Teadmine, kes on küberkurjategijad ja millega nad tegelevad, võib olla esimene samm teie andmete, raha ja maine kaitsmisel. Grupi IB asutaja ja tegevjuht Ilja Sachkov rääkis sellest Moskva juhtimiskooli SKOLKOVO korporatiivprogrammide üliõpilastele.
Tänu filmidele ja telesaadetele oleme harjunud, et kuritegu on midagi käegakatsutavat, midagi, mida on näha: tapja tapab ohvri, kiusaja kisub vana naise käest käekoti, seifi kraakleja murrab sisse. Kuid iga aastaga selliste “traditsiooniliste” kuritegude osakaal väheneb, samas kui küberkuritegevuse maht, vastupidi, kasvab. Iga pooleteise minuti tagant toimub Euroopa Liidus üks rööv. Ja sama aja jooksul on andmete varguse juhtumeid umbes kolm tuhat ja uusi pahatahtlikke programme sünnib üle kümne.
Organiseeritud kuritegevus kasutab Internetti üha enam ning küberrünnakud on Maailma Majandusfoorumi (WEF) ekspertide hinnangul nüüdseks muutunud peamisteks globaalseteks riskideks koos keskkonna- ja geopoliitiliste probleemidega.
Ilja Sachkov usub, et küberturvalisuse võtmeelement on teadmine, mis on tänapäeva arvutikuritegevus. Mõistes küberkurjategijate eesmärke, motiive ja tehnikaid, saab neile tõhusalt vastu astuda. Arvutikuritegude levinuim motiiv (umbes 98%) on rahaline kasu, mis saadakse samade pangasüsteemide häkkimisest, väljapressimisest, pettusest jne. Kuriteo toimepanemise motiiviks võib olla ka spionaaž, sabotaaž või küberterrorism, mis on tavaliselt omane valitsusmeelsetele häkkerirühmitustele, kuid suurem osa küberohtudest on siiski seotud küberkuritegevusega.
Kahjuks ei mõista enamik Venemaa ettevõtteid, mis on tänapäevane arvutikuritegevus, kuidas see ründab, milliseid tööriistu kasutab ning seetõttu ei tea ettevõtete omanikud ega nende infoturbe (CISO) juhid, kuidas kaitsta oma infrastruktuuri või kaugpangandussüsteemi (RBS). ).
Näiteks usuvad mõned endiselt kindlalt viirusetõrjesse maailma tava toob välja selle lähenemisviisi nõrkused: paljudele nakatunud pangatöötajate masinatele paigaldati populaarseimad viirusetõrjed, kuid need ei päästnud neid nakatumisest ning selle tulemusel said ründajad panga võrgu kontrolli alla võtta ja pangast raha välja võtta. seda. Ettevõtete juhid räägivad riskidest ja küberrünnakutest teadmata, kes on küberkurjategija, sageli ei oska nad häkkerirühmitusi nimetada, selgitada, kuidas nad ründavad, millist taktikat kasutavad.
Küberkurjategijad jälgivad raha ja on keskendunud "massiturule". Näiteks kuna enamik ettevõtete raamatupidajaid ja pangatöötajaid töötab Windowsi toodetega, sihivad häkkerid neid, mitte Apple'i arvuteid. Teine näide on see, et küberkuritegevused ei näe mõtet rünnata elektrijaamade infrastruktuuri ega muid strateegilisi institutsioone. See ei tõota neile mingit majanduslikku kasu, vaid ainult probleeme – võimaliku terrorismi eest karistamise oht on äärmiselt suur. Seevastu valitsusmeelsed rühmitused ründavad panku harva ja kui nad seda teevad, on see pigem pangandusinfrastruktuuri hävitamine või luuramine, mitte röövimine.
RBS-iga tegelevate ettevõtete rahalistele vahenditele või teenustele juurdepääsu saamiseks tuvastavad häkkerid töötajad, kellel on juurdepääs rahavoogudele. Ohus on raamatupidajad ja finantsistid. Neid rünnatakse kas otse andmepüügikirjade abil või võltsitud/nakatavate saitide abil, mida need töötajad sageli külastavad.
Üks levinumaid rünnakute ja võrku tungimise vektoreid on endiselt andmepüügimeilid, mis võimaldavad teil pääseda ligi töötaja seadmele ja teenustele, millega nad töötavad. Töötaja saab kirja, nagu kaks tilka vett, mis sarnaneb sellega, mida tavaliselt saadavad vastaspooled, partnerpangad või regulaatorid, ja avab selle. Kuid manus peidab pahatahtlikku programmi, mis tungib sisesüsteemidesse ja otsib viise, kuidas end süsteemis "parandada", et võimaldada selle loojatel raha varastada ja välja võtta.
Kõige sagedamini kasutavad kurjategijad selleks, et sundida inimest võltskirja avama, sotsiaalse manipuleerimise meetodeid, mis põhinevad järgmistel psühholoogilistel teguritel:
A) Uudishimu. Andmepüügimeilid võivad olla varjatud teatistena kohaletoimetamata sõnumite või mõnele failile juurdepääsu andmise kohta.
B) Hirm. Sellesse sõnumikategooriasse kuuluvad näiteks väidetavalt juhtkonna nimel saadetud vihased kirjad.
IN) Tasuta kaupade tagaajamine. Sellesse kategooriasse kuuluvad kirjad, mis “teavitavad” saajat võitudest, mingitest boonustest jms sündmustest.
Kaasaegsel küberkuritegevusel on mõnikord mitme miljoni dollari suurune eelarve. Neid vahendeid kasutatakse spetsialistide jahtimiseks, ametnikele altkäemaksu andmiseks, häkkerite arendamiseks tarkvara. Tegelikult on see niivõrd kuritegelik käivitus, kus ükski pahavaraarendaja ei raiska oma jõupingutusi ja ressursse, kui ta ei usu edusse ja tal pole aimugi, kuidas sellest mööda pääseda. olemasolevad süsteemid kaitse. Seetõttu tasub silmas pidada ettevaatusreegleid, kuid olla valmis selleks, et võimalik rünnak toimetatakse sealt, kust keegi ei oodanud.
Ilja Sachkov jagas ärikooli SKOLKOVO õpilastega mitmeid näpunäiteid, mis on kasulikud nii isikliku turvalisuse tagamiseks kui ka teie organisatsiooni kaitsmiseks võimalike väliste sekkumiste eest:
– Pidage meeles, et e-posti juurdepääs annab teile juurdepääsu kogu oma digitaalsele infrastruktuurile.. Paljud teenused, sõnumitoojad ja programmid on seotud meilikontodega. Seega, kui ründaja pääseb e-kirjadele juurde, pääseb ta teie infrastruktuuri.
– Võtke kasutusele kahefaktoriline autentimine kõikjal, kus selline protseduur on saadaval. See tööriist pole täiuslik, kuid suurendab oluliselt teie kaitset. Ründaja ei vaja mitte ainult teie Interneti-kontot, vaid ka juurdepääsu teie telefonile. Edasijõudnud kurjategijad saavad häkkida ja mobiilseade, kuid enamiku häkkerite oht kõrvaldatakse.
– Looge mitu kontot/meili. Pole vaja veenduda, et kõik teie teenused on ühega seotud e-mail. Kui kurjategija pääseb sellisele kastile ligi, saab ta ühendada kõik seotud teenused või isegi nende üle kontrolli võtta.
– Kasutage tugevaid ja turvalisi paroole ning muutke neid regulaarselt. Ründajate võime ära arvata ja uusi paroole genereerida kasvab pidevalt. Sellest tulenevalt on vaja muuta ja keerulisemaks muuta oma paroole, mis kaitsevad juurdepääsu teie teabele.
– Tehke oma teabest varukoopiad. Kui teie seade või võrk on nakatunud, on teie teave samuti ohus. Seetõttu peab teil alati olema varukoopia andmed, mida saab kasutada hädaolukorras.
– Ära usalda kedagi. Mõnikord võib ründajaks osutuda isegi teie lähedane sõber, kes mingil põhjusel teie andmeid vajab. Ja sageli saavad kurjategijad lihtsalt kasutada teie sõprade kontosid, et saata teile nakatunud faile ja saada juurdepääs teie rahale või teabele.
– Ärge postitage veebis midagi, mida te avalikult ei teeks. Kõik, mis võrku satub, jääb sinna igaveseks. Pädev spetsialist pääseb teie kohta teavet, isegi kui see avaldati 15 aastat tagasi, näiteks bernhardiini armastajate foorumis. Kui te pole kindel, et mõned andmed ei suuda teid tulevikus ohustada, ärge neid avaldage.
– Säilitage oma küberkirjaoskus. Kui jälgite küberturvalisuse maailma uudiseid ja järgite selle valdkonna ekspertide soovitusi, olete küberohtudeks paremini ette valmistatud ja nende eest kaitstud kui valdav enamus inimesi. Ründajad soovivad saada juurdepääsu teie rahale või teabele. Kuid vähesed neist püüavad kaitsest mööda minna, mis nõuab nende jaoks täiendavaid jõupingutusi. Näiteks soovitab Ilja Sachkov uurida Group-IB aruandeid, Dark Readingi, SecurityLabi, Nick Biltoni Cybercriminal No 1 ja endise häkkeri Kevin Mitnicki raamatuid.
Group-IB on rahvusvaheline ettevõte, mis on spetsialiseerunud küberrünnakute ennetamisele. 15 aasta jooksul keerulisi juhtumeid uurides on ettevõtte eksperdid kogunud ainulaadse teadmistebaasi ja loonud küberohtude jälgimiseks globaalse infrastruktuuri – Threat Intelligence. Gartneri, Forresteri ja IDC poolt tunnustatud süsteem on Cyber Defense'i tootesarja keskmes. Group-IB klientide hulgas on ettevõtteid Venemaalt, EL-i riikidest, USA-st, Brasiiliast, Kanadast, eelkõige Microsoft, Rostec, Aeroflot, British Petroleum, DHL.
Ilja Sachkov on Venemaa ettevõtja, Group-IB asutaja ja tegevjuht. Riigiduuma infopoliitika komitee ekspertnõukogu liige, infotehnoloogia ja side, samuti Venemaa välisministeeriumi, Euroopa Nõukogu ja OSCE eksperdikomisjonid küberkuritegevuse valdkonnas. 2016. aastal on Forbesi andmetel kõige lootustandvamate alla 30-aastaste ettevõtjate nimekirjas. Kolmel korral tuli ta Venemaal toimunud rahvusvahelise konkursi EY "Aasta Ettevõtja" riiklikuks võitjaks.
tegevjuht, Group-IB asutaja
Ärimeeste uue laine silmapaistev esindaja Ilja Sachkov asutas 2003. aastal Group-IB, mis täna ennetab ja uurib küberkuritegevust kõikjal maailmas.
Sachkov sündis Moskvas. Lõpetas kiitusega Moskva Riikliku Tehnikaülikooli. N. E. Bauman, informaatika- ja juhtimissüsteemide teaduskond. Siin tekkiski idee luua tehnoloogiline startup, mille eesmärk on võidelda küberkuritegevusega. Koos kaasüliõpilastega avas ta väikese eraküberdetektiivagentuuri.
Aja jooksul saab Group-IB-st küberturvalisuse turu üks tööstusliidreid, pälvides tunnustust ülemaailmsetelt analüüsiagentuuridelt IDC, Gartner, Forrester. Satškov pole pelgalt edukas tippjuht, vaid ka visionäär: "Kurjategija leidmine on oluline, kuid veelgi olulisem on kuritegu ära hoida." See lähenemine on kõigi ettevõtte toodete aluseks. 2017. aasta alguseks on need müügil 60 riigis üle maailma, sealhulgas Ladina-Ameerikas, Euroopas, Aasias, Lähis-Idas, Aafrikas.
Ilja Sachkov on esineja suurtel rahvusvahelistel ja Venemaa üritustel nagu INTERPOL World, WEF Cybersecurity Davosis, BRICSi ministrite kohtumised, Peterburi rahvusvaheline majandusfoorum jt. Sachkov esitleb Group-IB juubeliaastal 2018 uut visiooni küberturvatehnoloogiate arendamiseks: tööstus peab liikuma kaitsest küberkurjategijate jahile. "Hunt or be hunted" – see loosung kõlab rahvusvaheliste infoturbeekspertide seas üle maailma.
Juba 29-aastaselt pääses Ilja Sachkov Forbesi maailma säravaimate alla 30-aastaste ettevõtjate nimekirja Enterprise Techi kategoorias, mida 2011. aastal esindas Mark Zuckerberg. Group-IB Leader on üle 4 miljoni dollari müügiga noorte ärijuhtide ülemaailmse võrgustiku Young President Organisation (YPO) liige. Satškovist sai esimene Venemaa digitaalkuritegude konsortsiumi auhinna oma panuse eest arvutikohtuekspertiisi valdkonna rahvusvahelisse kogemustevahetusse.
Grupi-IB juht on üks küberruumi stabiilsuse ülemaailmse komisjoni (GCSC) 26 liikmest, mis on loodud selleks, et anda soovitusi küberstabiilsuse edendamiseks maailmas.
Täna on ta ekspertkomisjonide liige Riigiduuma Venemaa Föderatsioon, Venemaa välisministeerium, Euroopa Nõukogu ja OSCE küberkuritegevuse valdkonnas. RAEC küberkuritegevuse komisjoni kaasesimees, riikliku Interneti-domeeni koordineerimiskeskuse nõukogu liige. Kolmekordne EY Aasta Ettevõtja konkursi Venemaa etapi võitja erinevates IT-kategooriates. 2018. aastal lisati ta RA "Expert" ja "Aasta vene inimeste" nimekirjadesse "100 aasta silmapaistvat inimest" Russia Beyond'ist.
2019. aasta alguses tuli Ilja Sachkov võitjaks auhinna "Märkimisväärne äri" nominatsioonis "Innovaatiline läbimurre", millega Venemaa president Vladimir Putin õnnitles teda ja teisi Kremlis toimunud konkursi võitjaid isiklikult.
2019. aastal kanti Ilja Sachkov 100 parima "Venemaa noorte majandusjuhtide" nimekirja, mille koostas Prantsusmaa sõltumatu analüüsikeskus Institut Choiseul (Choiseul Institute) projekti Choiseul 100 Russia raames.
Group-IB asutaja hobid: Tai poks, X-võitlused, jooksmine, surfamine. Ta on ekstreemjooksu "Kangelaste võidujooks" regulaarne osaleja. Talle meeldib neoklassikaline muusika, patroneerides noori muusikuid. Viimastel aastatel on temast saanud mitmete kaubamärkide saadik. Teeb heategevusega. Juhib aktiivset õppetööd, on Moskva Riikliku Tehnikaülikooli infoturbe osakonna dotsent. N. E. Bauman. Ta peab küberturvalisuse teemalisi loenguid üliõpilastele ja koolilastele.
Rohkem
Meie strateegiline eesmärk on ehitada üles uut tüüpi küberturvalisuse ettevõte, mis on sõltumatu ühestki riigist. Ettevõte, mille kontorid peaaegu igas riigis dubleerivad täielikult kogu taristut, mis siin Venemaal on (minu mudelis peaks neid olema vähemalt 40). Keegi ei tee seda. Milleks see mõeldud on? Kuritegevuse vastu võitlemine on minu peamine motiveeriv eesmärk.
Loe täispikka intervjuud
Venemaal on ettevõtteid, kes ütlevad: "Kasvame impordi asendamise lainel." Kuid see on kasv 3-5 aastat, siis sureb ettevõte tehnoloogiliselt. Kui tugeva mängijaga ei sõdi, siis tehnoloogilist arengut ei toimu. Sama kehtib ka küberturvalisuses: meil on palju suuri müüjaid, kes ei konkureeri teiste mängijatega, Ameerika ettevõtetega, sest meil pole neid siin Venemaal.
Loe täispikka intervjuud
Nüüd töötab meie ettevõttes umbes 300 inimest. Keskmine vanus on 26-27 aastat, üle 30% on tüdrukud. Kõigil neil on sallimatus arvutikuritegevuse suhtes ning soov oma töö, tehnoloogia ja insenerimõttega midagi head teha, maailma muuta ja õnnelik olla. Meile vajalikke erialasid ülikoolides sageli ei õpetata. Seetõttu me kas koolitame töötajaid ise või said nad selle teadmise raamatutest.
Ilja Sachkov on keerulises internetiruumis kuritegevusega võidelnud alates 2003. aastast, mil ta asutas arvutiturbele spetsialiseerunud ettevõtte Group-IB.
Ilja ei ole lihtsalt distsiplineeritud ärimees, vaid kirglik ekspert, kes on omal alal suurepärane, jätmata kasutamata võimalust igal võimalusel maailmale Interneti varjukülgedest rääkida. Inimese kohustuslike omaduste hulka paneb ta professionaalsuse ning lugupidamise traditsioonide ja kultuuri vastu. Siin juurdub Ilja armastus kostüümide vastu ning soov areneda ja kasvada nii ärilises kui isiklikus plaanis.
— Varasemates intervjuudes mainisite, et seostate end Sherlock Holmesiga või unistasite lapsena selleks saada.
— Mina isiklikult ei seosta ennast, aga paljud inimesed teevad seda ja seetõttu tehakse sageli kingitusi, näiteks Baker Streeti pealdisi, mütse. Kõige lahedam kingitus on Sherlock Holmesi lugude esmatrükk. Lapsena oli Holmes üks kirjanduslikest kangelastest, kellest võtsin eeskuju.
— Ma ei seosta sind Holmesiga, vaid mõne teise tegelasega. Koos CIA analüütiku Jack Ryaniga, Ameerika kirjaniku Tom Clancy romaanide kangelasega. Teil on sarnased tüübid – näete ebainimlikult täiuslik välja. Kas teil isiklikult on midagi ebatäiuslikku?
— Olen seda nime kuulnud, kuid pole filmide adaptsioonidest ja seriaalidest teadlik (kirjutab märkmetesse sarja nime "Jack Ryan"). Minus on muidugi ebatäiuslikkus. Ma joon veini, võin häält tõsta.
— Kas tõstate oma häält töötajate suhtes?
— Töötajatele ja alluvatele. Kui nad kordavad sama viga rohkem kui kolm korda. Siinkohal hakkan sõimama, eriti inimesi, keda armastan rohkem kui teisi. Kuigi ma armastan kõiki meie töötajaid, on neid, kelle kohta see kehtib rohkem. Tavaliselt määratakse selline staatus tööstaaži kohta. Mida “armastatum” inimene on, mida kauem temaga koos töötad, seda raskem on isegi teist korda korratud viga üle elada. Ma arvan, et see – hääle tõstmine – ei ole hea. Mulle ikka ei meeldi telefonikõned. Mu keha ei pea telefoniga rääkima. Mul on väga hea meel, et kiirsõnumite ajastu on kätte jõudnud ja saab lihtsalt teksti kirjutada.
— Aga häälsõnumid?
— Ma võin neid ise saata, aga ma vihkan nende saamist.
Randmel on Parmigiani Tonda 1950 Lune käekell
— Muide, on ilmunud bot, mis teisendab häälsõnumid messengeris tekstiks.
— Telegramis? Olen juba õppinud kaks head asja (kirjutab roboti meeldetuletuse).
— Mis nutitelefoni sa kasutad? Ma eeldan, et see on "õun"?
— Jah. IN Sel hetkel need on kaks "õuna", mõlemad 8 Plus.
— Ja miks, ütleme, mitte Blackberry? Arvestades teie tegevust küberkuritegevuse vastu võitlemisel.
— (Mõtlemine.) iPhone on turvalisem kui Blackberry. Mis on Blackberry turvalisus? See, et suhtlete suletud süsteemis ja andmed on krüpteeritud? Sama saab teha ka iPhone'iga. Miks ei lastud Blackberryt Venemaa turule kuni teatud aastani ja siis äkki lubati? Mulle tundub, et see krüpteerimissüsteem eeldab krüptograafiaga seotud valitsuse määruste kohaselt mingit sertifitseerimissüsteemi, mille kohaselt on olemas meetod andmete dekrüpteerimiseks.
— Natuke sotsiaalsest. Kuidas on inimesed muutnud oma suhtumist reaalsusesse seoses Interneti ülemaailmse kohaloluga meie elus?
— Tundsin ise üleminekut - mäletan diskette ja modemeid ning Interneti ligipääsmatust enne muude tehnoloogiate tulekut, tänu millele hakkas kiirus võimaldama MP3-failide allalaadimist. Mäletan, kui palju see ühiskonnale tähendas ja kui lahe see nii mõnegi hetke jaoks oli. Kiire internet, suhtlus iga inimesega, muide ärilises mõttes kasulik, meeletu hulk teavet, mida saab salvestada välistele draividele ja mälupulkadele - mulle tundub, et need lihtsustasid oluliselt elu. Väga mugav internetipank, piletite broneerimisteenused.
— Nad ütlevad, et Venemaal on kõige mugavamad mobiilipangad.
— Hetkel maailma parim. Kuna Venemaa oli analoogpangandussüsteemist pikka aega väga kaugel ja seetõttu puudus seos vanade pangandustehnoloogiatega – see on Ameerika ja Briti pankade probleem. Aastakümneid bilansis rippunud tohutut taristut pole nii lihtne muuta. Seetõttu on see, mida Tinkoff, Alfa-Bank ja Sberbank teevad, väga lahe. Ja meie süsteem on üks turvalisemaid maailmas. Ta puutub kokku mitmesuguste probleemidega ja sellises olukorras on see kiireim viis ideaalile lähemale jõuda.
— Kas lindistada kaamera sülearvutisse? ma olen jah.
— Ma ei sulge seda päriselt. ma näitan sulle nüüd ( demonstreerib spetsiaalset kardinat, millel on videokaamera külge kinnitatud kleebis).
Mida “armastatum” inimene on, mida kauem temaga koos töötad, seda raskem on isegi teist korda korratud viga üle elada.
— Miks otsustasite kaamerasilma varjata?
— Nägin konkreetset juhtumit, kus inimesed jälgisid oma veebikaamera kaudu teisi kasutajaid. Seega töötab näiteks viirus, mis lülitab kaamera sisse ja näeb kõike, mis arvutis toimub. Ma hakkan millessegi uskuma, kui seda näen. Sellest ka kardin.
— Mida tavainimestele soovitaksid – liimida või mitte?
— Meie aja tavakasutaja puutub üsna sageli kokku kaameraga. Ma pole statistikas kindel, kuid "arstide sõnul" veedavad paljud Venemaal inimesed arvuti taga ( naerab). Sellest lähtuvalt on internetis mingi väljapressimise suund. Kogu info ohvri kohta leiab sotsiaalvõrgustikest, mida kasutavad väljapressimise häkkerid. Nii et parem on kinni jääda.
— Kus te tavaliselt puhkuse veedate?
— Tai. Sest mulle meeldib Tai poks. Phuketi saare lõunaosas toimuvad iga-aastased spordilaagrid. See on vaba aja veetmise formaat, mis laeb. Kui ma esimest korda sinna läksin, tõmbasin kalendrist maha puhkuse lõpuni jäänud päevad.
— Millist spordiala Sulle peale Muay Thai eelistad?
— Mul on kodus sõudemasin, kasutan seda näiteks talvel, kui märja lumega joosta ei taha. On ka jooga, millega pole viimasel ajal aega olnud. Ja see pole lihtne jooga, vaid kuum jooga. Meie kontori lähedal on 75-meetrine bassein, seega jätkan ujumist.
— Teie töötajad jagavad minu teada spordiharjumusi. Meeskond GroupIB osalenud näiteks "Kangelaste võidujooksul".
— Oluline on see, et see oli täiesti vabatahtlik osalemine. Tõepoolest, meil on inimesi, kes on valmis poris jooksma. Meie ettevõte ootab erinevaid spordialasid, sealhulgas osalemist sõjalisel väljaõppel, nugade, püstolite, tänavavõitluste, võitlustehnikatega. Vaatamata sellele, et mulle ise pildistamine väga ei meeldi. Mind tõmbab rohkem näiteks airsoft.
— Milliseid puhkusesihtkohti peale Tai veel valite?
— Ma pole kindel, kas see sel aastal õnnestub, aga tavaliselt käin nõustajana Moskva lähedal Polõuse lastelaagris. Lühikesed iganädalased vahetused kas kevadel või sügisel. Juhendame gruppe 12+. Noorematega on juba raskem, aga 12+ on huumorimeel...
Randmel on Parmigiani Toric Qualite Fleurier käekell
Foto: George Kardava / Stiil: Vasilisa Gusarova
— Need on kõige kontrollimatud.
— Ja kõige lõbusam. Eelmisel korral saime meie, olles absoluutselt mitte õpetajad (ja õpetajaid võetakse laagrisse kaasa), loomevõistlustel esikoha. Koos ohjeldamatute 12-aastastega.
— Mida tuleb teha, et teenida nende usaldust ja austust?
— On vaja, et nad oleksid õnnelikud ja et neil oleks lõbus karmi ranguse ja diktatuuriga ( naerab). See kõik on teooria, kuid tegelikult on see meie jaoks lihtsam. Oma "õpetajate" meeskonnaga kasvasime ühes laagris. Uute laste seas on kombeks austada juhte, keda samuti selles laagris kasvatati. Ütlete, et veetsite selles kohas aega, kui nad veel sündinud ei olnud, ja nad näevad teid vanadel aulehtedel või fotoarhiivis ning saavad aru, et olete üks neist. Juhid, kes pole kunagi varem laagris käinud, hakkavad lapsed sigima, näiteks öeldes, et "viimases vahetuses see nii ei olnud", "te ei tea reegleid" jne.
— Kuidas on lood puhtaima digitaalse detoxiga?
— Sain sellise kogemuse sel aastal, Marokos, surfilaagris. See kõik toimus jaanuari keskel. Üldiselt mulle meeldis, aga kõige ebameeldivam on hiljem telefoni sisse lülitada - sealt leiab palju asju. Pole piisavalt robotit, mis suudaks seda kõike sorteerida ja rühmitada "kiireloomuliseks", "kannatavaks" ja "ebaoluliseks".
— Mis puudutab stiili ja välimust. Ma ei saa jätta võtmata analoogiat Jeff Bezosega. Võib-olla on ta üks maailma laitmatumaid ärimehi: edasi ärikohtumised ja ametlikel esinemistel, ilmub ta täiuslikult kohandatud ülikondades ning kõikidel konventidel ja üritustel riietumisstiilile lojaalsemana – kauboisaabastes, toppides ja teksades. Millal sa end ülikonnast välja lased?
— Mul on kolm rõivaformaati - tööülikond, spordiriided ja midagi mugavat tööks. Viimane on polo, jope, teksad ja saapad. Sellise kombinatsiooni kasutamise sagedus sõltub päevarežiimist ja kavandatud juhtumitest. See sõltub ka kohtutava inimese protokollist või arusaamast kultuurist. Näiteks Briti politseinike poole ei saa äriasjades pöörduda ilma lipsuta. Nad ei räägi sellest, vaid jätavad selle meelde ja arutavad siis omavahel. Ja Peterburi rahvusvahelisele majandusfoorumile ei saa tulla tasuta riietuskoodiga. Saab muidugi, aga ... Näiteks on inimesi, kes läbi oma välimus tahaks kellelegi midagi tõestada...
— Kas mõistate, et see on täpselt see, mida te teete?
— Ei, ma austan traditsioone ja riietumisstiili. Kord käisin Moskvas ühel üritusel, kus kutsetel oli kirjas “black tie”. Kõik mu musta lipsuga ülikonnad olid Londonis, nii et pidin uue ostma. Selle tulemusena olin ma ainuke, kes tuli musta lipsuga. Usun, et traditsioonid ja nende austamine on mõne huvitava mängu järgimine. Armastan näiteks samovari ja kuivatitega teeõhtuid. Et kõik saaksid laua taha istuda, oleks keskel samovar, nii et see oleks lihtsalt traditsiooniline teeõhtu. Sest see on mäng ja traditsioonide austamine. Neid on alles väga vähe. Lisaks on meie töö seotud turvalisusega, analüütilise ja soovi korral detektiivitööga ning see kõik kohustab meid rangelt riietuma. Kui lähete kinno, pidage meeles Stirlitzit – ta oli lisaks ohvitserivormile ka ülikonnas. Või ajakirjandus, mis on lähedane laitmatule analüütilisele tööle – antud juhul on selleks Leonid Parfjonov. Kui võtta Ameerika superkangelased, siis see on Batman.
— Muide, välimuse kohta. Kuidas kohtusite kellabrändi Parmigiani asutaja Michel Parmigianiga?
— See oli nende peakorteris Šveitsis. Väliselt ei näe Michel välja nagu ärimees, vaid näeb välja nagu entusiastlik kellassepp. On näha, et tema isiklikus püramiidis on Maslow põhjas just kellade tootmine. Märkasin temaga kauget sidet ärile lähenemises. Tal on äri, mis on seotud antiigi restaureerimisega. Mulle jäi silma 18. sajandi puusärk, mis tuleb kokku kerida, et sealt ilmuks lind ja muusika mängima hakkaks. See on kõige keerulisem mehhanism. Ja nii ma arvasin, et arvutiekspertiisiga on keeruline lugu, aga võrreldes selle kastiga, mille meistrid ilma tehniliste vahenditeta oma kätega kokku panid, ei tundu see mulle enam nii.
Ma kujutasin moodsat kellatehast teistmoodi ette, aga tõesti on inimesi, kes panevad kõik detailid käsitsi kokku. Niipea kui Michel sai teada, et olen küberturvalisuses, hakkas ta minult Fibonacci numbrite kohta küsima. Ta ütles: "Ilja, kas sa tead Fibonacci numbreid?" Ja siis sain aru, et tean, aga ei mäleta. Ta kõhkles: ta tõesti ei tahtnud ennast ega teda alt vedada, kuid ta ei vajanud vastust. Ta jätkas, selgitades kellamehhanismi disaini Fibonacci arvutust ja sidudes minu elukutse kelladega.
Michel, nagu ma aru saan, on üsna jõukas inimene, kuid samas on ta väga tagasihoidlik, rahulik ja mõtleb ainult kellale.
— Ja temaga tutvumine kasvas koostööks?
— Jah, ma olen Parmigiani Fleurieri "brändisõber". Nendeks saamise otsuse tegemisel mängis suurt rolli kultuur, mis on seotud ülikondade ja klassikaliste Šveitsi kelladega, mis ilmet täiustavad. Mulle väga meeldib see ettevõte ja inimesed, kes seal töötavad. Märgin, et saan sedalaadi koostööpakkumisi suur hulk aga ma ignoreerin neid sageli.
— Kas olete kaua kinos käinud? Ja kas teil õnnestub puhkamiseks ja meelelahutuseks aega eraldada?
— Viimane asi, mida ma kinos vaatasin, oli Sobibor. Tundub nagu kevad. Kahjuks toimub film viimasel ajal umbes neli korda aastas. Umbes sama palju kordi – muuseumid. Ja kord aastas – teater. See mulle muidugi ei meeldi. Nüüd on poliitika küberjulgeolekuturul suur takistus, probleeme on palju, seega pean tööd tegema lootusega, et kunagi jõuan järele. Näiteks vaatan Harry Potterit, kui lapsed ilmuvad ja suureks kasvavad. Lükkas selle loo hilisemaks.
Soov võidelda ebaõigluse vastu sundis Group-IB asutaja Ilja Sachkovi kõrgtehnoloogilise äri juurde: "Ma järgin väga lihtsat filosoofiat: tehke kõik, et inimestel oleks vähem probleeme küberkurjategijate pärast." 15 aasta jooksul on Group-IB kasvanud väikesest detektiivibüroost tehnoloogiaettevõtteks, läbi on viidud üle 1000 uurimise. Ettevõte väidab, et tema osalusel lahendatakse 80% kõrgetasemelistest kõrgtehnoloogilistest kuritegudest. Peamine sissetulek tuleb toodetest, mis võimaldavad tuvastada ja ennetada ohtu juba enne, kui kurjategijad jõuavad äri kahjustada. Group-IB kasvab 1,5 korda aastas, tegutseb 60 riigis (poole ärikäibest annavad välisesindused) ning ettevõtte asutaja aitab Venemaa võimudel parandada infoturbe seadusandlust ning unistab detsentraliseeritud korporatsioonist, mille äritegevus oleks ei sõltu ühest maailma riigist. Intervjuus Inc. Sachkov rääkis, miks viirusetõrje ja kahefaktoriline autentimine ei aita enam ettevõtjatel küberrünnaku ohtu vähendada, miks mitte kõik Vene ametnikud hea meel kodumaise ettevõtte edu üle välismaal ja selle üle, kuidas infoturbeäri on maailmas muutunud.
Kuidas oma ettevõtet kaitsta
2010. aastal võttis rühm vendasid Dmitri ja Jevgeni Popelysh riigi 46 piirkonnast enam kui 170 pangakliendi kontodelt välja 13 miljonit rubla. Kurjategijad said tingimisi karistuse. Karistus neid ei peatanud – hiljem varastasid nad 7 miljonilt kontolt üle 11 miljoni rubla. 2015. aasta mais peeti siseministeeriumi ja FSB ühisel erioperatsioonil Peterburis Popelysh uuesti kinni (grupi IB töötajad viibisid läbiotsimisel ekspertidena). Ja juunis 2018 mõisteti häkkerid 8 aastaks vangi (nende kaaslased said 4-6 aastat).
Selle grupi nimi sai tuntuks 2015. aastal: 1 aastaga paigaldas see ligi 1 miljonile Android-nutitelefonile troojalase, et kasutajate pangakontodelt raha maha võtta. 2016. aasta novembriks suutsid õiguskaitseorganid Group-IB osalusel tuvastada 20 rühmituse liiget, Venemaa kuues piirkonnas peeti kinni 16 kurjategijat.
2015. ja 2016. aastal ründasid häkkerid rahvusvahelist veebitutvumisteenust AnastasiaDate ja kutsusid esile mitu tundi kestvaid katkestusi, nõudes raha tõrkeotsingu eest. Grupi IB eksperdid tuvastasid ründajad – need osutusid Ukraina kodanikeks, kes pressisid raha välja mitmelt rahvusvaheliselt internetifirmalt. 2018. aasta alguses mõistis kohus kurjategijatele tingimisi karistuse.
Kas olete turul töötades suurendanud oma riistvaralist kaalu selles mõttes, et teie pöördumisi politseisse menetletakse nüüd kiiremini kui varem?
Ei, neid koheldakse kõigi suhtes võrdselt. Aga meie kaal on kasvanud uurija peas, kes saab aru, et kui analüütikat koostab Group-IB, siis suureneb tõenäosus kriminaalasi süüdimõistva otsusega lõpetada, mitte aga lõpetada, sest lihtsalt ei leia kedagi. Garanteerime, et kõik tõendid kogutakse täielikult.
- Kas Venemaa politsei võib teile mitteametlikult kliendi saata?
Politsei juhtimine, mis jõuab gruppi IB, on midagi ebareaalset. Üldiselt suhtuvad kõik õiguskaitseorganid - ja eriti Venemaa omad - innukalt kvaliteetsesse ekspertiisi. Mõnikord suudame uurimised, mida julgeolekujõud viivad läbi 2-3 aastat, - tehniliselt ja analüütiliselt - läbi viia mõne päevaga. Ilmselgelt on tungiv vajadus luua koostöö õiguskaitseorganite ja küberohtude eest kaitsmisega tegelevate ettevõtete vahel. Seni pole meie suhted võimudega nii lahedad, kui paljud arvavad, kuid me töötame selle nimel.
Keegi õiguskaitseorganitest võib paluda teil mitteametlikult edastada teavet vahejuhtumite kohta – me eirame seda rangelt. Keegi võib paluda teha tööd ilma lepinguta. Nad püüavad luua töötajatega mitteametlikke suhteid. Nad ründavad meid uuringute ja aruannete avaldamise eest. Need on Vene Föderatsiooni õiguskaitseorganid ja mitte ainult politsei - kõik jõuavad sinna. Kes teab kellest ma räägin – ütlen neile tere.
Viimane ennekuulmatu asi, mis mind pooleks päevaks päriselt kõrvale pani, oli see, et hiljuti valitsuse osakonnas toimunud koosolekul öeldi meile, et Venemaa ettevõtted ei saa välismaal arvutiekspertiisi teha. Kui Venemaal on mõiste "värbatud mõjuagendid", siis see inimene kuulub selle alla kindlasti. Kohtuekspertiis lendab üle maailma ja uurib rünnakuid, reageerib intsidentidele, aga venelased ei saa? Sõnastus oli järgmine: "Sest CIA ostab teid ja te kirjutate oma raportisse, mida ameeriklased vajavad."
- Kas see oli ettepanek välismaale mitte töötada või nõue? Mida sa vastasid?
See ei olnud pakkumine. See öeldi laua taga mitme ministeeriumi esindajate juuresolekul. Ma ei öelnud midagi, sest ma ei olnud sellel koosolekul (teabe andis mulle usaldusisik), aga kui ma oleksin seal olnud, oleksin ma midagi nilbe öelnud. (Sachkov ei nõustunud rääkima, millistest osakondadest ta räägib - Inc.)
Pärast Venemaad on kõikjal lihtne
- Rääkisite oma sektori madalast konkurentsist Venemaa turul. Kuidas sa sellega elad?
Elame sellega normaalselt kaasa. Tänu sellele teeme tohutul hulgal teadus- ja arendustegevust, mis võimaldab luua lahedaid tehnoloogiaid maailmaturul. Viimase aasta jooksul oleme rahaliselt kasvanud mahult 62% ja rahvusvahelisel turul 50%. Lähiajal peaksime saama 50% tulust väljaspool Venemaad – oleme sellele näitajale lähedal. Venemaa on meile oluline kahel põhjusel. Esiteks sellepärast, et see on meie kodumaa. Teiseks on see väga hea platvorm teadus- ja arendustegevuseks: on palju andekaid inimesi, kes suudavad teha väga keerulisi uuringuid. Ja ükskõik kui palju Aasia ja Lähis-Ida oma analüütikutega kiidelda, on venelased ikkagi parimad arvutianalüütikud. Nad on koos ameeriklaste ja brittidega esikolmikus.
- Millistes riikides lisaks Venemaale te juba töötate?
Meie lahendusi müüakse 60 riigis. Aasia ja Lähis-Ida arenevad praegu aktiivselt – need on meie jaoks kaks kõige huvitavamat ja adekvaatsemat piirkonda. Ladina-Ameerikal läheb hästi. Suurimad turud huvi ja piisavuse järgi on Singapur, Tai, Lõuna-Korea. Loomulikult arenevad Euroopa ja USA pidevalt.
- Ütlesite enne, et teie müügitulu avalikule sektorile on null. Kas see pole enam tõsi?
Oletame, et see hakkas nullist veidi erinema. Riigivõimu tulude protsent Venemaal on 0,0001%. Viimasel ajal on meil ühekordsed lepingud kohtuekspertiisi alal politsei ja uurimiskomisjoniga. Põhimõtteliselt pakume teenuseid kohtuekspertiisi uurimise läbiviimiseks. Tegemist on töömahuka tööga, mis varem tehti tellija kulul. Nüüd saab riik maksta kohtuekspertiisi eest ning klient saab end rahalisest koormast vabastada. Ja see on suur pluss. Ma selgitan, miks.
Varem sattusite teie kui klient, kellele häkiti või kelle andmeid krüpteeriti ja raha eest välja pressiti, järjekorda, et lasta oma arvuti riigil tasuta üle vaadata. See järjekord ulatus kolme aastani. Alates selle aasta kevadest on olukord hakanud muutuma. Riik hakkas erafirmades eraldama eelarveid ekspertiisidele, mis kiirendab oluliselt uurimist ja võimaldab vahi alla võtta. Arvuti kontrollimine maksab 50 tuhandest rublast 1 miljoni rublani. Olenevalt asjatundlikkusest.
- Kus on õigusaktid, mis küberkuritegevuse eest kõige paremini kaitsevad?
Parim Ameerikas. Ka Hollandis lahe. Võtme [tegur] on riigi arusaam, et kui ta kaitseb elanikkonda ja ettevõtlust arvutikuritegude eest paremini, siis areneb riigi majandus dünaamilisemalt.
- Kus on teil lihtsam töötada - siin või läänes?
Kõikjal on sama. Pärast Venemaal töötamist tundub see kõikjal ühtviisi lihtne. Olen juba nii palju näinud, et võin öelda: igas riigis on vene ärimees kindlasti tugevam kui ükski teine, kes pole näinud, mis siin toimub - bürokraatiat, rumalust, kuritegevust, kadedust.
- Kas Ühendkuningriigis on vähem bürokraatiat?
Seal on kõik üsna selge – on reeglid, mis on teada. Meil ei ole igal pool reegleid ja mõnikord, kui öeldakse, et reeglid on, osutuvad need hoopis teistsugusteks.
Süüdimõistetutel ei ole lubatud siseneda
- Ütlesite, et infoturbe turgu takistab poliitika, mis tähendab, et riikidevaheliste geopoliitiliste vastuolude tõttu võib vajaliku teabe saamine olla keeruline. Kas kõik on õige?
Ei, siin on kaks erinevat asja ja oluline on neid mitte segamini ajada. Esiteks sekkub poliitika infoturbeturgu. Teiseks takistab poliitika riike kuritegevuse vastu võitlemisel. See on lihtsalt seotud õiguskaitseorganite teabevahetuse meetoditega. Nüüd ei tee riigid omavahel koostööd, kui nad on sees poliitiline konflikt, - vastavalt sellele on nende riikide territooriumil hajutatud rühmade poolt toime pandud kuritegude uurimine võimatu, kui ohver on ühes kohas ja toimepanija teises.
Infoturbe turu kohta: on näiteid, kui see konkreetselt segab. Näiteks, digitaalne ettevõte Julgeolek sattus sanktsioonide alla. Ja Kaspersky, nagu teate, kaotas sel aastal Ameerika turu. See segab turgu – meie jaoks vähe.
- Sest te ei langenud sanktsioonide alla?
Sest meile ei kohaldata sanktsioone. Sanktsioonide saamiseks peab näiteks küberjulgeolekuettevõte palkama endise häkkeri, teadmata, et ta on endine häkker. Te ei saa palgata inimesi, kes on minevikus ebaseaduslikke tegusid toime pannud. Mitte kunagi. Ükskõik kui andekad programmeerijad või analüütikud nad ka poleks. Võid lennata sanktsioonide alla või kaotada klientide usalduse ja kõik. Küberturvalisuse äri vundament on usaldus
- Kas te kontrollite töötajaid polügraafiga?
Jah, nad kontrollivad polügraafi ja psühholoogi - tööle kandideerides igal aastal ja äkki igal aastal. See kehtib iga töötaja kohta.
detsentraliseeritud impeerium
- Mis on teie strateegiline eesmärk?
Ehitage uut tüüpi küberturvalisuse ettevõte, mis ei sõltu ühestki osariigist. Ettevõte, mille kontorid peaaegu igas riigis dubleerivad täielikult kogu taristut, mis siin Venemaal on. Minu ülesandeks on luua tohutu geograafiliselt jaotatud punktide struktuur (minu mudelis peaks neid olema vähemalt 40), kus Group-IB Venemaa kontori loogika on täielikult dubleeritud. Arvuti kohtuekspertiisi labor, uurimisüksus, turvaoperatsioonide keskus, kohalikud uurijad, kriminaaljälgimise struktuurid. Keegi ei tee seda. Milleks see mõeldud on? Kuritegevuse vastu võitlemine on minu peamine motiveeriv eesmärk.
Vältida neid piiriüleseid probleeme, mis on seotud sellega, et riigid ei anna üksteisele infot?
Alguses ei osanud ma "ei" öelda
Klient, töötaja, ükskõik kes. Oskus öelda "ei" on ettevõtja jaoks oluline omadus. Ma ei arendanud seda kohe välja. Tahtsin olla lahke ja aidata kõiki, kuid paljud inimesed hakkavad anastama, end kaela riputama ja see lõppeb halvasti.
Ei delegeerinud ülesandeid
Kunagi meeldis mulle üldiselt kõike kontrollida – vaatasin igas projektis toimuvat. Seda on võimalik teha, kui seltskonnas on 15 inimest, aga võimatu, kui on 300. Võite lihtsalt murda. Nüüd on mul hea meeskond, kuid siiski meeldib mulle mõnda protsessi peensusteni juhtida. Näiteks vaatan enne väljaandmist üle kõik meie liidesed, loen meie kodulehel olevaid tekste ja kutseid konverentsile. Mõnikord meeldib mulle CRM-i siseneda ja müügimehega tehingu teemal väga põhjalikult rääkida. Nüüd ma ei pea seda veaks – see hoiab kõik heas vormis.
Group-IB on üks maailma juhtivaid ettevõtteid, mis on spetsialiseerunud küberrünnakute ennetamisele ja infoturbetoodete arendamisele. Selle asutaja Ilja Sachkov pühendab peaaegu kogu oma aja tööle. Tema ettevõtlustee sai alguse nooruses ja 30-aastaselt tunneb ta riigi presidenti isiklikult. Ilja rääkis intervjuus Thirstile, kuidas ta nii kõrgeid professionaalseid tulemusi saavutas.
- Võib öelda, et lapsepõlves olite tõeline kiusaja. Nüüd olete väga reserveeritud. Mis on selliste muutuste põhjused?
Ma ei usu, et need juhtusid. Minu elus on ametlik osa ja on see, mis jääb kulisside taha. Nagu ta oli kiusaja, nii ta ka jäi. Ma võin ikka kakelda, vaielda ja halvasti käituda. Hiljuti oli juhtum, kui pidin kasutama jõhkrat füüsilist jõudu inimese kallal, kes üritas rüvetada arhitektuurimälestist, Jelohhovi kirikut. Jah, see juhtum on kriminaalkoodeksi järgi huligaansus, aga ma ei tunne kahetsust. Arvan, et tegin õigesti.
Need samad põhimõtted muudetakse huvitavaks äriliseks lähenemisviisiks.
Äris saab eksisteerida ilma reegliteta. See õhutab mind mitte nõustuma nendega, kes usuvad, et äris on kõik käigud ette nähtud. Siin näitan omadusi, mida keegi nimetaks huligaanideks. Kui nad ütlevad mulle: "See ei tööta", võtan selle vastu ja tõestan vastupidist.
– On teada, et teie vend laenas teile raha ettevõtluse alustamiseks. Kas ta on ainuke, kes siis sinusse uskus?
- Jagasin oma ideed kõigiga ja ainult tema reageeris elavalt küsimusega: "Kuidas ma saan aidata?" Laenasin raha, mille maksin mõne kuu pärast tagasi tänu mitmele edukale tellimusele korraga.
- Räägi meile oma meeskonnast. Keda võtaksite hea meelega tööle ja kellega poleks kunagi nõus koostööd tegema?
- Kohustuslik turvakriteerium on: kriminaalse mineviku puudumine, samuti organiseeritud kuritegevuse või negatiivse häkkimiskogemusega seotud olevik. Minu jaoks on oluline inimese usaldusväärsus – selle sõna väga sügavas tähenduses. See on minu juhendamisel töötamiseks vajalik, kuigi mitte piisav tingimus.
Juhtus, et väga andekad poisid tulid Group-IB-sse intervjuule, kuid pärast põhjalikku kontrolli otsustasime neist keelduda. Ükski tasumata teenus ei tühista meie ohutusnõudeid.
Sel teemal oli meil Kasperskyga kunagi Interneti-vaidlus. Ta ütles, et polügraafi kasutamine ettevõttes on paranoia ja ma usun, et arvutikuritegude lahendamisega tegelemisel on ohutus esmatähtis. Kõik, kellega ma töötan, suhtuvad sellistesse kontrollietappidesse mõistvalt.
Kui rääkida minu isiklikest valikukriteeriumidest, siis on oluline, et inimesel silmad põleksid. See on märgatav esimesest sammust, inimese esimesest sõnast intervjuul. Kui keegi tuleb Grupp-IB-sse palga pärast, mitte eesmärgiga maailma muuta, siis me ei ole teel. Just energiatasandil ei arene selliste inimestega suhted mitte ainult minuga, vaid ka enamiku meeskonna töötajatega.
Ka talent on oluline. Pole vahet, kus see avaldub – turunduses, müügis või uurimistes –, talent peab olema. Kogemuste puudumise ees võin silmad kinni pigistada, kui on väljavaateid isikliku potentsiaali arendamiseks.
– Kas teil on lihtne olla juht? Millised omadused sind selles aitavad?
- Ei ole lihtne. See ei ole pidev lugu. Iga kord, kui teile tundub, et teate juba kõike, kuid juhtuvad sündmused, mis näitavad, et see pole nii. Näiteks sel aastal pidin ma oma parima sõbra lahti laskma.
Samuti harjutan pidevalt “ei” ütlemist. Juhiks olemine on lõputu õppimisprotsess, mis võtab palju energiat. Kuid kui see selgub, naaseb energia, kompenseerides sellega kõik raskused ja negatiivsed aspektid.
– Teete väga huvitavat tööd. Millised on sinu töövaldkonna plussid ja miinused?
- Alustan miinustest – see on 24/7 töö. Parim kingitus, mida teen ise 2 korda aastas, on digi-detox. Tahtepingutusega võtan end terveks nädalaks ilma võimalusest saada vähemalt tööalast infot.
Konkreetsus on see, et meil on rahvusvaheline äri ja probleeme ilmneb kogu aeg. Kui me esimest korda alustasime, tundus, et see on lahe – selline minut-minutile liikumine. Kuid nüüd on see raske, sest igal hetkel peate olema tööprotsessidesse kaasatud - pole vahet, kas olete teatris või sörkite. See on ainus miinus.
Plusse on palju – see on väga huvitav ala, mida ma millegi muu vastu ei vahetaks. Raskusi on, aga ma vaatan neid filosoofiliselt, kui võimalust lahendada olulisi probleeme, omandada kogemusi ja saada paremaks. Iga päev juhtub uskumatuid asju ja me saame suure moraalse rahulduse sellest, et saame olla kasulikud.
Osa meie tööst on seotud kuritegelike rühmituste uurimise ja nende vastu võitlemisega. Nagu ma ütlesin, aitame õiguskaitseorganit erinevad riigid võidelda kuritegevusega. Venemaal uuritakse meie osalusel 80% kõlavatest kõrgtehnoloogilistest kuritegudest. Teie ja minusuguseid tavalisi inimesi juba mitu aastat röövinud häkkerirühmituse vahistamine on keeruline ja mitmetahuline ülesanne, millel on palju sisendeid ja muutujaid. Selle lahendamiseks ja kurjategija trellide taha jäämise tagamiseks aitab palju kaasa arusaamine, et tänu sellele tööle muutub elu maa peal vähemalt veidi turvalisemaks ja paremaks. Selgub, et me võitleme sõna otseses mõttes kurjusega, mis tähendab, et teeme oma tööd õigesti.
CRON häkkerite rühmitus: likvideeriti Group-IB osalusel
Tuntud: varastas kasutajate pangakontodelt raha. Iga päev nakatus 3500 Androidi telefoni ja vähem kui aastaga installiti viirus peaaegu miljonile seadmele. Croni tegevusest tulenev kogukahju on hinnanguliselt vähemalt 50 miljonit rubla. 2016. aastal liisis Cron mobiilipanganduse troojalase Tiny.z – mitmekülgsema Androidi pahavara, mis on suunatud mitte ainult Venemaa, vaid ka välismaiste pankade klientidele.
Olek: likvideeritud. 2016. aasta novembris peeti Venemaa kuues piirkonnas kinni 16 Croni osalejat. Rühmituse viimane aktiivne liige peeti kinni aprilli alguses Peterburis.
– Kas teie kapis ripub juhuslikult superkangelase kostüüm?
– Superkangelase kostüümi pole, kuid kontori katusel on prožektor nagu Batman. Nii võimas, lennundus ja sellel - ettevõtte "G" esimene täht. On kombeks see sisse lülitada, suunates selle taeva poole, kui mõni raske ülesanne on täidetud.
– Milliseid küsimusi teile tavaliselt esitatakse ja milliseid ülesandeid lahendate?
- Süstemaatiliselt saab eristada kahte suunda. Esimene on see, millega ettevõte oma tegevust alustas, see on abi infoturbega seotud probleemide lahendamisel. Aitame mõista, miks juhtus intsident (näiteks küberrünnak pangale), aitame koguda vajalikku teavet ja teha koostööd õiguskaitseorganitega, et saavutada vastutavate isikute vahistamine. Näiteks on ründajad loonud võltsveebisaidi, petavad kliente teie nimel, varastanud Interneti kaudu raha, müünud võltsitud kaupu, saatnud anonüümseid ähvardusi, süsteem on lakanud töötamast jne. Meie arstina aitame mõista, mis haiguse põhjustas ja selle kõrvaldada. Ükskõik, mida keegi ütleb, oleme oma tegevuses parimad. Grupp-IB struktuur on ainulaadne – meil pole Venemaal konkurente. Ma ei saa sama öelda tehnoloogia kohta – maailmas on väga võimsaid ettevõtteid, eriti USA-s ja Iisraelis. Nendega on huvitav võistelda – selliste rivaalide olemasolu on oluline.
Halvim, mida Venemaa ettevõtted teevad, on see, et püüavad tõusta impordi asendamise osas. See on ebaõnnestunud samm. Ainult õige tee- võitlema tema territooriumil tugevama vaenlasega. Kui tahad saada Venemaal lahedaks tehnoloogiaettevõtteks, võitle Ameerika suurima korporatsiooniga. Siis saate automaatselt oma riigi esinumbriks ja astute selle piiridest välja.
See on alles meie tegevuse teine plokk – tehnoloogiline. Meie kogemus aitab ennetada kuritegusid nende ettevalmistamise etapis tehnilisel viisil. Toon näite elust, et mõista meie ettevõtte eripära. Kui poksija lööb ja rusikas on juba näkku, on raske midagi ära hoida. Meie ülesanne on blokeerida rünnak kuni löögikatse hetkeni. Kokkuvõtteks võib öelda, et meie ettevõte hoiab ära küberrünnakud erinevad tüübidäritegevus Venemaal ja välismaal.
- Millise uurimise järel sai teie ettevõte kuulsaks? Ja kõige kõrgema profiiliga juhtum, millest saate juba rääkida?
- Arvan, et esimesed väljaanded algasid pärast meie ühist juhtumit Siseministeeriumi majandusjulgeoleku osakonnaga blokeerijaviiruse kohta. Tegemist oli uurimise jadaga, sellest räägiti kõigis kanalites, kuigi kuritegeliku grupeeringu konkreetset nime ei mainitud. Võib öelda, et see oli esimene kuulsuse laine.
Üks kurikuulsamaid juhtumeid oli 2016. aastal. Aitasime kustutada salastatuse Croni jõugu, kes varastas iga päev raha Androidi nutitelefonide kasutajate pangakontodelt. Aga põhimõtteliselt pole meie uurimised avalikud, need võivad hiljem teatavaks saada, aga kindlasti ei saa lähiaastatel rääkida.
– Kas olete oma erialase tegevuse tõttu maailmas liikumisega piiratud?
- Absoluutselt puuduvad piirangud. Mul on passis kõik võimalikud viisad, võin ilma takistusteta lennata kõikjale maailmas.
– Räägi meile oma hobidest. Mida sulle vabal ajal teha meeldib?
- Vaba aja kulutan spordile, unele ja enesearengule. Püüan pidevalt midagi uut õppida, suhelda huvitavad inimesed kes saab sulle midagi õpetada. Muidugi tundub, et mul on perekonna ja isikliku elu sfääris absoluutne tasakaalutus, aga hetkel vaatan seda filosoofiliselt. Ma teesklen, et saatus tahab, et pühendaksin rohkem aega tööle, kuni visualiseerimiskaardi valmimiseni. Jah, mul on selline kaart ja kõik minu kutsetegevuse kohta on seal olemas, nii et praegu läheb kogu mu jõud ettevõtlusele.
- Ma ei saa seda küsimust esitada. Kõigil elus ei õnnestu presidendiga rääkida. Mida tundsite isiklikul kohtumisel meie riigipeaga Foorumil Tähenduste territoorium 2015. aastal?
- Alates 2012. aastast on minu hirmutunne täielikult tuhmunud. Arvestades tõsiasja, et läbisin raskeid uurimisi, on mu keha õppinud selle emotsiooni välja lülitama.
Kohtumisel Vladimir Vladimirovitš Putiniga olin muidugi pinges. Sain aru, et võib-olla oli see meie esimene ja viimane kohtumine ning ma pean olema tipus, kaitstes oma ettevõtte huve. Raskus oli näidata meie meeskonna tegevust piiratud aja jooksul. Mäletan dialoogi esimesi sekundeid, kui mu aju saatis mulle signaali seda hetke meenutada. Hetk, mil ma seisan ja räägin riigi presidendiga. Minu põnevus muutus uhkuseks ja keha töötas nii, nagu peab. Rääkisin kõik, mis plaanisin. Seda enam, et meie tegevus tundus presidendile väga huvitav. Ausalt öeldes olin meeldivalt üllatunud korrektsest ja professionaalsest küsitud küsimused ja infoturbeteadlikkus. Armastan oma tööd, sest see annab mulle võimaluse näidata Venemaa saavutusi, mis on vaatamata poliitilisele olukorrale nõutud kogu maailmas.
– Miks te arvate, miks välisfirmad teid pingeliste suhete ajal Venemaaga usaldavad?
– Oluline on eraldada teles räägitu sellest, mis seal tegelikult on. Kogu maailm elab turumajanduses. Iga ettevõtte jaoks, olenemata asukohariigist, on kaks asja üliolulised – kulude vähendamine ja tulude suurendamine. Selles me oleme head. Mis vahet on välisfirmadel, kes aitavad neil kasumit suurendades ja kulusid vähendades raha kokku hoida? Grupp-IB on Lääne ettevõtteid oluliste juhtumite lahendamisel abistanud juba 15 aastat. Infolekkeid pole kunagi toimunud, hoolimata sellest, et meil on esindusi üle maailma ja meil on rahvusvaheline meeskond. Seega, kui keegi arvab, et kuna firma on venelane, siis seda ei saa usaldada, siis see inimene on idioot. Meile väga ei meeldi töötada idiootidega, kui neid on nii palju targad inimesed. See on meie strateegia.
– Andke nõu: kuidas oma ettevõtet alustada?
- Esiteks. Alusta visualiseerimisest – mida sa lõpus näha tahad. Oluline on mitte ainult tee algus, vaid ka lõpp või vähemalt vahepunkt. Istuge maha, olge kannatlik, leidke pilte, mis kajastavad teie ettekujutust edukast ettevõttest, ja asuge tööle. See on nagu Alice Imedemaal: "Kuidas ma siit välja saan? "See sõltub sellest, kuhu peate minema."
Teine on teadmiste põhiline ettevalmistamine. Paljud ettevõtjad alustavad oma teekonda, arvestamata tõsiasjaga, et reha on tohutult, millele enamik ärimehi on juba astunud ja oma konarusi täitnud. Võite järgida nende eeskuju või säästa oma närve ja veeta aega tõhusamalt. Soovitan lugeda kirjandust, mille on kirjutanud inimesed, kes on juba ettevõtlustee läbinud. See suurendab teie liikumiskiirust.
Kolmandaks. Mõelge oma tervisele. Saate aru, kuidas teie aju töötab. Võtke iseenesestmõistetavana, et haiget ja õnnetut ettevõtjat pole kellelegi vaja.
– Kas olete saavutanud selle, millest unistasite või on põhivõit alles ees?
- Kõik on ees, kuid suur osa sellest, millest unistasin, on juba juhtunud. Minu iseloomuomadus – positiivne meie äri jaoks ja negatiivne minu jaoks isiklikult – on see, et ma pole kunagi oma saavutustega rahul. Kui ma midagi saavutan, küpseb peas juba uus tulevikuplaan. Seetõttu oleme pidevalt liikvel. Räägin pidevalt uutest ideedest ja väljakutsetest. Minu töötajatel pole aega tulemuste üle rõõmustada, kuna nõuan juba uute kõrguste vallutamist.
– Seejärel rääkige meile oma tuleva aasta plaanidest.
– Suurendada rahvusvahelist tulu, tuua turule uusi tooteid, kasvatada ettevõtet 300 inimeseni. Muidugi tahan, et kõik mu töötajad oleksid terved ja õnnelikud.
Mis puudutab isiklikud plaanid, siis on see nimekiri päris suur. Kui rääkida spordisaavutustest, siis tahan joosta 2000 km, tõmmata ennast mitte 30, vaid 50 korda üles, õppida wakeboardil saltot tegema. Just minu visualiseerimiskaardil on pilt ühest tuntud wakeboardist, nii et ma saan seda igal juhul teha. Samuti tahan korraldada ühe noore klaveriklassiku kontserdi, kes on superandekas ja suudab paljudele rõõmu pakkuda. Ja see pole veel kõik.
– Lõpetuseks meie traditsiooniline küsimus. Kas teie jaoks on nn "ärijanu"?
Jah, arvestades, et minu äri on minu elu. Mul on eluhimu. Ilma temata poleks ma suutnud nii paljusid takistusi oma teel ületada. Janu aitab elada. Ja mitte lihtsalt elada, vaid elada õnnelikult.
Meie toimik
Ilja Sachkov, 31, Moskva
Group-IB tegevjuht.
Group-IB on üle maailma läbi viinud enam kui 1000 edukat küberkuritegevuse uurimist (millest 150 on eriti keerulised ja kõrgetasemelised juhtumid), mis on lõppenud häkkerirühmituste liikmete reaalsete karistuste ja tähtaegadega.
Lühidalt
Peamine iseloomujoon?
Tahte tugevus.
Mida sa inimestes hindad?
Ausus.
Milline reis on sulle kõige rohkem meelde jäänud?
Autoga Euroopasse, talvel Moskvast Saksamaale ja tagasi.
Millises töötoas tahaksid osaleda?
Richard Branson.
Viimane raamat, mida lugesid?
John le Carré Smiley inimesed.
Kingitus, mida mäletate?
Raamat "Sherlock Holmes", esimene trükk XIX sajandi lõpus.
Peamine inspiratsiooniallikas?
Mida sa kahetsed?
Elu reegel?
Tee ja viimistle.
10 aasta pärast olen ma...