Sapere chi sono i criminali informatici e cosa cercano può essere il primo passo verso la protezione dei tuoi dati, del tuo denaro e della tua reputazione. Il fondatore e CEO di Group-IB, Ilya Sachkov, ne ha parlato agli studenti dei programmi aziendali della Scuola di Management di Mosca SKOLKOVO.
Grazie a film e serie tv siamo abituati al fatto che il crimine è qualcosa di tangibile, qualcosa che si può vedere: un killer uccide una vittima, un bullo strappa una borsa dalle mani di una vecchia, una “salvaguardia” irrompe una cassaforte. Tuttavia, ogni anno la percentuale di questi crimini “tradizionali” diminuisce, mentre il volume dei crimini informatici, al contrario, aumenta. Ogni minuto e mezzo nell'Unione europea avviene una rapina. E nello stesso periodo si verificano circa tremila casi di furto di dati e nascono più di una dozzina di nuovi programmi dannosi.
La criminalità organizzata utilizza sempre più Internet e gli attacchi informatici, secondo gli esperti del World Economic Forum (WEF), sono ormai diventati il principale rischio globale insieme ai problemi ambientali e geopolitici.
Ilya Sachkov ritiene che l'elemento chiave della sicurezza informatica sia la conoscenza di cosa sia la moderna criminalità informatica. Comprendendo gli obiettivi dei criminali informatici, le loro motivazioni e le loro tecniche, è possibile contrastarli efficacemente. Il motivo più comune per i crimini informatici (circa il 98%) è il guadagno finanziario ottenuto attraverso l'hacking nei sistemi bancari, l'estorsione, la frode e così via. Anche lo spionaggio, il sabotaggio o il cyberterrorismo possono diventare motivo per commettere un crimine, di norma caratteristico dei gruppi di hacker filogovernativi, ma la maggior parte delle minacce informatiche è ancora associata alla criminalità informatica.
Sfortunatamente, la maggior parte delle aziende russe non capisce cosa sia la moderna criminalità informatica, come attacca, quali strumenti utilizza, e quindi gli imprenditori e i loro Chief Information Security Officer (CISO) non sanno come proteggere la loro infrastruttura o il sistema bancario remoto (RBS) ).
Ad esempio, alcuni credono ancora fermamente negli antivirus, mentre pratica mondiale evidenzia i punti deboli di questo approccio: gli antivirus più diffusi sono stati installati su molti computer infetti dei dipendenti delle banche, ma non li hanno salvati dall'infezione e, di conseguenza, gli aggressori sono riusciti a prendere il controllo della rete della banca e a prelevare denaro da Esso. I manager aziendali parlano di rischi e attacchi informatici senza sapere chi sia il criminale informatico, spesso non riescono a nominare i gruppi di hacker, spiegare come attaccano, quali tattiche usano;
I criminali informatici seguono il denaro e si concentrano sul mercato di massa. Ad esempio, poiché la maggior parte dei contabili aziendali e degli impiegati delle banche lavora con prodotti Windows, gli hacker prendono di mira loro piuttosto che i computer Apple. Un altro esempio è che i criminali informatici non vedono alcun motivo di attaccare le infrastrutture delle centrali elettriche o di altre istituzioni strategiche. Ciò non promette loro vantaggi economici, ma solo guai: la minaccia di punizione per potenziale terrorismo è estremamente alta. I gruppi filogovernativi, d’altro canto, attaccano raramente le banche e, quando lo fanno, è allo scopo di distruggere le infrastrutture bancarie o per spionaggio, e non a scopo di rapina.
Per ottenere l'accesso alle finanze o ai servizi delle aziende che si occupano di servizi bancari a distanza, gli hacker identificano i dipendenti con accesso ai flussi finanziari. A rischio commercialisti e finanzieri. Vengono attaccati direttamente con l'aiuto di e-mail di phishing o mediante spoofing/infezione di siti Web che questi dipendenti visitano spesso.
Uno dei vettori di attacco e penetrazione della rete più comuni sono ancora le e-mail di phishing, che consentono di accedere al dispositivo di un dipendente e ai servizi con cui lavora. Il dipendente riceve una lettera esattamente come quella che viene solitamente inviata dalle controparti, dalle banche partner o dalle autorità di regolamentazione, e la apre. Ma l'allegato nasconde un programma dannoso che penetra nei sistemi interni e cerca il modo di "prendere piede" nel sistema per poi consentire ai suoi creatori di rubare e prelevare denaro.
Molto spesso, per spingere una persona ad aprire una lettera falsa, i criminali utilizzano metodi di ingegneria sociale basati sui seguenti fattori psicologici:
UN) Curiosità. Le e-mail di phishing possono essere mascherate da notifiche su messaggi non consegnati o sulla concessione dell'accesso ad alcuni file.
B) Paura. Questa categoria di messaggi contiene, ad esempio, lettere arrabbiate presumibilmente inviate per conto della direzione.
IN) Il desiderio di beni gratuiti. Questa categoria include lettere che "notificano" al destinatario le vincite, alcuni bonus ed eventi simili.
La criminalità informatica moderna a volte ha budget multimilionari. Questi fondi vengono utilizzati per dare la caccia a specialisti, corrompere funzionari e sviluppare software per hacker. software. In sostanza, si tratta di una startup criminale in cui nessuno sviluppatore di malware sprecherà energie e risorse se non crede nel successo e non ha idea di come aggirarlo sistemi esistenti protezione. Vale quindi la pena tenere a mente le regole precauzionali, ma essere preparati al fatto che un possibile attacco arriverà da dove nessuno si aspettava.
Ilya Sachkov ha condiviso con gli studenti della business school SKOLKOVO diversi suggerimenti utili sia per garantire la sicurezza personale sia per proteggere la propria organizzazione da potenziali interferenze esterne:
– Ricorda che l'accesso alla posta dà accesso a tutta la tua infrastruttura digitale. Molti servizi, messaggistica istantanea e programmi sono legati agli account di posta elettronica. Quindi, se un utente malintenzionato riesce ad accedere alla posta, può entrare nella tua infrastruttura.
– Introdurre l’autenticazione a due fattori ovunque sia disponibile. Questo strumento non è perfetto, ma migliorerà notevolmente la tua protezione. L'aggressore avrà bisogno non solo del tuo account Internet, ma anche dell'accesso al tuo telefono. I criminali avanzati possono hackerare e dispositivo mobile, ma la minaccia rappresentata dalla maggior parte degli hacker verrà eliminata.
– Crea diversi account/e-mail. Non è necessario collegare tutti i servizi a uno solo e-mail. Se un criminale riesce ad accedere a tale casella di posta, sarà in grado di connettersi o addirittura assumere il controllo di tutti i servizi associati.
– Utilizza password complesse e sicure e modificale regolarmente. La capacità degli aggressori di selezionare e generare nuove password è in costante crescita. Di conseguenza, è necessario modificare e complicare le password che proteggono l'accesso alle tue informazioni.
– Effettua backup delle tue informazioni. Se il tuo dispositivo o la tua rete sono infetti, anche le tue informazioni sono a rischio. Pertanto è necessario avere sempre copia di backup dati a cui ricorrere in caso di situazione critica.
– Non fidarti di nessuno. A volte l'aggressore potrebbe anche essere un tuo caro amico, che per qualche motivo aveva bisogno dei tuoi dati. E spesso i criminali possono semplicemente utilizzare gli account dei tuoi amici per inviarti file infetti e ottenere l'accesso al tuo denaro o alle tue informazioni.
– Non pubblicare online nulla che non faresti in pubblico.. Tutto ciò che entra nella rete rimane lì per sempre. Uno specialista competente potrà accedere alle informazioni su di te, anche se sono state pubblicate 15 anni fa, ad esempio, su un forum per gli amanti del San Bernardo. Se non sei sicuro che alcuni dati non potranno comprometterti in futuro, non pubblicarli.
– Mantieni la tua alfabetizzazione informatica. Se segui le notizie nel mondo della sicurezza informatica e segui i consigli degli esperti del settore, sarai meglio preparato e protetto dalle minacce informatiche rispetto alla stragrande maggioranza delle persone. Gli aggressori vogliono avere accesso al tuo denaro o alle tue informazioni. Ma pochi di loro cercheranno di aggirare la protezione, il che richiederà loro uno sforzo aggiuntivo. Ad esempio, Ilya Sachkov consiglia di studiare i rapporti del Gruppo-IB, gli articoli pubblicati sui siti Dark Reading, SecurityLab, il libro "Cybercriminal No. 1" di Nick Bilton, nonché i libri dell'ex hacker Kevin Mitnick.
Group-IB è una società internazionale specializzata nella prevenzione degli attacchi informatici. In oltre 15 anni di indagini su incidenti complessi, gli esperti dell'azienda hanno accumulato una base di conoscenze unica e costruito un'infrastruttura globale per il monitoraggio delle minacce informatiche: Threat Intelligence. È riconosciuto da Gartner, Forrester e IDC e costituisce la base della nostra linea di prodotti per la sicurezza informatica. Tra i clienti del Gruppo-IB ci sono aziende provenienti dalla Russia, dai paesi dell’UE, dagli Stati Uniti, dal Brasile, dal Canada, in particolare Microsoft, Rostec, Aeroflot, British Petroleum, DHL.
Ilya Sachkov è un imprenditore russo, fondatore e CEO di Group-IB. Membro del consiglio di esperti del comitato per la politica dell'informazione della Duma di Stato, tecnologie dell'informazione e comunicazione, nonché comitati di esperti del Ministero degli Affari Esteri russo, del Consiglio d’Europa e dell’OSCE nel campo della criminalità informatica. Nel 2016 inserito nella lista degli imprenditori under 30 più promettenti secondo Forbes. Per tre volte è diventato il vincitore nazionale del concorso internazionale EY “Imprenditore dell'anno” in Russia.
CEO, fondatore del Gruppo-IB
Rappresentante di spicco della nuova ondata di uomini d'affari, Ilya Sachkov ha fondato nel 2003 la società Group-IB, che oggi previene e indaga sui crimini informatici in tutto il mondo.
Sachkov è nato a Mosca. Laureato con lode presso l'Università Tecnica Statale di Mosca. N. E. Bauman, Facoltà di Informatica e Sistemi di Controllo. È qui che è nata l’idea di creare una startup tecnologica il cui obiettivo era combattere la criminalità informatica. Insieme ai suoi compagni di studio ha aperto una piccola agenzia investigativa informatica privata.
Nel tempo, Group-IB diventa uno dei leader industriali nel mercato della sicurezza informatica, ricevendo riconoscimenti dalle agenzie di analisi globali IDC, Gartner e Forrester. Sachkov non è solo un top manager di successo, ma anche un visionario: “Essere in grado di trovare un criminale è importante, ma ancora più importante è essere in grado di prevenire un crimine”. Questo approccio costituisce la base di tutti i prodotti dell'azienda. All’inizio del 2017 sono venduti in 60 paesi, tra cui America Latina, Europa, Asia, Medio Oriente e Africa.
Ilya Sachkov è relatore in importanti eventi internazionali e russi come INTERPOL World, WEF Cybersecurity a Davos, riunioni dei ministri dei paesi BRICS, Forum economico internazionale di San Pietroburgo e altri. Nel 2018, anno dell’anniversario del Gruppo-IB, Sachkov presenta una nuova visione per lo sviluppo delle tecnologie di sicurezza informatica: l’industria dovrebbe passare dalla difesa alla caccia ai criminali informatici. "Caccia o sarai cacciato": questo slogan risuona tra gli esperti internazionali di sicurezza informatica di tutto il mondo.
Già all'età di 29 anni, Ilya Sachkov è stato incluso nella lista degli imprenditori sotto i 30 anni più brillanti del mondo secondo Forbes nella categoria "Enterprise Tech", rappresentata da Mark Zuckerberg nel 2011. Il leader di Group-IB è membro della Young President Organization (YPO), una rete globale di giovani leader di aziende con un fatturato di oltre 4 milioni di dollari. Sachkov è diventato il primo vincitore russo del premio della conferenza internazionale Digital Crimes Consortium per il suo contributo allo scambio internazionale di esperienze nel campo dell'informatica forense.
Il capo del Group-IB è uno dei 26 membri della Commissione Globale sulla Stabilità del Cyberspazio (GCSC), creata per sviluppare raccomandazioni per promuovere la stabilità informatica nel mondo.
Oggi è membro di comitati di esperti Duma di Stato Federazione Russa, Ministero degli Affari Esteri russo, Consiglio d’Europa e OSCE nel campo della criminalità informatica. Co-presidente della commissione RAEC sulla criminalità informatica, membro del consiglio del Centro di coordinamento per il dominio Internet nazionale. Tre volte vincitore della fase russa del concorso EY "Imprenditore dell'anno" in varie categorie IT. Nel 2018 è stato incluso nella short list delle “100 persone eccezionali dell'anno” secondo RA “Expert” e del “Popolo russo dell'anno” di Russia Beyond.
All'inizio del 2019, Ilya Sachkov è diventato il vincitore nella categoria “Innovative Breakthrough” del premio “Significant Business”, con il quale lui e gli altri vincitori del concorso hanno ricevuto personalmente le congratulazioni dal presidente russo Vladimir Putin al Cremlino.
Nel 2019, Ilya Sachkov è stato incluso nell'elenco dei 100 migliori “Giovani leader economici della Russia”, preparato dal centro analitico indipendente francese Institut Choiseul (Istituto Choiseul) nell'ambito del progetto “Choiseul 100 Russia”.
Hobby del fondatore di Group-IB: boxe tailandese, X-fights, corsa, surf. Partecipa regolarmente alla corsa estrema "Race of Heroes". È interessato alla musica neoclassica, patrocinando i giovani musicisti. Negli ultimi anni è diventato ambasciatore di numerosi marchi. La beneficenza funziona. È attivamente coinvolto nell'insegnamento ed è professore associato presso il Dipartimento di sicurezza informatica dell'Università tecnica statale di Mosca. NE Bauman. Tiene lezioni sulla sicurezza informatica per studenti e scolari.
Maggiori dettagli
Il nostro obiettivo strategico è costruire un nuovo tipo di azienda di sicurezza informatica che non dipenda da nessuno stato. Un'azienda i cui uffici in quasi tutti i paesi duplicano completamente l'intera infrastruttura esistente qui in Russia (nel mio modello dovrebbero essercene almeno 40). Nessuno lo fa. A cosa serve? Combattere il crimine è il mio principale obiettivo motivante.
Leggi l'intervista completa
Ci sono aziende in Russia che dicono: “Cresceremo sull’onda della sostituzione delle importazioni”. Ma questa è una crescita per 3-5 anni, poi l'azienda morirà tecnologicamente. Se non combatti un giocatore forte, non ci sarà sviluppo tecnologico. Lo stesso vale per la sicurezza informatica: molti grandi fornitori qui non competono con altri attori, con aziende americane, perché qui in Russia non ne abbiamo.
Leggi l'intervista completa
Attualmente la nostra azienda impiega circa 300 persone. L'età media è di 26-27 anni, oltre il 30% sono ragazze. Hanno tutti un'intolleranza verso la criminalità informatica e il desiderio di fare qualcosa di buono con il proprio lavoro, la tecnologia e l'ingegneria, cambiare il mondo ed essere felici. Le specialità di cui abbiamo bisogno molto spesso non vengono insegnate nelle università. Pertanto, formiamo noi stessi i nostri dipendenti o hanno ricevuto questa conoscenza dai libri.
Ilya Sachkov combatte la criminalità nel complesso spazio di Internet dal 2003, anno in cui ha fondato Società del Gruppo-IB, specializzata in sicurezza informatica.
Ilya non è solo un uomo d'affari disciplinato, ma un esperto appassionato che eccelle nel suo campo, cogliendo ogni occasione per raccontare al mondo i lati oscuri di Internet. Pone la professionalità e il rispetto delle tradizioni e della cultura tra le qualità umane obbligatorie. È qui che nascono l'amore di Ilya per gli abiti e il desiderio di sviluppo e crescita, sia lavorativa che personale.
— Nelle interviste precedenti, hai detto che ti associ a Sherlock Holmes o che sognavi di diventarlo da bambino.
— Personalmente non mi associo, ma molti lo fanno e quindi spesso fanno regali come iscrizioni su Baker Street, cappelli. Il regalo più bello è la prima edizione delle storie su Sherlock Holmes. Da bambino, Holmes era uno degli eroi letterari a cui ammiravo.
— Non ti associo a Holmes, ma a un altro personaggio. Con l'analista della CIA Jack Ryan, l'eroe dei romanzi dello scrittore americano Tom Clancy. Hai tipi simili: sembri inumanamente perfetto. C'è qualcosa di meno che ideale in te personalmente?
— Ho sentito questo nome, ma non sono a conoscenza degli adattamenti cinematografici e delle serie TV (scrive nelle note il titolo della serie “Jack Ryan”). Naturalmente ci sono delle imperfezioni in me. Bevo vino, posso alzare la voce.
— Alzi la voce con i dipendenti?
— Per i dipendenti, per i subordinati. Quando ripetono lo stesso errore più di tre volte. A questo punto inizio a criticare, soprattutto le persone che amo più degli altri. Anche se amo tutti i nostri dipendenti, ci sono quelli per i quali questo vale di più. In genere, questo status viene assegnato per l'anzianità di servizio. Più una persona è "amata", più a lungo lavori con lei, più difficile è sopravvivere anche la seconda volta all'errore che ha ripetuto. Penso che questo – alzare la voce – non sia buono. Inoltre non mi piacciono le telefonate. Il mio corpo resiste alla prospettiva di discutere di qualsiasi cosa al telefono. Sono molto contento che sia arrivata l'era della messaggistica istantanea e che tu possa semplicemente scrivere un messaggio.
— E i messaggi vocali?
— Posso inviarteli io stesso, ma odio riceverli.
Al polso c'è un orologio Parmigiani Tonda 1950 Lune
— A proposito, è apparso un bot che converte i messaggi vocali in testo nel messenger.
— Su Telegram? Ho già imparato due cose buone (registra un promemoria del bot).
— Che smartphone usi? Presumo che questa sia "mela"?
— SÌ. IN al momento Si tratta di due “mele”, entrambe 8 Plus.
— Perché, ad esempio, non il Blackberry? Considerando le tue attività contro la criminalità informatica.
— (Ci sto pensando.) L'iPhone è più sicuro del Blackberry. Qual è la sicurezza del Blackberry? Comunichi all'interno di un sistema chiuso e i dati sono crittografati? Lo stesso può essere fatto utilizzando un iPhone. Perché il Blackberry non è stato ammesso nel mercato russo fino a un certo anno e poi è stato improvvisamente rilasciato? Mi sembra che questo sistema di crittografia, secondo le regole governative relative alla crittografia, implichi una sorta di sistema di certificazione, secondo il quale esiste un metodo per decrittografare i dati.
— Un po' di cose sociali. Come è cambiato l'atteggiamento delle persone nei confronti della realtà con la presenza globale di Internet nelle nostre vite?
— Ho sentito io stesso la transizione: ricordo i floppy disk, i modem e l'inaccessibilità di Internet fino all'avvento di altre tecnologie, grazie alle quali la velocità ha iniziato a consentire il download di file MP3. Ricordo quanto significasse per la comunità e come influisse su così tante cose. Internet veloce, comunicazione con qualsiasi persona, utile, tra l'altro, in termini di affari, quantità folli di informazioni che possono essere archiviate su unità esterne e unità flash: mi sembra che la vita sia stata notevolmente semplificata. Servizi bancari online e prenotazione biglietti molto convenienti.
— Dicono che le banche mobili siano le più convenienti in Russia.
— Il migliore al mondo in questo momento. Poiché la Russia per molto tempo è stata molto lontana dal sistema bancario analogo, e quindi non c'era alcun collegamento con le vecchie tecnologie bancarie, questo è proprio il problema delle banche americane e britanniche. Un’enorme infrastruttura rimasta in bilancio per decenni non può essere modificata così facilmente. Pertanto, ciò che stanno facendo Tinkoff, Alfa Bank e Sberbank è molto interessante. E il nostro sistema è uno dei più sicuri al mondo. Incontra una serie di problemi e in una situazione del genere il modo più veloce è avvicinarsi all'ideale.
— Coprire la fotocamera del tuo laptop? Io faccio.
— Non lo sigillo del tutto. Te lo mostrerò ora ( mostra una tenda speciale con un adesivo attaccato a una videocamera).
Più una persona è "amata", più a lungo lavori con lei, più difficile è sopravvivere anche la seconda volta all'errore che ha ripetuto.
— Perché hai deciso di coprire l'occhio della telecamera?
— Ho visto un caso specifico in cui le persone guardavano altri utenti attraverso la propria webcam. Ecco come funziona, ad esempio, un virus che accende la fotocamera e vede tutto ciò che accade sul computer. Comincio a credere in qualcosa quando la vedo. Da qui il sipario.
— Cosa consiglieresti alla gente comune: di sigillare o no?
— Al giorno d'oggi l'utente medio si imbatte abbastanza spesso in una fotocamera. Non sono sicuro delle statistiche, ma “come dicono i medici”, molti in Russia trascorrono del tempo al computer ( ride). Sulla base di ciò, esiste una certa direzione del ricatto su Internet. Tutte le informazioni sulla vittima possono essere trovate sui social network, utilizzati dagli hacker ricattatori. Quindi è meglio sigillarlo.
— Dove trascorri solitamente le vacanze?
— Tailandia. Perché mi interessa la boxe thailandese. I campi sportivi annuali si tengono nel sud di Phuket. Questo è un format relax che ricarica. Quando sono andato lì per la prima volta, ho cancellato sul calendario i giorni rimanenti fino alla fine delle mie vacanze.
— Quale sport preferisci oltre alla boxe thailandese?
— Ho un vogatore a casa; lo uso ad esempio in inverno, quando non voglio correre sulla neve bagnata. Anche lo yoga, che non ho avuto tempo di fare ultimamente. E questo non è semplice yoga, ma hot yoga. C'è una piscina lunga 75 metri accanto al nostro ufficio, quindi continuo a nuotare.
— Per quanto ne so, i tuoi dipendenti condividono abitudini sportive. Squadra Gruppo-IB ha partecipato alla “Corsa degli Eroi”, per esempio.
— È importante sottolineare che si trattava di una partecipazione completamente volontaria. In effetti, abbiamo persone pronte a correre nel fango. Nella nostra azienda accogliamo con favore la partecipazione a vari sport, inclusa la partecipazione all'addestramento militare, con coltelli, pistole, risse di strada e tecniche di combattimento. Nonostante il fatto che non mi piaccia davvero sparare in sé. Sono più attratto, ad esempio, dal softair.
— Quali altre destinazioni di vacanza scegli oltre alla Tailandia?
— Non sono sicuro che funzionerà quest’anno, ma di solito vado come consulente al campo per bambini Polyus vicino a Mosca. Brevi turni settimanali sia in primavera che in autunno. Supervisioniamo i gruppi 12+. È già più difficile con i più piccoli, ma quelli dai 12 anni in su hanno il senso dell’umorismo...
Al polso c'è un orologio Parmigiani Toric Qualite Fleurier.
Foto: Georgy Kardava/Stile: Vasilisa Gusarova
— Sono i più incontrollabili.
— E il più divertente. L'ultima volta, noi, non essendo assolutamente insegnanti (ma gli insegnanti vengono portati al campo), abbiamo vinto il primo posto nelle competizioni creative. Con dodicenni ribelli.
— Cosa devi fare per guadagnare la loro fiducia e rispetto?
— È necessario che siano felici e si divertano sotto la severità e la dittatura ( ride). Questa è tutta teoria, ma in realtà per noi è più facile. Io e il mio team di “insegnanti” siamo cresciuti nello stesso campo. Tra i nuovi bambini, è consuetudine rispettare i consiglieri cresciuti anche in questo campo. Dici di aver trascorso del tempo in questo posto quando loro non erano ancora nati, e loro ti vedono su vecchie bacheche d'onore o negli archivi fotografici e capiscono che appartieni. I bambini iniziano a ingannare i consulenti che non sono mai stati in un campo prima, dicendo ad esempio che “non era così nell’ultimo turno”, “non conosci le regole” e così via.
— Che ne dici della più pura disintossicazione digitale?
— Ho avuto un'esperienza simile quest'anno, in Marocco, in un surf camp. Tutto è avvenuto a metà gennaio. In generale mi è piaciuto, ma la cosa più spiacevole è accendere il telefono dopo: c'è così tanto da scoprire. Ciò che manca è un bot in grado di risolvere tutto e raggrupparlo in “urgente”, “duraturo” e “non importante”.
— Per quanto riguarda lo stile e l'aspetto. Non posso fare a meno di tracciare un’analogia con Jeff Bezos. Forse è uno degli uomini d'affari più impeccabili del mondo: on riunioni d'affari e nelle apparizioni ufficiali, appare con abiti perfettamente fatti su misura e in alcune convention ed eventi più adatti al codice di abbigliamento - con stivali da cowboy, gilet senza maniche e jeans. Quando ti permetti di uscire dalla tuta?
— Ho tre tipi di vestiti: un tailleur, un abbigliamento sportivo e qualcosa di comodo per il lavoro. L'ultimo è una polo, giacca, jeans e stivali. La frequenza di utilizzo di questa combinazione dipende dalla routine quotidiana e dalle attività pianificate. Dipende anche dal protocollo o dalla comprensione della cultura della persona che incontrerai. Ad esempio, non è possibile rivolgersi agli agenti di polizia britannici per questioni d'affari senza cravatta. Non diranno nulla al riguardo, ma lo ricorderanno e poi ne discuteranno tra loro. E non puoi venire al Forum economico internazionale di San Pietroburgo con un codice di abbigliamento ampio. Puoi, certo, ma... Ad esempio, ci sono persone che, attraverso il loro aspetto vogliono dimostrare qualcosa a qualcuno...
— Ti rendi conto che questo è esattamente ciò che stai facendo?
— No, rispetto le tradizioni e il codice di abbigliamento. Una volta ho partecipato a un evento a Mosca in cui gli inviti dicevano "cravatta nera". Tutti i miei abiti da cravatta nera erano a Londra, quindi ho dovuto comprarne di nuovi. Di conseguenza, ero l'unico a venire alla cravatta nera. Credo che le tradizioni e il rispetto per esse siano l'osservanza di un gioco interessante. Ad esempio, adoro i tea party con samovar e sushi. Per far sì che tutti possano sedersi a tavola, al centro ci sarebbe un samovar, in modo che fosse un tradizionale tea party. Perché è gioco e rispetto delle tradizioni. Ne sono rimasti pochissimi. Inoltre, il nostro lavoro è legato alla sicurezza, al lavoro analitico e, se vuoi, investigativo, e tutto ciò ci obbliga a vestirci rigorosamente. Se prendi il cinema, ricorda Stirlitz: indossava un abito oltre all'uniforme da ufficiale. O giornalismo vicino a un lavoro analitico impeccabile: in questo caso si tratta di Leonid Parfenov. Se prendiamo i supereroi americani, è Batman.
— A proposito, riguardo all'aspetto. Come hai conosciuto Michel Parmigiani, fondatore del marchio di orologi Parmigiani?
— Questo era nella loro sede in Svizzera. Esteriormente, Michel non sembra un uomo d'affari, ma un appassionato orologiaio. Si può vedere che nella sua personale piramide di Maslow, la produzione di orologi è alla base. Ho notato un legame lontano con lui nell'approccio agli affari. Ha un'attività legata al restauro di oggetti d'antiquariato. Ciò che mi ha colpito è stata una scatola, a quanto pare, del XVIII secolo, che devi caricare in modo che da essa appaia un uccello e suoni la musica. Questo è un meccanismo molto complesso. E così ho pensato che l’informatica forense è una storia complessa, ma rispetto a questa scatola, che è stata assemblata da artigiani senza strumenti tecnicamente avanzati, con le proprie mani, non mi sembra più così.
Immaginavo diversamente una moderna fabbrica di orologi, ma in realtà lì ci sono persone sedute che assemblano tutte le parti a mano. Non appena Michel ha scoperto che lavoravo nel settore della sicurezza informatica, ha iniziato a chiedermi dei numeri di Fibonacci. Ha detto: "Ilya, conosci i numeri di Fibonacci?" E poi ho capito che lo so, ma non ricordo. Esitò: non voleva davvero deludere se stesso e lui stesso, ma non aveva bisogno di una risposta. Ha continuato spiegando il design di un meccanismo di orologio utilizzando i numeri di Fibonacci e collegando la mia professione con gli orologi.
Michel, a quanto ho capito, è una persona abbastanza ricca, ma allo stesso tempo è molto modesta, calma e pensa solo agli orologi.
— E la tua conoscenza con lui si è trasformata in una collaborazione?
— Sì, sono un “amico del marchio” Parmigiani Fleurier. La cultura associata agli abiti e ai classici orologi svizzeri che completano l'immagine ha giocato un ruolo importante nella decisione di diventarlo. Mi piace molto questa azienda e le persone che ci lavorano. Vorrei sottolineare che ricevo proposte di cooperazione di questo tipo gran numero, ma molto spesso li ignoro.
— Sei stato al cinema ultimamente? È possibile trovare tempo per riposarsi e divertirsi?
— L'ultima cosa che ho visto al cinema è stata Sobibor. Sembra primavera. Sfortunatamente, ultimamente, i film vengono proiettati circa quattro volte l'anno. Circa lo stesso numero di volte: i musei. E una volta all'anno - teatro. Questo, ovviamente, non mi rende felice. Al giorno d'oggi la politica interferisce notevolmente con il mercato della sicurezza informatica, ci sono molti problemi, quindi devo lavorare con la speranza di recuperare un giorno. Ad esempio, guarderò Harry Potter quando i bambini appariranno e cresceranno. Ho messo da parte questa storia per dopo.
Il fondatore di Group-IB, Ilya Sachkov, è stato spinto nel settore dell'alta tecnologia dal desiderio di combattere l'ingiustizia: "Aderisco a una filosofia molto semplice: fare tutto il possibile affinché le persone abbiano meno problemi a causa dei criminali informatici". In 15 anni, Group-IB è cresciuta da una piccola agenzia investigativa a un'azienda tecnologica, conducendo più di mille indagini. L'azienda sostiene che l'80% dei crimini ad alta tecnologia di alto profilo vengono risolti con la sua partecipazione. Il reddito principale proviene da prodotti che aiutano a identificare e prevenire le minacce prima che i criminali abbiano il tempo di danneggiare l’azienda. Il Gruppo-IB cresce di 1,5 volte l'anno, opera in 60 paesi (la metà del fatturato è fornito da uffici di rappresentanza esteri) e il fondatore dell'azienda aiuta le autorità russe a migliorare la legislazione nel campo della sicurezza delle informazioni e sogna un società decentralizzata, la cui attività non dipenderebbe da nessuno stato nel mondo. In un'intervista con Inc. Sachkov ha spiegato perché gli antivirus e l'autenticazione a due fattori non aiuteranno più gli imprenditori a ridurre il rischio di un attacco informatico, perché non tutti Funzionari russi Sono soddisfatto del successo di un'azienda nazionale all'estero e di come è cambiato il business della sicurezza informatica nel mondo.
Come proteggere la tua azienda
Nel 2010, un gruppo di fratelli Dmitry ed Evgeniy Popelysh ha prelevato 13 milioni di rubli dai conti di oltre 170 clienti bancari di 46 regioni del paese. I criminali hanno ricevuto la sospensione della pena. La punizione non li ha fermati: in seguito hanno rubato più di 11 milioni di rubli da 7 milioni di conti. Nel maggio 2015, durante un'operazione speciale congiunta del Ministero degli affari interni e dell'FSB a San Pietroburgo, Popelysh è stato nuovamente arrestato (i dipendenti del Gruppo IB erano presenti alla perquisizione in qualità di esperti). E nel giugno 2018 gli hacker sono stati condannati a 8 anni di carcere (i loro complici hanno ricevuto da 4 a 6 anni).
Il nome di questo gruppo è diventato noto nel 2015: in un anno ha installato un trojan su quasi un milione di smartphone Android per prelevare denaro dai conti bancari degli utenti. Nel novembre 2016, le forze dell'ordine, con la partecipazione di Group-IB, sono state in grado di identificare 20 membri del gruppo e 16 criminali sono stati arrestati in 6 regioni della Russia.
Nel 2015 e nel 2016, gli hacker hanno attaccato il servizio internazionale di incontri online AnastasiaDate causando interruzioni di ore, chiedendo denaro per risolvere i problemi. Gli esperti del Gruppo IB hanno identificato gli aggressori: si è scoperto che erano cittadini ucraini che estorcevano denaro a diverse società Internet internazionali. All’inizio del 2018, il tribunale ha condannato i criminali alla sospensione condizionale della pena.
Durante la tua permanenza sul mercato, il peso del tuo hardware è aumentato nel senso che le tue richieste alla polizia vengono ora elaborate più velocemente di prima?
No, sono trattati allo stesso modo per tutti. Ma il nostro peso è aumentato nella testa dell'investigatore, il quale capisce che se le analisi vengono compilate dal Gruppo-IB, aumenta la probabilità di concludere un procedimento penale con un verdetto di colpevolezza e di non chiuderlo a causa del fatto che semplicemente non riesco a trovare qualcuno. Garantiamo che tutte le prove saranno raccolte integralmente.
- La polizia russa può indirizzarvi in modo informale un cliente?
Una pista della polizia che finisce nel Gruppo-IB è qualcosa di irreale. In generale, tutte le forze dell'ordine, e in particolare quelle russe, hanno un atteggiamento zelante nei confronti delle competenze di alta qualità. A volte le indagini che le forze di sicurezza conducono da 2-3 anni, potremmo condurre - tecnicamente e analiticamente - nel giro di pochi giorni. È ovvio che esiste un’urgente necessità di stabilire una cooperazione tra le forze dell’ordine e le aziende coinvolte nella protezione dalle minacce informatiche. Finora il nostro rapporto con le autorità non è così buono come molti pensano, ma ci stiamo lavorando.
Qualcuno delle forze dell'ordine potrebbe chiedere di trasmettere in modo non ufficiale informazioni sugli incidenti: lo sopprimiamo rigorosamente. Qualcuno potrebbe chiedere di lavorare senza contratto. Cercare di stabilire rapporti informali con i dipendenti. Ci attaccano per aver pubblicato le nostre ricerche e i nostri rapporti. Queste sono le forze dell'ordine della Federazione Russa, e non solo la polizia: finiscono tutti lì. Se qualcuno sa di chi sto parlando lo saluto.
L'ultima cosa scandalosa, a causa della quale sono rimasto davvero fuori di me per mezza giornata, è stata recentemente in una riunione in un dipartimento governativo, ci è stato detto che le aziende russe non possono impegnarsi nell'informatica forense all'estero. Se in Russia esiste il concetto di "agenti di influenza reclutati", allora questa persona rientra sicuramente in esso. Gli scienziati forensi volano in tutto il mondo e studiano gli attacchi e rispondono agli incidenti, ma i russi non possono? La frase era: “Perché la CIA ti comprerà e tu scriverai nel tuo rapporto di cosa hanno bisogno gli americani”.
- Si trattava di un'offerta di non lavorare all'estero o di un reclamo? Cosa hai detto?
Non era una proposta. Lo ha detto al tavolo alla presenza dei rappresentanti di diversi ministeri. Non ho detto nulla perché non ero presente a questo incontro (l’informazione me l’ha data una persona di mia fiducia), ma se fossi stata lì avrei detto una cosa oscena. (Sachkov non ha accettato di dire di quali dipartimenti stiamo parlando - Inc.)
Dopo la Russia, ovunque è semplice
- Hai parlato del basso livello di concorrenza nel tuo settore sul mercato russo. Come convivi con tutto questo?
Conviviamo normalmente con questo. Grazie a ciò, produciamo un’enorme quantità di RnD, che ci consente di creare tecnologie interessanti sul mercato globale. Nell'ultimo anno, a livello finanziario siamo cresciuti in volume del 62% e il mercato internazionale del 50%. Nel prossimo futuro dovremmo ricevere il 50% delle nostre entrate dall'estero: siamo vicini a questa cifra. La Russia è importante per noi per due ragioni. Innanzitutto perché questa è la nostra patria. In secondo luogo, questa è un’ottima piattaforma per la RnD: ci sono molte persone di talento che possono fare ricerche molto complesse. E non importa quanto l’Asia e il Medio Oriente si vantino dei loro analisti, i migliori analisti informatici sono ancora russi. Sono tra i primi 3 insieme ad americani e inglesi.
- Oltre alla Russia, in quali paesi lavori già?
Le nostre soluzioni sono vendute in 60 paesi. L'Asia e il Medio Oriente si stanno sviluppando attivamente ora: queste sono le due regioni più interessanti e rilevanti per noi. L’America Latina sta andando bene. I principali mercati in termini di interesse e adeguatezza sono Singapore, Tailandia, Corea del Sud. Naturalmente, l’Europa e gli Stati Uniti si stanno sviluppando costantemente.
- Prima hai detto che le tue entrate dalle vendite al settore pubblico sono pari a zero. Non è più così?
Diciamo che ha iniziato a differire leggermente da zero. La percentuale delle entrate provenienti dal potere statale in Russia è dello 0,0001%. Recentemente abbiamo stipulato contratti una tantum per la scienza forense con la polizia e il comitato investigativo. Fondamentalmente, forniamo servizi per condurre ricerche forensi. Si tratta di un lavoro ad alta intensità di manodopera che in precedenza veniva svolto a spese del cliente. Ora lo Stato può pagare per le analisi forensi e il cliente può sollevarsi dall'onere finanziario. E questo è un grande vantaggio. Spiegherò perché.
In precedenza, tu, come cliente che è stato violato o i cui dati sono stati crittografati e hai estorto denaro per questo, ti mettevi in coda per far esaminare gratuitamente il tuo computer dallo Stato. Questa coda ha raggiunto i tre anni. Dalla primavera di quest'anno la situazione ha cominciato a cambiare. Lo Stato ha iniziato a stanziare fondi per gli esami nelle società private, il che accelera notevolmente le indagini e consente di effettuare arresti senza ritardi. Controllare un computer costa da 50mila rubli a 1 milione di rubli. A seconda dell'esame.
- Qual è la legislazione che protegge meglio dalla criminalità informatica?
Il migliore in America. Ottimo anche nei Paesi Bassi. Il [fattore] chiave è la consapevolezza da parte dello Stato che se protegge meglio la popolazione e le imprese dai crimini informatici, l'economia del paese si svilupperà in modo più dinamico.
- Dove è più facile per te lavorare: qui o in Occidente?
È lo stesso ovunque. Dopo aver lavorato in Russia, ovunque sembra altrettanto facile. Ho già visto così tanto che posso dire: in qualsiasi paese, un imprenditore russo è decisamente più forte di chiunque altro che non abbia visto cosa sta succedendo qui: burocrazia, stupidità, criminalità, invidia.
- Davvero c'è meno burocrazia in Gran Bretagna?
Lì tutto è abbastanza chiaro: ci sono regole conosciute. Non abbiamo regole ovunque e, a volte, quando dicono che ci sono regole, si rivelano completamente diverse.
Ai condannati non è consentito entrare
- Lei ha affermato che il mercato della sicurezza informatica è ostacolato dalla politica, il che significa che a causa delle contraddizioni geopolitiche tra i paesi può essere difficile per lei ottenere le informazioni necessarie. È tutto corretto?
No, qui ci sono due cose diverse ed è importante non confonderle. Primo: la politica interferisce con il mercato della sicurezza informatica. Secondo: la politica impedisce agli Stati di combattere la criminalità. Ciò è dovuto proprio alle modalità di scambio di informazioni da parte delle forze dell'ordine. Ora i paesi non cooperano tra loro se sono dentro conflitto politico, - di conseguenza, è impossibile indagare sui crimini commessi da gruppi distribuiti sul territorio di questi stati, quando la vittima si trova in un luogo e il criminale in un altro.
Informazioni sul mercato della sicurezza informatica: ci sono esempi in cui interferisce effettivamente. Per esempio, Azienda digitale La sicurezza è stata sanzionata. E Kaspersky, come sapete, quest'anno ha perso completamente il mercato americano. Ciò ostacola il mercato, ma non molto per noi.
- Perché non sei stato soggetto a sanzioni?
Perché non cadremo sotto le sanzioni. Per essere sanzionata, una società di sicurezza informatica, ad esempio, dovrebbe assumere un ex hacker senza sapere che si tratta di un ex hacker. Non puoi assumere persone che hanno commesso atti illegali in passato. Mai. Non importa quanto siano talentuosi programmatori o analisti. Puoi essere sanzionato o perdere la fiducia dei clienti, e questo è tutto. Il fondamento del business della sicurezza informatica è la fiducia.
- Fai il test del poligrafo ai dipendenti?
Sì, vengono controllati da un poligrafo e da uno psicologo: quando fanno domanda per un lavoro, ogni anno e improvvisamente ogni anno. Questo vale per qualsiasi dipendente.
Impero decentralizzato
- Qual è il tuo obiettivo strategico?
Costruire un nuovo tipo di azienda di sicurezza informatica che non dipenda da nessuno stato. Un'azienda i cui uffici in quasi tutti i paesi duplicano completamente l'intera infrastruttura esistente qui in Russia. Il mio compito è creare un'enorme struttura di punti geograficamente distribuiti (nel mio modello dovrebbero essercene almeno 40), in cui la logica dell'ufficio russo del Gruppo IB sia completamente duplicata. Laboratorio di informatica forense, unità che si occupa di indagini, centro operativo di sicurezza, investigatori locali, strutture di monitoraggio criminale. Nessuno lo fa. A cosa serve? Combattere il crimine è il mio principale obiettivo motivante.
Per evitare questi problemi transfrontalieri legati al fatto che gli Stati non si scambiano informazioni?
All’inizio non sapevo come dire “no”
Cliente, dipendente, chiunque. La capacità di dire “no” è una qualità importante per un imprenditore. Non l’ho sviluppato in me stesso subito. Volevo essere gentile e aiutare tutti, ma molte persone iniziano a usurpare, a impiccarsi e questo finisce male.
Non ha delegato compiti
Mi piaceva controllare tutto in generale: guardavo cosa stava succedendo in ogni progetto. Questo può essere fatto quando ci sono 15 persone in azienda, ma impossibile quando ce ne sono 300. Puoi semplicemente separarti. Adesso ho un buon team, ma mi piace comunque controllare alcuni processi fin nei minimi dettagli. Ad esempio, rivedo tutte le nostre interfacce prima del rilascio, leggo i testi sul nostro sito Web e gli inviti alle conferenze. A volte mi piace entrare nel CRM e avere una conversazione molto approfondita direttamente con il venditore sulla transazione. Ora non lo considero un errore: tiene tutti all'erta.
Group-IB è una delle aziende leader a livello mondiale specializzata nella prevenzione di attacchi informatici e nello sviluppo di prodotti per la sicurezza delle informazioni. Il suo fondatore, Ilya Sachkov, dedica quasi tutto il suo tempo al lavoro. Il suo percorso imprenditoriale è iniziato in gioventù e all'età di 30 anni conosce personalmente il presidente del Paese. Ilya ha raccontato in un'intervista a Zhda come ha ottenuto risultati professionali così elevati.
– Possiamo dire che da bambino eri un vero hooligan. Ora sei molto riservato. Quali sono le ragioni di tali cambiamenti?
- Non credo che siano accaduti. C'è una parte ufficiale della mia vita, e c'è qualcosa che rimane dietro le quinte. È sempre rimasto un teppista. Posso ancora combattere, discutere e creare teppisti. Recentemente c'è stato un caso in cui ho dovuto usare la forza fisica bruta su una persona che stava cercando di profanare un monumento architettonico, la chiesa Yelokhovskaya. Sì, questo caso, secondo il codice penale, è teppismo, ma non provo alcun rimorso. Penso di aver fatto la cosa giusta.
Questi stessi principi sono stati convertiti in un approccio aziendale interessante.
Negli affari puoi esistere senza regole. Mi viene la tentazione di non essere d’accordo con coloro che credono che negli affari tutte le mosse siano pianificate. È qui che mostro qualità che alcuni chiamerebbero hooligan. Se mi dicono: “Non funzionerà”, lo prendo e dimostro il contrario.
– Si sa che tuo fratello ti ha prestato dei soldi per aprire un'attività. Era l'unico a credere in te allora?
"Ho condiviso la mia idea con tutti e solo lui ha risposto rapidamente con la domanda: "Come posso aiutare?" Ho preso in prestito del denaro, che ho restituito in pochi mesi grazie a diversi ordini andati a buon fine contemporaneamente.
– Raccontaci della tua squadra. Chi saresti felice di assumere e con chi non accetteresti mai di collaborare?
– Esiste un criterio di sicurezza obbligatorio: l’assenza di un passato criminale, così come un presente legato alla criminalità organizzata o esperienze di hacking negative. Per me è importante l’affidabilità di una persona, nel senso più profondo del termine. Questa è una condizione necessaria, anche se non sufficiente, per lavorare sotto la mia guida.
È successo che ragazzi di grande talento siano venuti per un colloquio presso Group-IB, ma dopo un controllo approfondito abbiamo deciso di rifiutarli. Nessun risultato eccezionale può annullare i nostri requisiti di sicurezza.
Kaspersky e io una volta abbiamo avuto una discussione online su questo argomento. Ha detto che usare un poligrafo in un'azienda è paranoia, ma credo che quando sei coinvolto nella risoluzione di crimini informatici, la sicurezza viene prima di tutto. Tutti quelli con cui lavoro comprendono queste fasi di verifica.
Se parliamo dei miei personali criteri di selezione, è importante che gli occhi di una persona brillino. Ciò si nota fin dal primo passo, dalla prima parola che una persona dice durante un colloquio. Se qualcuno arriva al Gruppo IB per uno stipendio e non con l’obiettivo di cambiare il mondo, allora non siamo sulla stessa strada. È a livello di energia che non solo io, ma anche la maggior parte dei dipendenti del team non abbiamo buoni rapporti con queste persone.
Anche il talento è importante. Non importa da dove provenga (marketing, vendite o indagini), il talento deve essere lì. Posso chiudere gli occhi sulla mancanza di esperienza se ci sono prospettive di sviluppo del potenziale personale.
– È facile per te fare il manager? Quali qualità ti aiutano in questo?
- Non è facile. Questa non è una storia costante. Ogni volta pensi di sapere già tutto, ma accadono eventi che dimostrano che non è così. Ad esempio, quest'anno ho dovuto licenziare il mio migliore amico.
Mi esercito costantemente anche nel dire "no". Essere un leader è un processo di apprendimento senza fine che richiede molta energia. Ma se funziona, l'energia ritorna, compensando così tutte le difficoltà e gli aspetti negativi.
– Stai facendo un lavoro molto interessante. Raccontaci quali sono i pro e i contro nel tuo campo di attività?
– Inizierò con gli aspetti negativi: è un lavoro 24 ore su 24, 7 giorni su 7. Il miglior regalo che mi faccio due volte l'anno è la disintossicazione digitale. Con uno sforzo di volontà mi privo della possibilità per un'intera settimana di ricevere almeno qualche informazione lavorativa.
La cosa specifica è che abbiamo un business internazionale e i problemi sorgono costantemente. Quando abbiamo appena iniziato, sembrava fantastico: un movimento così minuto per minuto. Ma ora è difficile perché in ogni momento devi essere incluso nei processi lavorativi, non importa se sei a teatro o fai jogging. Questo è l'unico aspetto negativo.
Ci sono molti vantaggi: è un campo molto interessante che non scambierei con nient’altro. Ci sono difficoltà, ma le guardo con filosofia, come un'opportunità per risolvere problemi importanti, acquisire esperienza e migliorare. Ogni giorno accadono cose incredibili e traiamo grande soddisfazione morale dal fatto di poter essere utili.
Parte del nostro lavoro consiste nell’investigare e contrastare i gruppi criminali. Come ho detto, aiutiamo le forze dell'ordine diversi paesi combattere il crimine. In Russia, l'80% dei crimini ad alta tecnologia di alto profilo viene indagato con la nostra partecipazione. L'arresto di un gruppo di hacker che da diversi anni deruba persone comuni come voi e me è un compito complesso e sfaccettato con un gran numero di input e variabili. Per risolverlo e garantire che il criminale finisca dietro le sbarre, è molto utile capire che grazie a questo lavoro la vita sulla terra diventa almeno un po' più sicura e migliore. Si scopre che stiamo letteralmente combattendo il male, il che significa che stiamo svolgendo correttamente il nostro lavoro.
Gruppo hacker CRON: liquidato con la partecipazione del Gruppo-IB
Conosciuto per: rubato denaro dai conti bancari degli utenti. Ogni giorno hanno infettato 3.500 telefoni Android e installato il virus su quasi 1 milione di dispositivi in meno di un anno. Il danno totale derivante dalle azioni di Cron è stimato ad almeno 50 milioni di rubli. Nel 2016 Cron ha noleggiato il trojan bancario mobile “Tiny.z”, un programma dannoso più universale per Android, rivolto ai clienti non solo delle banche russe ma anche estere.
Stato: liquidato. Nel novembre 2016, 16 partecipanti a Cron sono stati arrestati in 6 regioni della Russia. L'ultimo membro attivo del gruppo è stato arrestato all'inizio di aprile a San Pietroburgo.
– Per caso hai un costume da supereroe appeso nel tuo armadio?
– Non c’è un costume da supereroe, ma c’è un riflettore sul tetto dell’ufficio, come quello di Batman. Così potente, in stile aeronautico, e su di essa c'è la prima lettera della compagnia "G". C'è la tradizione di accenderlo, puntandolo verso il cielo, quando si porta a termine un compito difficile.
– Quali domande ti vengono poste di solito e quali problemi risolvi?
– Sistematicamente si possono distinguere due direzioni. Il primo è ciò con cui l'azienda ha iniziato la propria attività: assistenza nella risoluzione di eventuali problemi legati alla sicurezza delle informazioni. Aiutiamo a capire perché si è verificato un incidente (ad esempio un attacco informatico a una banca), aiutiamo a raccogliere le informazioni necessarie e interagiamo con le forze dell'ordine per ottenere l'arresto degli autori del reato. Ad esempio, gli aggressori hanno creato un sito Web falso, ingannato i clienti per tuo conto, rubato denaro tramite Internet, venduto prodotti contraffatti, inviato minacce anonime, il sistema ha smesso di funzionare, ecc. Noi, come medici, aiutiamo a capire cosa ha causato la malattia e ad eliminarla. Non importa quello che dicono gli altri, siamo i migliori nel nostro settore. La struttura del Gruppo-IB è unica: non abbiamo un solo concorrente in Russia. Non posso dire lo stesso della tecnologia: ci sono aziende molto potenti nel mondo, soprattutto negli Stati Uniti e in Israele. È interessante competere con loro: è importante avere tali rivali.
La cosa peggiore che fanno le aziende russe è cercare di crescere attraverso la sostituzione delle importazioni. Questa è una mossa fallita. Soltanto nel modo giusto– combattere un nemico più forte sul suo territorio. Se vuoi diventare una fantastica azienda tecnologica in Russia, combatti la più grande azienda americana. Allora diventerai automaticamente il numero uno nel tuo Paese e oltrepasserai i suoi confini.
Questo è proprio il secondo blocco della nostra attività – tecnologico. La nostra esperienza aiuta a prevenire i crimini nella fase della loro preparazione in modo tecnico. Darò un esempio dalla vita per comprendere le specificità della nostra azienda. Quando un pugile sferra un pugno e il pugno è già in faccia, è difficile impedire qualcosa. Il nostro compito è bloccare l'attacco finché il tentativo non viene effettuato. In sintesi, la nostra azienda previene gli attacchi informatici diversi tipi affari in Russia e all’estero.
– Dopo quale indagine la vostra azienda è diventata famosa? E il caso di più alto profilo di cui possiamo già parlare?
– Penso che le prime pubblicazioni siano iniziate dopo il nostro caso congiunto con il Dipartimento per la Sicurezza Economica del Ministero degli Affari Interni sul virus bloccante. Si è trattato di una serie di indagini, se ne è parlato su tutti i canali, anche se non è stato menzionato il nome specifico del gruppo criminale. Si potrebbe dire che questa sia stata la prima ondata di fama.
Uno dei casi più clamorosi risale al 2016. Abbiamo contribuito a declassificare il gruppo Cron, che ogni giorno rubava denaro dai conti bancari degli utenti di smartphone Android. Ma in fondo le nostre indagini non sono pubbliche; forse si sapranno più avanti, ma sicuramente non sarà possibile parlarne nei prossimi anni.
– Hai capacità limitate di viaggiare per il mondo a causa delle tue attività professionali?
– Assolutamente nessuna restrizione. Ho tutti i visti possibili sul mio passaporto, posso volare in qualsiasi parte del mondo senza ostacoli.
– Raccontaci dei tuoi hobby. Cosa ti piace fare nel tempo libero?
– Trascorro il mio tempo libero dedicandomi allo sport, al sonno e allo sviluppo personale. Cerco di imparare costantemente qualcosa di nuovo, con cui comunicare persone interessanti chi può insegnarti qualcosa. Certo, sembra che io abbia uno squilibrio assoluto nella sfera della vita familiare e personale, ma al momento lo guardo filosoficamente. Faccio finta che il destino voglia che io dedichi più tempo al lavoro finché non avrò completato la mappa di visualizzazione. Sì, ho una carta del genere ed è tutta incentrata sulle mie attività professionali, quindi per ora tutte le mie energie sono destinate agli affari.
– Non posso fare a meno di porre questa domanda. Non tutti riescono a parlare con il presidente nella loro vita. Come ti sei sentito durante un incontro personale con il capo del nostro Stato al forum “Territorio dei significati” nel 2015?
– Dal 2012, il mio senso di paura si è completamente attenuato. Dato che ho affrontato indagini difficili, il mio corpo ha imparato a spegnere questa emozione.
Durante l'incontro con Vladimir Vladimirovich Putin ero, ovviamente, teso. Ho capito che questo poteva essere il nostro primo e ultimo incontro e avevo bisogno di dare il massimo per difendere gli interessi della mia azienda. La difficoltà è stata mostrare le attività del nostro team in un tempo limitato. Ricordo i primi secondi del dialogo, quando il mio cervello mi ha inviato un segnale per ricordare questo momento. Il momento in cui mi alzo e parlo con il presidente del Paese. La mia eccitazione si è trasformata in orgoglio e il mio corpo ha funzionato come dovrebbe. Ho raccontato tutto quello che avevo programmato. Ancor di più perché il presidente ha trovato le nostre attività molto interessanti. Francamente sono rimasto piacevolmente sorpreso dalla correttezza e dalla professionalità domande poste e consapevolezza della sicurezza informatica. Amo il mio lavoro perché mi dà l'opportunità di mostrare i risultati russi richiesti in tutto il mondo, nonostante la situazione politica.
– Perché pensi che le aziende straniere si fidino di te in un periodo di rapporti tesi con la Russia?
– È importante separare ciò che dicono in TV da ciò che realmente esiste. Il mondo intero vive in un’economia di mercato. Qualsiasi azienda, indipendentemente dal paese in cui opera, ha bisogno di due cose vitali: ridurre i costi e aumentare le entrate. Questo è ciò che sappiamo fare bene. Che differenza fa per le aziende straniere se le aiuteranno a risparmiare denaro aumentando i profitti e riducendo i costi? Da 15 anni Group-IB aiuta le aziende occidentali in questioni importanti. Non c’è mai stata una fuga di informazioni, nonostante abbiamo sedi in tutto il mondo e un team multinazionale. Pertanto, se qualcuno pensa che, poiché la società è russa, non ci si può fidare, allora questa persona è un idiota. Non ci piace davvero lavorare con gli idioti quando ce ne sono così tanti persone intelligenti. Questa è la nostra strategia.
– Dammi qualche consiglio: dove avviare la tua attività?
- Primo. Inizia visualizzando ciò che vuoi vedere alla fine. È importante non solo iniziare il viaggio, ma anche vederne la fine o almeno il punto intermedio. Siediti, sii paziente, trova le immagini che riflettono la tua idea di business di successo e mettiti al lavoro. È come in Alice nel Paese delle Meraviglie: “Come esco da qui? “Dipende da dove devi andare.”
Il secondo è la preparazione delle conoscenze fondamentali. Molti imprenditori iniziano il loro viaggio senza tenere conto del fatto che esiste un numero enorme di rastrelli su cui la maggior parte degli uomini d'affari ha già calpestato e fatto i propri dossi. Puoi seguire il loro esempio oppure risparmiare i nervi e trascorrere il tempo in modo più efficiente. Consiglio di leggere la letteratura scritta da persone che hanno già percorso il percorso imprenditoriale. Ciò aumenterà la velocità di movimento.
Terzo. Pensa alla tua salute. Comprendi come funziona il tuo cervello. Dai per scontato che nessuno abbia bisogno di un imprenditore malato e infelice.
– Hai realizzato ciò che sognavi o la vittoria principale è ancora avanti?
– Tutto è avanti, ma gran parte di ciò che sognavo è già accaduto. La particolarità del mio carattere, positiva per la nostra attività e negativa per me personalmente, è che non sono mai soddisfatto dei miei risultati. Quando realizzo qualcosa, nella mia testa sta già maturando un nuovo progetto per il futuro. Per questo motivo abbiamo un movimento eterno. Parlo costantemente di nuove idee e compiti. I miei dipendenti non hanno nemmeno il tempo di rallegrarsi dei risultati prima che io chieda loro di conquistare nuove vette.
– Allora raccontaci i tuoi progetti per il prossimo anno.
– Aumentare le entrate internazionali, lanciare nuovi prodotti, aumentare l’azienda a 300 persone. Naturalmente, voglio che tutti i miei dipendenti siano sani e felici.
Per quanto riguarda piani personali, allora questo elenco è piuttosto ampio. Se parliamo di risultati sportivi, allora voglio correre 2000 km, fare pull-up non 30, ma 50 volte, imparare a fare capriole su un wakeboard. Proprio sulla mia mappa di visualizzazione c'è l'immagine di un noto wakeboarder, quindi riuscirò in ogni caso. Voglio anche organizzare un concerto di un giovane pianista classicista che ha un grande talento e può portare gioia a molte persone. E non è tutto.
– Infine, la nostra domanda tradizionale. Hai la cosiddetta “sete di affari”?
– Sì, tenendo conto del fatto che la mia attività è la mia vita. Ho sete di vita. Se non fosse stato per lei, non sarei in grado di superare così tanti ostacoli sulla mia strada. La sete aiuta a vivere. E non solo vivere, ma vivere felici.
Il nostro dossier
Ilya Sachkov, 31 anni, Mosca
Direttore Generale del Gruppo-IB.
Group-IB ha condotto più di 1.000 indagini di successo su crimini informatici (inclusi 150 casi particolarmente complessi e di alto profilo) in tutto il mondo, risultando in vere e proprie condanne e pene detentive per i membri di gruppi di hacker.
Brevemente
Tratto principale del personaggio?
Forza di volontà.
Cosa apprezzi nelle persone?
Onestà.
Quale viaggio è stato il tuo più memorabile?
In auto verso l'Europa, in inverno da Mosca alla Germania e ritorno.
A quale masterclass parteciperai?
Richard Branson.
Ultimo libro letto?
"La gente di Smiley" di John le Carré.
Un regalo che ricordi?
Il libro "Sherlock Holmes", prima edizione della fine del XIX secolo.
Principale fonte di ispirazione?
Di cosa ti penti?
Regola di vita?
Fai e finisci.
Tra 10 anni lo farò...