×

29 Мая 2014 09:32
4850
0

Основные темы программы:

 

— Как было доведено до приговора дело "Carberp"? Какую часть работы по нему сделала частная компания Group-IB?

 

— Какова доля заражённых компьютеров и девайсов в мире и России – личная экспертная оценка. Смещается ли фокус преступности к мобильным устройствам? Какие опасности грозят андроид-устройствам и айпадам?

 

— Помогает ли сканирование и лечение существующими антивирусами? Как быстро закрываются новые угрозы? Есть ли неуязвимые для хакеров девайсы? Является ли защитой отсутствие в сети Интернет?

 

— Главные опасности на сегодня для физических лиц. Есть ли польза от смены паролей? Что такое «защита репутации»? Закладываются ли в девайсы «жучки»?

 

— В чём уникальность компании “Group-IB” на российском рынке? Правда ли, что в России лучшие в мире программисты? Высоко ли качество IT-образования в России? Приезжают ли сюда учиться иностранные студенты?

 

— Кто является конкурентом компании в России и в мире? В чём конкурентные преимущества русских компаний на мировом рынке? Что мешает развитию «Group-IB» в других странах? Почему русским не всегда доверяют?

 

— Какие изменения в российском законодательстве способствуют или мешают развитию бизнеса в России? В чём глобальная проблема «теневого интернета»? Можно ли справиться с распределёнными сетями?

 

— Как развиваются отношения компании с Управлением «К»? Кто кого консультирует? Оплачивает ли государство частные экспертизы?

 

— Рынки каких зарубежных стран наиболее перспективны? Почему фокус внимания – на США, Великобритании и Европе, в то время, когда быстрее растут платежи в арабских странах и Азии?

 

— Как меняют критерии информационной безопасности популярные тренды мобильности и облачных вычислений? Проблемы eBay и вопросы облачной безопасности.

 

— Какие направления ИТ-безопасности будут развиваться наиболее бурно в ближайшее время? Куда пойдут основные инвестиции?

 

— Влияют ли западные санкции на российский ИТ-бизнес и как именно?

 

А также:

Кумиры в бизнесе, отличие первого миллиона от первого рубля, принципы работы в коллективе и ответ на вопрос, шифрует ли сам Илья Сачков свою деятельность в сети.

 

Текст интервью:

Сергей Корзун: Добрый день, это программа JSONTV, меня зовут Сергей Корзун и я рад представить вам сегодняшнего гостя Илью Сачкова. Здравствуйте, Илья Константинович! Несмотря на молодость, Илья владеет бизнесом с оборотом почти 40 млн долларов. Вас называют антихакером. Вы уже привыкли к этому? Это характеризует Вашу профессию?

 

Илья Сачков: Не всегда слово «хакер» плохое, потому что правильное его значение – человек, который разбирается в информационных технологиях. Наверное, антикиберпреступник. Мы выступаем против преступности.

 

Сергей Корзун: Киберкоп!

 

Илья Сачков: Киберкоп – это скорее относится к полиции. А мы делаем бизнес и не делаем ту работу, которую делает полиция.

 

Сергей Корзун: Я думаю, что о разделении Вашей работы с полицией мы еще поговорим сегодня. Давайте для начала профессиональный профайл обновим или узнаем информацию.

Должность на данный момент – Генеральный директор компании Group-IB. Родились 13 июня 1986 года в Москве. Родители тоже из Москвы. Отец – физик, есть двое братьев. Скажите пару слов о них.

 

Илья Сачков: Отец – физик, преподавал в МАДИ, теперь на пенсии. Мама – аналитик в Центральном Банке. Два брата: один – программист в одной известной компании, другой занимается своим бизнесом.

 

Сергей Корзун: Тоже IT-бизнес или нет?

 

Илья Сачков: Разный.

 

Сергей Корзун: Образование у вас – МГТУ им. Баумана. Закончили с отличием. Несмотря на то, что все студенческие годы занимались еще и разными работами и работать пошли чуть ли не в 16-17 лет.

 

Илья Сачков: Именно поэтому и красный диплом, потому что было очень много практики, которая позволяла успешно сдать экзамены.

 

Сергей Корзун: Но это не тяжелое материальное положение семьи погнало вас работать, а какие то другие порывы.

 

Илья Сачков: Это интерес в первую очередь.

 

Сергей Корзун: Интерес к чему? Как он вообще сформировался у Вас?

 

Илья Сачков: Мне нравилась тема информационной безопасности. В ней есть что-то такое, связанное с защитой. Это был некий детский романтизм.

 

Сергей Корзун: А потом вы поняли, что есть хорошие парни и есть плохие парни. И вам хотелось быть таким хорошим сильным парнем.

 

Илья Сачков: И мне казалось по фильмам, опять же, по книгам, что это очень интересно. Но когда я столкнулся с корпоративным миром информационной безопасности, я понял, что это не так интересно, как я ожидал. Это работа в офисе с девяти до шести, 2003-2004 год – это те годы, когда в России об информационной безопасности никакие компании еще даже не задумывались. Соответственно, не всегда руководство компании понимает, что это такое, зачем это нужно. И даже если должность человека, отвечающего за безопасность, введена, то смотрят на человека без понимания. И поэтому у меня очень вовремя развилось понимание, что нужно, чтобы было что-то еще в этой отрасли.

 

Сергей Корзун: Ваша первая работа была связана с какими-то банковскими структурами, с обеспечением информации.

 

Илья Сачков: Одна из первых работ, но первая работа была не в банке. Первая работа была в компании, связанная с добычей полезных ископаемых.

 

Сергей Корзун: Это ваш брат предложил вам эту работу, потому что как раз он занимался бизнесом, связанным с добычей полезных ископаемых.

Ваше время прихода в ИКТ-бизнес – как вы определите, когда это было?

 

Илья Сачков: Наверное, я могу сказать, что это 2007-2008 год. Несмотря на то, что мы начали бизнес с 2003 года, серьезно мы о себе заявили в 2007-2008 году, когда проводили очень сложные расследования, которые влияли иногда на серьезные компании, либо позволяли компаниям сохранять очень много денег.

 

Сергей Корзун: Вашу компанию вы основали в 2003 году – индивидуально или с компаньонами?

 

Илья Сачков: У меня есть сооснователи – это мои одногруппники из университета.

 

Сергей Корзун: И он до сих по работают с Вами?

 

Илья Сачков: Двое из них остались работать в компании, один партнер нас покинул.

 

Сергей Корзун: Встретил еще, что до 2010 г. Group-IB существовала самостоятельно, отдельно от других компаний, а с 2010 г. по 2012 г. была частью LETA Group. Для чего вам это потребовалось? Нужны были деньги на развитие?

 

Илья Сачков: Мы понимали, что по некоторым направлениям нам требуется оборудование, в первую очередь по криминалистике. Оборудование стоит дорого, плюс мы хотели делать международную экспансию. Потому что в России никто этим не занимался, и мы можем здесь оставаться и быть локальным лидером, но для этого, чтобы быть сильной компанией, которая двигается вперед, сотрудники которой постоянно развиваются, нам нужно конкурировать с мировыми компаниями. Если привести пример автомобильной отрасли, то, наверное, у отечественных автомобилей проблема в том, что они не особо боятся конкуренции, потому что у них государственные квоты, льготы, есть свой потребитель, который всегда будет покупать товар.

Мы не хотели в такой ситуации оказаться, не хотели делать плохой отечественный продукт и иметь много денег. Мы хотели делать продукт мирового уровня, может быть с большими проблемами, но это гораздо интереснее. Поэтому нам потребовались деньги, мы 50% компании продали под инвестиции, соответственно, выполнили обещания перед инвесторами и увеличили стоимость компании и сделали management buyout в прошлом году.

 

Сергей Корзун: Вы лично и часть менеджмента выкупили эти акции обратно.

 

Илья Сачков: Да, уже по увеличенной стоимости, то есть мы реализовали все планы, которые перед нами ставили и, соответственно, с инвесторами нам было дальше не по пути.

 

Сергей Корзун: И сейчас вы являетесь независимой компанией, не входящей ни в какие холдинги. Какие еще реализованные проекты вы вспоминаете с удовольствием?

 

Илья Сачков: Я вспоминаю с удовольствием, когда сам занимался расследованиями. То есть то время, когда делал то, ради чего начал этим заниматься, к сожалению, очень быстро закончилось.

Потому что я больше стал стратегом, нежели чем человеком, который непосредственно занимается расследованиями. Я вспоминаю об этом с удовольствием, но я думаю, что когда я сделаю то, что сейчас хочу сделать, у меня появится время, и в качестве хобби я буду опять участвовать в расследовании. То есть это выезды, путешествия, командировки – это то, как я себе это представлял, то, что уже было в моем прошлом.

 

Сергей Корзун: Последнее из громких дел, связанное с Вашей компанией — дело Carberp, инициированное Сбербанком. Вы вместе со многими государственными структурами принимали в нем участие. В чем была Ваша роль?

 

Илья Сачков: Чем собственно занималась преступная группа? Она использовала вредоносный код и воровала у клиентов Сбербанка и еще примерно у 46 банков России деньги, у тех людей, которые пользовались банкингом через интернет. У физических и юридических лиц.

У Сбербанка в ТОП-5 приоритетов входит забота о безопасности клиента, и они решили провести расследование, привлекли нас, чтобы мы помогли понять, как это происходит идентифицировать некоторые персональные и проводить компьютерные исследования по вредоносным программам. После чего отчет был передан в Управление «К», которое провело большую оперативную работу, было подключено после возбуждения уголовного дела следствие и в течение почти трех лет доведено до первого в России  такого жесткого приговора, когда люди отправились в тюрьму на 5 и 8 лет.

Многие говорят, что это жестоко, но я так не считаю. С учетом ущерба в 1 млн долларов, в том числе деньги воровались и у пенсионеров и у детских домов, неважно, где были деньги, главное —  их украсть. Я считаю, что это хороший показательный пример. Потому что некоторые предыдущие дела, когда злоумышленники за кражу миллионов долларов получали условный срок, в СМИ преподносились как призыв к действию подрастающего поколения. Воровать легко технически, деньги обналичивать легко экономически, и нет ответственности. Этот приговор некоторых людей остановит, я надеюсь, от повторения таких преступлений.

 

Сергей Корзун: Опасно ли это дело для Вашей компании?

 

Илья Сачков: Непростое, опасное, звонки, угрозы поступали. Разные вещи были. Было кое что и пожестче. Но все закончилось хорошо и сейчас мы научились очень хорошо обороняться.

 

Сергей Корзун: Захотелось «корочки» или погоны получить негласно?

 

Илья Сачков: А «корочки» сделают эту работу еще опасней. Лучше от этого не станет

 

Сергей Корзун: Давайте перейдем к вопросам по профессиональной деятельности. Сначала общие вопросы, которые, может быть, будут интересны массовой аудитории, а потом более специализированные.

Как Вы оцениваете долю зараженных компьютеров и девайсов в мире и в России в частности? Есть вообще незараженные компьютеры?

 

Илья Сачков: Незараженные компьютеры наверняка есть. В первую очередь, в больших корпоративных сетях серьезных организаций. Но нельзя сказать, что все их компьютеры не заражены. И мы и другие антивирусные компании такие заражения периодически находим. Что касается физических пользователей, то есть таких пользователей интернета, как мы с вами, то процент заражения серьезнее. Я думаю, примерно половина компьютеров заражена. Другие антивирусные компании называют долю 80-90%, но я не уверен, что это так. Вторая проблема заключается в том, что сейчас началась эпидемия, связанная с мобильными устройствами. Это то, к чему пользователи не были готовы. Если антивирус на компьютере все привыкли использовать, то на мобильном телефоне нет. И телефоны под управлением ОС Android, к сожалению, непонятно почему, несмотря на то, что Google– очень мощная компания в плане безопасности, в отделах безопасности работает 300 человек, которые прогнозируют угрозу, сделал такую операционную систему, которая во всех странах мира достаточно легко заражается.

 

Сергей Корзун: Может, потому, что у нее максимальное распространение? Бьют, как правило, по большим мишеням.

 

Илья Сачков: Да, у нее большее распространение, но платформа Apple не настолько не распространена, чтобы под нее ничего не писалось. Она чуть-чуть безопаснее, хотя неделю назад у Apple в России возникла другая проблема: начали воровать учетные записи в iCloud и у людей вымогать деньги, потому что через iCloud телефон можно заблокировать, соответственно. телефоны начали блокировать и предлагать положить деньги на разные платежные системы, чтобы телефон разблокировался. Это нельзя назвать серьезным компьютерным преступлением, но много людей от этого уже пострадало.

 

Сергей Корзун: Антивирусные программы, сканирование, лечение существующими антивирусами помогает, гарантирует физическому лицу безопасность его девайса?

 

Илья Сачков: Антивирусные программы в программном обеспечении должно использоваться обязательно. Но оно не дает гарантии полностью. Если привести пример той же группы Carberp, в одном из эпизодов они на территории России заразили около 4 млн машин.

Большинство из этих компьютеров имело ПО класса антивирус различных производителей. Поэтому от новых типов угроз антивирус не то, чтобы не защищает, они будут защищать, но с определенной задержкой, то есть любой пользователь должен понимать, что есть день, два, неделя, месяц, когда антивирус об этой новой угрозе знать не будет. Соответственно, в этот момент компьютер уязвим и уязвимы деньги.

 

Сергей Корзун: Есть ли вообще какие-то девайсы, которые могут быть неуязвимы для хакеров, либо все: планшет, телефон, компьютер уязвимы и единственная гарантия, как говорят, отсутствие в сети интернета? Или это тоже не гарантия?

 

Илья Сачков: К компьютеру можно подойти и вставить флешку. А вообще считается, что идеально защищенных систем нет в принципе. Вопрос только бюджета и времени на  взлом этой системы. Некоторые системы нет смысла ломать, потому что ценность информации того не стоит. Либо у злоумышленников, либо наоборот у спецслужб местных нет столько времени, чтобы эту задачу решить. То есть решение этой задачи во времени делает задачу бессмысленной. За 5 лет, когда будет взломан пароль, информация будет уже неактуальна.

 

Сергей Корзун: А что самое опасное для физических пользователь – кража паролей, особенно для финансовых систем. Недавно был скандал с eBay, который всем рекомендует менять пароли. Насколько это может помочь?

 

Илья Сачков: Пароль нужно в любом случае менять постоянно, регулярно. Вне зависимости, взламывают эту систему или нет. Есть рекомендация каждый месяц использовать новый пароль и разные пароли к разным сервисам. Для пользователей самая большая опасность, наверное, - потеря денег. На втором месте – потеря репутации или работы.

По поводу репутации, нельзя сказать, что это компьютерное преступление, но мы очень много жалоб получаем, хотя такими вещами не занимаемся. Мы просто пишем рекомендации, что делать. Это вымогательство, связанное с разглашением какой-то компрометирующей информации.

Из популярного за последний месяц: девушка стучится в Skype молодому человеку, начинает с ним общение, которое может длиться неделю, через неделю у них случается виртуальное знакомство более близкое. Девушка записывает видео этого виртуального знакомства и потом шантажирует этого молодого человека. Не обязательно, что это девушка, это может быть кто угодно.

И, к сожалению, несмотря на то, что это не компьютерное преступление, оно просто совершается с помощью ИТ, уже испортило жизнь глобальным образом достаточно большому количеству наших сограждан.

 

Сергей Корзун: Но здесь вы не поможете, только собственная осторожность может помочь?

 

Илья Сачков: Здесь самое простое лекарство – понимать, что так делать не надо.

 

Сергей Корзун: Давайте еще один вопрос из области теории заговоров. Закладываются ли, как вы думаете, в девайсы, производимые достаточно известными фирмами программы-шпионы?

 

Илья Сачков: Я не могу сказать, что я специалист в этом вопросе, я изучал те материалы, которые Сноуден публиковал, что специалисты говорят, я думаю, что да. Но, если бы я был производителем каких-то технических решений – компьютеров, процессоров, я бы никогда этого не делал, потому что рано или поздно все тайное становится явным, в этот момент выход на рынок будет закрыт.

У производителей некоторой техники сейчас начинаются проблемы с государственными контрактами не только в России. Из-за подобных историй. Хотя технически, я уверен, это возможно. И примеры единичных произведенных устройств, например, специально подготовленный iPhone, или специально подготовленный 3G-модем, я видел. Но это единичное изготовление чаще всего не связано с производителем.

 

 

Сергей Корзун: Это делается под какую-то определенную задачу и не связано с большими партиями легально произведенного продукта.

Теперь несколько вопросов по индустрии, по бизнесу. Как вы оцениваете примерный объем рынка IT-безопасности в России и в мире?

 

Илья Сачков: Я, наверное, не могу его оценить именно в деньгах, но я могу сказать, что он растет, появляются новые направления. По некоторым направлениям наоборот он падает, стагнация происходит, по тем же антивирусным средствам, которые по некоторым направлениям показали свою неэффективность. Но, учитывая, что количество электронных платежей возрастает в России в два раза в год, пенсионерам дали пластиковые карточки для начисления пенсии, школьникам и студентам дали пластик для стипендий, соответственно, преступлений будет больше, рынок безопасности будет расти. Но в деньгах я не могу его оценить.

 

Сергей Корзун: Можно ли отдельно вычленить часть рынка информационной безопасности, ведь это, если я правильно понимаю, то, чем занимается Ваша компания.

 

Илья Сачков: Мы на этом рынке, на самом деле, как «фиолетовая корова», особенно на российском рынке, потому что большинство вещей, которые мы делаем, больше особо никто не делает. Потому что для того, чтобы это делать, нужно потратить много времени на поиск людей с определенными знаниями. А это в России в последнее время, к сожалению, очень сложная задача. Мы проводили всероссийскую олимпиаду среди практически всех технических университетов и по итогам олимпиады мы могли взять на работу только двух человек со всей России. Соответственно, для того, чтобы дублировать некоторые вещи, которые мы делаем, просто нужны люди. Я не могу сказать, что мы делаем такие вещи, которые никто не может сделать. Может, конечно. Нужны люди. И время потратить.

 

Сергей Корзун: Я читал, что Россия как раз чуть ли не родина самых лучших программистов.

 

Илья Сачков: Они все уже трудоустроены. И чаще всего мы видим, что талантливые ребята уже заранее, со школьной скамьи знают, что они уедут работать за рубеж. Либо со школьной скамьи знают, что не будут честно работать.

 

Сергей Корзун: А качество образования остается приличным? Или какие тенденции в этом?

 

 

Илья Сачков: Наверное, лишь несколько вузов держат планку, но, к сожалению, вынужден отметить, что по России и школьное образование в плане информатики и университетское образование в плане информатики и компьютерной безопасности оставляет желать лучшего.

Для меня индикатор, когда в Россию приезжают учиться иностранные студенты. Студентов нет в наших специальностях. К сожалению, в Прибалтике, в той же Эстонии, Латвии, в Китае, есть вузы, которые готовят гораздо лучше специалистов, чем по России.

 

Сергей Корзун: Кто является вашими конкурентами в России и в мире, или вы такая «фиолетовая корова», единственная в своем роде компания?

 

Илья Сачков: В мире – израильская компания Seculert, которая делает мониторинг заражений, это тоже частная компания, в Нидерландах – Fox-IT. Но они как конкуренты, так и партнеры, то есть в некоторых вещах мы с ними делаем общее расследование. Но, например, за банки Великобритании мы с ними сражаемся. Но при этом мы с ними дружим. Также CSIS, датская компания. В Америке это, наверное, IDdefence, компания, которая делает прогнозы, связанные с киберпреступностью, и можно сказать iSIGHT Partners, наверное, по-крупному все. Есть у нас конкурент по защите брендов (онлайн защита брендов) – это две американские очень большие компании, там по 4000 человек. Это BrandProtect и MarkMonitor. Но они ничего не могут делать в русскоговорящем сегменте интернета, и пока для нас это является языковым преимуществом.

 

Сергей Корзун: Но это единственное ваше конкурентное преимущество, либо есть и другие?

 

Илья Сачков: Технологически мы работаем одинаково. У них преимущество в том, что у них очень известный бренд в мире. И в битве за мировых известных кинопроизводителей (производители смотрят на бренд) нам приходится делом, иногда делая полугодовые либо годовые бесплатные пилоты, показывать, что наши технологии ничем не хуже, дешевле, работают быстрее.

По некоторым сервисам наше преимущество, как ни странно, – это действительно язык. Это и хорошо и плохо. То есть у нас в глобальном SWOT-анализе «русскость» изначальная, хотя у нас сейчас офис не только в России, – это и преимущество и недостаток. Преимущество в том, что очень много трендов преступности идет из русскоговорящего сегмента, не обязательно России, то есть это может быть и Прибалтика, и Украина, и США (русская община). И, соответственно, простой пример – те вирусы, которые сейчас есть в Европе и с помощью которых воруют деньги, они в России были 2 года назад. То есть мы об этом знали два года назад, а европейский и американский бизнес только учатся с этим бороться. Это также преимущество для той же Лаборатории Касперского.

Что касается недостатков «русскости», многие страны, имея в службе безопасности больших компаний людей взрослых, которые до 90-ых чаще всего служили в спецслужбах, у них к русским осталось профессиональное отношение как к потенциальному стратегическому врагу. То есть они еще со времен холодной войны могли там служить.

 

Сергей Корзун: То есть не всегда идут на сотрудничество, говоря простым языком?

 

Илья Сачков: Не всегда. Но они воспринимают российские компании, которые производят процессоры, ПО, как шпионов либо как врагов.

 

Сергей Корзун: Я думаю самое время задать вопрос о вашей международной деятельности, вы же открывали, кажется, бюро или агентство в Нью-Йорке и собирались открыть в Силиконовой долине. Как с этим дела у вас обстоят сейчас?

 

Илья Сачков:  В Нью-Йорке у нас все хорошо, также у нас все хорошо в Сингапуре, мы еще сейчас открываемся в Лондоне, но вещи, связанные с расследованием, аналитику мы там не делаем по одной простой причине, что компании боятся доверять такую информацию русским. Все наши сервисы во всех странах, где мы работаем, - это сервисы по предотвращению преступлений, когда клиент нам не дает ничего, а мы клиенту даем информацию, которая позволяет ему остановить преступление на этапе подготовки.

 

Сергей Корзун:  Но сложно без обратной связи работать?

 

Илья Сачков: Да, но возможно, и это хорошие деньги.

 

Сергей Корзун: В России сейчас активно меняется законодательство, произошло ли что-то на Российском рынке, что помогает или мешает вам работать?

 

Илья Сачков: Я с небольшой опаской смотрю на то, что происходит с регулированием интернета. Законы, связанные с блокировкой ресурсов.

 

Сергей Корзун:  Вы же сами попадали под блокировку ресурсов?

 

Илья Сачков: Да, наш сайт был заблокирован, у нас сегодня суд с Роскомнадзором. Дело в том, что, конечно, нужно защищать детей, конечно, нужно защищать людей от наркотиков. Это нужно делать, понимая полную совокупность проблемы. То есть не только верхушку айсберга надо видеть, но и что внутри находится. К сожалению, нужные законы принимались людьми, которые технологически проблему не изучили. Это привело к тому, что многие из этих вещей, с которыми можно было бороться в обычном интернете неуязвимы в теневом интернете. Простой пример – продажа наркотиков через сайт – это плохо, но видя такой сайт, в реальности можно найти всю цепочку поставок, людей, помочь их арестовать.

Блокировки сайтов, которые продают наркотики, так и сайты с запрещенным контентом, которые, естественно, нужно закрывать, но закрывать не только сайты, но и людей помещать в соответствующие места. Это привело к тому. Что эти сайты из обычного интернета исчезли и сразу появились в так называемом теневом – сетях, таких  как Tor. Сейчас огромное количество об этом статей, вчера вышла статья, о том, что база данных запрещенного видеоконтента уже находится в теневом интернете, проблема теневого интернета заключается в том, что там невозможно сайт заблокировать.

 

Сергей Корзун: Но дотянуться то можно, вы можете что-то сделать?

 

Илья Сачков: Нет, для нас это технологическая проблема. Возможно, в целевых случаях это могут делать некоторые спецслужбы. Американцы потратили два года, чтобы закрыть один ресурс. С их машиной разведки, с их машиной спецслужб, с огромным количеством специалистов.

Сейчас, к сожалению, в теневом интернете свободная продажа запрещенных предметов, препаратов, нелегальный контент, туда, к сожалению, уходит пиратство, и мы там не можем блокировать ресурсы. Поэтому такие законы нам мешают в плане бизнеса, а обществу мешают в плане безопасности, потому что мы не можем блокировать пиратские ресурсы, а общество получило возможность, к сожалению, и инструмент доставки наркотиков на дом. Мы оказались в новой эпохе. А государство отчиталось, что очистили интернет от нелегального контента.

 

Сергей Корзун: Но общими международными усилиями это можно сделать? Я понимаю, что это распределено по миру. Имея очень условное представление об этой системе Tor, где, условно говоря, каждый 10 секунд меняется ip-адрес и т.д.

Илья Сачков: На уровне ООН даже принято законодательство, который делает эту систему вне закона. И блокировку на уровне всех провайдеров. Проблема в том, что я не думаю, что это произойдет, потому что на международной арене до сих пор не подписано ни единого документа по сотрудничеству в области компьютерных преступлений.

 

Сергей Корзун: Как вам живется с нашим Управлением «К»? Консультируют они вас или вы их?

 

Илья Сачков: Я часто слышу: кто лучше – Group-IB или Управление «К»? Нужно понимать, что каждый по-своему хорош и у нас абсолютно разная работа. Управление «К» ведет большую оперативную работу. И они занимаются расследованием. Мы, хоть и произносим слово «расследование», вообще это консультативная работа в определенном сегменте знаний, которым владеют технические специалисты, разбирающиеся в компьютерной преступности, необходимые оперативнику для решения его оперативных задач. Соответственно, нас привлекают как экспертов, специалистов, чтобы в определенных местах следствия, оперативного расследования, мы подсказали что делать, либо в некоторых случаях мы являемся инициатором при общении с клиентом определенных расследований, когда видим деятельность какой-то преступной группы. Но мы делаем работу аналитическую, они делают работу оперативную. И получается иногда хорошая синергия.

 

Сергей Корзун: Вас обязывают делать это, либо это вам выгодно?

 

Илья Сачков: Нам это выгодно, потому что расследование заказывают наши клиенты, то есть если нам заказали поддержку расследования, значит, у кого-то из наших клиентов появилась проблема, и они хотят, чтобы человек, который совершил преступление, был наказан по закону.

 

Сергей Корзун: Но государство вам не платит?

 

Илья Сачков: Государство оплачивает экспертизы по некоторым делам.

 

Сергей Корзун: Следующий вопрос: давайте вернемся в мировую систему. Рынки каких зарубежных стран для вашей компании наиболее перспективны кроме российского? Это русскоязычные страны либо какие-то быстроразвивающиеся азиатские?

 

Илья Сачков: Так как киберпреступность становится все больше и больше глобальной, мы соответственно в принципе не видим никаких ограничений. Но наша целевая аудитория – это США и Великобритания, а также Европейские страны. Просто Нью-Йорк и Лондон – два финансовых центра мира. Но мы видим огромный рост популярности платежей и интернета в арабских странах и в Азии. Соответственно, Азия, арабские страны, причем вся Азия без ограничений и страны Европы (в первую очередь Англия) и США.

Но Штаты сложнее, потому что политика. Более просто по защите интеллектуальнойсобственности, потому что они к этому привыкли, им это нужно. Что касается более сложных каких-то решений, связанных с предотвращением компьютерных преступлений, сложновато в Штатах. В Англии проще.

 

Сергей Корзун: Какие наиболее интересные идеи, которые способны изменить рынок систем IT-безопасности в краткосрочной перспективе, например, систем поведенческого контроля, репутационные сервисы и т.д. Над какими идеями вы сейчас работаете?

 

Илья Сачков: Мы в прошлом году сделали систему, которая без установки куда/чего-либо определяет, заражен клиент, или нет, предоставляет банку, либо интернет-компании, чей клиент является скомпрометированным, об этом информацию. В режиме реального времени мы видим, кто из клиентов какого банка подвергся заражению.

 

Сергей Корзун: Вообще, клиент может не знать об этом?

 

Илья Сачков: Клиент об этом и не знает, потому что мы используем сенсоры, которые ставятся в разных местах и которые по нашим собственным сигнатурам понимают, что клиент заражен. Если мы видим эту информацию в трафике, значит, она есть у злоумышленника. Мы оповещаем банк, банк этому клиенту перевыпускает логин и пароль либо электронную цифровую подпись, сохраняя деньги банка.

При этом это очень хорошо ложится в стратегию того, что компьютер клиента априори не защищен. Соответственно банк, либо платежная система, либо интернет-компания, такая как бесплатная почта, должны из других источников получать информацию о заражении.

 

Сергей Корзун: Мобильность и облачные вычисления, о которых мы уже немножко говорили, как они меняют информационную безопасность? Это именно те места, где рвется информационный защитный периметр?

 

Илья Сачков: Да, это очень интересно наблюдать, потому что компании в начале 2000-х годов строили очень серьезные периметры, которые не предполагали, что сотрудник компании может войти в офис с маленьким устройством, которое, по сути дела, точно такой же компьютер. И появляются резервные пути выхода в интернет, соответственно, корпоративная безопасность за последние 5 лет изменилась в разы с распространением беспроводных сетей и переносных устройств. Что касается обычных граждан, то, конечно, проблема безопасности также стала больше. В облаке удобно все хранить. Но нужно понимать две вещи.

  1.        К этому облаку могут получить доступ какие-то спецслужбы, например те, о которых рассказал Сноуден.
  2.        Облако иногда можно взломать и, соответственно, все данные, которые там находятся, пропадут.

Нельзя сказать, что eBay – то облако, но это такая серьезная компания, у которой есть данные огромного количества пользователей. eBayтратит огромные деньги на зоны безопасности, событие, которое произошло и было опубликовано на днях, показывает, что существуют методы обхода этой облачной безопасности.

 

Сергей Корзун: Многие говорят, что облако безопасней.

 

Илья Сачков: Если его правильно построить, оно безопасней. Если его неправильно построить, оно не будет безопасней. Соответственно, это интересная эпоха, потому что она рождает потребность в новых решениях безопасности. Появляется много новых компаний, интересных проектов, и это развивает даже российскую экономику, потому что много стартаперов сейчас делают продукты по безопасности для облачных решений либо для мобильных устройств, что является хорошим знаком.

 

Сергей Корзун: А вы уже настолько большие, что готовы покупать какие-то новые стартапы?

Илья Сачков: Мы готовы покупать некоторые технологии. Я не могу сказать, что мы очень большие, как KasperskyLab. Но мы готовы покупать талантливых людей или талантливые компании.

 

Сергей Корзун: Ну и наконец, ваши прогнозы на ближайшее время, на 2014 год или, возможно, на год вперед, какие направления IT-безопасности будут развиваться наиболее сильно и куда основные пойдут инвестиции, где брать деньги?

 

Илья Сачков: Где брать деньги – у бизнеса, потому что бизнес должен понимать, что любая компания, в первую очередь банки, банк – это вообще IT-компании с банковской лицензией (многие сейчас так говорят), соответственно, бизнес должен на безопасность тратить деньги, если он хочет эффективно работать. Где будут новые решения? В облаках, в мобильных устройствах. Это системы дополнительного управления, которые приходят к нам с Запада: это thread-анализ, cyberintelligence.. То есть это прогнозирование угроз, которые будут на 5 лет впереди. Потому что российский рынок IT-безопасности как развивается: появилась новая угроза, давайте закупать новое решение, которое закрывает эту угрозу. Никто не смотрит на несколько шагов вперед. Подобные услуги позволят безопасность в крупных компаниях видеть на 5-10 лет вперед, не тратить деньги сейчас, чтобы закрыть проблему, которая будет актуальна один месяц. Это популярно в некоторых банках в Англии либо в США, таким анализом занимается несколько сот человек.

 

Сергей Корзун: Последний из больших вопросов: каким-то образом санкционные меры, часть которых уже принята и часть намечается в отношении России, — они не ограничивают российский рынок – закрывают его либо это невозможно сделать и он все равно останется открытым?

 

Илья Сачков: Я, к сожалению, должен констатировать факт, что в области, где безопасность влияет на критическую инфраструктуру, русским компаниям какое-то время будет выход закрыт. То есть в серьезные проекты, связанные с расследованиями, с анализом уязвимости в критичных инфраструктурах других государств русские компании не примут. Из-за санкций, из-за недоверия, много других причин.

 

Сергей Корзун: Что это значит? Что это повлечет за собой?

 

Илья Сачков: Это повлечет за собой то, что компании, в целом, стратегия которых состояла в сотрудничестве с другими государствами, работать, скорее всего, не смогут. Им придется переориентировать свой бизнес.

Нам это индифферентно, но если задать глобальный вопрос: «Влияют ли санкции на российский IT-бизнес?» я скажу: да, влияют отрицательно. Не потому, что другие государства вводят какие-то санкции, а потому что конкуренты в других государствах используют эти санкции для того, чтобы выдавить оттуда российские компании. Пример с российскими двигателями – это же не просто государство американское отказалось их покупать. Американская компания, которая производит точно такие же топливные двигатели, которая хочет войти на этот рынок. Они инициировали слушанье в Конгрессе. То же самое относительно российских антивирусов. Из многих американских госкорпораций оттуда выбивают русских семантикой McAfee. Поэтому санкции на российский рынок, к сожалению, негативно влияют и используются просто как недобросовестная конкуренция

 

Сергей Корзун: Напомню, Илья Сачков, генеральный директор компании Group-IB в студии JSON TV и несколько вопросов напоследок.

У вас есть кумиры в бизнесе?

 

Илья Сачков: Ричард Брэнсон (Великобритания), Кевин Мади (Америка) – это основатель компании а-ля Group-IB стоимостью 4 млрд долларов, в России мне нравится стиль Тинькова и Романенко из QIWI.

 

Сергей Корзун: Помните первые самостоятельно заработанные деньги?

 

Илья Сачков: Да, помню, мы на них купили оборудование для компании.

 

Сергей Корзун: На чем они были заработаны?

Илья Сачков: На расследовании. А первые мои деньги, заработанные именно на работе, были заработаны в компании по добыче полезных ископаемых. Я купил себе на них более респектабельную одежду, которой у меня не было, которая соответствовала дресс-коду. Потому что, будучи школьником, я не имел хорошего костюма.

 

Сергей Корзун: Первый заработанный миллион существенно отличается от первого рубля?

 

Илья Сачков: Я не особо заметил разницы, потому что у меня нет возможности беззаботно насладиться жизнью человека, у которого есть деньги. У меня очень мало времени, я очень мало сплю, и, конечно, я понимаю, что деньги – это хорошо, но на данный момент я не очень заметил разницу в трудозатратах и в счастье от этих денег.

 

Сергей Корзун: Не очень жалеете, что рано начали работать? Опять же беззаботного студенчества не было.

 

Илья Сачков: Зато будет беззаботная старость.

 

Сергей Корзун: Есть у Вас особые принципы работы? Распределения полномочий внутри коллектива? Либо единоличное руководство?

 

Илья Сачков: Сейчас в компании, несмотря на то, что я являюсь генеральным директором, но за Россию отвечает исполнительный директор, и контроль и политика на нем. Я отвечаю за зарубежные сервисы, за новые рынки. Мое личное правило в коллективе, что если у человека есть какая-то проблема, ему что-то не нравится, он должен о ней сказать. Если он о ней не говорит и потом это где-то всплывает в качестве работы, в претензиях по увольнению, я не рассматриваю это уже как какое-то основание для дискуссии. Человек может сразу о любых своих желаниях, недовольствах, сказать в самом начале. Для меня это важно.

 

Сергей Корзун: Каковы Ваши личные качества, которые привели Вас к успеху?

 

Илья Сачков: Постоянное недовольство собой и желание сделать что-то хорошее.

Постоянное недовольство собой побуждает все время что-то улучшить в компании, хотя в принципе можно было какое-то время назад расслабиться и ничего не делать.

А я постоянно недоволен, постоянно всех ругаю, всем пишу письма, ставлю задачи, фантазирую очень много, не всем это нравится, не все фантазеры, не все верят в хорошие вещи, ну и я верю в то, что если не получилось 2 или 3 раза, то можно попробовать еще и должно получиться.

 

Сергей Корзун: Увлечения помимо работы есть?

 

Илья Сачков: В основном это спорт. Это тайский бокс, фитнес, плавание, бег. И последнее время горячая йога, как ни странно.

 

Сергей Корзун: А чем она отличается от «холодной»?

 

Илья Сачков: Тем, что она проходит в комнатах, где температура 45 градусов. Это как баня. Из тела выходит очень много воды. За занятие вы выпиваете 2 литра воды примерно. Соответственно, йога плюс очень хороший обмен веществ. Тренировка сердца.

 

Сергей Корзун: Любимый гаджет? Или любимые гаджеты?

 

Илья Сачков: Планшет. Он позволяет мне очень много читать даже в путешествиях, почту удобно проверять.

 

Сергей Корзун: И, напоследок, честно скажите: шифруете все свои действия в интернете?

 

Илья Сачков: Далеко не все. В некоторых ситуациях проще не шифровать и допускать то, что это читают.

 

Сергей Корзун: У меня был период, когда я все шифровал, плюс использовал криптоконтейнер. Потом подумал, что некоторые вещи проще говорить в открытую и знать, что их знают, тогда гораздо проще жить. А самая простая вещь – не делать ничего нелегального. Со спокойной душой гораздо проще работать.

 

Спасибо!

 

Заказать стенограмму TV-программы, Интервью, Конференции, большого Форума или Конгресса, радиопрограммы - делового или светского мероприятия можно в компании «Свежие Материалы» Тел. +7 904 64 226 79 , info@ima-ges.ru

 


Сколково и InfoWatch. КИБЕРБАТАЛИИ. ВЕБИНАР № 8. Финал: Каким будет будущее ИБ-регуляторов?
Сколково и InfoWatch. КИБЕРБАТАЛИИ. Сергей Золотухин, Group-IB: пока еще в ИБ правила устанавливает человек
Сколково и InfoWatch. КИБЕРБАТАЛИИ. ВЕБИНАР № 5: Организационные меры защиты от внутренних угроз
Startup Village 2016. Сессия «Корпорации и стартапы: противостояние или сотрудничество?»
Александр Гостев, «Лаборатория Касперского»: «Японцы, шведы и норвежцы ведут себя в сети прилично, наши же … я переезжаю в Сингапур для более тесной работы с Интерполом»
Юрий Грибанов, Frank Research Group: Аналитика и цифры дело скучное. Превращение цифр в информационный повод - искусство
Андрей Ионин, НП ГЛОНАСС: «Современное оружие без спутниковой навигации — палка»
Руслан Белоусов, генеральный директор Softline: мы стараемся быть компанией № 1 по предложению лизинговых схем