«Ты на доброй стороне борешься со злом»: основатель Group-IB Илья Сачков

Group-IB была основана Ильей Сачковым в 2003 году, когда он был на первом курсе университета. Бизнес начинался как попытка создать профессию киберкриминалиста в России. За 15 лет ему стали доверять крупнейшие банки, СМИ, университеты и госкомпании. Group-IB помогает российской полиции, Интерполу и Европолу ловить преступников, а ОБСЕ рекомендует их к сотрудничеству. В новом выпуске программы «Я норм» Илья Сачков рассказал, почему он разделяет работу с государством и с полицией, к чему быть готовым при взаимодействии с госструктурами и как бизнес может защитить себя от кибератак.

Илья Сачков, 32 года

Образование: МГТУ имени Н.Э. Баумана, факультет информатики и системы управления, кафедра информационной безопасности

Карьера: в 2003 году основал компанию Group-IB, которая занимается предотвращением и расследованием киберпреступлений

Число сотрудников: более 300

Стоимость компании: не раскрывается.
В феврале 2015 года Сачков говорил, что она колеблется от $80 млн до $100 млн.

Совладельцы: В 2016 году компания привлекла фонды Altera Investment Fund и фонд Run Capital основателя Qiwi Андрея Романенко в качестве инвесторов — они купили по 10% в компании. В конце 2017 году Altera Capital увеличила свою долю до 25%, выкупив 15% у одного из акционеров компании. Сачкову принадлежит 30% в компании.

Финансовые показатели: не раскрываются. По открытым данным из СПАРК-Интерфакс, общая выручка компаний, где Сачков генеральный директор — ₽538,5 млн.

Я родился в районе Измайлово, на востоке Москвы. Учился в школе №444 с углубленным изучением математики, информатики и физики, из чего у меня лучше всего получалась информатика. Школьником я организовывал военно-детективные мероприятия: зарницы, квесты, детские игры в расследования.

На 1-м курсе я попал в Боткинскую больницу, где мне сделали операцию по удалению жидкости из пазухи надбровной дуги. После операции в стопке книг на тумбочке в палате я увидел «Расследование компьютерных преступлений» Кевина Мандиа, которую принес мой одноклассник. Автор рассказывал про бизнес в области информационной безопасности, занимающийся расследованиями и компьютерной криминалистикой. В этот момент все казалось прекрасным, не только книжка, но и больничная палата, соседи, неудобное одеяло — сказывался наркотический эффект от наркоза.

Прочитав книгу, я понял, что это совмещение детективной, аналитической и глобальной деятельности, потому что это во всем мире происходит. И в этой области нужно много думать, разгадывать квесты, загадки, ты на доброй стороне борешься со злом. Когда я вышел из больницы и начал искать, кто в России этим занимается, выяснилось, что никто не предлагал такую услугу как бизнес. Мне все больше это становилось интересно. Это была первая идея, которая долгое время не уходила из головы. Я засыпал с ней, просыпался, с интересом читал по теме и не чувствовал усталости. Чувствовал, что немного схожу с ума по этой тематике, стал раздражать всех близких и родных.

Расследованием преступлений на тот момент занималась только милиция (в 2011 году стала называться полицией. — The Bell). Я пытался туда попасть, на конференции подходил к сотрудникам Бюро специальных технических мероприятий с просьбой взять меня на работу. Но получил ответ, что мне нужно окончить университет, получить дополнительное образование в Академии МВД, обязательно подстричься и только после этого приходить на работу.

 Как формировалась команда?

«Мы играли в детективное агентство»

Я рассказал о своей идее одногруппникам и прежним одноклассникам. После чего собралась команда, которая согласилась попробовать поиграть в киберкриминалистическое детективное агентство.

Сначала нас было 12 человек, спустя год осталось шестеро. Потом люди стали, наоборот, прибавляться, и в итоге остались те, кто уже испытывает интерес к этой специальности. Моя история про основание компании была не про то, что нужно сделать бизнес, а про попытку сделать эту профессию в России.

С сооснователем Group-IB Дмитрием Волковым мы учились на одном курсе в университете. Мы познакомились случайно, возле памятника Баумана. Я услышал, что он разговаривает на тему информационной безопасности. После этого мы стали общаться. Со временем я рассказал ему об идее компании, ему она понравилась, мы стали создавать ее вместе. Волков сначала возглавлял отдел расследований, сейчас он технический директор: отвечает за наши технологии, их развитие, взаимодействие между нашими разработчиками.

Сейчас в нашей компании работает около 300 человек. Средний возраст — 26–27 лет, больше 30% — девушки. У всех них нетерпимость к компьютерной преступности и желание своей работой, технологиями и инженерной мыслью делать что-то хорошее, изменить мир и быть счастливыми. Специальностям, которые нам требуется, очень часто не учат в вузах. Поэтому мы либо сами обучаем сотрудников, либо они получили эти знания по книгам. Думаю, со временем состав сотрудников будет еще моложе, потому что дети будущего будут еще раньше понимать, чем им нравится заниматься и раньше выходить на реальную работу, чем ждать окончания университета.

Нам удается конкурировать за счет того, что мало в какой компании удается совместить инженерные действия с противостоянием преступности и чтобы это помогало очень крупным клиентам, как банки, телекоммуникационные компании и СМИ.

 Откуда деньги?

«Первое время мы ничего не говорили о нашей подготовке»

Деньги, чтобы запустить компанию, я взял у старшего брата Димы Сачкова. Это были $5000. Мы их потратили на компьютеры, книги, мини-лаборатории и оборудование. Первым клиентом был друг Димы, мы должны были найти человека, который писал анонимные письма в одну компанию. И мы с этим заданием справились.

Первое время мы ничего не говорили нашим клиентам о нашей подготовке. А все первые расследования мы делали по учебникам, не сильно понимая, как это делать правильно, но нам повезло, что обошлось без юридических и формалистических ошибок. В самом начале мы делали больше расследований, чем сейчас. Иногда мы немного расслабляемся и забываем, что можно сделать с большим упорством. Я постоянно учу наш отдел расследований и аналитики, как это происходило в старое время, когда можно было делать чуть больше.

 О чем бизнес?

«Следим за преступлениями, которые еще не произошли»

Group-IB занимается предотвращением и расследованием киберпреступлений. Мы собираем big data о вирусах, доменных именах, IP-адресах, никнеймах, анализируем трафик. На базе этих данных мы можем атаки прогнозировать не тогда, когда она находится в стадии взрыва, а когда только начинается. Это позволяет многие преступления предотвращать на этапе их подготовки, понимать, кто их совершает, очень правильно использовать в риск-менеджменте, сохранять деньги. Самое главное, что мы сохраняем время, наш клиент может уделять внимание тому, что действительно с ним может случиться. Потому что защититься от всего невозможно.

В целом общая наша технологическая линейка — это изучение преступности, наблюдение за ней и за процессами выявления преступлений, о которых еще не известно, но которые могут случиться с клиентами. То есть расследование неизвестных вирусов сразу с пониманием и описанием, кто это может сделать. Мы выпускаем несколько собственных продуктов для мониторинга, выявления и предупреждения киберугроз, а также защищаем блокчейн-проекты, бренд, репутацию и авторское право.

По самому главному для меня расследованию еще не закончился суд. Но в целом мне нравится принимать участие в них самостоятельно, хотя бы делая часть аналитической работы. В моем любимом расследовании я был напарником нашего специалиста. Это было не в России и напоминало сериал «Настоящий детектив». Все было похоже на фильм: красиво, профессионально, по плану, и когда мы летели обратно можно было пускать финальные титры, что все получилось, и после этого выпить бокал вина.

О том, как и почему Илья Сачков стал работать с полицией, как Group-IB вышла на международные рынки, смотрите в новом выпуске проекта «Я норм».

 Как построить глобальную компанию из России?

«Может, мы пострадаем за наш инженерный нейтралитет»

Глобальную компанию из России можно построить, но это дико сложно. Group-IB всегда стремилась работать глобально, понимая, что хорошие технологии можно делать, если только ты конкурируешь с самыми сильными игроками. Это вдохновляет и инженеров, если их технологии используются не в России. Если ты по-настоящему соблюдаешь инженерный нейтралитет, твоими продуктами пользуются, здесь политика не мешает.

Если нам дали пострадавший от атаки компьютер, сказали проанализировать вирус, взломанный сайт, анонимное письмо, то мы дойдем до конца и сделаем всю аналитическую работу, передадим клиенту и по его запросу правоохранительным органам. Что после этого произойдет, не наше дело. Наша задача как инженера — разобрать атаку и, если используются наши технологии, предотвратить ее.

Если компания начинает делать для кого-то какие-то исключения, она вмиг теряет независимость, из нее становится невозможно делать глобальную компанию. Все американские глобальные компании по кибербезопасности сильно аффилированы с одной стороной. Они очень много не видят того, что они должны видеть. Мы так не делаем. Возможно, мы когда-нибудь за это пострадаем, нас закроют за этот инженерный нейтралитет.

 Как защитить свой бизнес?

«Нужно серьезно относиться к киберугрозам»

Киберпреступность в России направлена в первую очередь на монетизацию. Самые популярные преступления — это хищения денег через интернет-банкинг, с карточек, при помощи фишинга и социальной инженерии. Это могут быть атаки на банкоматы, хищения у юридических лиц, целевые атаки на сами банки при помощи вирусов-вымогателей.

Есть три рекомендации от меня, как бизнес может защитить себя от кибератак. Во-первых, относиться к компьютерным угрозам серьезно, изучать их на всех уровнях организации (об этом риске должен знать топ-менеджмент, потому что информационная безопасность сейчас касается мобильных телефонов, личных ноутбуков, систем в доме). Во-вторых, нужно постоянно сражаться и отражать атаки самыми новыми методами, которые используют преступники. В-третьих, в выборе компании по кибербезопасности нужно опираться не на хороший маркетинг, а смотреть на то, какие инженерные технологии они используют.

Многие российские компании, опираясь на технологии американских компаний, допускают большую ошибку, потому что те ничего не знают о компьютерной преступности в России и на территории постсоветских стран. Соответственно, это мы можем учить компании из США, как защищаться.

 О русских хакерах

«Многие учат русский язык, чтобы понимать хакеров»

Русскоговорящие хакеры не всемогущие, но достаточно сильные. Это одно из первых крупнейших community в мире по компьютерной преступности, которое образовалось после распада Советского Союза. 80% кейсов, которыми занимается Европол, связаны с русскоговорящей компьютерной преступностью. Специализация русскоговорящих хакеров — это изобретение новых схем, новых вирусов, новых интересных уязвимостей.

Школа хакерства сильная, потому что после 1991 года большое количество людей с хорошими техническими знаниями нашли себе применение в этой области и сделали площадки для общения. Они в основном занимаются финансово мотивированной преступностью. Многие иностранцы изучают русский язык для того, чтобы понимать, что делает русскоговорящий хакер.

 Главные ошибки?

«Хочу найти внутренний баланс между добром и злом»

Я был очень добрым к сотрудникам, верил мэтрам с рынка — нанимал очень крутых людей, не проверяя их предварительно. Раньше я мало спал, в долгосрочной перспективе это привело к уменьшению эффективности. Иногда я бываю слишком жестоким и могу обидеть человека из-за того, что я его очень сильно люблю, но сказать ему это совсем не словами любви. Я хочу найти какой-то баланс между добром и злом внутри себя.

 Главный правильный шаг

«Вижу горящие глаза и вдохновляюсь»

Самое правильное, что я делаю сейчас, — это даю таким же ребятам, как я сам 15 лет назад, возможности для реализации их собственных идей. И когда я вижу эти горящие глаза, это меня вдохновляет и дает уверенность в том, что мое дело будет продолжено. И их главное открытие через несколько лет будет в том, чтобы найти таких же горящий идеей людей. Ошибка большинства российских крупных компаний, занимающихся компьютерной безопасностью, в том, что они вовремя это не сделали.

 Как изменился?

«Я разочаровался в мире»

Годы в бизнесе меня сильно изменили. Во-первых, я научился говорить «нет», но не разучился говорить «да» на многие безумные идеи. Из последних — робот «Убивашка», который находит в помещении насекомых и убивает их лазерным лучом. Вы можете делать это из приложения или в автоматическом режиме.

Я стал жестче, но сохранил в себе романтизм и уверенность, что все возможно, но с жизненным опытом стал более приземлять это на действительность. За эти 15 лет я увидел столько плохого, что, с одной стороны, узнать, какое в мире количество ужасных людей — это страшно, но, с другой стороны, вдохновляет не останавливать нашу работу.

Я очень сильно разочаровался в мире, не зная, что в нем так много всего плохого. Но когда я вижу, как работает команда, и улыбки людей, которым мы помогли, — это придает очень много сил.

 Что, если не бизнес?

«Хочу заняться детским образованием»

Я очень люблю заниматься спортом: бег, драться (тайский бокс, борьба), йога, подтягиваться на турнике и участвовать в гонке героев. Я хожу в тренажерный зал, но это чтобы быть в форме, мне не приносит это удовольствия.

Я обожаю работать с детьми, часто езжу работать вожатым в лагерь «Полюс». В будущем я бы хотел создать новую систему детских образовательных лагерей и заняться детским образованием. Сделать его таким, чтобы дети, обучаясь, становились счастливее, чтобы оно помогало им выбирать профессию и вспоминать детство не как бесконечную череду занятий и подготовку к университету. Когда я работаю вожатым в лагере «Полюс», я чувствую огромную отдачу от детей. Я был не самым умным человеком в классе, но благодаря «Полюсу» я получил те навыки, которые позволяли мне достигать значительного большего в коммуникации, юморе, умении говорить перед публикой, дружбе и преодолении предательств.

Еще я очень люблю животных. Дома у меня живут два кота — Купер и Дайана, названные по именам героев сериала «Твин Пикс».

Меня волнует тема жестокого обращения с животными. По работе была серия расследований, связанных с живодерами, и я понял, какое количество людей этим занимаются. Они обычно выглядят, ходят на работу, никем не отслеживаются и не состоят на лечении в стационаре. По количеству регистраций на форуме, по количеству людей, которые выкладывают видео, по транзакциям в криптовалютах за покупки чего-либо можно понять, сколько таких людей. И как я невольно углубился в эту тему, подумал, что это на самом деле суперстремно. Я думаю, что не боюсь смерти, но я бы не хотел попасть к такому живодеру. Такой смерти, от этих людей, я бы очень сильно боялся. Они просто больные.

 Кто вдохновляет?

 Глобальная цель

«Хочу войти в историю»

Я хочу войти в историю через изменение подхода к борьбе с компьютерной преступностью и к информационной безопасности. Мой план состоит в том, что если какая-то страна внезапно прекращает свое существование или закрывает интернет, то Group-IB технологии без потерь продолжают работать и защищать всех существующих клиентов. Для этого у нас есть патенты, и нам осталось несколько лет, чтобы к этому прийти.

 В чем трабл?

«Хочу научиться жить в эмоциональном разрыве»

Для меня главная сложность совместить текущую реальность с визуализацией у меня в голове будущего, это постоянный процесс. С одной стороны, это очень развивает компанию. С другой, мне тяжело находиться в моменте и представлять, как это должно быть. Я хочу научиться жить в этом эмоциональном разрывом, потому что это много вещей создает, но внутри меня что-то умирает. Я хочу этого избежать.