Az adatok, a pénz és a jó hírnév védelme felé az első lépés lehet annak ismerete, hogy kik a kiberbűnözők, és mire vágynak. A Group-IB alapítója és vezérigazgatója, Ilya Sachkov erről beszélt a Moszkvai School of Management SKOLKOVO vállalati programjainak hallgatóinak.
A filmeknek és tévésorozatoknak köszönhetően megszokhattuk, hogy a bűnözés kézzelfogható, látható dolog: a gyilkos megöli az áldozatot, a zaklató kikap egy erszényt egy idős asszony kezéből, a „biztosíték” betör. egy széf. Évről évre csökken azonban az ilyen „hagyományos” bűncselekmények aránya, míg a kiberbűnözések mennyisége éppen ellenkezőleg, nő. Az Európai Unióban másfél percenként történik egy rablás. Ugyanebben az időszakban pedig mintegy háromezer adatlopási eset fordul elő, és több mint egy tucat új rosszindulatú program születik.
A szervezett bűnözés egyre gyakrabban használja az internetet, és a kibertámadások a Világgazdasági Fórum (WEF) szakértői szerint mára a fő globális kockázatokká váltak a környezeti és geopolitikai problémák mellett.
Ilja Szacskov úgy véli, hogy a kiberbiztonság kulcseleme annak ismerete, hogy mi a modern számítógépes bűnözés. A kiberbűnözők céljainak, indítékaik és technikáik megértésével hatékonyan lehet fellépni ellenük. A számítógépes bűncselekmények leggyakoribb motívuma (kb. 98%) a bankrendszerekbe való feltöréssel, zsarolással, csalással stb. A kémkedés, szabotázs vagy kiberterrorizmus is bûn elkövetésének indítékává válhat, általában a kormánypárti hackercsoportokra jellemzõen, de a kiberfenyegetések zöme továbbra is a kiberbûnözéssel függ össze.
Sajnos a legtöbb orosz cég nem érti, mi a modern számítógépes bűnözés, hogyan támad, milyen eszközöket használ, ezért a cégtulajdonosok és információbiztonsági vezetőik (CISO) nem tudják, hogyan védjék meg infrastruktúrájukat vagy távoli bankrendszerüket (RBS). ).
Például néhányan még mindig szilárdan hisznek a vírusirtókban, míg világgyakorlat kiemeli ennek a megközelítésnek a gyengeségeit: a legnépszerűbb vírusirtókat a banki alkalmazottak sok fertőzött számítógépére telepítették, de nem mentették meg őket a fertőzéstől, és ennek eredményeként a támadók átvehették az irányítást a bank hálózata felett, és pénzt vonhattak ki azt. A cégvezetők úgy beszélnek a kockázatokról és a kibertámadásokról, hogy nem tudják, ki a kiberbűnöző, gyakran nem tudják megnevezni a hackercsoportokat, elmagyarázni, hogyan támadnak, milyen taktikát alkalmaznak.
A kiberbűnözők követik a pénzt, és a tömegpiacra koncentrálnak. Például mivel a legtöbb vállalati könyvelő és banki alkalmazott Windows-termékekkel dolgozik, a hackerek inkább őket veszik célba, nem pedig Apple számítógépeket. Egy másik példa, hogy a kiberbűnözők semmi értelmét nem látják az erőművek vagy más stratégiai intézmények infrastruktúrájának megtámadásának. Ez nem kecsegtet nekik gazdasági haszonnal, csak bajokkal – rendkívül nagy a fenyegetés a potenciális terrorizmusért. A kormánypárti csoportok ezzel szemben ritkán támadnak bankokat, és ha megteszik, akkor a banki infrastruktúra lerombolása vagy a kémkedés, nem pedig a rablás.
Annak érdekében, hogy hozzáférjenek a távoli banki szolgáltatásokkal foglalkozó vállalatok pénzügyeihez vagy szolgáltatásaihoz, a hackerek azonosítják az alkalmazottakat, akik hozzáférhetnek a pénzügyi folyamatokhoz. A könyvelők és a pénzügyesek veszélyben vannak. Megtámadják őket közvetlenül adathalász e-mailek segítségével, vagy olyan webhelyek hamisításával/megfertőzésével, amelyeket ezek az alkalmazottak gyakran látogatnak.
A támadások és a hálózati behatolás egyik leggyakoribb vektora továbbra is az adathalász e-mailek, amelyek segítségével hozzáférhet az alkalmazott eszközéhez és azokhoz a szolgáltatásokhoz, amelyekkel dolgozik. A munkavállaló kap egy levelet, amely pontosan olyan, mint amit általában a partnerek, partnerbankok vagy szabályozó hatóságok küldenek, és felbontja. A melléklet azonban egy rosszindulatú programot rejt, amely behatol a belső rendszerekbe, és keresi a módját, hogyan „megvetheti a lábát” a rendszerben, hogy aztán lehetővé tegye alkotóinak a pénz ellopását és kivonását.
A bűnözők leggyakrabban a következő pszichológiai tényezőkön alapuló szociális tervezési módszereket alkalmaznak, hogy rákényszerítsenek egy személyt egy hamis levél megnyitására:
A) Kíváncsiság. Az adathalász e-maileket a kézbesítetlen üzenetekről vagy bizonyos fájlokhoz való hozzáférés engedélyezéséről szóló értesítésnek lehet álcázni.
B) Félelem. Az üzenetek ebbe a kategóriájába tartoznak például az állítólagosan a vezetőség nevében küldött dühös levelek.
BAN BEN) Az ingyenes áruk vágya. Ebbe a kategóriába tartoznak azok a levelek, amelyek „értesítik” a címzettet a nyereményekről, egyes bónuszokról és hasonló eseményekről.
A modern kiberbűnözés néha több millió dolláros költségvetéssel rendelkezik. Ezeket az alapokat szakemberek vadászására, tisztviselők megvesztegetésére és hackerszoftverek fejlesztésére használják fel. szoftver. Lényegében ez egy bűnözői startup, amelyben egyetlen rosszindulatú programfejlesztő sem pazarolja az energiáját és erőforrásait, ha nem hisz a sikerben, és fogalma sincs, hogyan kerülje meg meglévő rendszerek védelem. Érdemes tehát az elővigyázatossági szabályokat szem előtt tartani, de fel kell készülni arra, hogy egy esetleges támadás onnan érkezik, ahonnan senki sem számított.
Ilya Sachkov megosztott a SKOLKOVO üzleti iskola diákjaival néhány tippet, amelyek hasznosak mind a személyes biztonság érdekében, mind a szervezet megóvása érdekében az esetleges külső beavatkozásoktól:
– Ne feledje, hogy a levelekhez való hozzáférés hozzáférést biztosít a teljes digitális infrastruktúrához. Számos szolgáltatás, azonnali üzenetküldő és program e-mail fiókokhoz van kötve. Tehát, ha egy támadó hozzáférhet a levelekhez, bejuthat az Ön infrastruktúrájába.
– A kéttényezős hitelesítés bevezetése, ahol elérhető. Ez az eszköz nem tökéletes, de nagyban javítja a védelmet. A támadónak nem csak az Ön internetes fiókjára lesz szüksége, hanem a telefonjához is. A haladó bűnözők feltörhetik és mobil eszköz, de a legtöbb hacker fenyegetés megszűnik.
– Hozzon létre több fiókot/mailt. Nem kell minden szolgáltatását egyhez kötni email. Ha egy bûnözõ hozzáférhet egy ilyen postafiókhoz, akkor képes lesz csatlakozni az összes kapcsolódó szolgáltatáshoz, vagy akár átveheti az irányítást.
– Használjon erős és biztonságos jelszavakat, és rendszeresen változtassa meg azokat. A támadók új jelszavak kiválasztásának és generálásának lehetősége folyamatosan növekszik. Ennek megfelelően meg kell változtatni és bonyolultabbá kell tenni jelszavait, amelyek védik az adataihoz való hozzáférést.
– Készítsen biztonsági másolatot az adatokról. Ha eszköze vagy hálózata fertőzött, az Ön adatai is veszélyben vannak. Ezért szükséges, hogy mindig legyen biztonsági másolat kritikus helyzet esetén igénybe vehető adatok.
– Ne bízz senkiben. Néha a támadó az Ön közeli barátja is lehet, akinek valamilyen okból szüksége volt az Ön adataira. És gyakran a bűnözők egyszerűen felhasználhatják barátai fiókjait, hogy fertőzött fájlokat küldjenek Önnek, és hozzáférjenek az Ön pénzéhez vagy információihoz.
– Ne tegyél közzé semmit az interneten, amit nem tennél nyilvánosan.. Minden, ami a hálózatba kerül, örökre ott marad. Egy hozzáértő szakember hozzáférhet az Önnel kapcsolatos információkhoz, még akkor is, ha azok 15 évvel ezelőtt jelentek meg, például a bernáthegyiek fórumán. Ha nem biztos abban, hogy bizonyos adatok a jövőben nem veszélyeztethetik Önt, ne tegye közzé.
– Fenntartja számítógépes műveltségét. Ha figyelemmel kíséri a kiberbiztonsági világ híreit, és követi a terület szakértőinek tanácsait, jobban felkészült és védettebb lesz a kiberfenyegetésekkel szemben, mint az emberek túlnyomó többsége. A támadók hozzá akarnak jutni az Ön pénzéhez vagy információihoz. De közülük kevesen próbálják megkerülni a védelmet, ami további erőfeszítést igényel számukra. Például Ilya Sachkov azt javasolja, hogy tanulmányozza a Group-IB jelentéseket, a Dark Reading, SecurityLab oldalakon megjelent cikkeket, Nick Bilton „Kiberbűnözők No. 1” című könyvét, valamint Kevin Mitnick egykori hacker könyveit.
A Group-IB egy nemzetközi vállalat, amely a kibertámadások megelőzésére specializálódott. Az összetett incidensek kivizsgálása során több mint 15 év alatt a vállalat szakértői egyedülálló tudásbázist halmoztak fel, és globális infrastruktúrát építettek ki a kiberfenyegetések figyelésére – a Threat Intelligence-t. A Gartner, a Forrester és az IDC elismeri, és kiberbiztonsági termékcsaládunk alapját képezi. A Group-IB ügyfelei között vannak oroszországi, EU-tagországok, USA-ból, Brazíliából, Kanadából származó cégek, különösen a Microsoft, a Rostec, az Aeroflot, a British Petroleum, a DHL.
Ilya Sachkov orosz vállalkozó, a Group-IB alapítója és vezérigazgatója. Az Állami Duma Információs Politikai Bizottsága szakértői tanácsának tagja, információs technológiaés kommunikációs, valamint az orosz külügyminisztérium, az Európa Tanács és az EBESZ szakértői bizottságai a kiberbűnözés területén. 2016-ban szerepel a Forbes szerint a legígéretesebb 30 év alatti vállalkozók listáján. Háromszor lett az EY „Év Vállalkozója” nemzetközi verseny országos győztese Oroszországban.
vezérigazgató, az IB-csoport alapítója
Az üzletemberek új hullámának prominens képviselője, Ilya Sachkov 2003-ban megalapította a Group-IB céget, amely ma már világszerte megelőzi és kivizsgálja a kiberbűnözést.
Sachkov Moszkvában született. Kitüntetéssel végzett a Moszkvai Állami Műszaki Egyetemen. N. E. Bauman, Informatikai és Vezérlési Rendszerek Kar. Itt vetődött fel az ötlet egy technológiai startup létrehozására, amelynek célja a kiberbűnözés elleni küzdelem. Diáktársaival együtt egy kis magán kibernyomozói irodát nyitott.
Idővel a Group-IB a kiberbiztonsági piac egyik ipari vezetőjévé válik, és elismerést kapott az IDC, a Gartner és a Forrester globális elemző ügynökségektől. Sachkov nemcsak sikeres felsővezető, hanem látnok is: „Fontos, hogy megtaláljuk a bűnözőt, de még ennél is fontosabb, hogy meg tudjunk akadályozni egy bűncselekményt.” Ez a megközelítés képezi a vállalat összes termékének alapját. 2017 elejére 60 országban értékesítik őket, köztük Latin-Amerikában, Európában, Ázsiában, a Közel-Keleten és Afrikában.
Ilya Sachkov előadó olyan jelentős nemzetközi és orosz eseményeken, mint az INTERPOL World, a WEF Cybersecurity Davosban, a BRICS-országok minisztereinek találkozói, a Szentpétervári Nemzetközi Gazdasági Fórum és mások. 2018-ban, az IB-csoport jubileumi évében Sachkov új jövőképet mutat be a kiberbiztonsági technológiák fejlesztésére vonatkozóan: az iparágnak a védelemről a kiberbűnözők utáni vadászat felé kell elmozdulnia. „Vadásssz vagy vadászol” – ez a szlogen a nemzetközi információbiztonsági szakértők körében visszhangzik szerte a világon.
Ilya Sachkov már 29 évesen felkerült a világ legokosabb 30 év alatti vállalkozóinak listájára a Forbes szerint az „Enterprise Tech” kategóriában, amelyet 2011-ben Mark Zuckerberg képviselt. A Group-IB vezetője a Young President Organisation (YPO) tagja, amely a 4 millió dollárnál nagyobb árbevételű vállalatok fiatal vezetőiből álló globális hálózat. Sachkov a Digital Crimes Consortium nemzetközi konferencia díjának első orosz díjazottja lett a számítógépes kriminalisztika területén végzett nemzetközi tapasztalatcseréhez való hozzájárulásáért.
Az IB csoport vezetője a Kibertér Stabilitás Globális Bizottságának (GCSC) 26 tagjának egyike, amelyet azért hoztak létre, hogy ajánlásokat dolgozzanak ki a világ kiberstabilitásának előmozdítására.
Ma szakértői bizottságok tagja Állami Duma Az Orosz Föderáció, az Orosz Külügyminisztérium, az Európa Tanács és az EBESZ a kiberbűnözés területén. A RAEC kiberbűnözéssel foglalkozó bizottságának társelnöke, a Nemzeti Internet Domain Koordinációs Központ tanácsának tagja. Az EY „Év Vállalkozója” verseny oroszországi szakaszának háromszoros győztese különböző informatikai kategóriákban. 2018-ban felkerült az „Év 100 kiemelkedő embere” rövid listájára az RA „Expert” és az „Év orosz embere” listán a Russia Beyondból.
2019 elején Ilja Szacskov lett a „Jelentős üzlet” díj „Innovatív áttörés” kategóriájának győztese, amellyel őt és a verseny többi nyertesét Vlagyimir Putyin orosz elnök személyesen is gratulált a Kremlben.
2019-ben Ilya Sachkov felkerült a 100 legjobb „Oroszország fiatal gazdasági vezetőjének” listájára, amelyet az Institut Choiseul (Choiseul Institute) francia független elemzőközpont készített a „Choiseul 100 Russia” projekt részeként.
A Group-IB alapítójának hobbijai: thai box, X-harcok, futás, szörfözés. Rendszeres résztvevője a „Race of Heroes” extrém versenynek. Érdekli a neoklasszikus zene, a fiatal zenészek pártfogása. Az elmúlt években számos márka nagykövete lett. Jótékonysági munkában vesz részt. Aktívan részt vesz az oktatásban, és a Moszkvai Állami Műszaki Egyetem Információbiztonsági Tanszékének docense. N. E. Bauman. Előadásokat tart a kiberbiztonságról diákoknak és iskolásoknak.
További részletek
Stratégiai célunk egy új típusú kiberbiztonsági vállalat felépítése, amely nem függ egyetlen államtól sem. Egy olyan cég, amelynek szinte minden országban az irodái teljesen lemásolják a teljes infrastruktúrát, ami itt Oroszországban létezik (az én modellemben legalább 40-nek kell lennie). Senki nem csinál ilyet. Mire való? A bűnözés elleni küzdelem a fő motivációs célom.
Olvassa el a teljes interjút
Oroszországban vannak olyan cégek, amelyek azt mondják: „Az importhelyettesítés hullámán növekedni fogunk.” De ez 3-5 évig növekedés, aztán technológiailag kihal a cég. Ha nem harcolsz egy erős játékos ellen, nem lesz technológiai fejlődés. Ugyanez igaz a kiberbiztonságra is: itt sok nagy szállító nem versenyez más szereplőkkel, amerikai cégekkel, mert nálunk nincsenek ilyenek Oroszországban.
Olvassa el a teljes interjút
Cégünk jelenleg mintegy 300 főt foglalkoztat. Az átlagéletkor 26-27 év, több mint 30%-a lány. Mindannyian nem tolerálják a számítógépes bűnözést, és vágynak arra, hogy munkájukkal, technológiájukkal és mérnöki munkájukkal valami jót tegyenek, megváltoztassák a világot és boldogok legyenek. Az általunk igényelt szakterületeket nagyon gyakran nem tanítják az egyetemeken. Ezért vagy magunk képezzük ki munkatársainkat, vagy könyvekből kapták ezt a tudást.
Ilya Sachkov 2003 óta küzd a bűnözés ellen a bonyolult internetes térben – ekkor alapította meg a számítógépes biztonságra szakosodott Group-IB céget.
Ilja nem csupán egy fegyelmezett üzletember, hanem szenvedélyes szakértő, aki kiemelkedő a saját területén, és minden alkalmat megragad, hogy elmondja a világnak az internet árnyoldalait. A professzionalizmust, a hagyományok és a kultúra tiszteletét a kötelező emberi tulajdonságok közé sorolja. Innen ered Ilja öltönyszeretete, valamint a fejlődés és a növekedés vágya, mind az üzleti, mind a magánéletben.
— Korábbi interjúkban említetted, hogy Sherlock Holmes-szal kötöd magad, vagy arról álmodoztál, hogy azzá válsz gyerekként.
— Én személy szerint nem asszociálok magamra, de sokan igen, és ezért gyakran adnak ajándékot, például feliratokat a Baker Streetről, kalapokat. A legmenőbb ajándék a Sherlock Holmesról szóló történetek első kiadása. Holmes gyerekként egyike volt azoknak az irodalmi hősöknek, akikre felnéztem.
— Nem Holmesra asszociálok, hanem egy másik szereplőre. Jack Ryan CIA-elemzővel, Tom Clancy amerikai író regényeinek hősével. Hasonló típusaid vannak – embertelenül tökéletesnek látszol. Létezik-e önben valami, ami nem ideális az ideálisnál?
— Hallottam ezt a nevet, de nem ismerem a filmadaptációkat és a tévésorozatokat (leírja a „Jack Ryan” sorozat címét a jegyzetekbe). Persze vannak bennem tökéletlenségek. Bort iszom, fel tudom emelni a hangomat.
— Felemeli a szavát az alkalmazottakra?
— Alkalmazottaknak, beosztottaknak. Amikor háromnál többször megismétlik ugyanazt a hibát. Ezen a ponton elkezdem kritizálni, különösen azokat, akiket jobban szeretek, mint másokat. Bár minden dolgozónkat szeretem, van, akire ez jobban vonatkozik. Általában ezt a státuszt a szolgálati idő alapján ítélik oda. Minél „szeretettebb” az ember, minél tovább dolgozol vele, annál nehezebb túlélni akár másodszor is azt a hibát, amit elkövetett. Szerintem ez - felemelni a hangját - nem jó. A telefonálást sem szeretem. A testem ellenáll annak a lehetőségnek, hogy bármit megbeszéljek telefonon. Nagyon örülök, hogy elérkezett az azonnali üzenetküldők korszaka, és egyszerűen lehet szöveget írni.
— Mi a helyzet a hangüzenetekkel?
— Magam is el tudom küldeni, de utálom kapni.
A csuklón egy Parmigiani Tonda 1950 Lune óra található
— Egyébként megjelent egy bot, ami a hangüzeneteket szöveggé alakítja a messengerben.
— A Telegramon? Két jó dolgot már megtanultam (bot emlékeztetőt rögzít).
— Milyen okostelefont használsz? Gondolom ez az "alma"?
— Igen. BAN BEN Ebben a pillanatban Ez két „alma”, mindkettő 8 Plusz.
— Miért nem például a Blackberry? Figyelembe véve a számítógépes bűnözés elleni küzdelemben végzett tevékenységét.
— (arra gondolva.) Az iPhone biztonságosabb, mint a Blackberry. Mi a Blackberry biztonsága? Az, hogy zárt rendszeren belül kommunikálsz és az adatok titkosítva vannak? Ugyanezt meg lehet tenni iPhone használatával is. Miért nem engedték be a Blackberryt az orosz piacra egy bizonyos évig, majd hirtelen kiadták? Számomra úgy tűnik, hogy ez a titkosítási rendszer a kriptográfiával kapcsolatos kormányzati szabályok szerint magában foglal egyfajta hitelesítési rendszert, amely szerint létezik egy módszer az adatok visszafejtésére.
— Egy kicsit a társadalmi dolgokról. Hogyan változott az emberek valósághoz való hozzáállása az internet globális jelenlétével életünkben?
— Magam is éreztem az átmenetet - emlékszem a hajlékonylemezekre, modemekre és az internet elérhetetlenségére más technológiák megjelenéséig, aminek köszönhetően a sebesség lehetővé tette az MP3 fájlok letöltését. Emlékszem, milyen sokat jelentett ez a közösség számára, és milyen sok mindenre volt hatással. Gyors internet, bármilyen személlyel való kommunikáció, egyébként üzleti szempontból hasznos, őrült mennyiségű információ, amely külső meghajtókon és flash meghajtókon tárolható - számomra úgy tűnik, hogy az élet nagyon leegyszerűsödött. Nagyon kényelmes online banki és jegyfoglalási szolgáltatások.
— Azt mondják, hogy a mobilbankok a legkényelmesebbek Oroszországban.
— Jelenleg a legjobb a világon. Mivel Oroszország hosszú ideig nagyon távol állt az analóg bankrendszertől, és ezért nem volt kapcsolat a régi banki technológiákkal - pontosan ez az amerikai és a brit bankok problémája. Egy évtizedek óta a mérlegen lógó hatalmas infrastruktúrán nem lehet ilyen könnyen változtatni. Ezért nagyon menő, amit a Tinkoff, az Alfa Bank és a Sberbank csinál. A mi rendszerünk pedig az egyik legbiztonságosabb a világon. Sokféle problémával találkozik, és ilyen helyzetben a leggyorsabb út az ideálishoz való közeledés.
— Letakarod a laptopod kameráját? én igen.
— Nem nagyon zárom le. most megmutatom ( egy speciális függönyt mutat be egy videokamerára ragasztott matricával).
Minél „szeretettebb” az ember, minél tovább dolgozol vele, annál nehezebb túlélni akár másodszor is azt a hibát, amit elkövetett.
— Miért döntött úgy, hogy eltakarja a kameraszemet?
— Láttam egy konkrét esetet, amikor az emberek más felhasználókat figyeltek a webkamerájukon keresztül. Így működik például egy vírus, amely bekapcsolja a kamerát, és mindent lát, ami a számítógépen történik. Akkor kezdek hinni valamiben, amikor meglátom. Ezért a függöny.
— Mit tanácsolna a hétköznapi embereknek - pecsételjenek vagy ne?
— Manapság az átlagfelhasználó gyakran találkozik kamerával. Nem vagyok biztos a statisztikákban, de „ahogy az orvosok mondják”, Oroszországban sokan töltenek időt a számítógépekkel ( nevet). Ennek alapján az interneten van valamilyen iránya a zsarolásnak. Az áldozatról minden információ megtalálható a közösségi hálózatokon, amelyeket a hackerek zsarolnak. Tehát jobb, ha lezárjuk.
— Hol töltöd általában a szabadságodat?
— Thaiföld. Mert érdekel a thai box. Éves sporttáborokat tartanak Phuket déli részén. Ez egy relaxációs formátum, amely feltölt. Amikor először jártam ott, kihúztam a naptárból a szabadságom végéig hátralévő napokat.
— A thai boxon kívül melyik sportágat szereted jobban?
— Van otthon egy evezőgépem, azt használom például télen, amikor nem akarok vizes hóban futni. A jógát is, amire mostanában nem volt időm. És ez nem egyszerű jóga, hanem hot jóga. Az irodánk mellett van egy 75 méter hosszú uszoda, így folytatom az úszást.
— Ha jól tudom, az alkalmazottai osztoznak a sportolási szokásokon. Csapat Csoport-IB részt vett például a „Hősök versenyében”.
— Fontos, hogy ez teljesen önkéntes részvétel volt. Valóban vannak olyan emberek, akik készen állnak arra, hogy a sárban rohanjanak. Cégünkben szívesen veszünk részt különböző sportágakban, beleértve a katonai kiképzésen való részvételt, késekkel, pisztollyal, utcai harcokkal, harci technikákkal. Annak ellenére, hogy nem igazán szeretem magát a forgatást. Engem például jobban vonz az airsoft.
— Thaiföldön kívül milyen nyaralóhelyet választ?
— Nem vagyok benne biztos, hogy idén sikerül-e, de általában tanácsadónak járok a Moszkva melletti Polyus gyerektáborba. Rövid heti műszakok tavasszal vagy ősszel. 12 év feletti csoportokat irányítunk. A fiatalabbakkal már nehezebb, de a 12 év felettieknek van humorérzékük...
A csuklón egy Parmigiani Toric Qualite Fleurier óra található.
Fotó: Georgy Kardava/Stílus: Vasilisa Gusarova
— Ők a legellenőrizhetetlenebbek.
— És a legszórakoztatóbb. Legutóbb mi, abszolút nem tanárok lévén (de tanárokat visznek a táborba), első helyezést értünk el kreatív versenyeken. A rakoncátlan 12 évesekkel.
— Mit kell tenned, hogy elnyerd a bizalmukat és a tiszteletüket?
— Szükséges, hogy boldogok legyenek, és jól érezzék magukat a súlyos szigor és diktatúra alatt ( nevet). Ez mind elmélet, de a valóságban ez könnyebb számunkra. A „tanári csapatommal” egy táborban nőttünk fel. Az új gyerekek körében szokás tisztelni azokat a tanácsadókat, akik szintén ebben a táborban nevelkedtek. Azt mondod, hogy töltöttél időt ezen a helyen, amikor még nem születtek, és meglátnak a régi dísztáblákon vagy a fotóarchívumban, és megértik, hogy tartozol. A gyerekek elkezdik becsapni azokat a tanácsadókat, akik még soha nem voltak táborban, például azzal, hogy „az utolsó műszakban nem így volt”, „nem ismeri a szabályokat” stb.
— Mit szólnál a legtisztább digitális méregtelenítéshez?
— Idén volt egy ilyen élményem, Marokkóban, egy szörf táborban. Mindez január közepén történt. Általában tetszett, de a legkellemetlenebb az, hogy utólag bekapcsolom a telefont - annyi felfedeznivaló van. Hiányzik egy bot, amely mindent meg tud rendezni, és „sürgős”, „tartós” és „nem fontos” csoportokba sorolja.
— Stílussal és megjelenéssel kapcsolatban. Nem tehetek mást, mint a hasonlatot Jeff Bezosszal. Talán ő a világ egyik legkifogástalanabb üzletembere: tovább üzleti találkozókés a hivatalos megjelenések alkalmával tökéletesen szabott öltönyökben, egyes találkozókon és dresscode-barátabb rendezvényeken jelenik meg – cowboycsizmában, ujjatlan mellényben és farmerben. Mikor engeded meg magadnak, hogy kibújj az öltönyből?
— Háromféle ruhám van - öltöny, sportruházat és valami kényelmes munkám. Az utolsó egy póló, kabát, farmer és csizma. A kombináció használatának gyakorisága napi rutinjától és tervezett tevékenységeitől függ. Ez attól is függ, hogy milyen protokollal vagy annak a személynek a kultúrájának megértésében, akivel találkozni fog. Üzleti ügyekben például nem lehet brit rendőröket megkeresni nyakkendő nélkül. Nem mondanak róla semmit, de emlékezni fognak rá, majd megbeszélik egymással. A Szentpétervári Nemzetközi Gazdasági Fórumra pedig nem lehet laza öltözködésben jönni. Lehet persze, de... Vannak például olyanok, akik a maguk révén kinézet valamit be akarnak bizonyítani valakinek...
— Tudod, hogy pontosan ezt csinálod?
— Nem, tisztelem a hagyományokat és a dress code-ot. Egyszer részt vettem egy moszkvai rendezvényen, ahol a meghívókon „fekete nyakkendő” állt. Az összes fekete nyakkendős öltönyöm Londonban volt, így újakat kellett vennem. Ennek eredményeként én voltam az egyetlen, aki a fekete nyakkendőhöz jutott. Úgy gondolom, hogy a hagyományok és az irántuk való tisztelet egy érdekes játék betartása. Például szeretem a teázást szamovárral és sushival. Annak érdekében, hogy mindenki leülhessen az asztalhoz, egy szamovár lenne a közepén, hogy egy hagyományos teaparti legyen. Mert ez játék és hagyománytisztelet. Ezekből nagyon kevés maradt. Mindemellett a munkánk a biztonsággal, elemző, ha úgy tetszik nyomozói munkával is összefügg, és mindez szigorú öltözködésre kötelez. Ha moziba néz, emlékezzen Stirlitzre – a tiszti egyenruhája mellett öltönyben is volt. Vagy a kifogástalan elemző munkához közel álló újságírás – jelen esetben Leonyid Parfenov. Ha az amerikai szuperhősöket vesszük, az Batman.
— Egyébként a megjelenésről. Hogyan ismerkedtél meg Michel Parmigianival, a Parmigiani óramárka alapítójával?
— Ez a svájci főhadiszállásukon volt. Michel külsőleg nem üzletembernek, hanem szenvedélyes órásnak tűnik. Látható, hogy személyes Maslow-piramisában az óragyártás áll a bázison. Észrevettem vele a távoli kapcsolatot az üzlethez való közeledésben. Régiségek restaurálásával kapcsolatos vállalkozása van. Nekem egy, úgy tűnik, 18. századi doboz volt a szemem, amit fel kell tekerni, hogy előkerüljön belőle egy madár, és szóljon a zene. Ez egy nagyon összetett mechanizmus. És ezért azt hittem, hogy a számítógépes kriminalisztika egy összetett történet, de ehhez a dobozhoz képest, amelyet mesteremberek szereltek össze technikailag fejlett szerszámok nélkül, saját kezűleg, ez már nem tűnik annak.
Egy modern óragyárat másképp képzeltem el, de valójában ott ülnek, akik minden alkatrészt kézzel szerelnek össze. Amint Michel megtudta, hogy a kiberbiztonságban vagyok, elkezdett kérdezni a Fibonacci-számokról. Azt mondta: „Ilja, ismered a Fibonacci-számokat?” Aztán rájöttem, hogy tudom, de nem emlékszem. Habozott: igazán nem akarta cserbenhagyni sem magát, sem őt, de nem is volt szüksége válaszra. Folytatta, fibonacci számokkal magyarázta az óraszerkezet kialakítását, és összekapcsolta a szakmámat az órákkal.
Michel, ahogy én értem, meglehetősen gazdag ember, ugyanakkor nagyon szerény, nyugodt és csak az órákra gondol.
— És a vele való ismeretséged együttműködéssé nőtte ki magát?
— Igen, a Parmigiani Fleurier „márka barátja” vagyok. Az imázst kiegészítő öltönyekhez és klasszikus svájci órákhoz kötődő kultúra nagy szerepet játszott abban, hogy azzá váljanak. Nagyon szeretem ezt a céget és az ott dolgozókat. Szeretném megjegyezni, hogy kapok ilyen jellegű együttműködési javaslatokat nagyszámú, de nagyon gyakran figyelmen kívül hagyom őket.
— Voltál mostanában moziban? Lehet egyáltalán időt szakítani a pihenésre, szórakozásra?
— Az utolsó, amit a moziban láttam, Sobibor volt. Tavasznak tűnik. Sajnos az utóbbi időben évente körülbelül négyszer fordul elő film. Körülbelül ugyanannyiszor - múzeumok. És évente egyszer - színház. Ez persze nem tesz boldoggá. Manapság a politika nagyban beavatkozik a kiberbiztonsági piacba, sok probléma merül fel, így azzal a reménnyel kell dolgoznom, hogy egyszer majd felzárkózok. Például megnézem a Harry Pottert, amikor a gyerekek megjelennek és felnőnek. Ezt a történetet félretettem későbbre.
A high-tech üzletbe az IB-csoport alapítója Ilja Szacskovot az igazságtalanság elleni küzdelem vezérelte: „Egy nagyon egyszerű filozófiához ragaszkodom: mindent meg kell tenni annak érdekében, hogy az embereknek kevesebb baja legyen a kiberbűnözők miatt.” 15 év alatt a Group-IB egy kis nyomozóirodából technológiai céggé nőtte ki magát, amely több mint 1 ezer nyomozást folytat le. A cég azt állítja, hogy a nagy horderejű high-tech bűncselekmények 80%-át az ő részvételével oldják meg. A fő bevétel olyan termékekből származik, amelyek segítenek azonosítani és megelőzni a fenyegetéseket, mielőtt a bűnözőknek idejük lenne ártani az üzletnek. A Group-IB évente másfélszeres növekedést mutat, 60 országban működik (az üzleti forgalom felét külföldi képviseleti irodák adják), a cég alapítója pedig segíti az orosz hatóságokat az információbiztonság területén a jogszabályok javításában és egy decentralizált vállalat, amelynek üzlete nem függne senkitől egy állam a világon. Az Inc.-nek adott interjúban. Szacskov elmagyarázta, hogy a vírusirtó és a kéttényezős hitelesítés miért nem segít többé a vállalkozóknak csökkenteni a kibertámadások kockázatát, miért nem mindenki orosz tisztviselőkÖrülök egy hazai cég külföldön elért sikerének, és annak, hogy az információbiztonsági üzletág hogyan változott a világban.
Hogyan védheti meg cégét
2010-ben Dmitrij és Jevgenyij Popelysh testvérek egy csoportja 13 millió rubelt vett fel több mint 170 banki ügyfél számlájáról az ország 46 régiójából. A bűnözők felfüggesztett börtönbüntetést kaptak. A büntetés nem állította meg őket – később több mint 11 millió rubelt loptak el 7 millió számláról. 2015 májusában, a Belügyminisztérium és az FSZB közös különleges akciója során Szentpéterváron Popelysh-t ismét őrizetbe vették (az IB-csoport alkalmazottai szakértőként voltak jelen a házkutatáson). 2018 júniusában pedig 8 év börtönbüntetésre ítélték a hackereket (a tettestársaik 4-6 évet kaptak).
A csoport neve 2015-ben vált ismertté: 1 év alatt közel 1 millió Android okostelefonra telepített egy trójai programot, hogy pénzt vegyen fel a felhasználók bankszámlájáról. 2016 novemberéig a bűnüldöző szervek az IB-csoport részvételével a csoport 20 tagját tudták azonosítani, és Oroszország 6 régiójában 16 bűnözőt vettek őrizetbe.
2015-ben és 2016-ban hackerek támadták meg az AnastasiaDate nemzetközi online társkereső szolgáltatást, és órákig tartó leállásokat okoztak, pénzt követelve a problémák megoldásáért. Az IB-csoport szakértői azonosították a támadókat – kiderült, hogy ukrán állampolgárok voltak, akik több nemzetközi internetes cégtől csaltak ki pénzt. A bíróság 2018 elején felfüggesztett szabadságvesztésre ítélte a bűnözőket.
A piacon eltöltött ideje alatt nőtt-e hardversúlya abból a szempontból, hogy a rendőrséghez intézett kéréseit gyorsabban dolgozzák fel, mint korábban?
Nem, mindenki ugyanúgy kezeli őket. De megnőtt a súlyunk a nyomozó fejében, aki megérti, hogy ha az elemzéseket az IB-csoport állítja össze, akkor megnő annak a valószínűsége, hogy egy büntetőügyet bűnös ítélettel zárnak le, és nem zárják le, mert egyszerűen csak nem talál valakit. Garantáljuk, hogy minden bizonyítékot maradéktalanul begyűjtünk.
- Az orosz rendőrség informálisan utalhat Önhöz egy ügyfelet?
Valami irreális, ha a rendőrségtől az IB-csoportba kerül a nyom. Általában minden bűnüldöző szerv - és különösen az oroszok - buzgón viszonyulnak a magas színvonalú szakértelemhez. Néha olyan vizsgálatokat, amelyeket a biztonsági erők 2-3 éve folytatnak, néhány napon belül - technikailag és elemzésileg - le tudtunk végezni. Nyilvánvaló, hogy sürgősen szükség van együttműködés kialakítására a bűnüldöző szervek és a kiberfenyegetések elleni védelemben részt vevő cégek között. Egyelőre nem olyan jó a kapcsolatunk a hatóságokkal, mint azt sokan gondolják, de dolgozunk rajta.
Valaki a rendvédelmi szervektől kérheti, hogy ne hivatalosan továbbítsanak információkat az eseményekről – ezt szigorúan elhallgatjuk. Valaki kérhet munkát szerződés nélkül. Megpróbál informális kapcsolatokat kialakítani az alkalmazottakkal. Támadnak minket, amiért közzétesszük kutatásainkat és jelentéseinket. Ezek az Orosz Föderáció bűnüldöző szervei, és nem csak a rendőrség – mindenki ott köt ki. Ha valaki tudja kiről beszélek, köszönök neki.
Az utolsó felháborító dolog, ami miatt egy fél napot tényleg magamon kívül voltam, nemrégiben az egyik kormányhivatal ülésén volt, azt mondták nekünk, hogy az orosz cégek külföldön nem végezhetnek számítógépes kriminalisztikai tevékenységet. Ha Oroszországban létezik a „befolyási ügynökök toborzása” fogalma, akkor ez a személy határozottan alá tartozik. Törvényszéki szakértők repülnek szerte a világon, és tanulmányozzák a támadásokat és reagálnak az incidensekre, de az oroszok nem tudnak? A megfogalmazás a következő volt: "Mert a CIA megveszi Önt, és Ön beleírja a jelentésébe, hogy mire van szüksége az amerikaiaknak."
- Ajánlat volt, hogy ne dolgozzon külföldön, vagy panasz? Mit mondtál?
Nem ajánlat volt. Ez hangzott el az asztalnál több minisztérium képviselőinek jelenlétében. Nem mondtam semmit, mert nem voltam ezen a találkozón (egy megbízható személy adta meg az információt), de ha ott lettem volna, akkor valami obszcén dolgot mondtam volna. (Szackov nem járult hozzá, hogy megmondja, mely osztályokról beszélünk - Inc.)
Oroszország után mindenhol egyszerű
– Arról beszélt, hogy ágazatában alacsony a verseny az orosz piacon. Hogyan élsz ezzel?
Ezzel normálisan élünk. Ennek köszönhetően hatalmas mennyiségű RnD-t gyártunk, ami lehetővé teszi, hogy menő technológiákat hozzunk létre a globális piacon. Az elmúlt év során pénzügyileg volumenben 62%-kal, a nemzetközi piacon 50%-kal bővültünk. A közeljövőben bevételünk 50%-át Oroszországon kívülről kellene kapnunk – közel járunk ehhez a számhoz. Oroszország két okból is fontos számunkra. Először is, mert ez a hazánk. Másodszor, ez egy nagyon jó platform az RnD számára: sok tehetséges ember van, aki nagyon összetett kutatásokat végezhet. És bármennyire dicsekszik is Ázsia és a Közel-Kelet elemzőivel, a legjobb számítógépes elemzők még mindig az oroszok. Az amerikaiakkal és a britekkel együtt a top 3-ban vannak.
- Oroszországon kívül mely országokban dolgozik már?
Megoldásainkat 60 országban értékesítjük. Ázsia és a Közel-Kelet jelenleg aktívan fejlődik – ez a két legérdekesebb és legrelevánsabb régió számunkra. Latin-Amerika jól megy. Az érdeklődés és a megfelelőség szempontjából a legfontosabb piacok Szingapúr, Thaiföld, Dél-Korea. Természetesen Európa és az USA folyamatosan fejlődik.
- Korábban azt mondta, hogy a közszférába történő értékesítésből származó bevétele nulla. Ez már nem így van?
Tegyük fel, hogy kezdett kissé eltérni a nullától. Az államhatalomból származó bevétel százalékos aránya Oroszországban 0,0001%. A közelmúltban egyszeri kriminalisztikai szerződéseket kötöttünk a rendőrséggel és a nyomozóbizottsággal. Alapvetően igazságügyi szakértői kutatások végzésére nyújtunk szolgáltatásokat. Ez egy munkaigényes munka, amelyet korábban az ügyfél költségére végeztek. Most az állam fizetheti a kriminalisztikai elemzést, az ügyfél pedig megszabadulhat az anyagi terhektől. És ez egy nagy plusz. Elmagyarázom miért.
Korábban Ön, mint ügyfél, akit feltörtek, vagy akinek az adatait titkosították és pénzt csikartak ki érte, sorba került, hogy az állam ingyenesen megvizsgáltassa számítógépét. Ez a sor elérte a három évet. Ez év tavasza óta a helyzet megváltozott. Az állam megkezdte a keretek elkülönítését magáncégeknél végzett vizsgálatokra, ami jelentősen felgyorsítja a nyomozást, és lehetővé teszi a késedelem nélküli letartóztatásokat. A számítógép ellenőrzése 50 ezer rubeltől 1 millió rubelig terjed. A vizsgálattól függően.
- Hol véd a legjobban a jogszabály a kiberbűnözés ellen?
A legjobb Amerikában. Hollandiában is nagyszerű. A kulcs [tényező] az állam megértése, hogy ha jobban megvédi a lakosságot és a vállalkozásokat a számítógépes bűnözéstől, akkor az ország gazdasága dinamikusabban fejlődik.
– Hol könnyebb dolgozni – itt vagy Nyugaton?
Mindenhol ugyanaz. Az oroszországi munka után mindenhol ugyanolyan könnyűnek tűnik. Annyit láttam már, hogy kijelenthetem: minden országban határozottan erősebb egy orosz vállalkozó, mint bárki más, aki nem látta, mi történik itt - bürokrácia, butaság, bűnözés, irigység.
- Valóban kevesebb a bürokrácia Nagy-Britanniában?
Ott minden teljesen világos – vannak ismert szabályok. Nincsenek mindenhol szabályaink, és néha, amikor azt mondják, hogy vannak szabályok, az teljesen más.
Az elítéltek nem léphetnek be
– Ön azt mondta, hogy az információbiztonsági piacot nehezíti a politika, vagyis az országok közötti geopolitikai ellentmondások miatt nehezen juthat hozzá a szükséges információkhoz. Minden helyes?
Nem, itt két különböző dologról van szó, és fontos, hogy ne keverjük össze őket. Először is: a politika beavatkozik az információbiztonsági piacba. Másodszor: a politika megakadályozza az államokat a bűnözés elleni küzdelemben. Ez pontosan a bűnüldöző szervek információcsere módszereinek köszönhető. Most az országok nem működnek együtt egymással, ha benn vannak politikai konfliktus, - ennek megfelelően lehetetlen kivizsgálni az elosztott csoportok által elkövetett bűncselekményeket ezen államok területén, ha az áldozat az egyik helyen, a bűnöző pedig egy másik helyen tartózkodik.
Az információbiztonsági piacról: van rá példa, amikor valóban beavatkozik. Például, Digitális cég A biztonságiak szankciók alá kerültek. A Kaspersky pedig, mint tudják, idén teljesen elvesztette az amerikai piacot. Ez akadályozza a piacot, de nekünk nem sok.
- Mert nem voltak szankciók hatálya alatt?
Mert nem esünk szankciók alá. A szankcionáláshoz például egy kiberbiztonsági cégnek fel kell vennie egy korábbi hackert anélkül, hogy tudná, hogy az egykori hacker volt. Nem vehet fel olyan embereket, akik a múltban illegális cselekedeteket követtek el. Soha. Nem számít, milyen tehetséges programozók vagy elemzők. Szankciókat kaphat, vagy elveszítheti az ügyfelek bizalmát, és ez minden. A kiberbiztonsági üzletág alapja a bizalom.
- Poligráfos vizsgálatokat végez az alkalmazottainál?
Igen, poligráf és pszichológus ellenőrzi őket - állásjelentkezéskor, évente és hirtelen minden évben. Ez minden alkalmazottra vonatkozik.
Decentralizált Birodalom
- Mi a stratégiai célja?
Építsen új típusú kiberbiztonsági vállalatot, amely nem függ egyetlen államtól sem. Egy cég, amelynek szinte minden országban az irodái teljesen lemásolják a teljes infrastruktúrát, ami itt Oroszországban létezik. Az a feladatom, hogy földrajzilag elosztott pontokból egy hatalmas struktúrát hozzak létre (az én modellemben legalább 40 legyen), ahol az orosz Group-IB iroda logikája teljesen megkettőződik. Számítógépes kriminalisztikai laboratórium, nyomozással foglalkozó egység, Biztonsági Műveleti Központ, helyi nyomozók, bűnügyi megfigyelő struktúrák. Senki nem csinál ilyet. Mire való? A bűnözés elleni küzdelem a fő motivációs célom.
Elkerülni ezeket a határokon átnyúló problémákat, amelyek azzal járnak, hogy az államok nem adnak információt egymásnak?
Először nem tudtam, hogyan mondjak „nem”
Ügyfél, alkalmazott, bárki. A „nem” mondás képessége fontos tulajdonság egy vállalkozó számára. Nem alakítottam ki magamban azonnal. Szerettem volna kedves lenni és segíteni mindenkinek, de sokan elkezdik bitorolni, felakasztani magukat, és ennek rossz vége.
Nem delegált feladatokat
Általában szerettem mindent ellenőrizni – megnéztem, mi történik az egyes projektekben. Ez megtehető, ha 15 ember van a társaságban, de lehetetlen, ha 300. Egyszerűen szakíthat. Jó csapatom van, de mégis szeretek a legapróbb részletekig irányítani néhány folyamatot. Például megjelenés előtt átnézem az összes felületünket, elolvasom a weboldalunkon található szövegeket és a konferencia-meghívókat. Néha szeretek bemenni a CRM-be, és nagyon mélyen beszélgetni az értékesítővel közvetlenül a tranzakcióról. Ezt most nem tartom hibának – mindenkit a lábujjhegyen tart.
A Group-IB a világ egyik vezető vállalata, amely a kibertámadások megelőzésére és az információbiztonsági termékek fejlesztésére szakosodott. Alapítója, Ilya Sachkov szinte minden idejét a munkának szenteli. Vállalkozói útja fiatalkorában kezdődött, 30 évesen személyesen ismeri az ország elnökét. Ilya a Zhdának adott interjújában elmondta, hogyan ért el ilyen magas szakmai eredményeket.
– Mondhatjuk, hogy gyerekként igazi huligán voltál. Most nagyon visszafogott vagy. Mi az oka az ilyen változásoknak?
- Nem hiszem, hogy megtörténtek. Van egy hivatalos része az életemnek, és van valami, ami a színfalak mögött marad. Mindig is huligán maradt. Még mindig tudok veszekedni, vitatkozni és huligánokat csinálni. Nemrég volt egy eset, amikor nyers fizikai erővel kellett szembenéznem egy emberrel, aki egy építészeti emléket, a Jelohovskaya templomot próbált meggyalázni. Igen, ez az eset a Btk. szerint huliganizmus, de nem érzek semmi sajnálatot. Azt hiszem, helyesen cselekedtem.
Ugyanezeket az elveket egy érdekes üzleti megközelítéssé alakították át.
Az üzleti életben létezhetsz szabályok nélkül. Csábít, hogy ne értsek egyet azokkal, akik úgy vélik, hogy az üzleti életben minden lépés előre megtervezett. Itt mutatom meg azokat a tulajdonságokat, amelyeket egyesek huligánnak neveznének. Ha azt mondják nekem: „Nem fog működni”, elfogadom, és bebizonyítom az ellenkezőjét.
– Köztudott, hogy a bátyja pénzt kölcsönzött neked, hogy vállalkozást nyisson. Akkor ő volt az egyetlen, aki hitt benned?
„Mindenkivel megosztottam az ötletemet, és csak ő válaszolt gyorsan a kérdéssel: „Hogyan segíthetek?” Kölcsön vettem fel pénzt, amit több sikeres megrendelésnek köszönhetően néhány hónapon belül vissza is fizettem.
– Meséljen a csapatáról. Kit fogadna fel szívesen, és kivel nem egyezne bele soha az együttműködésbe?
– Van egy kötelező biztonsági kritérium: a bűnözői múlt hiánya, valamint a szervezett bűnözéshez vagy a negatív hackelési tapasztalatokhoz kapcsolódó jelen. Számomra fontos az ember megbízhatósága – a szó nagyon mély értelmében. Ez szükséges, bár nem elégséges feltétele a vezetésem alatti munkavégzésnek.
Előfordult, hogy nagyon tehetséges srácok jöttek interjúra az IB-csoporthoz, de egy alapos ellenőrzés után úgy döntöttünk, hogy elutasítjuk őket. Egyetlen kiemelkedő teljesítmény sem tagadhatja meg biztonsági követelményeinket.
Kasperskyvel egyszer online vitáztunk ebben a témában. Azt mondta, hogy a poligráf használata egy cégnél paranoia, de én úgy gondolom, hogy amikor számítógépes bűncselekmények megoldásában vesz részt, a biztonság az első. Mindenki, akivel dolgozom, megérti az ellenőrzés ezen szakaszait.
Ha az én személyes kiválasztási kritériumaimról beszélünk, akkor fontos, hogy az ember szeme csillogjon. Ez már az első lépéstől észrevehető, az első szótól kezdve, amelyet az ember kimond egy interjú során. Ha valaki fizetésért jön az IB-csoporthoz, és nem azzal a céllal, hogy megváltoztassa a világot, akkor nem egy úton járunk. Energetikai szinten nem csak én, hanem a csapat dolgozóinak nagy része sem ápol jó kapcsolatot az ilyen emberekkel.
A tehetség is fontos. Nem számít, honnan származik – marketing, értékesítés vagy vizsgálatok –, a tehetségnek ott kell lennie. Becsukhatom a szemem a tapasztalat hiánya előtt, ha van kilátás a személyes potenciál fejlesztésére.
– Könnyű menedzsernek lenni? Milyen tulajdonságok segítenek ebben?
- Nem könnyű. Ez nem egy állandó történet. Valahányszor azt gondolod, hogy már mindent tudsz, de történnek olyan események, amelyek azt mutatják, hogy ez nem így van. Például idén ki kellett rúgnom a legjobb barátomat.
Folyamatosan gyakorolom azt is, hogy „nem”. Vezetőnek lenni egy véget nem érő tanulási folyamat, amely rengeteg energiát igényel. De ha ez sikerül, akkor az energia visszatér, kompenzálva ezzel minden nehézséget és negatív aspektust.
– Nagyon érdekes munkát végzel. Mondja el, milyen előnyei és hátrányai vannak az Ön tevékenységi területén?
– Kezdem a hátrányokkal – ez egy 24 órás munka. Legjobb ajándék amit évente kétszer csinálok magammal a digitális méregtelenítés. Az akarat erőfeszítésével megfosztom magam attól a lehetőségtől egy egész hétre, hogy legalább valamiféle működő információt kapjak.
A konkrét dolog az, hogy nemzetközi üzletünk van, és folyamatosan merülnek fel problémák. Amikor csak elkezdtük, menőnek tűnt – ilyen percről percre mozgás. De most nehéz, mert bármikor be kell vonni a munkafolyamatba – nem számít, hogy színházban vagy, vagy kocogsz. Ez az egyetlen negatívum.
Rengeteg előnye van – ez egy nagyon érdekes terület, amit nem cserélnék le semmi másra. Vannak nehézségek, de én filozófiailag tekintek rájuk, mint lehetőség fontos problémák megoldására, tapasztalatszerzésre és jobbá válásra. Minden nap hihetetlen dolgok történnek, és nagy erkölcsi elégtételt kapunk attól, hogy hasznosak lehetünk.
Munkánk egy része a bűnözői csoportok felderítése és leküzdése. Mint mondtam, segítünk a rendvédelmi szerveknek különböző országok harcolni a bűnözés ellen. Oroszországban a nagy horderejű high-tech bűncselekmények 80%-át a mi részvételünkkel nyomozzák ki. Egy olyan hackercsoport letartóztatása, amely több éve rabolt ki olyan hétköznapi embereket, mint te és én, összetett, sokrétű feladat, nagyszámú bemenettel és változóval. A megoldáshoz és annak biztosításához, hogy a bűnöző rács mögé kerüljön, nagyon hasznos megérteni, hogy ennek a munkának köszönhetően a földi élet legalább egy kicsit biztonságosabbá és jobbá válik. Kiderült, hogy szó szerint harcolunk a gonosszal, ami azt jelenti, hogy helyesen végezzük a dolgunkat.
CRON hackercsoport: az IB-csoport részvételével felszámolták
Ismert: pénzt lopott a felhasználók bankszámlájáról. Naponta 3500 androidos telefont fertőztek meg, és alig egy év alatt majdnem 1 millió eszközre telepítették a vírust. A Cron akcióiból származó teljes kárt legalább 50 millió rubelre becsülik. 2016-ban a Cron bérelte a „Tiny.z” banki mobil trójai programot - egy univerzálisabb rosszindulatú programot az Android számára, amely nemcsak orosz, hanem külföldi bankok ügyfeleit is célozta.
Állapot: felszámolták. 2016 novemberében 16 Cron résztvevőt vettek őrizetbe Oroszország 6 régiójában. A csoport utolsó aktív tagját április elején vették őrizetbe Szentpéterváron.
– Véletlenül lóg a szekrényedben egy szuperhős jelmez?
– Nincs szuperhős jelmez, de van egy reflektor az iroda tetején, mint Batmannél. Olyan erős, repülőstílusú, és rajta a cég „G” első betűje. Hagyomány szerint bekapcsolják, az ég felé mutatva, ha valamilyen nehéz feladatot teljesítenek.
– Milyen kérdéseket tesznek fel általában, és milyen problémákat old meg?
– Szisztematikusan két irányt lehet megkülönböztetni. Az első, amivel a cég megkezdte tevékenységét: segítségnyújtás az információbiztonsággal kapcsolatos problémák megoldásában. Segítünk megérteni, miért történt egy incidens (például egy bank elleni kibertámadás), segítünk összegyűjteni a szükséges információkat, és kapcsolatba lépünk a bűnüldöző szervekkel az elkövetők letartóztatása érdekében. Például a támadók hamis webhelyet hoztak létre, megtévesztik az ügyfeleket az Ön nevében, pénzt loptak el az interneten keresztül, hamisított termékeket árulnak, névtelen fenyegetéseket küldenek, a rendszer leállt stb. Mi orvosként segítünk megérteni, mi okozta a betegséget, és megszüntetjük azt. Bárki bármit mond, mi vagyunk a legjobbak az üzletünkben. Az IB-csoport felépítése egyedülálló – Oroszországban egyetlen versenytársunk sincs. Nem mondhatom el ugyanezt a technológiáról – nagyon erős cégek vannak a világon, különösen az Egyesült Államokban és Izraelben. Érdekes velük versenyezni – fontos, hogy legyenek ilyen riválisok.
A legrosszabb, amit az orosz vállalatok tesznek, az az, hogy importhelyettesítéssel próbálnak felemelkedni. Ez egy sikertelen lépés. Csak a helyes út– harcoljon egy erősebb ellenséggel a területén. Ha menő technológiai cég akar lenni Oroszországban, harcoljon Amerika legnagyobb vállalatával. Akkor automatikusan első számú leszel országodban, és túllépsz annak határain.
Tevékenységünknek éppen ez a második – technológiai – blokkja. Tapasztalataink technikai úton segítik a bűncselekmények megelőzését azok előkészítésének szakaszában. Mondok egy példát az életből, hogy megértsük cégünk sajátosságait. Amikor egy bokszoló bedob egy ütést, és az ökle már az arcában van, nehéz bármit is megakadályozni. A mi feladatunk a támadás blokkolása a kísérletig. Összefoglalva, cégünk megakadályozza a számítógépes támadásokat különböző típusoküzleti tevékenység Oroszországban és külföldön.
– Milyen vizsgálat után vált híressé a cége? És a legnagyobb horderejű eset, amiről már beszélhetünk?
– Úgy gondolom, hogy az első publikációk a Belügyminisztérium Gazdaságbiztonsági Főosztályával közös ügyünk után kezdődtek a blokkoló vírusról. Vizsgálatok sorozata volt, minden csatornán szó volt róla, bár a bűnözői csoport konkrét nevét nem említették. Mondhatni ez volt a hírnév első hulláma.
Az egyik legnagyobb horderejű eset 2016-ban volt. Segítettünk a Cron csoport titkosításának feloldásában, amely nap mint nap pénzt lopott az Android okostelefon-felhasználók bankszámláiról. Vizsgálataink azonban alapvetően nem nyilvánosak, később válhatnak ismertté, de a következő években biztosan nem lehet róluk beszélni.
– Szakmai tevékenysége miatt korlátozott a lehetősége a világ körüli utazására?
– Egyáltalán nincs korlátozás. Az útlevelemben minden lehetséges vízum megvan, akadály nélkül repülhetek a világ bármely pontjára.
– Mesélj nekünk a hobbijaidról. Mit szeretsz csinálni a szabadidődben?
– Szabadidőmet sporttal, alvással, önfejlesztéssel töltöm. Igyekszem folyamatosan tanulni valami újat, kommunikálni érdekes emberek aki megtaníthat valamire. Természetesen úgy tűnik, hogy a családi és a magánélet terén abszolút egyensúlyhiányom van, de jelenleg filozófiailag nézem a dolgot. Úgy teszek, mintha a sors azt akarná, hogy több időt szenteljek a munkának, amíg elkészítem a vizualizációs térképet. Igen, van egy ilyen kártyám, és minden a szakmai tevékenységemről szól, így egyelőre minden energiám az üzletre megy.
- Nem tehetek róla, hogy felteszem ezt a kérdést. Nem mindenki beszélhet az elnökkel életében. Milyen érzésekkel találkozott államfőnkkel 2015-ben a „Jelenések területe” fórumon?
– 2012 óta a félelemérzetem teljesen eltompult. Tekintettel arra, hogy nehéz vizsgálatokon mentem keresztül, a testem megtanulta kikapcsolni ezt az érzelmet.
A Vlagyimir Vlagyimirovics Putyinnal való találkozás során természetesen feszült voltam. Megértettem, hogy ez lehet az első és az utolsó találkozásunk, és a legjobb tudásom szerint meg kell védenem cégem érdekeit. A nehézséget az jelentette, hogy korlátozott időn belül bemutatjuk csapatunk tevékenységét. Emlékszem a párbeszéd első másodperceire, amikor az agyam jelet küldött, hogy emlékezzek erre a pillanatra. A pillanat, amikor állok és beszélek az ország elnökével. Izgatottságom büszkeséggé változott, a testem pedig úgy működött, ahogy kell. Elmondtam mindent, amit elterveztem. Még inkább, mert az elnök nagyon érdekesnek találta tevékenységünket. Őszintén szólva kellemesen meglepett a korrekt, profi feltett kérdéseketés információbiztonsági tudatosság. Szeretem a munkámat, mert ez lehetőséget ad arra, hogy olyan orosz vívmányokat mutassak be, amelyekre a politikai helyzet ellenére is van kereslet az egész világon.
– Mit gondol, miért bíznak Önben a külföldi cégek az Oroszországgal fennálló feszült kapcsolatok időszakában?
– Fontos elkülöníteni azt, amit a tévében mondanak a ténylegesen létezőtől. Az egész világ piacgazdaságban él. Bármely vállalkozásnak, függetlenül attól, hogy melyik országban van jelen, két létfontosságú dologra van szüksége - a költségek csökkentésére és a bevétel növelésére. Ezt csináljuk jól. Mi a különbség a külföldi cégek számára, hogy a nyereség növelésével és a költségek csökkentésével pénzt takarítanak meg? A Group-IB 15 éve segíti a nyugati cégeket fontos ügyekben. Soha nem szivárgott ki információ, annak ellenére, hogy szerte a világon vannak irodáink és egy multinacionális csapatunk. Ezért ha valaki azt gondolja, hogy mivel a cég orosz, nem lehet benne megbízni, akkor ez az ember egy idióta. Nem igazán szeretünk idiótákkal dolgozni, amikor olyan sokan vannak okos emberek. Ez a mi stratégiánk.
– Adjon néhány tanácsot: hol indítsa el saját vállalkozását?
- Első. Kezdje azzal, hogy vizualizálja, mit szeretne látni a végén. Fontos, hogy ne csak elkezdjük az utat, hanem az is, hogy lássuk a végét vagy legalább a köztes pontot. Ülj le, légy türelmes, keress képeket, amelyek tükrözik a sikeres vállalkozásról alkotott elképzelésedet, és kezdj el dolgozni. Ez olyan, mint az Alice Csodaországban: „Hogyan szabaduljak ki innen? – Attól függ, hova kell menned.
A második az alapvető ismeretek előkészítése. Sok vállalkozó úgy indul útnak, hogy nem veszi figyelembe azt a tényt, hogy hatalmas számú gereblye van, amelyre a legtöbb üzletember már rálépett, és megtette a saját ütéseit. Követheti a példájukat, vagy kíméli idegeit, és hatékonyabban töltheti el az idejét. Azt javaslom, hogy olvassa el a vállalkozói utat már megjárt emberek által írt szakirodalmat. Ez növeli a mozgás sebességét.
Harmadik. Gondoljon az egészségére. Értsd meg, hogyan működik az agyad. Vedd természetesnek, hogy senkinek nincs szüksége beteg és boldogtalan vállalkozóra.
– Elérted, amit álmodtál, vagy a fő győzelem még hátra van?
– Minden előttünk áll, de sok minden megtörtént, amiről álmodtam. Karakterem sajátossága – üzleti szempontból pozitív, személy szerint pedig negatív –, hogy soha nem vagyok elégedett a saját eredményeimmel. Ha elérek valamit, máris egy új jövőterv érlelődik a fejemben. Emiatt van egy örök mozgalom. Folyamatosan új ötletekről, feladatokról beszélek. Az alkalmazottaimnak még arra sincs idejük, hogy örüljenek az eredményeknek, mielőtt új magasságok meghódítását követelném.
– Majd mesélj nekünk a következő évre vonatkozó terveidről.
– A nemzetközi bevételek növelése, új termékek bevezetése, a cég 300 fősre való bővítése. Természetesen azt akarom, hogy minden alkalmazottam egészséges és boldog legyen.
Vonatkozó személyes terveket, akkor ez a lista elég nagy. Ha már sporteredményekről beszélünk, akkor szeretnék 2000 km-t lefutni, nem 30-szor, hanem 50-szer húzódzkodni, megtanulni bukfencezni wakeboardon. Csak a vizualizációs térképemen van egy jól ismert wakeboardos képe, úgyhogy így is sikerül. Szeretnék egy olyan fiatal klasszikus zongoraművész koncertjét is szervezni, aki szupertehetséges és sok embernek tud örömet okozni. És ez még nem minden.
– Végül a hagyományos kérdésünk. Van egy úgynevezett „üzleti szomjúság”?
– Igen, figyelembe véve, hogy a vállalkozásom az életem. Életszomjam van. Ha ő nem lenne, nem tudnék annyi akadályt leküzdeni az utamon. A szomjúság segít élni. És ne csak élj, hanem élj boldogan.
A mi dossziénk
Ilya Sachkov, 31 éves, Moszkva
Az IB-csoport vezérigazgatója.
A Group-IB több mint 1000 sikeres nyomozást végzett kiberbűnözésekkel kapcsolatban (köztük 150 különösen összetett és nagy horderejű esetet) világszerte, amelyek eredményeként valós ítéletek és börtönbüntetések születtek a hackercsoportok tagjaira.
Röviden
Fő karakter tulajdonság?
Az akarat ereje.
Mit értékelsz az emberekben?
Őszinteség.
Mi volt a legemlékezetesebb utazásod?
Autóval Európába, télen Moszkvából Németországba és vissza.
Kinek a mesterkurzusára vennél részt?
Richard Branson.
Utoljára olvasott könyv?
"Smiley emberei" John le Carrétól.
Ajándék, amire emlékszel?
A "Sherlock Holmes" könyv, első kiadás a 19. század végén.
Fő inspirációs forrás?
Mit sajnálsz?
Életszabály?
Csináld és fejezd be.
10 év múlva...