Как Илья Сачков построил один из самых успешных IT-бизнесов в России и за что мог быть обвинен в госизмене

Санкция для ФБР

Материалы уголовного дела в отношении Ильи Сачкова маркированы грифом «секретно», так что детали обвинения в адрес предпринимателя не могут раскрыть ни сторона обвинения, ни сторона защиты, сообщил 29 сентября источник ТАСС в силовых структурах. Единственное, о чем сказал источник, — Сачков, по данным следствия, передавал спецслужбам других государств данные, «которые составляют гостайну в области кибербезопасности». Речь может идти о разведках сразу нескольких стран, а к делу подключилась «военная контрразведка ФСБ», добавил собеседник ТАСС.

Самая популярная версия, обсуждавшаяся сегодня на рынке и в СМИ, связывает арест Сачкова с громким уголовным делом бывшего начальника отдела оперативного управления Центра информационной безопасности ФСБ (ЦИБ) Сергея Михайлова.

Михайлов был арестован в конце 2016 года, а в 2019-м — приговорен к 22 годам тюрьмы. Как рассказывали источники The Bell суть дела, экс-полковник ФСБ и другие фигуранты дела — его бывший заместитель Дмитрий Докучаев, топ-менеджер «Лаборатории Касперского» Руслан Стоянов и предприниматель Георгий Фомченков — могли раскрыть американским спецслужбам связанных с ГРУ хакеров, которые были причастны ко взлому серверов Демократической партии перед выборами президента США в 2016 году. Российские власти неоднократно отрицали обвинения в организации этих кибератак. Газета «Коммерсантъ» также писала, что Михайлов и другие фигуранты в 2011 году за $10 млн раскрыли ФБР детали по делу основателя Chronopay Павла Врублевского, которого в США считали киберпреступником.

По словам адвоката Михайлова Руслана Голенкова, Сачков проходил в деле как свидетель обвинения и даже «дал ложные показания, которые позволили следствию сделать вывод о причастности Михайлова к госизмене».

Но уже после этого выяснилось, что основатель Group-IB был косвенным участником и другого скандала, связанного с хакерскими атаками в США. Речь о деле руководителя департамента сетевой безопасности Group-IB Никиты Кислицина. Как писала «Медуза» (признана в России иноагентом), против Кислицына в 2014 году в США было возбуждено уголовное дело по обвинению в продаже украденных данных пользователей соцсети Formspring. Group-IB участие сотрудника во взломе отрицала.

В 2020 году минюст США опубликовал данные Кислициным в 2014-м показания по делу.  Из них следовало, что Кислицин, чтобы избежать тюремного заключения, пошел на сделку с властями США и дал показания на нескольких знакомых хакеров (в том числе на фигуранта дела Михайлова Дмитрия Докучаева, который в тот момент был действующим сотрудником ЦИБ ФСБ). При этом топ-менеджер Group-IB подчеркивал, что раскрытие этой информации ФБР согласовал с Сачковым.

Источник Forbes на рынке информационной безопасности, знакомый с Сачковым, выдвинул другую версию — что под статью о госизмене предприниматель мог попасть из-за участия Group-IB в расследованиях Интерпола. «Тебя просят предоставить данные по итогам расследования, ты их отдаешь — а потом оказывается, что внутри было что-то, чего не должны были видеть другие. Так ошибиться может кто угодно, а поскольку Илья целенаправленно ссорился со всеми, кто-то мог его ошибку подсветить», — заявил он. Еще один собеседник издания допустил, что таким расследованием могло быть дело владельца компании «М13» и предполагаемого экс-владельца телеграм-канала «Незыгарь» Владислава Клюшина, которого в марте 2021 года задержали в Швейцарии. В США, по данным СМИ, его подозревают в промышленном шпионаже и торговле закрытыми данными Tesla и IBM. Сачков, по словам собеседника Forbes, мог «сдать» Клюшина.

По словам источника издания на рынке информбезопасности, сотрудники Group-IB уже несколько недель ищут возможности трудоустройства, а саму компанию постепенно «отодвигают» от государственных денег. Еще один бизнесмен, который общался с Сачковым, заявил Forbes, что «уже пару недель назад было понятно, что у него какие-то проблемы с кем-то из госов». Источник в одной из ИБ-компаний добавил, что основатель Group-IB за последнее время потерял «друзей из МВД и ФСБ» — тех якобы обидели его заявления о том, что «русские ничего не умеют расследовать, в то время как русские хакеры уже сидят везде, и он один — светоч на рынке информационной безопасности».

В последней цитате речь, скорее всего, о недавнем скандальном эпизоде с участием основателя Group-IB — его выступлении на встрече премьера Михаила Мишустина с IT-предпринимателями в Казани летом 2020 года. Тогда Сачков раскритиковал неэффективную борьбу российских властей с киберпреступниками. В пример он привел разыскиваемого ФБР лидера группировки Evil Corp. Максима Якубца, «который в Москве разъезжает на Lamborghini с номерами ВОР». Также Сачков назвал «странным» факт назначения на пост главы Ассоциации экспорта технологического суверенитета Андрея Безрукова — «бывшего резидента СВР, выгнанного из США». Смелое выступление предпринимателя двое собеседников The Bell, бывших на той встрече, объяснили тем, что Сачков не знал об открытом характере мероприятия.

Версия о криптоотмывателях

Два источника РБК на IT-рынке также высказали версию, что арест Сачкова может быть связан с недавними санкциями США против платформы по обмену криптовалюты SUEX, которую власти страны подозревают в причастности к обеспечению финансовых операций хакеров. Сачков, по словам одного из собеседников издания, давно «следил» за киберпреступниками, которым, согласно американской версии, SUEX предоставляет инфраструктуру. Как из этого интереса выросло обвинение в госизмене, источник РБК не уточнил.

Детектив из Измайлово

Илья Сачков родился в Москве в 1986 году. Он вырос в районе Измайлово на востоке столицы в небогатой семье. Отец работал физиком, мать — информационным аналитиком в Центробанке. Когда Илья учился в средней школе, родители развелись. Сам он регулярно нарушал дисциплину, так что даже был исключен из 444-й школы с углубленным изучением математики и информатики (но уже через год вернулся в нее).

Уже в старших классах Сачков стал пробовать себя в написании программ, а к моменту поступления на факультет защиты информации в МГТУ им. Баумана умудрялся параллельно руководить направлением аудита в одном из банков. Когда на первом курсе перед зимней сессией он был госпитализирован в Боткинскую больницу с диагнозом «фронтит», бывший одноклассник принес ему в палату книгу экс-сотрудников ФБР Криса Просиса и Кевина Мандиа «Расследование компьютерных преступлений». Из нее Сачков узнал о бизнесе в области информационной безопасности, специализирующемся на расследованиях и компьютерной криминалистике.

Так в 2003 году ему пришла в голову идея основать кибердетективное агентство. Рынок расследования цифровых преступлений в стране тогда был неразвит — монопольным игроком в этой сфере было МВД, в Бюро специальных технических мероприятий которого, по словам Сачкова, его не приняли на работу без корочки профильного милицейского вуза и аккуратной прически.

Сачков рассказал об идее одногруппникам и прежним одноклассникам и собрал команду из 12 человек. Необходимую на запуск сумму — $5000 — молодые детективы взяли в долг у старшего брата Сачкова Дмитрия, который работал в сфере нефтетрейдинга. Статус сооснователя стартапа получил однокурсник Ильи Дмитрий Волков — он изначально взял на себя технологическую часть бизнеса и возглавил ключевой отдел расследований. «Бауманка» бесплатно предоставила помещение для первой лаборатории кибердетективов.

Илья Сачков и Дмитрий Волков (справа)

На первых порах Group-IB развивалась через «сарафанное радио». Первым клиентом стал знакомый топ-менеджер нефтяной компании, которому неизвестный угрожал публикацией компрометирующих фото. Расследования Group-IB тогда стоили в диапазоне $10–40 тысяч и не привлекали крупных корпоративных клиентов из России. Зато на стартап быстро обратили внимание работающие в стране иностранные компании, сотрудничающие с подобными проектами и на Западе. Например, уже в 2007 году с Group-IB стала сотрудничать Microsoft.

Платные экспертизы для ФСБ

Но по-настоящему масштабировать бизнес Group-IB удалось в 2010-м, когда Сачков и его команда помогли установить хакеров, взломавших один из сайтов компании Leta Group. Впечатленный основатель и совладелец Leta Александр Чачава вместе со своим однокурсником Сергеем Пильцовым приобрели 50% Group-IB, которая в том же году получила $3 млн выручки.

Привлеченные от инвесторов средства стартап (источник Forbes оценивал объем инвестиций в $2 млн) потратил на пятикратное расширение штата, развитие отделов продаж и маркетинга, закупку инновационного оборудования и открытие офисов в Нью-Йорке и Сингапуре.

Тогда же Group-IB сменила тактику взаимодействия с госорганами: перестала делать экспертизы для МВД, ФСБ и Следственного комитета бесплатно и начала сотрудничать с ведомствами по рыночным расценкам. В совокупности на силовиков приходилось до 20–30% проводимых стартапом экспертиз. Стоимость полноценного расследования силами команды поднялась до $200–300 тысяч. В 2011-м, утверждали Сачков и Чачава, Group-IB стала стабильно прибыльным бизнесом.

В 2012-м компания помогла российским правоохранителям задержать участников крупной группировки Carberp, которые похитили не менее 130 млн рублей у клиентов 100 банков по всему миру, а также поучаствовала в деле основателя процессинговой системы Chronopay Павла Врублевского, который в 2013 году был приговорен к 2,5 годам колонии за DDoS-атаку на «Аэрофлот».

Выручка Group-IB по итогам 2013-го достигла $36 млн, в том же году Сачков и другие менеджеры выкупили обратно доли Чачавы и Пильцова. Компания расширила ассортимент продуктов — главным источником ее доходов стали услуги не по поимке киберпреступников, а по предотвращению хакерских атак. В клиенты к ней постепенно пришли все крупнейшие российские банки во главе со Сбербанком, «Газпром», «Роснефть» и другие корпорации. Компания стала сотрудничать и с международными правоохранителями — Интерполом и Европолом.

Во второй половине нулевых Сачков получил признание и как отраслевой эксперт — он вошел в профильные комитеты при Госдуме, МИДе и ОБСЕ, регулярно выступал на крупных конференциях по кибербезопасности, попадал в рейтинг 30 Under 30 журнала Forbes, а в 2019-м даже получал премию конкурса «Немалый бизнес» из рук Владимира Путина.

В 2016-м Group-IB продала по 10% компании инвестиционным фондам Run Capital, созданного при участии сооснователя QIWI Андрея Романенко, и Altera Capital, основанного экс-заместителем руководителя аппарата правительства Кириллом Андросовым. Сачков говорил, что в рамках сделки компания была оценена в диапазоне $80–100 млн.

В 2018-м Group-IB перевезла головной офис в Сингапур. СМИ неоднократно сообщали о возможности скорого IPO компании на зарубежных площадках. Финансовые показатели Group-IB при этом в последние годы не раскрывала. Выручка российского юрлица ООО «Группа Айби», по данным СПАРК, в 2020 году выросла со 175,1 млн рублей до 384,4 млн, чистый убыток составил 43,8 млн. Сегодня Group-IB — это компания со штатом более чем в 300 человек, клиентами более чем из 60 стран и портфолио более чем из 1300 расследований киберпреступлений.

Фото, использованные в материале: Илья Сачков/Facebook

Скопировать ссылку
Москва не Россия. Как супермаркеты «Светофор» из Красноярска захватили всю страну
20 апреля 2021
«Мы увидим больше налогов». О чем говорили на главной экономической сессии ПМЭФ-2021
3 июня 2021
«Силовой захват и блокировка деятельности». Что происходит с Natura Siberica
2 июня 2021

Сергей Гончаров, «Пятерочка»: «Есть вещи, которые не всегда возможно измерить деньгами»

Может ли ритейлер сделать так, чтобы россияне больше улыбались друг другу, и какая от этого польза для его бизнеса? Зачем создавать при продовольственных магазинах спортивные площадки и буккроссинг? И надо ли убеждать поставщиков использовать более экологичную упаковку, а подрядчиков — использовать плафоны из переработанного пластика? Гендиректор «Пятёрочки» (входит в X5 Group), крупнейшей в России розничной сети по числу магазинов, Сергей Гончаров рассказывает, что пришлось изменить в компании ради целей устойчивого развития, как ритейлер может повлиять на ваши пристрастия к майонезу и почему бизнесу и государству друг без друга сложно добиться глобальных целей ООН.

«Высокопоставленные люди могли обижаться». С кем и за что воевала бывшая чиновница Марина Ракова

Задержание, обыски, побег и арест — самым громким уголовным делом этой осени стали обвинения в хищении против бывшей замминистра просвещения и вице-президента Сбербанка Марины Раковой. Из-за него под домашним арестом оказался и ректор знаменитой Шанинки Сергей Зуев. В числе покровителей Раковой был первый вице-премьер Андрей Белоусов, но ее противниками могли оказаться не менее влиятельные люди. Как выяснил The Bell, уголовному делу против Раковой предшествовал ее конфликт вокруг многомиллиардных госконтрактов с издательством «Просвещение».

Минтранс предложил повысить тарифы на платных дорогах до европейского уровня

Минтранс предлагает увеличить тарифы за проезд на платных дорогах в России ради окупаемости новых проектов госкомпании «Автодор», свидетельствует разработанный ведомством законопроект, опубликованный на портале проектов нормативных актов.
Москва не Россия. Как супермаркеты «Светофор» из Красноярска захватили всю страну
20 апреля 2021
«Мы увидим больше налогов». О чем говорили на главной экономической сессии ПМЭФ-2021
3 июня 2021
«Силовой захват и блокировка деятельности». Что происходит с Natura Siberica
2 июня 2021

«Почта России» запускает доставку с помощью роботов «Яндекса»

«Почта России» начнет доставлять посылки с помощью беспилотных роботов-курьеров «Яндекса».

Производители круп предупредили о росте цен в ноябре

Цены на гречку, овсянку и хлопья могут вырасти на 10–20% в ноябре, сообщает «Коммерсант». О готовящемся подорожании предупредил крупный производитель круп «Роса».

IT-гиганты начали бороться с утечками информации и закрывать от сотрудников чувствительную информацию

IT-гиганты Кремниевой долины всегда ценили прозрачность и доверие в отношениях с сотрудниками, но теперь это выходит им боком. Все больше работников стали рассказывать о проблемах внутри корпораций, и теперь корпорации старательно закрывают доступ к внутренним документам, которые могут им навредить, а правдорубов — отстраняют от работы. О том, как компании долины пытаются бороться с участившимися «сливами», рассказывает The Wall Street Journal. 
Москва не Россия. Как супермаркеты «Светофор» из Красноярска захватили всю страну
20 апреля 2021
«Мы увидим больше налогов». О чем говорили на главной экономической сессии ПМЭФ-2021
3 июня 2021
«Силовой захват и блокировка деятельности». Что происходит с Natura Siberica
2 июня 2021

Правительство постановило закрыть учреждения культуры во время нерабочих дней в России

Российское правительство постановило приостановить работу федеральных учреждений культуры в период нерабочих дней с 30 октября по 7 ноября. Исключение составят театры и музеи. Об этом говорится в списке решений правительства, принятых на заседании 22 октября.

Таинственные владельцы Team Spirit, Apple против соцсетей и двойной счет Facebook

В России выявили 35 660 новых случаев коронавируса за сутки

В России за последние сутки выявили 35 660 случаев, это на две тысячи меньше, чем было выявлено накануне.