зазирнути на темний бік

Илья Сачков

За поребриком специалиста по кибербезопасности обвинили в госизмене.

В ночь на 29 сентября в московском офисе российской Group-IB прошли обыски, а спустя несколько часов Лефортовский суд столицы страны-агрессора арестовал на два месяца основателя компании Илью Сачкова (на фото). Предпринимателя обвинили в государственной измене (ст. 275 УК России — до 20 лет лишения свободы), но никаких деталей уголовного дела не раскрыли. Валерия Позычанюк и Иван Осипов из The Bell изучил версии дела Сачкова и вспомнил, как выпускник Бауманки вырастил бутиковое кибердетективное агентство в один из самых известных за поребриком IT-бизнесов.

Санкция для ФБР

Материалы уголовного дела в отношении Ильи Сачкова маркированы грифом «секретно», так что детали обвинения в адрес предпринимателя не могут раскрыть ни сторона обвинения, ни сторона защиты, сообщил 29 сентября источник ТАСС в силовых структурах. Единственное, о чем сказал источник, — Сачков, по данным следствия, передавал спецслужбам других государств данные, «которые составляют гостайну в области кибербезопасности». Речь может идти о разведках сразу нескольких стран, а к делу подключилась «военная контрразведка ФСБ», добавил собеседник ТАСС.

Самая популярная версия, обсуждавшаяся сегодня на рынке и в СМИ, связывает арест Сачкова с громким уголовным делом бывшего начальника отдела оперативного управления Центра информационной безопасности ФСБ (ЦИБ) Сергея Михайлова.

Михайлов был арестован в конце 2016 года, а в 2019-м — приговорен к 22 годам тюрьмы. Как рассказывали источники The Bell суть дела, экс-полковник ФСБ и другие фигуранты дела — его бывший заместитель Дмитрий Докучаев, топ-менеджер «Лаборатории Касперского» Руслан Стоянов и предприниматель Георгий Фомченков — могли раскрыть американским спецслужбам связанных с ГРУ хакеров, которые были причастны ко взлому серверов Демократической партии перед выборами президента США в 2016 году. Российские власти неоднократно отрицали обвинения в организации этих кибератак. Газета «Коммерсантъ» также писала, что Михайлов и другие фигуранты в 2011 году за $10 млн раскрыли ФБР детали по делу основателя Chronopay Павла Врублевского, которого в США считали киберпреступником.

По словам адвоката Михайлова Руслана Голенкова, Сачков проходил в деле как свидетель обвинения и даже «дал ложные показания, которые позволили следствию сделать вывод о причастности Михайлова к госизмене».

Но уже после этого выяснилось, что основатель Group-IB был косвенным участником и другого скандала, связанного с хакерскими атаками в США. Речь о деле руководителя департамента сетевой безопасности Group-IB Никиты Кислицина. Как писала «Медуза» (признана в России иноагентом), против Кислицына в 2014 году в США было возбуждено уголовное дело по обвинению в продаже украденных данных пользователей соцсети Formspring. Group-IB участие сотрудника во взломе отрицала.

В 2020 году минюст США опубликовал данные Кислициным в 2014-м показания по делу. Из них следовало, что Кислицин, чтобы избежать тюремного заключения, пошел на сделку с властями США и дал показания на нескольких знакомых хакеров (в том числе на фигуранта дела Михайлова Дмитрия Докучаева, который в тот момент был действующим сотрудником ЦИБ ФСБ). При этом топ-менеджер Group-IB подчеркивал, что раскрытие этой информации ФБР согласовал с Сачковым.

Источник Forbes на рынке информационной безопасности, знакомый с Сачковым, выдвинул другую версию — что под статью о госизмене предприниматель мог попасть из-за участия Group-IB в расследованиях Интерпола. «Тебя просят предоставить данные по итогам расследования, ты их отдаешь — а потом оказывается, что внутри было что-то, чего не должны были видеть другие. Так ошибиться может кто угодно, а поскольку Илья целенаправленно ссорился со всеми, кто-то мог его ошибку подсветить», — заявил он. Еще один собеседник издания допустил, что таким расследованием могло быть дело владельца компании «М13» и предполагаемого экс-владельца телеграм-канала «Незыгарь» Владислава Клюшина, которого в марте 2021 года задержали в Швейцарии. В США, по данным СМИ, его подозревают в промышленном шпионаже и торговле закрытыми данными Tesla и IBM. Сачков, по словам собеседника Forbes, мог «сдать» Клюшина.

По словам источника издания на рынке информбезопасности, сотрудники Group-IB уже несколько недель ищут возможности трудоустройства, а саму компанию постепенно «отодвигают» от государственных денег. Еще один бизнесмен, который общался с Сачковым, заявил Forbes, что «уже пару недель назад было понятно, что у него какие-то проблемы с кем-то из госов». Источник в одной из ИБ-компаний добавил, что основатель Group-IB за последнее время потерял «друзей из МВД и ФСБ» — тех якобы обидели его заявления о том, что «русские ничего не умеют расследовать, в то время как русские хакеры уже сидят везде, и он один — светоч на рынке информационной безопасности».

В последней цитате речь, скорее всего, о недавнем скандальном эпизоде с участием основателя Group-IB — его выступлении на встрече премьера Михаила Мишустина с IT-предпринимателями в Казани летом 2020 года. Тогда Сачков раскритиковал неэффективную борьбу российских властей с киберпреступниками. В пример он привел разыскиваемого ФБР лидера группировки Evil Corp. Максима Якубца, «который в Москве разъезжает на Lamborghini с номерами ВОР». Также Сачков назвал «странным» факт назначения на пост главы Ассоциации экспорта технологического суверенитета Андрея Безрукова — «бывшего резидента СВР, выгнанного из США». Смелое выступление предпринимателя двое собеседников The Bell, бывших на той встрече, объяснили тем, что Сачков не знал об открытом характере мероприятия.

Версия о криптоотмывателях

Два источника РБК на IT-рынке также высказали версию, что арест Сачкова может быть связан с недавними санкциями США против платформы по обмену криптовалюты SUEX, которую власти страны подозревают в причастности к обеспечению финансовых операций хакеров. Сачков, по словам одного из собеседников издания, давно «следил» за киберпреступниками, которым, согласно американской версии, SUEX предоставляет инфраструктуру. Как из этого интереса выросло обвинение в госизмене, источник РБК не уточнил.

Детектив из Измайлово

Илья Сачков родился в Москве в 1986 году. Он вырос в районе Измайлово на востоке столицы в небогатой семье. Отец работал физиком, мать — информационным аналитиком в Центробанке. Когда Илья учился в средней школе, родители развелись. Сам он регулярно нарушал дисциплину, так что даже был исключен из 444-й школы с углубленным изучением математики и информатики (но уже через год вернулся в нее).

Уже в старших классах Сачков стал пробовать себя в написании программ, а к моменту поступления на факультет защиты информации в МГТУ им. Баумана умудрялся параллельно руководить направлением аудита в одном из банков. Когда на первом курсе перед зимней сессией он был госпитализирован в Боткинскую больницу с диагнозом «фронтит», бывший одноклассник принес ему в палату книгу экс-сотрудников ФБР Криса Просиса и Кевина Мандиа «Расследование компьютерных преступлений». Из нее Сачков узнал о бизнесе в области информационной безопасности, специализирующемся на расследованиях и компьютерной криминалистике.

Так в 2003 году ему пришла в голову идея основать кибердетективное агентство. Рынок расследования цифровых преступлений в стране тогда был неразвит — монопольным игроком в этой сфере было МВД, в Бюро специальных технических мероприятий которого, по словам Сачкова, его не приняли на работу без корочки профильного милицейского вуза и аккуратной прически.

Сачков рассказал об идее одногруппникам и прежним одноклассникам и собрал команду из 12 человек. Необходимую на запуск сумму — $5000 — молодые детективы взяли в долг у старшего брата Сачкова Дмитрия, который работал в сфере нефтетрейдинга. Статус сооснователя стартапа получил однокурсник Ильи Дмитрий Волков — он изначально взял на себя технологическую часть бизнеса и возглавил ключевой отдел расследований. «Бауманка» бесплатно предоставила помещение для первой лаборатории кибердетективов.

На первых порах Group-IB развивалась через «сарафанное радио». Первым клиентом стал знакомый топ-менеджер нефтяной компании, которому неизвестный угрожал публикацией компрометирующих фото. Расследования Group-IB тогда стоили в диапазоне $10–40 тысяч и не привлекали крупных корпоративных клиентов из России. Зато на стартап быстро обратили внимание работающие в стране иностранные компании, сотрудничающие с подобными проектами и на Западе. Например, уже в 2007 году с Group-IB стала сотрудничать Microsoft.

Платные экспертизы для ФСБ

Но по-настоящему масштабировать бизнес Group-IB удалось в 2010-м, когда Сачков и его команда помогли установить хакеров, взломавших один из сайтов компании Leta Group. Впечатленный основатель и совладелец Leta Александр Чачава вместе со своим однокурсником Сергеем Пильцовым приобрели 50% Group-IB, которая в том же году получила $3 млн выручки.

Привлеченные от инвесторов средства стартап (источник Forbes оценивал объем инвестиций в $2 млн) потратил на пятикратное расширение штата, развитие отделов продаж и маркетинга, закупку инновационного оборудования и открытие офисов в Нью-Йорке и Сингапуре.

Тогда же Group-IB сменила тактику взаимодействия с госорганами: перестала делать экспертизы для МВД, ФСБ и Следственного комитета бесплатно и начала сотрудничать с ведомствами по рыночным расценкам. В совокупности на силовиков приходилось до 20–30% проводимых стартапом экспертиз. Стоимость полноценного расследования силами команды поднялась до $200–300 тысяч. В 2011-м, утверждали Сачков и Чачава, Group-IB стала стабильно прибыльным бизнесом.

В 2012-м компания помогла российским правоохранителям задержать участников крупной группировки Carberp, которые похитили не менее 130 млн рублей у клиентов 100 банков по всему миру, а также поучаствовала в деле основателя процессинговой системы Chronopay Павла Врублевского, который в 2013 году был приговорен к 2,5 годам колонии за DDoS-атаку на «Аэрофлот».

Выручка Group-IB по итогам 2013-го достигла $36 млн, в том же году Сачков и другие менеджеры выкупили обратно доли Чачавы и Пильцова. Компания расширила ассортимент продуктов — главным источником ее доходов стали услуги не по поимке киберпреступников, а по предотвращению хакерских атак. В клиенты к ней постепенно пришли все крупнейшие российские банки во главе со Сбербанком, «Газпром», «Роснефть» и другие корпорации. Компания стала сотрудничать и с международными правоохранителями — Интерполом и Европолом.

Во второй половине нулевых Сачков получил признание и как отраслевой эксперт — он вошел в профильные комитеты при Госдуме, МИДе и ОБСЕ, регулярно выступал на крупных конференциях по кибербезопасности, попадал в рейтинг 30 Under 30 журнала Forbes, а в 2019-м даже получал премию конкурса «Немалый бизнес» из рук Владимира Путина.

2

В 2016-м Group-IB продала по 10% компании инвестиционным фондам Run Capital, созданного при участии сооснователя QIWI Андрея Романенко, и Altera Capital, основанного экс-заместителем руководителя аппарата правительства Кириллом Андросовым. Сачков говорил, что в рамках сделки компания была оценена в диапазоне $80–100 млн.

В 2018-м Group-IB перевезла головной офис в Сингапур. СМИ неоднократно сообщали о возможности скорого IPO компании на зарубежных площадках. Финансовые показатели Group-IB при этом в последние годы не раскрывала. Выручка российского юрлица ООО «Группа Айби», по данным СПАРК, в 2020 году выросла со 175,1 млн рублей до 384,4 млн, чистый убыток составил 43,8 млн. Сегодня Group-IB — это компания со штатом более чем в 300 человек, клиентами более чем из 60 стран и портфолио более чем из 1300 расследований киберпреступлений.

Валерия Позычанюк и Иван Осипов, The Bell

Чтобы не пропустить самое важное, подписывайтесь на наш Telegram-канал.


facebook twitter Google Plus rss



Останні оновлення

слідкуй за нами соціально

facebook twitter Google Plus ЖЖ Telegram rss