По тонкому льду кибербезопасности

4 октября 2021, 00:00

В Москве по обвинению в госизмене арестован Илья Сачков, глава и основатель крупной российской ИТ-компании из сферы кибербезопасности Group-IB. Задержание произошло в столичной квартире бизнесмена, в его офисе прошли обыски, и по решению суда Сачков отправлен под арест до 27 ноября.

ЛЮБИМОВРБК/ТАСС
Выступление Ильи Сачкова на встрече премьера Михаила Мишустина с представителями ИТ- индустрии заставило покраснеть многих высокопоставленных чиновников

Group-IB — одна из ведущих российских ИТ-компаний, предлагающих решения в области кибербезопасности. Она была основана в 2003 году и специализируется на расследовании и предотвращении киберпреступлений и мошенничества с использованием высоких технологий. В частности, одно из самых известных ИТ-решений компании называется Treat Intelligence & Attribution (TI & A — Система исследования и предотвращения кибератак), она представляет собой аналитическую платформу, которая оперативно отслеживает все заметные кибератаки в мире, анализирует данные об их причастности к хакерским группам, а также устанавливает, какими инструментами и инфраструктурой те пользуются. На основе этого анализа строится прогноз, оцениваются риски киберугроз для конкретной компании и дается рекомендация, как их можно предотвратить.

В России Group-IB обслуживает значимых клиентов из финансовой сферы (Сбербанк России, Альфа-банк, «Тинькофф», ВТБ и проч.), промышленности (РАО ЕЭС, «Русал», НЛМК, ТМК и др.), других отраслей (МТС, «Ростелеком», «Ингосстрах», «Лента» и проч.), крупные компании с государственным участием («Роскосмос», «Автодор»), а также госструктуры и правоохранительные органы (МИД и МВД России, Следственный комитет РФ). При этом Group-IB — крупная международная компания, порядка 50% оборота которой (свой оборот она не раскрывает) приходятся на зарубежные продажи. Имеет клиентов более чем в 60 странах, офисы расположены в Амстердаме, Дубае, Сингапуре (в последнее время там Илья Сачков и проживал, в Москве он оказался проездом).

Следствие пока официально не называет, в чем конкретно он обвиняется: материалы уголовного дела засекречены. Источник в силовых ведомствах сообщил ТАСС, что, по данным следствия, Сачков передавал спецслужбам других государств сведения, «которые составляют гостайну в области кибербезопасности» и что к делу подключилась «военная контрразведка ФСБ России». Представители Group-IB категорически отвергают обвинения в адрес своего руководителя, заявляя, что у их компании не было доступа к информации, составляющей государственную тайну. За Сачкова публично заступились Партия роста, Российская ассоциация электронных коммуникаций и ряд других организаций.

Участники ИТ-рынка в неформальных разговорах с «Экспертом» согласились с тем, что арест Сачкова может быть связан с его контактами с иностранными спецслужбами, в частности с американской ФБР. По профилю деятельности (отслеживание крупных преступных кибергруппировок) и с учетом своих амбиций в отношении развития международных продаж Group-IB не могла не сотрудничать с силовыми органами разных стран. В последнее годы она оказалась связанной с расследованием ряда громких международных шпионских и хакерских преступлений.

В частности, в 2014 году в США было возбуждено уголовное дело против одного из топ-менеджеров Group-IB Никиты Кислицина, которого обвинили в похищении и попытке продажи данных крупной соцсети. В прошлом году минюст США опубликовал информацию по этому делу, из которой следует, что Кислицин (по его словам, с ведома Ильи Сачкова), чтобы избежать тюремного заключения, пошел на сделку с властями США и дал американским спецслужбам показания на нескольких знакомых хакеров, среди которых фигурировал на тот момент действующий сотрудник ФСБ Дмитрий Докучаев (в 2019 году он был осужден на шесть лет заключения в России за госизмену). По некоторым данным, Сачков также участвовал в расследовании Интерполом преступления российского хакера Владислава Клюшина, которого задержали в марте текущего года в Швейцарии и которого американские власти подозревают в промышленном шпионаже и торговле закрытыми данными компаний Tesla и IBM.

Илья Сачков в последнее время отличился публичной критикой российских силовых структур: он утверждал, что «они ничего не умеют расследовать» и что известные киберпреступники остаются в России без наказания. Громким выступлением стала речь Сачкова на встрече премьера Михаила Мишустина с представителями ИТ-индустрии летом прошлого года в Казани, заставившая покраснеть на том представительном мероприятии многих высокопоставленных чиновников. Тогда глава Group-IB, в частности, публично заявил, что по Москве на шикарной Lamborghini свободно передвигается известный хакер Максим Якубец (прозвище Aqua): «Все в мире знают, что он создатель вируса-вымогателя Drideх, но ни один российский государственный орган: ни полиция, ни Федеральная служба безопасности, ни МИД — на это никак не отвечают», — сказал тогда Сачков. К слову, Максим Якубец до сих пор не арестован, в США и Великобритании его официально обвиняют в хищении более 100 млн долларов из 300 банков в 40 странах. В США за информацию о местонахождении хакера объявлено вознаграждение в размере пяти миллионов долларов, и американцы заявляют, что Якубец связан с российскими силовиками.