Илья сачков генеральный директор group ib. Илья Сачков: пять ошибок компаний, которыми пользуются хакеры. «Битва за конечный компьютер проиграна»

Несколько лет назад одно из наших расследований зашло в тупик. Преступник угрожал человеку анонимными письмами и при этом не совершал ошибок, которые бы позволили установить его личность методами компьютерной криминалистики. Вдруг один из членов нашей команды на несколько дней пропал из жизни (мы его реально потеряли), а потом вернулся с решением.

Наш коллега обратил внимание на то, что в одном из писем злоумышленник обмолвился, что в определённом городе когда-то проживал его репрессированный родственник. Наш сотрудник собрал все возможные архивы и построил генеалогические древа людей, которые были репрессированы в конкретном городе в конкретный год.

Даже сейчас мне эта работа кажется практически нереальной. Тем не менее, нашлось всего 12 живых людей, подходящих под описание. Один из них был знаком нашему клиенту, и он сразу понял, в чём состояли мотивы шантажиста.

Сотрудник, который раскрыл это преступление, - аутист. Эта особенность наделила его нестандартным мышлением и способностью потрясающе глубоко погружаться в работу. Аутизм может быть преимуществом, и я рад, что люди с такой особенностью работают в моей компании.

Вовремя найти

Впервые я познакомился с аутистом в 2007 году - во время одного расследования. Это была встреча с преступником. Позже, проводя другие расследования, мы увидели, что некоторые типы компьютерных преступлений (например, это написание вирусов) часто совершают именно аутисты - иногда у преступников был диагноз, иногда мы сами это определяли в процессе общения.

Почему аутисты становятся на противоправный путь? Огромная проблема нашего государства (да и общества) состоит в том, что мы ничего не знаем об аутизме и с этими ребятами никто системно не работает. Всё начинается в детстве. Проблемы в семье или в школе, агрессия и насилие озлобляют ребёнка. Если у него есть доступ к компьютеру, он быстро понимает, что с его помощью может отомстить обществу.

Когда мы обратили на это внимание, начали изучать медицинскую и психологическую литературу. У нас в библиотеке хранятся исследования учёных из Гарварда, Кембриджа и других научных центров. Постепенно мы начали проводить собственные исследования и убедились в том, что аутисты - потрясающе интересные люди.

В России распространён миф, будто аутизм - это ограничение. Это абсолютно не так. Просто важно найти подход - в семье, в школе, на работе. Тогда аутисты станут элементом пазла, который позволит обществу решать многие важные задачи.

Особые цели

Если поместить аутиста в благоприятную среду, общаться с ним и направлять в нужную сторону, он станет одним из лучших в команде. Особенно это заметно в компьютерной сфере, потому что аутисты - трудолюбивые, креативные, интересные. Это потрясающе важно, и я хочу построить целую систему профессиональной подготовки для аутистов, которые интересуются компьютерами.

В моей компании на разных позициях аутисты работают давно. Некоторые наши патенты и разработки - полностью результат работы людей с этим свойством. Я сам в некоторых особенностях характера тоже немного аутист и считаю, что это крутое преимущество. Например, иногда я становлюсь отстранённым и это позволяет мне потрясающе концентрироваться на делах. Но, конечно, у меня это проявляется не в такой степени, как у некоторых ребят из нашей компании - они способны на по-настоящему выдающиеся вещи.

На мой взгляд, аутисты хорошо подходят для аналитической работы, работы с большими данными, разработки, рутинных интеллектуальных задач. Речь идёт о написании больших технических текстов, поиске ошибок в коде, построении длинных логических цепочек и поиске последовательностей в огромных массивах данных.

В нашем деле очень важно уметь связывать между собой события, на первый взгляд кажущиеся случайными, и аутистам в этом нет равных.

Установить контакт

Но есть и сложные моменты. Способы мотивации, которые работают для большинства сотрудников, аутистам не подходят. Стандартные корпоративные правила и принципы коммуникации могут вызывать неожиданную реакцию. К примеру, аутисты ценят юмор, но иногда никак не показывают это внешне. Ещё у них не вызывают интереса корпоративные праздники - если таких людей в коллективе немало, нужно устраивать что-то особенное. Но если помнить об особенностях коллег, общаться с ними можно идеально. Важен подход - этих людей нужно лелеять и ценить.

Человек, который считает, что с аутистами не нужно общаться, не нужно их брать на работу, - это необразованный человек. Если потратить время на изучение психологии и правильно построить работу, для любой компании (особенно в IT), аутист будет лучшим сотрудником. Повторюсь, аутизм - потрясающе крутое свойство.

Я знаю и предпринимателей-аутистов. С некоторыми даже дружу, но в общении эта тема остаётся табуированной, потому что слово «аутист» многие воспринимают как ругательство. Вряд ли с этим можно быстро что-то сделать, поэтому я бы ввёл новое понятие, сделал бы кардинальный ребрендинг.

Фотография на обложке: Bloomberg / Getty Images

Федор Бондарчук (49 лет)

Федора Бондарчука с уверенностью можно назвать «самым сексуальным российским режиссером». Во-первых, кто сказал, что на пороге шестого десятка мужчина автоматически теряет свою привлекательность, а во-вторых, давайте будем честными - многие из нас прекрасно понимают выбор 27-летней актрисы Паулины Андреевой. За свою многолетнюю карьеру Федор Бондарчук успел сняться уже в 69 фильмах, и мы видели его, пожалуй, во всех ракурсах. Мало кто в нашей стране может похвастаться столь же тонким вкусом и внушительным арсеналом безупречно скроенных классических костюмов. Сам Федор Сергеевич долгие годы упорно работает в спортзале над тем, чтобы на нем одинаково эффектно сидели и костюмы, и майки, и шорты, и вообще все. С такой фигурой в результате не стыдно и в откровенных сценах сниматься, причем получается у него это даже убедительнее, чем у многих молодых актеров, которых иной раз хочется просто по-матерински приобнять и накормить

Роман Широков (35 лет)
Роман Широков вот уже много лет подряд заставлял (и продолжает заставлять) следить с замиранием сердца за ходом футбольных сражений не только мужчин, но и женщин. Загорелый симпатичный спортсмен с четко очерченными скулами и прозрачными серыми глазами заставлял женщин изучать турнирную таблицу, посещать матчи и каждый раз точно знать, под каким он номером выйдет на поле. Широков с разным успехом выступал за национальную сборную на чемпионатах мира и Европы и даже в 2013 году был ее капитаном, однако в последнее время футболист все реже радует болельщиков своими достижениями на поле - разочаровала команда и во время нынешнего чемпионата Европы, проходящего во Франции. От Широкова ждали профессиональных и «умных» пасов, но, увы, не дождались.Роман по-прежнему находится в отличной форме и излучает сильную сексуальную энергетику, поэтому воздыхательниц у него меньше не стало - им, в отличие от футбольных фанатов, важен не столько результат матча, сколько сам процесс созерцания красавца на поле. Правда, в «ворота» его сердца забить гол практически невозможно - он давно женат и уже дважды стал отцом.

Владимир Машков (52 года)
В актерской среде Владимира Машкова называют «последним альфа-самцом российского кино», и с этой характеристикой трудно поспорить. В свои 52 года он даст сто очков вперед любому 25-летнему коллеге, а молодые актрисы по-прежнему мечтают оказаться с Машковым в кадре и не только...Казалось бы, Владимир Машков давно должен был уступить дорогу и статус национального секс-символа представителям нового поколения российских актеров. Он бы, может, и сам не против, но... некому. Перевоплотиться в жесткого, но привлекательного олигарха, спасти в кадре мир, ну или хотя бы пассажиров одного отдельно взятого самолета, попутно покоряя тысячи, если не миллионы женских сердец одним только взглядом - пока сменить Машкова на этом ответственном посту некому (даже красавец Данила Козловский выглядит рядом с ним во всех смыслах «младшим пилотом»), вот ему и приходится делать все самому

Скруджи (Эдуард Выграновский, 24 года)
Скруджи - рэпер, пока не очень известный широкой аудитории, но все, кто слышал его хриплый голос и ровные (пусть даже жестковатые) тексты, уже увидели в этом татуированном парне большое будущее. Мы - не исключение, поэтому представляем вам нового героя. Эдуард Выграновский вырос в украинском Николаеве, и детство его, судя по всему, было весьма безрадостным. Прежде, чем стать участником Black Star Inc, он зарабатывал на жизнь самыми разными способами, но в конце концов решил рискнуть и потратить все накопленные деньги на поездку в Москву, где Тимати объявил о наборе новых артистов в свой лейбл. Благодаря успешному старту в проекте «Молодая кровь» молодой человек все-таки добился своего и обратил на себя внимание продюсеров. Скруджи - неоднозначный персонаж. Многочисленные татуировки на теле и лице, наглый взгляд, смелые заявления в текстах - он явно претендует на звание народного героя, парня, действительно пришедшего к микрофону с улиц, причем с самых задворок. Со сложной судьбой, отрицательным обаянием и энергетикой, которая из него буквально хлещет, но в этом, похоже, и заключается его фишка.

Никита Панфилов (37 лет)
Настоящая популярность пришла к Никите Панфилову после того, как на телеканале ТНТ стартовал суперпопулярный сериал «Сладкая жизнь». Его герой - циничный, успешный и привлекательный бизнесмен Игорь, который меняет девушек как перчатки и наслаждается жизнью. По опросам зрительниц именно он является самым сексуальным персонажем проекта. Вне съемочной площадки Никита Панфилов - любящий и заботливый муж и отец, который уверен, что семью надо оберегать, холить и лелеять. Он вообще с трудом признался жене, что согласился на участие в «Сладкой жизни», потому что просто боялся ее реакции.Никита Панфилов начал свою актерскую карьеру 10 лет назад, дебютировав в сериале «Адъютанты любви», но в гору его карьера пошла не так давно - продюсеры заметили перспективного актера и начали утверждать на роли практически в каждом втором громком телепроекте. Но самой большой победой для него стали съемки «Сладкой жизни», после которой Панфилов стал пользоваться бешеным успехом у женщин.Но нам, если честно, «циничный брутал Никита» нравится больше, чем «Никита - честный семьянин». И хочется верить, что мужчина просто лукавит, рассказывая, что пороки Игоря Алексеевича ему чужды. Впрочем, хороший актер, как известно, может сыграть абсолютно все, так что ждем появления на экране Никиты Панфилова в новых дерзких образах.

L"One (Леван Горозия, 31 год)
Несмотря на то, что Леван Горозия в российском хип-хопе, мягко говоря, не первый день, слава пришла к нему лишь пару лет назад после выхода трека «Все танцуют локтями». Теперь в активе у артиста - десяток крепких хитов и тысячи поклонниц по всей стране. L"One - один из самых ярких участников музыкального лейбла Black Star Ink. Его дорога к славе была долгой (еще в 2008 году он в составе группы Marselle пытался покорить чарты музыкальный радиостанций с песней «Москва») и непростой. Однако в конце концов награда нашла своего героя - сейчас у рэпера практически не бывает выходных, так как все дни расписаны под выступления. У Левана запоминающаяся яркая внешность - его трудно назвать классическим красавцем, но женщины любят его именно за индивидуальность и мужской характер, которые видны даже с трехсот метров невооруженным глазом. Еще одно положительное качество - этот горячий грузин умеет говорить о любви в своих треках так, что действительно берет за душу, но не превращает их в сборник «ванильных» клише.

Владимир Минеев (25 лет)
В свои 25 лет кикбоксер Владимир Минеев может похвастаться многократными победами на чемпионатах мира и Европы, а также в других престижных состязаниях. Он, если понадобится, с легкостью отстоит честь и своей девушки, и родины. Владимир Минеев пришел в кикбоксинг еще в детстве - его отцу быстро стало очевидно, что мальчик обладает достаточной спортивной злостью, упорством и характером, чтобы добиться успеха в этой области. Да и темперамент соответствующий - Минеев-младший регулярно дрался и в школе, и даже по пути в продовольственный магазин. Мужчина не прогадал - сын быстро начал демонстрировать свои способности и в 2008 году уже стал чемпионом России по кикбоксингу. К тренировкам Владимир относится предельно серьезно - ориентируется на лучших, да и сам добился уже немалых высот. А в 2014 году он решил попробовать себя в смешанных единоборствах, после чего успешно выступает на турнирах промоутерской команды (Fight Nights), гостем которых неоднократно был даже президент России Владимир Путин. К слову, на одном из боев Минеев появился в футболке с изображением главы государства

Илья Сачков (30 лет)
Принято думать, что молодые люди, помешанные на интернет-технологиях, совсем не похожи на героев девичьих грез. Основатель компании Group-IB Илья Сачков развеял этот миф - выглядит скорее как баловень судьбы и наследник многомиллионного состояния, чем как типичный гик. 13 лет назад Илья Сачков вдруг понял, что в России есть все... Кроме организацию, которая серьезно занималась бы кибербезопасностью для бизнес-структур, а это непростительное упущение в эпоху, когда практически интернет захватил практически все сферы жизни. Тогда он, собственно, и основал компанию Group IB, не имея за своей спиной ни богатых родителей, ни влиятельных покровителей - только красный диплом МГТУ им. Н.Э. Баумана. Сейчас клиентами Сачкова являются госкорпорации, банки и другие серьезные организации, которых немало беспокоят участившиеся за последние годы атаки хакеров. И зарабатывает молодой человек так, что владельцам нефтяных скважин впору задуматься о перепрофилировании бизнеса. При этом Илья резко отличается от подавляющего большинства хоть сколько-нибудь известных гиков - он заказывает костюмы и обувь у всемирно известных брендов, держит бороду в идеальном состоянии (даже Тимати бы позавидовал!), активно занимается спортом, следит за питанием и охотно раздает интервью, причем не только бизнес-изданиям, но и глянцевым журналам. Бизнесмена смело можно назвать героем нового поколения - теперь молодые миллионеры такие. «Как денди лондонский одет», - именно эти строки из знаменитого «Евгения Онегина» вспоминаешь, глядя на Илью Сачкова

Амиран Сардаров (30 лет)
Создатель нашумевшего блога «Дневник хача» Амиран Садаров - прожигатель жизни, денди, любитель девушек с выдающимися формами и, наконец... темная лошадка. Разгадать, кто же он такой на самом деле, пытаются сотни тысяч людей, подписанных на его блог в Instagram и канал на Youtube.Амиран Сардаров возник в медийном пространстве, кажется, из воздуха, зато теперь он буквально везде: снимается в клипах популярных исполнителей, заседает в жюри на конкурсах красоты, посещает светские мероприятия и мелькает в новостях чаще, чем поп-звезды. Молодой человек иронично называет себя «хачом» и своим смелым поведением стабильно вызывает завистливые взгляды мужчин и восхищенные вздохи женщин. Более того, он успел написать и опубликовать несколько книг (например, «Халявы нет: начало пути», «Мужчина всегда прав» и «Диалоги с гением»), в которых он рассказывает, что нужно делать, чтобы ежедневно получать удовольствие от жизни. Девушки от Амирана в восторге: молодой, спортивный, горячий, дерзкий (выражения он не выбирает), к тому же кутила, весельчак и ловелас - перед таким «крепким коктейлем», как известно, непросто устоять. Неудивительно, что под каждым его видеороликом или постом в Instagram немало восторженных комментариев от его поклонниц. Блогер регулярно меняет подруг, но можно с уверенностью сказать, что он любит стройных красавиц с длинными волосами, пухлыми губами и пышными формами.

Михаил Абызов (44 года)
Амбициозный министр по вопросам Открытого правительства не похож на большинство своих коллег - у него нет ни двойного подбородка, ни жировых отложений в области живота, ни выражения лица, передающего вечную скорбь о тяжелой судьбе русского народа. Он находится в самом расцвете сил, успешен, энергичен и привлекателен. Михаил Абызов пришел в правительство из бизнеса, где на тот момент достиг значительных успехов - в 2016 году журнал Forbes оценил активы его семьи в $0,6 млрд. Он также стал самым богатым российским министром, пополнив свой счет на 455 млн рублей за счет продажи ценных бумаг. Но ценен Михаил, конечно, совсем не бумагами. Говорят, когда Абызов идет по коридорам Белого дома, разнообразные сотрудницы моментально выгибают спины, поправляют юбки, как бы невзначай расстегивают верхние пуговицы на своих блузах и начинают широко улыбаться. И можно было бы сказать, что маленький чиновничий мир вообще преображается в эти моменты, но высокопоставленные сотрудники министерств и ведомств (мужчины!) такую конкуренцию не любят. Красивые глаза Михаила Абызова вкупе с легкой небритостью, обаянием и отличным чувством юмора практически не оставляют шансов на то, чтобы остаться равнодушной даже после первой встречи)))

Зиявудин Магомедов (47 лет)
Если вы все еще думаете, что самый спортивный и привлекательный участник рейтинга Forbes - Владислав Доронин (Михаил Прохоров уже сдал позиции), то вы, вероятно, просто пока не знаете о существовании Зиявудина Магомедова. Председатель совета директоров группы компаний «Сумма» не устраивает публичные «соревнования» с другими бизнесменами, пытаясь всем доказать, что у него самая большая яхта, «самые голливудские из всех голливудских» друзья, самая длинноногая подруга и самый стальной пресс. У него просто все это есть. Зивудин Магомедов - не только обладатель внушительного состояния $0,9 млрд, но и постоянный участник разнообразных рейтингов самых влиятельных и стильных мужчин страны. А власть в сочетании с безукоризненным чувством стиля - как ни крути, сексуальный микс. Взгляд, брошенный бизнесменом, оказывает в буквальном смысле гипнотическое действие на столичных красавиц - а этим могут похвастаться далеко не все сильные мира сего. Помимо всего прочего, Магомедов при необходимости легко может сдать все нормы ГТО - он серьезно интересуется боксом и хоккеем (и даже финансирует Ночную хоккейную лигу, в которой, как известно, играет президент России Владимир Путин), что заметно отражается на его телосложении. Зиявудин Магомедов - постоянный участник благотворительных аукционов, где с восточной щедростью тратит заработанные деньги в пользу больных детей и других нуждающихся, но никогда не кичится этим. Единственное, что осложняет доступ светских барышень к телу и сердцу мультимиллионера с внешностью кинозвезды - его семейное положение. Жена бизнесмена Ольга чужих на свою территорию не допускает. Однако, по слухам, влиятельный красавец положил глаз на диву российского модного дизайна (догадайтесь сами). Пока ни одна из сторон эту информацию не подтвердила, так что интрига сохраняется.

Василий Смольный (30 лет)
Василий Смольный работал в разные годы и барменом, и диджеем, но популярность и неплохие деньги ему принес, как ни странно, здоровый образ жизни. Проект #бешенаясушка вошел в число самых успешных стартапов последних лет, а его основатель вдруг стал любимцем тысяч женщин по всей стране. Идея насаждать в России ЗОЖ, как и все хорошее, пришла к Василию Смольному внезапно, да так прижилась в народе, что с каждым сезоном желающих присоединиться к программе становится все больше. За 2,5 тысячи рублей мужчина обещает сделать так, что через месяц вы обретете тело мечты, если будете соблюдать все предписания. А если выиграете в голосовании, то станете обладателями нового «миникупера», крупного денежного приза или силиконовой груди (да, вот так!). В общем, план работает бесперебойно, как куранты на кремлевской башне. Лицом проекта является, собственно, сам Василий - молодой, спортивный, симпатичный. Девушки, конечно, хотят ему понравятся, поэтому изо всех сил тренируются и правильно питаются, стараясь приблизиться к совершенству.

Антон Пампушный (34 года)
Актер Антон Пампушный известен, прежде всего, заядлым театралам и поклонникам российских сериалов - в полном метре он снимается нечасто. Зато зрители могли видеть его в драме «Экипаж», где он исполнил небольшую, но яркую роль стажера. Однако мы уверены - у этого выпускника школы-студии МХАТ, похожего на молодого Майкла Фассбендера, все еще впереди.Об Антоне Пампушном пока не так много информации - известно, что он родился и вырос в Казахстане, там же получил первое образование, после чего решил, что хочет стать артистом и отправился покорять Москву.Пока большой успех к симпатичному рыжеволосому парню с открытой улыбкой не пришел, но он не сдается - совершенствует фигуру в спортзале, а актерское мастерство - на репетициях в родном МХТ им. А.П.Чехова. Рано или поздно продюсеры блокбастеров сдадутся и поверят в то, что ему можно доверить главные роли в потенциальных кинохитах, а зрители (и особенно зрительницы) будут иметь возможность лицезреть его не реже, чем Данилу Козловского или Александра Петрова.К сожалению для поклонниц, Пампушный (как и многие герои нашего рейтинга) женат. Примечательно, что они с супругой Моникой живут в разных странах - пока он штурмует российское кино, избранница работает в Германии. Пару это положение дел не смущает - да, супруги видятся редко, но метко. К тому же их не беспокоит совместный быт, о который, как известно, разбилась не одна тысяча лодок любви.

Сачков Илья. Компания Group-IB.

Возраст - 30 лет.

Возраст на момент открытия своего дела - 17 лет.

Образование - МГТУ им.Баумана. Факультет информатики и системы управления. Кафедра информационной безопасности.

В топ наиболее многообещающих бизнесменов мира до 30 лет по версии журнала Forbes Илья Сачков попал в 2016 году. На тот момент ему было 29 лет. Доля компании, которая принадлежит Илье Сачкову, оценивается в $12 млн. Его компания занимается предотвращением, а также раскрытием киберпреступлений. Киберпреступления - это преступления, которые совершаются при помощи компьютерных систем. Например, кражи денег с банковских карт, кибертерроризм, торговля запрещенными товарами и многое другое. Если у банка пропадают со счетов несколько миллионов/миллиардов рублей, или же конкуренты устраивают крупную DDoS-атаку, то за это берется компания Group-IB.

Илья Сачков - бизнесмен-интеллектуал, но сам себя он таковым не считает. По его словам, от своих родителей (отец - физик, мать - аналитик в банке) он отличается только сообразительностью. Илья Сачков всегда взвешенно отвечает на вопросы, не торопится давать быстрые ответы. Если ему нужно время на размышления, то он может попросить журналиста подождать и спустя минуту-другую отвечает на заданный вопрос.

Илья начал работать учась в 9 классе и к 17 годам, в 2003 году, он приступил к открытию своего бизнеса. Успех Ильи Сачкова не имеет ничего общего с историями, в которых особо удачливые люди, только окончив школу, становятся обладателями крупного состояния. Профессиональная подготовка, образование, интерес к сфере IT, множество специализированной литературы - это те факторы, благодаря которым он стал успешным. Сам Илья комментирует свой успех следующими словами: "Согласно теории вероятности, пройдя определённое количество повторов, если вы не сдались - рано или поздно вы придёте к тому, к чему стремились".

Идея для бизнеса у Ильи Сачкова появилась после прочтения одной из книг. Когда Илья учился на первом курсе, он очутился в больнице. Ребята занесли ему книжек и одной из них оказалась книга, которую написали бывшие работниками ФБР, о киберпреступлениях. Эта тема его так заинтересовала, что он решил посветить себя в сферу киберкриминалистики. Заняв у брата 150.000 р, Илья сформировал стартовый капитал для своей будущей компании. В столь высокоинтеллектуальной сфере строить бизнес без предпринемательского опыта было невероятно тяжело. Со слов Ильи, в то беззаботное, из-за молодости, время он читал много "менеджерских книг". Самый тяжелый момент для компании произошел в 2008 году. Нет, причиной тому не экономический кризис, а то, что во время роста компании, часть сотрудников внезапно покинули её. Пройдя период структурных перемен, Илья Сачков изменил подход к формированию коллектива. Специалистов по информационной безопасности в России очень мало, искать людей непросто, но тем не менее, сейчас в команде нет людей, потеряв которых, начались бы проблемы с функционированием компании.

Илья Сачков очень амбициозен. В его планах основать империю, которая сможет на глобальном уровне бороться с киберпрестуностью. На данный момент, компания Group-IB входит в десятку компаний, которые имеют влияние на всемирную кибербезопасность. Компания имеет несколько офисов в различных странах и на этом не останавливается - география постоянно расширяется. Клиентами компании Group-IB являются крупные российские банки, государственные структуры, правоохранительные органы, а также известные мировые технологические компании.

Group-IB была основана Ильей Сачковым в 2003 году, когда он был на первом курсе университета. Бизнес начинался как попытка создать профессию киберкриминалиста в России. За 15 лет ему стали доверять крупнейшие банки, СМИ, университеты и госкомпании. Group-IB помогает российской полиции, Интерполу и Европолу ловить преступников, а ОБСЕ рекомендует их к сотрудничеству. В новом выпуске программы «Я норм» Илья Сачков рассказал, почему он разделяет работу с государством и с полицией, к чему быть готовым при взаимодействии с госструктурами и как бизнес может защитить себя от кибератак.

Илья Сачков, 32 года

Образование: МГТУ имени Н.Э. Баумана, факультет информатики и системы управления, кафедра информационной безопасности

Карьера: в 2003 году основал компанию Group-IB, которая занимается предотвращением и расследованием киберпреступлений

Число сотрудников: более 300

Стоимость компании: не раскрывается. В феврале 2015 года Сачков говорил, что она колеблется от $80 млн до $100 млн.

Совладельцы: В 2016 году компания привлекла фонды Altera Investment Fund и фонд Run Capital основателя Qiwi Андрея Романенко в качестве инвесторов - они купили по 10% в компании. В конце 2017 году Altera Capital увеличила свою долю до 25%, выкупив 15% у одного из акционеров компании. Сачкову принадлежит 30% в компании.

Финансовые показатели: не раскрываются. По открытым данным из СПАРК-Интерфакс, общая выручка компаний, где Сачков генеральный директор - ₽538,5 млн.

Как придумал?

«Я чувствовал, что схожу с ума по этой тематике»

Я родился в районе Измайлово, на востоке Москвы. Учился в школе №444 с углубленным изучением математики, информатики и физики, из чего у меня лучше всего получалась информатика. Школьником я организовывал военно-детективные мероприятия: зарницы, квесты, детские игры в расследования.

На 1-м курсе я попал в Боткинскую больницу, где мне сделали операцию по удалению жидкости из пазухи надбровной дуги. После операции в стопке книг на тумбочке в палате я увидел «Расследование компьютерных преступлений» Кевина Мандиа, которую принес мой одноклассник. Автор рассказывал про бизнес в области информационной безопасности, занимающийся расследованиями и компьютерной криминалистикой. В этот момент все казалось прекрасным, не только книжка, но и больничная палата, соседи, неудобное одеяло - сказывался наркотический эффект от наркоза.

Прочитав книгу, я понял, что это совмещение детективной, аналитической и глобальной деятельности, потому что это во всем мире происходит. И в этой области нужно много думать, разгадывать квесты, загадки, ты на доброй стороне борешься со злом. Когда я вышел из больницы и начал искать, кто в России этим занимается, выяснилось, что никто не предлагал такую услугу как бизнес. Мне все больше это становилось интересно. Это была первая идея, которая долгое время не уходила из головы. Я засыпал с ней, просыпался, с интересом читал по теме и не чувствовал усталости. Чувствовал, что немного схожу с ума по этой тематике, стал раздражать всех близких и родных.

Расследованием преступлений на тот момент занималась только милиция (в 2011 году стала называться полицией. - The Bell). Я пытался туда попасть, на конференции подходил к сотрудникам Бюро специальных технических мероприятий с просьбой взять меня на работу. Но получил ответ, что мне нужно окончить университет, получить дополнительное образование в Академии МВД, обязательно подстричься и только после этого приходить на работу.

Как формировалась команда?

«Мы играли в детективное агентство»

Я рассказал о своей идее одногруппникам и прежним одноклассникам. После чего собралась команда, которая согласилась попробовать поиграть в киберкриминалистическое детективное агентство.

Сначала нас было 12 человек, спустя год осталось шестеро. Потом люди стали, наоборот, прибавляться, и в итоге остались те, кто уже испытывает интерес к этой специальности. Моя история про основание компании была не про то, что нужно сделать бизнес, а про попытку сделать эту профессию в России.

С сооснователем Group-IB Дмитрием Волковым мы учились на одном курсе в университете. Мы познакомились случайно, возле памятника Баумана. Я услышал, что он разговаривает на тему информационной безопасности. После этого мы стали общаться. Со временем я рассказал ему об идее компании, ему она понравилась, мы стали создавать ее вместе. Волков сначала возглавлял отдел расследований, сейчас он технический директор: отвечает за наши технологии, их развитие, взаимодействие между нашими разработчиками.

Дмитрий Волков

Сейчас в нашей компании работает около 300 человек. Средний возраст - 26–27 лет, больше 30% - девушки. У всех них нетерпимость к компьютерной преступности и желание своей работой, технологиями и инженерной мыслью делать что-то хорошее, изменить мир и быть счастливыми. Специальностям, которые нам требуется, очень часто не учат в вузах. Поэтому мы либо сами обучаем сотрудников, либо они получили эти знания по книгам. Думаю, со временем состав сотрудников будет еще моложе, потому что дети будущего будут еще раньше понимать, чем им нравится заниматься и раньше выходить на реальную работу, чем ждать окончания университета.

было Илье Сачкову, когда он основал компанию

вернула Group-IB клиентам за 16 лет

расследований сделала Group-IB с 2003 года

странах работает Group-IB

Самая большая наша проблема - это поиск сотрудников, потому что умных людей в России мало, а тех, кто понимает в нашей теме, еще меньше. При приеме на работу мы проверяем потенциальных коллег на полиграфе, при надобности проводим балльную систему оценивания, легальные провокации и много других веселых сюрпризов, которые не стоит знать. Но благодаря этому наш клиент всегда уверен, что информация надежно хранится в компании. Никто из наших сотрудников не имеет опыта неформального общения с преступностью и с правоохранительными органами. Мы, как после проверки в самолете, все друг другу доверяем. И в момент полета еще проверяем. Главное, чтобы человек разделял наши ценности, корпоративную культуру и был открыт к развитию.

Нам удается конкурировать за счет того, что мало в какой компании удается совместить инженерные действия с противостоянием преступности и чтобы это помогало очень крупным клиентам, как банки, телекоммуникационные компании и СМИ.

Откуда деньги?

«Первое время мы ничего не говорили о нашей подготовке»

Деньги, чтобы запустить компанию, я взял у старшего брата Димы Сачкова. Это были $5000. Мы их потратили на компьютеры, книги, мини-лаборатории и оборудование. Первым клиентом был друг Димы, мы должны были найти человека, который писал анонимные письма в одну компанию. И мы с этим заданием справились.

Первое время мы ничего не говорили нашим клиентам о нашей подготовке. А все первые расследования мы делали по учебникам, не сильно понимая, как это делать правильно, но нам повезло, что обошлось без юридических и формалистических ошибок. В самом начале мы делали больше расследований, чем сейчас. Иногда мы немного расслабляемся и забываем, что можно сделать с большим упорством. Я постоянно учу наш отдел расследований и аналитики, как это происходило в старое время, когда можно было делать чуть больше.

О чем бизнес?

«Следим за преступлениями, которые еще не произошли»

Group-IB занимается предотвращением и расследованием киберпреступлений. Мы собираем big data о вирусах, доменных именах, IP-адресах, никнеймах, анализируем трафик. На базе этих данных мы можем атаки прогнозировать не тогда, когда она находится в стадии взрыва, а когда только начинается. Это позволяет многие преступления предотвращать на этапе их подготовки, понимать, кто их совершает, очень правильно использовать в риск-менеджменте, сохранять деньги. Самое главное, что мы сохраняем время, наш клиент может уделять внимание тому, что действительно с ним может случиться. Потому что защититься от всего невозможно.

фишинговые атаки за сутки совершались в России

ущерб от фишинга

В целом общая наша технологическая линейка - это изучение преступности, наблюдение за ней и за процессами выявления преступлений, о которых еще не известно, но которые могут случиться с клиентами. То есть расследование неизвестных вирусов сразу с пониманием и описанием, кто это может сделать. Мы выпускаем несколько собственных продуктов для мониторинга, выявления и предупреждения киберугроз, а также защищаем блокчейн-проекты, бренд, репутацию и авторское право.

По самому главному для меня расследованию еще не закончился суд. Но в целом мне нравится принимать участие в них самостоятельно, хотя бы делая часть аналитической работы. В моем любимом расследовании я был напарником нашего специалиста. Это было не в России и напоминало сериал «Настоящий детектив». Все было похоже на фильм: красиво, профессионально, по плану, и когда мы летели обратно можно было пускать финальные титры, что все получилось, и после этого выпить бокал вина.

Как развивалась компания?

«Первое время мы совмещали работу аналитика и криминалиста»

В начале о нас узнавали через «сарафанное радио». Много лет я ездил в лагерь «Полюс» в Подмосковье, после которого у меня осталось очень много друзей. У моего брата и партнеров тоже было много связей. И мы каждый день промывали всем мозги о том, что открылись. Затем мы запустили сайты, связанные с криминалистикой, с расследованиями. И из-за того, что в России этим никто не занимался, сайты быстро проиндексировались в интернете, и мы были на первых страницах выдачи по тематике расследования компьютерных преступлений.

Первое время мы совмещали работу двух профессий - аналитика, который смотрел, как действовал человек до преступления (например, с какого сервера шло письмо), и криминалиста, который делал экспертизу оборудования (например, анализировал компьютер после атаки вируса).

О том, как и почему Илья Сачков стал работать с полицией, как Group-IB вышла на международные рынки, смотрите в новом выпуске проекта «Я норм».

Как построить глобальную компанию из России?

«Может, мы пострадаем за наш инженерный нейтралитет»

Глобальную компанию из России можно построить, но это дико сложно. Group-IB всегда стремилась работать глобально, понимая, что хорошие технологии можно делать, если только ты конкурируешь с самыми сильными игроками. Это вдохновляет и инженеров, если их технологии используются не в России. Если ты по-настоящему соблюдаешь инженерный нейтралитет, твоими продуктами пользуются, здесь политика не мешает.

Если нам дали пострадавший от атаки компьютер, сказали проанализировать вирус, взломанный сайт, анонимное письмо, то мы дойдем до конца и сделаем всю аналитическую работу, передадим клиенту и по его запросу правоохранительным органам. Что после этого произойдет, не наше дело. Наша задача как инженера - разобрать атаку и, если используются наши технологии, предотвратить ее.

Если компания начинает делать для кого-то какие-то исключения, она вмиг теряет независимость, из нее становится невозможно делать глобальную компанию. Все американские глобальные компании по кибербезопасности сильно аффилированы с одной стороной. Они очень много не видят того, что они должны видеть. Мы так не делаем. Возможно, мы когда-нибудь за это пострадаем, нас закроют за этот инженерный нейтралитет.

Как защитить свой бизнес?

«Нужно серьезно относиться к киберугрозам»

Киберпреступность в России направлена в первую очередь на монетизацию. Самые популярные преступления - это хищения денег через интернет-банкинг, с карточек, при помощи фишинга и социальной инженерии. Это могут быть атаки на банкоматы, хищения у юридических лиц, целевые атаки на сами банки при помощи вирусов-вымогателей.

Есть три рекомендации от меня, как бизнес может защитить себя от кибератак. Во-первых, относиться к компьютерным угрозам серьезно, изучать их на всех уровнях организации (об этом риске должен знать топ-менеджмент, потому что информационная безопасность сейчас касается мобильных телефонов, личных ноутбуков, систем в доме). Во-вторых, нужно постоянно сражаться и отражать атаки самыми новыми методами, которые используют преступники. В-третьих, в выборе компании по кибербезопасности нужно опираться не на хороший маркетинг, а смотреть на то, какие инженерные технологии они используют.

похищено в результате киберпреступлений в России

1–2 банка

атаковали в России каждый месяц

средний ущерб киберограбления

Многие российские компании, опираясь на технологии американских компаний, допускают большую ошибку, потому что те ничего не знают о компьютерной преступности в России и на территории постсоветских стран. Соответственно, это мы можем учить компании из США, как защищаться.

О русских хакерах

«Многие учат русский язык, чтобы понимать хакеров»

Русскоговорящие хакеры не всемогущие, но достаточно сильные. Это одно из первых крупнейших community в мире по компьютерной преступности, которое образовалось после распада Советского Союза. 80% кейсов, которыми занимается Европол, связаны с русскоговорящей компьютерной преступностью. Специализация русскоговорящих хакеров - это изобретение новых схем, новых вирусов, новых интересных уязвимостей.

Школа хакерства сильная, потому что после 1991 года большое количество людей с хорошими техническими знаниями нашли себе применение в этой области и сделали площадки для общения. Они в основном занимаются финансово мотивированной преступностью. Многие иностранцы изучают русский язык для того, чтобы понимать, что делает русскоговорящий хакер.

Главные ошибки?

«Хочу найти внутренний баланс между добром и злом»

Я был очень добрым к сотрудникам, верил мэтрам с рынка - нанимал очень крутых людей, не проверяя их предварительно. Раньше я мало спал, в долгосрочной перспективе это привело к уменьшению эффективности. Иногда я бываю слишком жестоким и могу обидеть человека из-за того, что я его очень сильно люблю, но сказать ему это совсем не словами любви. Я хочу найти какой-то баланс между добром и злом внутри себя.

Главный правильный шаг

«Вижу горящие глаза и вдохновляюсь»

Самое правильное, что я делаю сейчас, - это даю таким же ребятам, как я сам 15 лет назад, возможности для реализации их собственных идей. И когда я вижу эти горящие глаза, это меня вдохновляет и дает уверенность в том, что мое дело будет продолжено. И их главное открытие через несколько лет будет в том, чтобы найти таких же горящий идеей людей. Ошибка большинства российских крупных компаний, занимающихся компьютерной безопасностью, в том, что они вовремя это не сделали.

Как изменился?

«Я разочаровался в мире»

Годы в бизнесе меня сильно изменили. Во-первых, я научился говорить «нет», но не разучился говорить «да» на многие безумные идеи. Из последних - робот «Убивашка», который находит в помещении насекомых и убивает их лазерным лучом. Вы можете делать это из приложения или в автоматическом режиме.

Я стал жестче, но сохранил в себе романтизм и уверенность, что все возможно, но с жизненным опытом стал более приземлять это на действительность. За эти 15 лет я увидел столько плохого, что, с одной стороны, узнать, какое в мире количество ужасных людей - это страшно, но, с другой стороны, вдохновляет не останавливать нашу работу.

Я очень сильно разочаровался в мире, не зная, что в нем так много всего плохого. Но когда я вижу, как работает команда, и улыбки людей, которым мы помогли, - это придает очень много сил.

Что, если не бизнес?

«Хочу заняться детским образованием»

Я очень люблю заниматься спортом: бег, драться (тайский бокс, борьба), йога, подтягиваться на турнике и участвовать в гонке героев. Я хожу в тренажерный зал, но это чтобы быть в форме, мне не приносит это удовольствия.

Я обожаю работать с детьми, часто езжу работать вожатым в лагерь «Полюс». В будущем я бы хотел создать новую систему детских образовательных лагерей и заняться детским образованием. Сделать его таким, чтобы дети, обучаясь, становились счастливее, чтобы оно помогало им выбирать профессию и вспоминать детство не как бесконечную череду занятий и подготовку к университету. Когда я работаю вожатым в лагере «Полюс», я чувствую огромную отдачу от детей. Я был не самым умным человеком в классе, но благодаря «Полюсу» я получил те навыки, которые позволяли мне достигать значительного большего в коммуникации, юморе, умении говорить перед публикой, дружбе и преодолении предательств.

Еще я очень люблю животных. Дома у меня живут два кота - Купер и Дайана, названные по именам героев сериала «Твин Пикс».

Меня волнует тема жестокого обращения с животными. По работе была серия расследований, связанных с живодерами, и я понял, какое количество людей этим занимаются. Они обычно выглядят, ходят на работу, никем не отслеживаются и не состоят на лечении в стационаре. По количеству регистраций на форуме, по количеству людей, которые выкладывают видео, по транзакциям в криптовалютах за покупки чего-либо можно понять, сколько таких людей. И как я невольно углубился в эту тему, подумал, что это на самом деле суперстремно. Я думаю, что не боюсь смерти, но я бы не хотел попасть к такому живодеру. Такой смерти, от этих людей, я бы очень сильно боялся. Они просто больные.

В чем трабл?

«Хочу научиться жить в эмоциональном разрыве»

Для меня главная сложность совместить текущую реальность с визуализацией у меня в голове будущего, это постоянный процесс. С одной стороны, это очень развивает компанию. С другой, мне тяжело находиться в моменте и представлять, как это должно быть. Я хочу научиться жить в этом эмоциональном разрывом, потому что это много вещей создает, но внутри меня что-то умирает. Я хочу этого избежать.

Представляем читателям очередное интервью в рамках серии встреч с членами российского отделения Young Presidents Organization (YPO). На этот раз издатель «Своего Бизнеса» Дмитрий Агарунов побеседовал с Ильей Сачковым — основателем и совладельцем компании Group-IB, одного из лидеров на глобальном рынке услуг в области информационной безопасности.

«Быть защищенным в интернете проще, чем быть защищенным на улице»

Илья, привет! Сейчас, когда мы с тобой встречаемся, деловой мир охвачен паникой по поводу вируса-вымогателя Petya . Совсем недавно такой же ажиотаж был вокруг другого вируса - WannaCry. Атаки становятся все более частыми и масштабными, а наносимый ущерб - все более ощутимым. И я в первую очередь хочу спросить у тебя как у эксперта по информационной безопасности: что нужно делать прямо сейчас и в будущем, чтобы не становиться жертвами таких массовых атак?

Чтобы от чего-то защищаться, необходимо понимать, что эти угрозы создает. Если взглянуть на большинство крупных компаний, российских или международных, с первого взгляда будет трудно поверить, что они уязвимы. Обычно такая компания выглядит как очень сильный, натренированный боксер, который, однако, ни разу ни с кем не дрался. Он выглядит защищенным, сильным, смелым, но у него не было ни одного боксерского поединка. Либо как новобранец, вооруженный до зубов, в новенькой форме, который только что совершил высадку в пустыне и еще не разобрался, кто, откуда и каким образом может на него напасть. В типичной крупной компании существует понятие «информационная безопасность», закуплены какие-то решения, но нет понимания, от кого мы защищаемся.

Сейчас, в 2017 году, в организациях по-прежнему совершаются три простейшие ошибки в сфере информационной безопасности. Первая – сотрудники открывают вложения от неизвестных людей, полагая, что текстовые документы и электронные таблицы не могут содержать вредоносного кода. Они продолжают делать это несмотря на тысячи напоминаний о том, что нельзя открывать письма от неизвестных людей или даже от известных, если вы их не ждете, и бездумно нажимать на файл, в котором, предположительно, содержится интересная информация, картинки, бухгалтерские документы и т. д. Вторая распространенная ошибка – не создаются резервные копии важных файлов. И третья - не обновляется программное обеспечение.

После недавней эпидемии WannaCry многие организации не сделали работу над ошибками, получили ущерб от вируса Petya . В России таких организаций более 150, они понесли существенные убытки, у некоторых остановилось производство.

Каков масштаб убытков от такой эпидемии? Мы говорим про сотни миллионов долларов в совокупности?

Да, порядок примерно такой, но все эти оценки носят экспертный характер, они не исходят от пострадавших компаний. У крупного и известного рекламного агентства полностью встал офис. Прямые убытки в данном случае - это ФОТ всей организации за один день. Но есть и косвенные потери - недополученная прибыль. В глобальном масштабе эти потери складываются в сотни миллионов или даже миллиарды долларов. И это тем более обидно с учетом того, что сам вирус устроен достаточно примитивно, и на масштаб эпидемии повлиял человеческий фактор. Зачем сотруднику открывать письмо от неизвестного человека и запускать приложенный файл? Кто просит это делать? Отсюда главный вывод: не хочешь стать жертвой следующей эпидемии – изучай, каким образом злоумышленники получают доступ к компьютеру. Сейчас знания информационной безопасности на базовом уровне необходимы каждому человеку. Не надо думать, что эти знания нужны айтишнику, а если я, допустим, экономист, то для меня это лишнее. В современном мире эти знания - аналог правил дорожного движения. Мы можем не понимать, почему на дороге от нас требуется вести себя определенным образом, каково обоснование этих требований, но знаем, что наша безопасность зависит от того, насколько мы эти правила соблюдаем. В человеческом обществе, если мы не знаем простых правил, мы будем сталкиваться с проблемами. И чем дальше, тем проблем будет больше. С точки зрения физической безопасности мы живем в самое благополучное время, но при этом численность людей растет, нечестных людей, злоумышленников тоже становится больше. Сейчас они естественным образом переключаются на использование информационных технологий. Количество физических преступлений будет сокращаться, мы будем безопаснее чувствовать себя на улице и, я надеюсь, войн тоже не будет. Но при этом мошенничеств, атак через интернет, элементарного сетевого буллинга и троллинга будет только больше - это закон общества.

Зло всегда ищет выход?

Да, кто-то выражает агрессию таким способом, а кто-то безо всякой ненависти просто зарабатывает деньги, пользуясь наивностью других людей. Физическая опасность становится меньше, и преступность трансформируется в цифровую. Туда идет и терроризм, и классическая преступность. Для человечества это хорошо, потому что быть защищенным в интернете проще, чем быть защищенным на улице. Мы можем повысить свою безопасность в интернете и при помощи информационных технологий, и посредством образования. Обучать основам безопасного поведения в интернете можно с детства. Например, книгу Кевина Митника «Искусство обмана» про социальную инженерию можно читать в 8-9 классе, для подростков в ней нет ничего недоступного.

Молодежь, как всегда, более продвинутая.

По моим наблюдениям, у людей в принципе снижается возраст, начиная с которого ни способны разбираться с сложными информационными технологиями. Думаю, он и дальше будет снижаться. У нас работает и получает зарплату девятиклассница, достаточно продвинутая.

Возвращаясь к WannaCry и Petya – у тебя есть понимание, чего добивались создатели этих вирусов? Просто хотели заработать, получить выкуп?

В обоих случаях злоумышленники заразили много компьютеров, а денег заработали мало. Механизм распространения был интересный, и если бы они хотели заработать больше, они бы смогли это сделать. Можно было создать программу-загрузчик, которая определяет, что находится на компьютере: если есть доступ к платежным инструментам, она могла бы попытаться украсть деньги; если удастся найти конфиденциальные данные, то можно было бы шантажировать владельца. Есть много способов заработать.

Поскольку заработок не был главной целью, можно было бы предположить, что это своеобразный терроризм, умышленное вредительство в интересах какой-то группировки. Но террористы наверняка использовали бы атаку как возможность для пиара, ведь история получилась очень медийной, а никаких террористический лозунгов в ней не было.

У меня есть предположение, пока без каких-либо доказательств, что это был своеобразный тест цифрового оружия, учебная миссия кибер-армии с сокрытием принадлежности. Шифрование данных на компьютере и требование выкупа - просто маскировка, а настоящая цель - посмотреть, насколько возможно дестабилизировать обстановку в той или иной стране, как это влияет на экономику, что происходит, как реагируют люди – интересная учебная тревога.

«Имея 200 человек в штате, мы превосходим американские компании со штатом в 2 тысячи человек»

Я знаю, что ты фанат бега, причем не просто бега, а с препятствиями. Как ты этим увлекся и что это тебе дает?

Мне кажется, спорт должен быть в жизни каждого человека - он продлевает жизнь, помогает бороться со стрессом. Поэтому с определенного момента моей жизни спорт стал присутствовать в ней ежедневно в разных формах: тайский бокс, йога, обычная тренажерка, бег.

Бег мне нравится тем, что это очень простой вид спорта: ты поехал в командировку, взял с собой кроссовки, и когда появилась возможность — переобулся и побежал. Вдобавок, бегая, ты можешь одновременно слушать аудиокниги, а если бежишь в низком темпе, то еще можешь разговаривать по телефону. А впервые приехав в новый город, можешь во время пробежки осмотреть его.

Бег с препятствиями, если ты говоришь о «Гонке героев» (командная военно-спортивная игра, проводится при поддержке Министерства обороны РФ - прим. ред. ) меня заинтересовал потому, что мой младший брат отслужил в спецназе ГРУ, а я ему завидую, мне тоже хотелось копаться в грязи, бегать под обстрелами и совмещать это со спортом. Тем более, что это очень классный тим-билдинг. Когда вы с коллегами друг друга вытаскиваете из грязи, либо кто-то падает с трехметровой высоты, а ты его ловишь, у вас быстро устанавливается тесная связь, плюс там есть соревновательный эффект.

В общем, это пришло откуда-то из детства. Я в детстве любил играть в «Зарницу», мы устраивали в Измайловском парке такие учения, когда нужно было срывать погоны с противника, и «Гонка героев» для меня является продолжением такой военной истории. Ну и еще я считаю, поскольку мы занимаемся информационной безопасностью, нужно быть в крепком теле, потому что в крепком теле здоровый дух, а так как стрессов много, ты в каком-то смысле становишься сильнее.

То есть ты и на свою компанию переносишь некоторые черты такой военизированной организации, да?

В общем, да, это и в брендинге Group-IB проскальзывает. Например, наши пропуска имеют внешнее сходство с удостоверениями сотрудников ФБР.

На работе играете в войнушку…

Да. Но это же не мы придумали, что нужно работать играючи. Да, мы делаем работу и играем.

А сотрудников заставляешь заниматься спортом?

Не заставляю, но очень сильно подстрекаю. То есть показываю, что такой образ жизни позволяет человеку быть эффективнее во многих аспектах. Никакой обязаловки нет, есть бесплатные корпоративные занятия - тайский бокс, йога. А летом мы бегаем в Нескучном саду, тренируемся перед «Гонкой героев», иногда просто организуем забеги.

А если кто-то отлынивает, его не порицают, не дискриминируют?

Нет, абсолютно. Но есть прямая, научно доказанная, причинно-следственная связь между тем занятием спортом и уровнем энергии. Спорт делает человека энергичным, способствует развитию силы воли, а энергия и сила воли являются важными факторами для достижения успеха. Так что тот, кто отказывается от спорта, сам делает свой выбор.

Спорт безусловно полезен, и совместный отдых нужен. Но в том, что касается корпоративной культуры, мне кажется важным провести ту грань, за которой мы начинаем что-то навязывать, вторгаться в личную жизнь, и получаем эффект, противоположный ожидаемому - лояльность сотрудников падает, имидж работодателя страдает. Ты не боишься эту грань переступить?

Мы понимаем, что все люди разные, у них разный эмоциональный интеллект, может быть совершенно разное времяпрепровождение. Но есть ряд правил, которые обязательны для всех, начиная с правил безопасности. Все наши сотрудники соглашаются с тем, что они проходят разные проверки, в том числе на полиграфе. И это на самом деле многих мотивирует, они в этот момент тоже играют в некую игру, в этом нет ничего плохого. Дело не в том, что мы не доверяем кому-то. Наоборот, мы друг другу доверяем, в том числе и благодаря этому. У нашего бизнеса такая особенность — клиенты доверяют нам такую информацию, которая может полностью разрушить их бизнес, если окажется в недобрых руках, либо кого-то незаконно обогатить. Поэтому мы соглашаемся с этими правилами игры.

То есть за игровой формой скрывается такой спецназовский подход…

Да, и тут важно не перегнуть палку, чтобы не получилось как в госкомпаниях, где служба безопасности - это ад для сотрудников и явный негатив. Мы стараемся делать это позитивно, сотрудники знают множество примеров, когда несоблюдение правил безопасности может привести в том числе к физическим проблемам с безопасностью человека. Мы сталкивались с такими историями, как стрельба по машине из пневматического оружия, поджог автомобиля, вандализм, угрозы, ночные звонки и прочее – это то, что нас постоянно сопровождает.

Получается, для твоих сотрудников такие риски - это обычное дополнение к служебным обязанностям?

Мы отличаемся от компании, которая просто продает средства защиты. Если компания просто продает средства защиты, она не отвечает за то, как эти средства будут использоваться. А нас нанимают для проведения расследования, мы отвечаем за его исход и сделаем все возможное, чтобы преступник, причинивший вред нашему клиенту, был наказан в соответствии с законом той страны, где он находится. Это уже не совсем игра – мы боремся против реальной преступности, и люди это понимают. Это очень серьезная работа, и были случаи, когда соискатели отказывались от предложения работать у нас, когда понимали, что в процессе работы они теоретически могут столкнуться с опасностью.

То есть у вас как в охранном агентстве или детективном бюро - военная дисциплина необходима.

Абсолютно точно. И она дает нам очень важное конкурентное преимущество. В бизнесе информационной безопасности невозможно делать средства защиты, если ты ежедневно не тратишь большое количество часов на разбор инцидентов и на понимание того, кто эти преступления совершает. Именно благодаря этому мы сейчас, имея около 200 человек в штате, по некоторым технологиям превосходим американские компании со штатом в 2 тысячи человек. Просто потому что они не тратят достаточно времени на изучение угроз и разбор инцидентов. Это очень важно, как и в любом деле – нужно изучать источник проблемы, чтобы уметь ее решать. И вокруг этого у нас складывается некая HR -история, формируется команда. Это просто источник, подпитывающий жизнеспособность компании.

Мы начали в 2003 году, и до 2009-2010 года были только «патологоанатомами». Нас звали, только если происходило что-то плохое: ребята, разбирайте инцидент. Парадокс в том, что все такие запросы мы получали от крупных компаний, которые тратили деньги на безопасность, нанимали на работу крутых специалистов по безопасности. Но когда происходил инцидент, они не могли сами разобраться и звали нас. Я вижу причину в том, что компании опираются на маркетинг производителей средств защиты, которые на самом деле слабо понимают, что происходит в реальности сегодня.

«У нас работают аутисты, супер-гениальные люди»

Итак, у вас сложилось понимание, кто совершает высокотехнологичные преступления. Можешь описать портрет типичного преступника?

Возьмем пример самого популярного в России компьютерного преступления – хищение денег у юридических лиц с интернет-банкинга. Обычно в составе преступной группы человек 15-20, потому что кто-то должен написать вирус, кто-то должен создать под него административную панель, кто-то должен его распространить, нагнать трафик. И есть часть группы, которая играет не менее важную роль: надо ведь не только заразить компьютер, с которого осуществляется доступ к интернет-банкингу, но потом еще деньги вывести и обналичить. В России исторически все, что связано с обналом, курируется достаточно серьезной организованной преступностью. В последние 5-6 лет стала привычной четкая связка между людьми, которые совершают техническую часть работы и экономическую. И вот криейтор (создатель вируса. — прим. ред. ), который умный, учился на физмате, а чаще всего - самоучка с высоким уровнем IQ , это один человек на всю группу. Остальные – неприятные люди, типичные участники ОПГ, встречаться с которыми в жизни не очень хочется.

Какая мотивация у этого парня с высоким IQ ? Ведь ему как интеллектуалу, наверное, тоже неприятны такие подельники?

Мы обратили внимание, что во многих уголовных делах, заведенных против тех, кто пишет вирусы, фигурируют обвиняемые, у которых либо есть поставленный диагноз «аутизм», либо диагноза нет, но они явно в какой-то степени близки к аутизму. Мы вначале думали, что это могло быть совпадение, но потом таких случаев становилось все больше и больше. Мы пообщались с коллегами из МВД на достаточно высоком уровне – оказалось, что действительно есть такая статистика. Этот факт уже заметили американцы, и у них есть отдельная программа – выделение талантливых молодых людей с признаками аутизма разной степени в правильные социальные среды. А что происходит в России? Эта тема не связана с хакерами, это связано в принципе с системой образования. У нас история с аутизмом очень слабо развита в плане правильного образования и адаптации этих людей. Очень часто родители боятся, например, получать этот статус для ребенка, либо даже не замечают, что он есть. Человек попадает в социальную среду, в школу. Он – человек необычный, особенный, а дети у нас очень злые.

Над ним начинают издеваться…

Да, и он социально изолируется. Аутисты – по-своему гениальные люди. У нас работают люди с разной степенью аутизма, их немного, примерно 15 человек из 200. Я тебе могу сказать, что в плане аналитической работы, погружения в задачу, умения нестандартно мыслить и собирать информацию, находить уникальные решения – это просто супер-гениальные люди. Ну и когда они находятся в комфортной среде, когда они герои коллектива, когда к ним по-особому общаются, отдельные рабочие места, гибкий график работы, наставник из коллектива, то из этих людей получаются абсолютно гениальные сотрудники. Но что происходит, если дружелюбного коллектива нет? В школе его озлобляют, он замыкается от мира и погружается в компьютер. Свою озлобленность он сначала проявляет через какое-то компьютерное хулиганство, потом задумывает что-то посложнее.

Поэтому одна из вещей, которую надо в России сделать для профилактики компьютерных преступлений - это система образования для детей-аутистов, выделение этих людей в правильные социальные группы. А другая вещь - это обучение компьютерной гигиене, чего в наших школах по-прежнему нет. В моей школе по-прежнему есть один урок ОБЖ в неделю для всех с 9-го по 11-й класс. Чему там учат? Как кидать гранату в танк и как одевать противогаз, если на нас нападут американцы. Военные технологии продвинулись так далеко, что у нас при всем желании не будет возможности кинуть гранату в танк, до этого дело не дойдет.

«Отказ сотрудничать с государством - неверная позиция»

Давай обсудим ситуацию вокруг Telegram: гениальный русский парень создал крутой мессенджер, государство должно бы гордиться, а оно настаивает на тотальном контроле, вводит запреты, запугивает. Кому это нужно, насколько это способствует безопасности хоть в чем-то? Мне кажется, настоящие террористы не будут писать друг другу в мессенджерах: «Привези мне взрывчатку туда-то» или «Сегодня взрываем там-то в такой то стации метро»…

Почему-то некоторые люди убеждены, что именно так и происходит: террористы сидят в лесу, потом они выходят, достают телефон, открывают Telegram, и отправляют друг другу сообщения со смайликами.

В истории с Telegram есть два аспекта. Первый аспект – демонизация, когда официальные лица делают заявления о том, что террористы используют данный мессенджер. Даже если предположить, что это действительно так, Telegram - всего лишь технология, такая же, как и все остальные. Давайте смотреть шире: террорист использует телефон, интернет, браузер. Он использует оператора связи, который дал ему возможность пользоваться интернетом. И, если брать для примера питерских террористов, они еще использовали, ящики электронной почты от российского провайдера. Но к поставщикам всех этих технологий претензий нет. Почему не демонизируется оператор связи? Можно ведь сказать: террорист использовал оператора «большой четверки». Использовал же? Оператор ничего с этим не сделал, террорист пользовался технологией.

Победить терроризм технологически, через контроль мессенджеров, невозможно. Важно понимать, что в современном мире криптоалгоритмов, анонимного доступа в интернет, который использует организованная преступность, единственный способ борьбы с этими людьми – внедрение. Серьезный преступник не будет использовать Telegram, он будет использовать современные технологии так, что его не будет видно. Его трафик не расшифровать, какие бы законы ни принимались в стране.

Если вспомнить времена царской охранки и советских спецслужб, тогда не было практически никаких технологий, но при этом практически все было известно. Было внедрение во все группы, предотвращение многих диверсий.

Я уверен, что государство и сейчас так поступает, просто нам в средствах массовой информации, к сожалению, все представляют иначе. Заблокировав месенджер, мы не решим проблему терроризма, потому что любое преступление совершают люди. Если ты со своего компьютера удалил вирус, то человек, который его создал, не перестал от этого свой вирус распространять. То же самое и с Telegram: если мы отняли у террористов их любимый мессенджер, наивно полагать, что они сядут где-то у себя в ущелье, скажут: «Блин, ребята, нам заблокировали канал в Telegram, наша миссия провалена, нам нужно расходиться», — этого не происходит.

Второй аспект этой истории - Дурова не просили открывать исходный код, не просили открывать алгоритмы шифрования. Его попросили сделать две простые вещи: в случае совершения серьезных преступлений помогать идентифицировать пользователя и при необходимости блокировать группу.

Что за необходимость?

Смотри, в интернете у любого сайта есть регистратор домена и хостинг-провайдер. Допустим, появляется сайт, на котором появляется порочащая меня информация. Сейчас, в какой бы стране я ни находился, существует механизм, позволяющий эту информацию удалить. Я обращаюсь с запросом в правоохранительные органы, а государство имеет возможность обратиться к хостинг-провайдеру, к доменному регистратору, чтобы заблокировать сайт и попутно выяснить, кто зарегистрировал сайт, оплатил хостинг и разместил информацию.

Блокировка и расследование могут понадобиться в ряде случаев - если на сайте размещена детская порнография, происходит распространение наркотиков, совершаются компьютерные преступления и т.д. Я всегда против блокировок, потому что блокировка не убирает людей, но я за сбор цифровой информации. Telegram говорит: мы за анонимность. Анонимность – это хорошо, мы все не хотим, чтобы в нашу частную жизнь лезли посторонние, чтобы государство о нас что-то знало. Я на самом деле очень часто против законов, которые принимаются в нашей стране, я прямо агрессивно настроен против. Но вот в истории с Telegram я считаю, что принципиальный отказ сотрудничать с государством - неверная позиция. Государство исторически создавалось как гарант безопасности для людей. Ты любишь, когда тебя в аэропорту обыскивают? Вот и я тоже не люблю, когда меня трогают пограничники, но соглашаюсь на это. В Германии меня один раз заставили раздеться догола и прикасались ко мне в перчатках. Я отношусь к этому совершенно спокойно: я готов раскрыть свою анонимность, пускай меня потрогают, но я могу быть уверен, что в самолете, в котором я полечу, все будет окей. То же самое в интернете. Я готов к тому, что по решению суда моя анонимность будет раскрыта, но также хочу быть уверен, что у любого государства, не только России, есть механизмы, позволяющие защитить своих граждан в случае появления информации, которая явно нарушает чьи-то права. Представьте себе, что появилась группа, где выкладывают ваши личные фотографии, украденные с вашего личного телефона, и у вас нет никакого юридического механизма заблокировать эту группу. Как вы себя почувствуете в этот момент? Вы поймете, что вам хотелось бы от администрации Telegram каких-то ответных действий, и люди, которые сталкивались с шантажом через Telegram, готовы это подтвердить.

В общем, получается палка о двух концах: демонизировать технологии ни в коем случае нельзя. Террористы могут использовать все, что угодно. Когда в новостях говорят, что террористы использовали Telegram для общения, для меня это звучит так, как будто террорист еще был в джинсах, у него были часы. Известно, что террористы любят часы G-Shock. Почему у нас до сих пор продаются часы G-Shock? Ведь ими пользуются террористы. С другой стороны, от владельца любого популярного интернет-ресурса хочется некоторой помощи в случае проблем.

«Вступление в YPO полностью изменило мою жизнь»

Почти год назад.

Что ты за этот год для себя получил?

Когда я подводил итоги уходящего 31-го года своей жизни, я ежегодно это делаю, то вступление в Y PO я отнес к главным событиям всей моей жизни, а не только года. Эта высокая значимость - в первую очередь благодаря людям, которых я встретил в организации. За очень короткое время у меня странным образом установились близкие отношения со многими членами YPO и в России, и за рубежом – не рабочие отношения, а именно такие эмоционально близкие – это меня очень вдохновляет.

До этого у меня была классическая ситуация: с сотрудниками какие-то вопросы сложно затрагивать, и не поделишься, не обсудишь, никто и не поймет, и близкие тоже в своей какой-то реальности живут. А когда появилась возможность регулярно общаться с людьми, которые решают те же проблемы, что и ты, имеют больше опыта в каких-то вопросах, и все это на таком позитиве, это полностью изменило мою жизнь.

Помимо людей, как известно, там еще много всего есть, и полезного в плане саморазвития, и путешествий, и спорта, и работы.

Если человек понимает, что ему есть куда развиваться, если ему кажется, что он одинок в своем мировоззрении, что ему в этом мире приходится сложновато, он чувствует себя потерявшимся, либо хочет понять, что для прогресса есть тысячи путей, которые он даже не попробовал, то YPO ему подходит. Или тому, кто думает, что у него все в порядке и больше ему от жизни ничего не надо - это очень опасное состояние. Всегда есть пространство для совершенствования, а с появлением каждого нового человека в жизни множество вариантов развития твоей судьбы расширяется. В YPO есть люди, которые за 10 минут, выслушав меня и посоветовав что-то, давали мне то, что я не мог самостоятельно найти за три года, разобраться в какой-то ситуации. Поэтому я очень рекомендую YPO , это исключительные люди и великолепная организация - в том, как она управляется и как все какой-то стараются делать свой собственный вклад. Я такого прежде не видел.

Илья Сачков с отличием окончил МГТУ им. Н. Э. Баумана (факультет информатики и систем управления, кафедра информационной безопасности). Основатель и генеральный директор компании Group-IB. Член экспертного совета комитета Госдумы по информационной политике, информационным технологиям и связи, а также экспертных комитетов МИД России, Совета Европы и ОБСЕ в области киберпреступности. Сопредседатель комиссии по киберпреступности РАЭК, член совета Координационного центра национального домена сети Интернет.

YPO — «Организация молодых президентов» была основана в 1950 году в Нью-Йорке молодым американским бизнесменом — Реем Хикоком (Ray Hickok). Сегодня она объединяет около 24 тысяч предпринимателей в более чем 130 странах, включая Россию. YPO — крупнейшая глобальная организация, основанная на принципах членства, равенства и многообразия, объединяющая руководителей и владельцев крупных компаний, достигших своего статуса до 45 лет, а также их семьи, для создания уникальных возможностей развития и непрерывного роста, познания и улучшения мира вокруг. В компаниях, которые представляют члены организации, работают около 15 миллионов человек, а совокупный доход предприятий оценивается в 6 триллионов долларов ежегодно. Главной своей задачей YPO называет совершенствование навыков управления через непрерывное обучение и обмен идеями. Формирование глобальной сети успешных молодых управленцев, предоставляет участникам уникальные возможности обмена идеями и опытом по самым разным актуальным вопросам современности, начиная от геополитики и бизнеса, и заканчивая вопросами социальной ответственности и частными интересами. Организация тесно сотрудничает с ведущими образовательными учреждениями, в том числе с Гарвардской школой бизнеса (Harvard Business School), Стэнфордской школой бизнеса (Stanford Business School) и Школой бизнеса в Лондоне (London Business School).