо позволяли компаниям сохранять очень много денег», - вспоминает он.


Недооценивать уровень дел, которые ведет Group IB, не приходится: из недавних примеров – случай с хакерской группировкой Carberp, расследование которого было инициировано «Сбербанком». На территории России кибер-преступникам удалось заразить порядка 4 млн. вычислительных машин, хотя они были защищены лицензированным программным обеспечением. За несколько лет своей деятельности Carberp удалось причинить ущерб на сумму в миллиарды долларов.


Бизнес Group IB в России уникален, так как аналогов экспертизы и опыта не существует. «Мы на этом рынке как фиолетовая корова, особенно в России, потому что большинство вещей, которые мы делаем, больше особо никто и не делает. Для того чтобы это делать, нужно потратить много времени на поиск людей с определенными знаниями», - делится Илья Сачков. Основная причина состоит как раз в дефиците экспертизы, так как большинство выпускников профильных университетов заранее получают предложения по трудоустройству, либо уезжают за границу.


Однако основатель Group IB уверен, что стоять на месте и останавливаться в на развитии в пределах России не имеет смысла. Поэтому компания открыла представительства в Лондоне и США. И хотя руководители подразделений безопасности не готовы предоставлять конфиденциальные корпоративные данные российским коллегам, Group IB успешно проводит проекты, связанные с превентивными мерами по обеспечению IT Security для многих западных банков.  


«Наше преимущество в том, что очень много трендов преступности идет из русскоговорящего сегмента. Необязательно России. Это может быть Прибалтика, Украина, та же русская община США», - отмечает Сачков. По иронии судьбы, те вирусы, с помощью которых воруют деньги сейчас в Европе, в России были два года назад. Поэтому европейский и американский бизнес только учится с этим бороться. Сачков отмечает, что в масштабе мировой сети вредоносным ПО заражено порядка половины компьютеров.


Особый вопрос – развитие ТОР-сетей. Хотя они признаны незаконными на уровне ООН и блокируются многими мировыми провайдерами, они остаются основой подпольной экономики интернета. Так, американские спецслужбы потратили два года на то, чтобы закрыть всего один сайт, находящийся в ТОР-сети. Поэтому Сачков особенно остро воспринимает российские законопроекты, после принятия которых были закрыты зловредные сайты. Согласно опыту Group IB, найти их создателей и пресечь деятельность злоумышленников после ухода сайта в теневой интернет практически невозможно.


В целом Илья Сачков позитивно оценивает текущий этап развития и ИТ-индустрии, и российской экономики. «Интересная эпоха, потому что она рождает потребность в новых решениях безопасности. Появляется много новых компаний, интересных проектов. Это развивает российскую экономику, потому что много стартаперов сейчас делают продукты по безопасности для облачных решений или мобильных устройств. Это является хорошим знаком».

Подробности смотрите в полном видео о ссылке: http://json.tv/ict_video_watch/ilya-sachkov-spetsnaz-protiv-kiberprestupnikov

 

Ведущий: Сергей Корзун