За поребриком специалиста по кибербезопасности обвинили в госизмене.
В ночь на 29 сентября в московском офисе российской Group-IB прошли обыски, а спустя несколько часов Лефортовский суд столицы страны-агрессора арестовал на два месяца основателя компании Илью Сачкова (на фото). Предпринимателя обвинили в государственной измене (ст. 275 УК России — до 20 лет лишения свободы), но никаких деталей уголовного дела не раскрыли. Валерия Позычанюк и Иван Осипов из The Bell изучил версии дела Сачкова и вспомнил, как выпускник Бауманки вырастил бутиковое кибердетективное агентство в один из самых известных за поребриком IT-бизнесов.
Материалы уголовного дела в отношении Ильи Сачкова маркированы грифом «секретно», так что детали обвинения в адрес предпринимателя не могут раскрыть ни сторона обвинения, ни сторона защиты, сообщил 29 сентября источник ТАСС в силовых структурах. Единственное, о чем сказал источник, — Сачков, по данным следствия, передавал спецслужбам других государств данные, «которые составляют гостайну в области кибербезопасности». Речь может идти о разведках сразу нескольких стран, а к делу подключилась «военная контрразведка ФСБ», добавил собеседник ТАСС.
Самая популярная версия, обсуждавшаяся сегодня на рынке и в СМИ, связывает арест Сачкова с громким уголовным делом бывшего начальника отдела оперативного управления Центра информационной безопасности ФСБ (ЦИБ) Сергея Михайлова.
Михайлов был арестован в конце 2016 года, а в 2019-м — приговорен к 22 годам тюрьмы. Как рассказывали источники The Bell суть дела, экс-полковник ФСБ и другие фигуранты дела — его бывший заместитель Дмитрий Докучаев, топ-менеджер «Лаборатории Касперского» Руслан Стоянов и предприниматель Георгий Фомченков — могли раскрыть американским спецслужбам связанных с ГРУ хакеров, которые были причастны ко взлому серверов Демократической партии перед выборами президента США в 2016 году. Российские власти неоднократно отрицали обвинения в организации этих кибератак. Газета «Коммерсантъ» также писала, что Михайлов и другие фигуранты в 2011 году за $10 млн раскрыли ФБР детали по делу основателя Chronopay Павла Врублевского, которого в США считали киберпреступником.
По словам адвоката Михайлова Руслана Голенкова, Сачков проходил в деле как свидетель обвинения и даже «дал ложные показания, которые позволили следствию сделать вывод о причастности Михайлова к госизмене».
Но уже после этого выяснилось, что основатель Group-IB был косвенным участником и другого скандала, связанного с хакерскими атаками в США. Речь о деле руководителя департамента сетевой безопасности Group-IB Никиты Кислицина. Как писала «Медуза» (признана в России иноагентом), против Кислицына в 2014 году в США было возбуждено уголовное дело по обвинению в продаже украденных данных пользователей соцсети Formspring. Group-IB участие сотрудника во взломе отрицала.
В 2020 году минюст США опубликовал данные Кислициным в 2014-м показания по делу. Из них следовало, что Кислицин, чтобы избежать тюремного заключения, пошел на сделку с властями США и дал показания на нескольких знакомых хакеров (в том числе на фигуранта дела Михайлова Дмитрия Докучаева, который в тот момент был действующим сотрудником ЦИБ ФСБ). При этом топ-менеджер Group-IB подчеркивал, что раскрытие этой информации ФБР согласовал с Сачковым.
Источник Forbes на рынке информационной безопасности, знакомый с Сачковым, выдвинул другую версию — что под статью о госизмене предприниматель мог попасть из-за участия Group-IB в расследованиях Интерпола. «Тебя просят предоставить данные по итогам расследования, ты их отдаешь — а потом оказывается, что внутри было что-то, чего не должны были видеть другие. Так ошибиться может кто угодно, а поскольку Илья целенаправленно ссорился со всеми, кто-то мог его ошибку подсветить», — заявил он. Еще один собеседник издания допустил, что таким расследованием могло быть дело владельца компании «М13» и предполагаемого экс-владельца телеграм-канала «Незыгарь» Владислава Клюшина, которого в марте 2021 года задержали в Швейцарии. В США, по данным СМИ, его подозревают в промышленном шпионаже и торговле закрытыми данными Tesla и IBM. Сачков, по словам собеседника Forbes, мог «сдать» Клюшина.
По словам источника издания на рынке информбезопасности, сотрудники Group-IB уже несколько недель ищут возможности трудоустройства, а саму компанию постепенно «отодвигают» от государственных денег. Еще один бизнесмен, который общался с Сачковым, заявил Forbes, что «уже пару недель назад было понятно, что у него какие-то проблемы с кем-то из госов». Источник в одной из ИБ-компаний добавил, что основатель Group-IB за последнее время потерял «друзей из МВД и ФСБ» — тех якобы обидели его заявления о том, что «русские ничего не умеют расследовать, в то время как русские хакеры уже сидят везде, и он один — светоч на рынке информационной безопасности».
В последней цитате речь, скорее всего, о недавнем скандальном эпизоде с участием основателя Group-IB — его выступлении на встрече премьера Михаила Мишустина с IT-предпринимателями в Казани летом 2020 года. Тогда Сачков раскритиковал неэффективную борьбу российских властей с киберпреступниками. В пример он привел разыскиваемого ФБР лидера группировки Evil Corp. Максима Якубца, «который в Москве разъезжает на Lamborghini с номерами ВОР». Также Сачков назвал «странным» факт назначения на пост главы Ассоциации экспорта технологического суверенитета Андрея Безрукова — «бывшего резидента СВР, выгнанного из США». Смелое выступление предпринимателя двое собеседников The Bell, бывших на той встрече, объяснили тем, что Сачков не знал об открытом характере мероприятия.
Два источника РБК на IT-рынке также высказали версию, что арест Сачкова может быть связан с недавними санкциями США против платформы по обмену криптовалюты SUEX, которую власти страны подозревают в причастности к обеспечению финансовых операций хакеров. Сачков, по словам одного из собеседников издания, давно «следил» за киберпреступниками, которым, согласно американской версии, SUEX предоставляет инфраструктуру. Как из этого интереса выросло обвинение в госизмене, источник РБК не уточнил.
Илья Сачков родился в Москве в 1986 году. Он вырос в районе Измайлово на востоке столицы в небогатой семье. Отец работал физиком, мать — информационным аналитиком в Центробанке. Когда Илья учился в средней школе, родители развелись. Сам он регулярно нарушал дисциплину, так что даже был исключен из 444-й школы с углубленным изучением математики и информатики (но уже через год вернулся в нее).
Уже в старших классах Сачков стал пробовать себя в написании программ, а к моменту поступления на факультет защиты информации в МГТУ им. Баумана умудрялся параллельно руководить направлением аудита в одном из банков. Когда на первом курсе перед зимней сессией он был госпитализирован в Боткинскую больницу с диагнозом «фронтит», бывший одноклассник принес ему в палату книгу экс-сотрудников ФБР Криса Просиса и Кевина Мандиа «Расследование компьютерных преступлений». Из нее Сачков узнал о бизнесе в области информационной безопасности, специализирующемся на расследованиях и компьютерной криминалистике.
Так в 2003 году ему пришла в голову идея основать кибердетективное агентство. Рынок расследования цифровых преступлений в стране тогда был неразвит — монопольным игроком в этой сфере было МВД, в Бюро специальных технических мероприятий которого, по словам Сачкова, его не приняли на работу без корочки профильного милицейского вуза и аккуратной прически.
Сачков рассказал об идее одногруппникам и прежним одноклассникам и собрал команду из 12 человек. Необходимую на запуск сумму — $5000 — молодые детективы взяли в долг у старшего брата Сачкова Дмитрия, который работал в сфере нефтетрейдинга. Статус сооснователя стартапа получил однокурсник Ильи Дмитрий Волков — он изначально взял на себя технологическую часть бизнеса и возглавил ключевой отдел расследований. «Бауманка» бесплатно предоставила помещение для первой лаборатории кибердетективов.
На первых порах Group-IB развивалась через «сарафанное радио». Первым клиентом стал знакомый топ-менеджер нефтяной компании, которому неизвестный угрожал публикацией компрометирующих фото. Расследования Group-IB тогда стоили в диапазоне $10–40 тысяч и не привлекали крупных корпоративных клиентов из России. Зато на стартап быстро обратили внимание работающие в стране иностранные компании, сотрудничающие с подобными проектами и на Западе. Например, уже в 2007 году с Group-IB стала сотрудничать Microsoft.
Но по-настоящему масштабировать бизнес Group-IB удалось в 2010-м, когда Сачков и его команда помогли установить хакеров, взломавших один из сайтов компании Leta Group. Впечатленный основатель и совладелец Leta Александр Чачава вместе со своим однокурсником Сергеем Пильцовым приобрели 50% Group-IB, которая в том же году получила $3 млн выручки.
Привлеченные от инвесторов средства стартап (источник Forbes оценивал объем инвестиций в $2 млн) потратил на пятикратное расширение штата, развитие отделов продаж и маркетинга, закупку инновационного оборудования и открытие офисов в Нью-Йорке и Сингапуре.
Тогда же Group-IB сменила тактику взаимодействия с госорганами: перестала делать экспертизы для МВД, ФСБ и Следственного комитета бесплатно и начала сотрудничать с ведомствами по рыночным расценкам. В совокупности на силовиков приходилось до 20–30% проводимых стартапом экспертиз. Стоимость полноценного расследования силами команды поднялась до $200–300 тысяч. В 2011-м, утверждали Сачков и Чачава, Group-IB стала стабильно прибыльным бизнесом.
В 2012-м компания помогла российским правоохранителям задержать участников крупной группировки Carberp, которые похитили не менее 130 млн рублей у клиентов 100 банков по всему миру, а также поучаствовала в деле основателя процессинговой системы Chronopay Павла Врублевского, который в 2013 году был приговорен к 2,5 годам колонии за DDoS-атаку на «Аэрофлот».
Выручка Group-IB по итогам 2013-го достигла $36 млн, в том же году Сачков и другие менеджеры выкупили обратно доли Чачавы и Пильцова. Компания расширила ассортимент продуктов — главным источником ее доходов стали услуги не по поимке киберпреступников, а по предотвращению хакерских атак. В клиенты к ней постепенно пришли все крупнейшие российские банки во главе со Сбербанком, «Газпром», «Роснефть» и другие корпорации. Компания стала сотрудничать и с международными правоохранителями — Интерполом и Европолом.
Во второй половине нулевых Сачков получил признание и как отраслевой эксперт — он вошел в профильные комитеты при Госдуме, МИДе и ОБСЕ, регулярно выступал на крупных конференциях по кибербезопасности, попадал в рейтинг 30 Under 30 журнала Forbes, а в 2019-м даже получал премию конкурса «Немалый бизнес» из рук Владимира Путина.
В 2016-м Group-IB продала по 10% компании инвестиционным фондам Run Capital, созданного при участии сооснователя QIWI Андрея Романенко, и Altera Capital, основанного экс-заместителем руководителя аппарата правительства Кириллом Андросовым. Сачков говорил, что в рамках сделки компания была оценена в диапазоне $80–100 млн.
В 2018-м Group-IB перевезла головной офис в Сингапур. СМИ неоднократно сообщали о возможности скорого IPO компании на зарубежных площадках. Финансовые показатели Group-IB при этом в последние годы не раскрывала. Выручка российского юрлица ООО «Группа Айби», по данным СПАРК, в 2020 году выросла со 175,1 млн рублей до 384,4 млн, чистый убыток составил 43,8 млн. Сегодня Group-IB — это компания со штатом более чем в 300 человек, клиентами более чем из 60 стран и портфолио более чем из 1300 расследований киберпреступлений.
Валерия Позычанюк и Иван Осипов, The Bell
Чтобы не пропустить самое важное, подписывайтесь на наш Telegram-канал.