' style='fill:%23c4c4c4;fill-opacity:1'%3E%3Cpath d='M93.28-57.4h2.52l-6.33 11.74h-2.6l6.41-11.75zM98.5-57.4h2.52L94.7-45.67h-2.6l6.4-11.75zM103.78-57.4h2.52l-6.33 11.74h-2.6l6.4-11.75z'/%3E%3C/a%3E%3C/svg%3E)
Вечером 28 сентября силовики пришли с обыском в московский офис компании Group-IB, которая занимается информационной безопасностью. Основателя компании Илью Сачкова задержали по подозрению в госизмене. Прошедший этим же вечером суд арестовал его на два месяца. Компанию Group-IB Сачков создал на первом курсе университета и за 18 лет сделал ее мировым лидером в своей области. Group-IB участвовала в расследовании множества громких киберпреступлений и сотрудничала с Интерполом и Европолом, а арест ее основателя напоминает еще об одном громком деле против топ-менеджера «Лаборатории Касперского» и нескольких бывших сотрудников ФСБ.
Кто такой Илья Сачков
«В рейтинге американских компаний вот русская компания Group-IB в пятерке. В четыре раза круче, чем Касперский», — объяснял 34-летний Илья Сачков, показывая строчку в документе Владимиру Путину на встрече с победителями конкурса «Немалый бизнес», которая проходила в феврале 2019 года. Сачков был приглашен на эту встречу в числе шести молодых и успешных предпринимателей, каждый из которых коротко рассказывал, чем занимается его компания. Когда подошла очередь Сачкова, он уверенно заявил, что российские безопасники высоко ценятся во всем мире, и пожаловался на проблемы с оплатой высокотехнологичных продуктов в России.
«То, что русские специалисты делают лучше, чем в других странах, это не новость — это уже факт жизни», — согласился президент, поблагодарив Сачкова и пообещав решить упомянутую им проблему.
Компанию Group-IB Сачков создал на первом курсе МГТУ им. Баумана, куда поступил в 2003 году. Позже он рассказывал, что задумался о бизнесе после попадания в больницу на первом курсе, когда ему принесли книгу «Расследование компьютерных преступлений» Кевина Мандиа.
«Прочитав книгу, я понял, что это совмещение детективной, аналитической и глобальной деятельности, потому что это во всем мире происходит. И в этой области нужно много думать, разгадывать квесты, загадки, ты на доброй стороне борешься со злом. Когда я вышел из больницы и начал искать, кто в России этим занимается, выяснилось, что никто не предлагал такую услугу как бизнес», — говорил Сачков в интервью изданию The Bell.
Команду он собрал из одногруппников и бывших одноклассников. Сооснователем и бессменным техническим директором молодой компании стал одногруппник Сачкова Дмитрий Волков. Поначалу, рассказывал Сачков, в команде было 12 человек. Через год их осталось шестеро, но вскоре компания начала расти и люди стали прибавляться. К 2019 году в Group-IB работали около 300 человек, средний возраст которых был в районе 26 лет — о чем Сачков также рассказывал на встрече с Путиным.
Говоря об атмосфере в компании, Сачков подчеркивал, что она строится на полном доверии. «При приеме на работу мы проверяем потенциальных коллег на полиграфе, при надобности проводим балльную систему оценивания, легальные провокации и много других веселых сюрпризов, которые не стоит знать», — делился он. Но зато, по его словам, клиенты могли быть уверены в надежности хранения информации внутри компании. «Никто из наших сотрудников не имеет опыта неформального общения с преступностью и с правоохранительными органами», — отмечал Сачков.
Что расследовала Group-IB
Основной профиль Group-IB — расследование и предотвращение киберпреступлений. Главная особенность компании, говорил Сачков, в том, что, анализируя большие данные, Group-IB может не просто отражать кибератаки, но и прогнозировать их в момент начала — а значит, предупреждать.
Компания, по словам Сачкова, работает преимущественно с крупным бизнесом, но не выделяет конкретную сферу и берется за любую информационную преступность — педофилию, продажу наркотиков, мошенников, вирусные атаки. При этом Сачков неоднократно подчеркивал, что отказывается от явно политических заказов и не будет помогать компаниям и людям, которых он не уважает. В числе таких людей он называл бывшего мэра Москвы Юрия Лужкова, его жену и предпринимательницу Елену Батурину и бывшего министра обороны Анатолия Сердюкова.
По словам Сачкова, заказчиком его компании всегда была не полиция, а бизнес. Но полицейских он нередко просил брать его на задержания — и с удовольствием туда ездил. «Мой любимый предмет — человек, который кроме того, что совершал преступления, издевался над нашими сотрудниками и троллил нас. Было очень здорово зайти к нему в квартиру и сказать „привет“. Он получил уголовный срок, в этот момент было приятно посмотреть ему в глаза», — рассказывал Сачков.
Несмотря на то, что в 2019 году головной офис Group-IB переехал в Сингапур (помимо этого офисы Group-IB есть еще в 60 странах), основным местом работы для компании остается Россия. К числу своих лучших расследований Сачков относил, например, раскрытие группировки Cron, похищавшей деньги с банковских счетов клиентов со смартфонами на андроиде, и пресечение крупных DDoS-атак на международные сервисы, организованных украинскими хакерами.
В числе российских кейсов, которыми занималась Group-IB, есть также расследование накруток в телешоу «Голос.Дети» в 2019 году. В финал шоу вышли трое победителей, среди которых была дочь певицы Алсу. По итогам зрительского голосования она заняла первое место с двукратным отрывом. Многие зрители сочли эту победу несправедливой и заподозрили подтасовку результатов.
По итогам проведенного расследования Group-IB обнаружила факты манипуляций и признаки массовых накруток. В пресс-релизе Сачков отдельно отмечал, что результаты расследований Group-IB редко становятся публичными, и этот случай — первый, когда компания детально описывает свои методы в интересах общественности. После расследования голоса в пользу дочери Алсу аннулировали, а финал шоу провели повторно.
Сачков активно поддерживает и международную борьбу с хакерами — он вошел в число 26 членов Глобальной комиссии по стабильности киберпространства, а его компания сотрудничает с Интерполом и Европолом. С зарубежными спецслужбами компания Group-IB, если судить по публичным сообщениям, контактировала нечасто. В 2020 году стало известно об уголовном деле в отношении одного из сотрудников Group-IB и бывшего главного редактора журнала «Хакер» Никиты Кислицина, которого обвинили в заговоре с целью продажи данных. После этого Group-IB выпустила пресс-релиз, в котором заявила, что в 2012 году, когда произошли описываемые события, Кислицин еще не был ее сотрудником, но компания будет его поддерживать. В пресс-релизе также говорится, что в 2013 году представители компании Group-IB — и в частности, Кислицин — «по личной инициативе» встречались с сотрудниками Минюста США, чтобы информировать их о «работе, связанной с андеграундом, которую в 2012 году проводил Кислицин».
От контактов с государственными агентствами Сачков также публично дистанцировался. В интервью изданию Bloomberg он подчеркивал, что ему приходится бороться с устоявшимся представлением о российских интернет-компаниях, которые плотно взаимодействуют с правительством — особенно после того, как в 2017 году из-за обвинений в связи с российской разведкой продажи «Лаборатории Касперского» в США снизились на 25%. При этом примеры сотрудничества с госструктурами у Group IB есть, например, с Ростехом.
Дело против сотрудников Касперского
Арест Сачкова, подозреваемого в госизмене, стал для специалистов по кибербезопасности неожиданным, но это не первое громкое дело в этой области.
В феврале 2019 года Московский окружной военный суд вынес небывало суровый приговор по обвинению в госизмене — 22 года колонии строгого режима, выше высшего предела по этой статье (максимальное наказание по ней составляет 20 лет). К такому сроку, который получился путем сложения наказаний по двум эпизодам, был приговорен бывший сотрудник Центра информационной безопасности ФСБ Сергей Михайлов. По одному делу с ним проходили еще трое человек — подчиненный Михайлова Дмитрий Докучаев, интернет-предприниматель Георгий Фомченков и бывший топ-менеджер «Лаборатории Касперского» Руслан Стоянов.
Стоянов, возглавлявший отдел расследования киберинцидентов, по данным СМИ, отвечал в «Лаборатории Касперского» за связь с правоохранительными органами. Подробности дела о госизмене не были раскрыты из-за грифа секретности, но, по данным некоторых СМИ, четверых фигурантов обвиняли в том, что они раскрыли ФБР детали оперативно-розыскной деятельности в отношении основателя компании Chronopay Павла Врублевского.
Также, по данным источников The Bell, Михайлов, Докучаев, Фомченков и Стоянов могли быть причастны к утечке информации об атаках на серверы Демпартии США, произошедших в 2016 году. Именно эта утечка стала началом истории о вмешательстве России в американские выборы — и последующих санкций, связанных с этим.
Михайлов и Стоянов свою вину не признали. В итоге Михайлов получил уже упоминавшиеся 22 года, а Стоянов — 14 лет колонии строгого режима. А вот двое других фигурантов дела — Докучаев и Фомченков — признали вину и согласились сотрудничать со следствием. Суд приговорил Фомченкова к семи, а Докучаева к шести годам лишения свободы. Спустя два года Докучаева выпустили по УДО — он стал одним из немногих госизменников, кому удалось выйти на свободу гораздо раньше положенного срока.
На следующий день после задержания Сачкова компания Group-IB прокомментировала его арест. В пресс-релизе говорится, что сотрудники уверены в невиновности Сачкова и его честной деловой репутации, а руководство компанией на ближайшее время возьмет на себя сооснователь Group-IB Дмитрий Волков.
Фото: Group-IB
