Знание о том, кто такие киберпреступники и чего они добиваются, может стать первым шагом на пути к защите данных, денег и репутации. Об этом слушателям корпоративных программ Московской школы управления СКОЛКОВО рассказал основатель и генеральный директор компании Group-IB Илья Сачков.
Благодаря фильмам и сериалам, мы привыкли к тому, что преступление - это нечто осязаемое, то, что можно увидеть: киллер убивает жертву, хулиган вырывает сумочку из рук старушки, «медвежатник» взламывает сейф. Однако, с каждым годом доля таких «традиционных» преступлений снижается, а объем киберпреступлений, напротив, растет. Каждые полторы минуты на территории Европейского Союза совершается одно ограбление. И за тот же период происходит порядка трёх тысяч случаев хищения данных, а на свет появляется более десятка новых вредоносных программ.
Организованная преступность все активнее использует Интернет, а кибератаки, по мнению экспертов Всемирного экономического форума (ВЭФ), сейчас стали главными глобальными рисками наряду с экологическими и геополитическими проблемами.
Илья Сачков считает, что ключевым элементом кибербезопасности является знание о том, что такое современная компьютерная преступность. Понимая цели киберпреступников, их мотивы и приёмы, им можно эффективно противостоять. Самый распространённый мотив компьютерных преступлений (порядка 98%) - это финансовая выгода, обеспечиваемая за счет взломов тех же банковских систем, вымогательств, мошенничества и так далее. Шпионаж, саботаж или кибертерроризм – тоже могут стать мотивом для совершения преступления, как правило, характерного для проправительственных хакерских групп, однако основная масса киберугроз все же связана с киберкриминалом.
К сожалению, большинство российских компаний не понимают, что такое современная компьютерная преступность, как она атакует, какими инструментами пользуется, и потому владельцы бизнеса и их директора по информационной безопасности (СISO) не знают, как защитить свою инфраструктуру или систему дистанционного банковского обслуживания (ДБО).
Например, некоторые до сих пор свято верят в антивирусы, в то время как мировая практика высвечивает слабые места такого подхода: на многих зараженных машинах сотрудников банков были установлены самые популярные антивирусы, но они не спасли от заражения, и в результате злоумышленники смогли взять контроль над сетью банка и вывести из него деньги. Руководители компаний рассуждают о рисках и кибератаках, не зная, кто такой киберпреступник, нередко не могут назвать хакерские группы, объяснить, как те атакуют, какую тактику используют.
Киберпреступники следуют за деньгами и ориентированы на «массмаркет». Например, поскольку большинство бухгалтеров в компаниях и банковских сотрудников работают с продуктами для Windows, хакеры нацелены именно на них, а не на компьютеры Apple. Другой пример - киберкриминал не видит смысла в том, чтобы атаковать инфраструктуру электростанций или других стратегических учреждений. Это не сулит им экономической выгоды, только неприятности - угроза наказания за потенциальный терроризм крайне высока. А вот проправительственные группы, наоборот, редко атакуют банки, а если это и происходит, то в целях разрушения банковской инфраструктуры или шпионажа, а не с целью ограбления.
Для того, чтобы получить доступ к финансам или к сервисам компаний, которые имеют дело с ДБО, хакеры вычисляют сотрудников с доступом к финансовым потокам. В зоне риска - бухгалтеры и финансисты. Их атакуют или напрямую с помощью фишинговых рассылок, или подделывают/заражают сайты, на которые часто заходят эти сотрудники.
Одним из самых распространенных векторов атаки и проникновения в сеть по-прежнему остаются фишинговые письма, которые позволяют получить доступ к устройству сотрудника и к сервисам, с которыми он работает. Сотрудник получает письмо, как две капли воды похожее на то, что обычно присылают контрагенты, банки-партнеры или регуляторы, и открывает его. Но во вложении скрывается вредоносная программа, которая проникает во внутренние системы и ищет способы, как можно «закрепиться» в системе, чтобы затем дать возможность своим создателям украсть и вывести деньги.
Чаще всего, чтобы подтолкнуть человека открыть фейковое письмо, преступники используют методы социальной инженерии, основанные на следующих психологических факторах:
А) Любопытство . Фишинговые письма могут быть замаскированы под уведомления о недоставленных сообщениях или о предоставлении доступа к каким-то файлам.
Б) Страх . В этой категории сообщений находятся, например, гневные письма, якобы отправленные от имени руководства.
В) Стремление к бесплатным благам. К этому разряду можно отнести письма, которые «извещают» получателя о выигрышах, каких-то премиях и тому подобных событиях.
Современная киберпреступность иногда располагает многомиллионными бюджетами. Эти средства идут на хантинг специалистов, подкуп чиновников, разработку хакерского программного обеспечения. По сути, это такой преступный стартап, в котором ни один разработчик вредоносных программ не будет тратить свои силы и ресурсы, если не верит в успех и не имеет представления о том, как обходить существующие системы защиты. Поэтому стоит держать в уме правила предосторожности, однако быть готовым к тому, что возможная атака будет нанесена оттуда, откуда никто не ждал.
Илья Сачков поделился со слушателями бизнес-школы СКОЛКОВО несколькими советами, полезными как для обеспечения личной безопасности, так и для защиты своей организации от потенциального вмешательства извне:
– Помните о том, что доступ к почте открывает доступ ко всей вашей цифровой инфраструктуре . Многие сервисы, мессенджеры, программы привязаны к почтовым аккаунтам. Так что, если злоумышленник может получить доступ к почте – он сможет попасть и в вашу инфраструктуру.
– Вводите двухфакторную аутентификацию повсюду, где доступна такая процедура . Этот инструмент не идеален, но значительно повысит защиту. Злоумышленнику понадобится не только ваш интернет-аккаунт, но и доступ к телефону. Продвинутые преступники могут взломать и мобильное устройство, но угроза от большей части хакеров будет устранена.
– Заведите несколько аккаунтов/почт . Не нужно делать так, что все ваши сервисы будут привязаны к одной электронной почте. Если преступник сможет получить доступ к такому ящику, он сможет подключиться или даже установить контроль над всеми привязанными сервисами.
– Используйте надёжные и безопасные пароли, регулярно их меняйте . Способность злоумышленников подбирать и генерировать новые пароли постоянно растёт. Соответственно, необходимо менять и усложнять свои пароли, защищающие доступ к вашей информации.
– Делайте бэкапы своей информации . В случае заражения вашего устройства или сети, ваша информация также находится под угрозой. Поэтому необходимо всегда иметь резервную копию данных, к которой можно будет прибегнуть в случае возникновения критической ситуации.
– Не доверяйте никому . Иногда злоумышленником может оказаться даже ваш близкий друг, которому зачем-то понадобились ваши данные. А зачастую преступники могут просто использовать аккаунты ваших знакомых, чтобы переслать вам заражённые файлы и получить доступ к вашим деньгам или информации.
– Не размещайте в сети то, что не сделали бы прилюдно . Всё, что попадает в сеть, остается там навсегда. Грамотный специалист сможет получить доступ к информации о вас, даже если она была опубликована 15 лет назад, например, на форуме любителей сенбернаров. Если вы не уверены в том, что какие-то данные не смогут вас скомпрометировать в будущем - не публикуйте их.
– Поддерживайте свою киберграмотность . Если вы будете следить за новостями мира кибербезопасности и выполнять рекомендации экспертов в этой сфере – вы будете подготовлены к киберугрозам и защищены от них лучше, чем подавляющее большинство людей. Злоумышленники хотят получить доступ к вашим деньгам или информации. Но мало кто из них будет стараться обходить защиту, которая потребует для них дополнительных усилий. Например, Илья Сачков рекомендует изучать отчёты Group-IB, статьи, публикуемые на сайтах Dark Reading , SecurityLab , книгу «Киберпреступник № 1» Ника Билтона, а также книги бывшего хакера Кевина Митника.
Group-IB - международная компания, специализирующаяся на предотвращении кибератак. За 15 лет расследований сложных инцидентов эксперты компании накопили уникальную базу знаний и выстроили глобальную инфраструктуру мониторинга киберугроз - Threat Intelligence . Эта система признана Gartner, Forrester и IDC и лежит в основе линейки продуктов в сфере киберзащиты. Среди клиентов Group-IB есть компании из России, стран ЕС, США, Бразилии, Канады, в частности Microsoft, Ростех, Аэрофлот, British Petroleum, DHL.
Илья Сачков – российский предприниматель, основатель и генеральный директор Group-IB. Член экспертного совета комитета Госдумы по информационной политике, информационным технологиям и связи, а также экспертных комитетов МИД России, Совета Европы и ОБСЕ в области киберпреступности. В 2016г. вошёл в список самых перспективных предпринимателей младше 30 лет по версии Forbes . Трижды становился национальным победителем международного конкурса EY «Предприниматель года» в России.
Генеральный директор, основатель компании Group‑IB
Яркий представитель бизнесменов новый волны, Илья Сачков в 2003 году основал компанию Group‑IB, которая сегодня предотвращает и расследует киберпреступления во всем мире.
Сачков родился в Москве. С отличием окончил МГТУ им. Н. Э. Баумана, факультет информатики и систем управления. Именно здесь возникла идея создать технологичный стартап, цель которого — борьба с киберпреступностью. Вместе с сокурсниками он открыл небольшое частное кибердетективное агентство.
Со временем Group‑IB становится одним из индустриальных лидеров рынка кибербезопасности, получая признание мировых аналитических агентств IDC, Gartner, Forrester. Сачков — не просто успешный топ-менеджер, но и визионер: «Уметь находить преступника — важно, но еще важнее — уметь предотвращать преступление». Этот подход ложится в основу всех продуктов компании. К началу 2017 года они продаются в 60 странах мира, включая Латинскую Америку, Европу, Азию, Ближний Восток, Африку.
Илья Сачков — спикер крупнейших международных и российских мероприятий уровня INTERPOL World, WEF Cybersecurity в Давосе, встреч министров стран БРИКС, Питерского Международного экономического форума и других. В юбилейный для Group‑IB 2018 год Сачков представляет новое видение развития технологий кибербезопасности: индустрия должна перейти от обороны к охоте за киберпреступниками. «Hunt or be hunted» (Охоться или охотиться будут на тебя, англ.) — этот слоган находит отклик у международных экспертов по информационной безопасности во всем мире.
Уже в 29 лет Илья Сачков вошел в список самых ярких предпринимателей до 30 лет в мире по версии Forbes в категории «Enterprise Tech», которую в 2011 году представлял Марк Цукерберг. Лидер Group‑IB является членом Young President Organisation (YPO) — глобальной сети молодых руководителей компаний с оборотом более $4M. Сачков стал первым российским лауреатом премии международной конференции Digital Сrimes Consortium за вклад в международный обмен опытом в области компьютерной криминалистики.
Глава Group-IB является одним из 26 участников Глобальной комиссии по стабильности киберпространства (The Global Commission on the Stability of Cyberspace, GCSC), созданной для выработки рекомендаций по продвижению киберстабильности в мире.
Сегодня он — член экспертных комитетов Государственной думы РФ, МИД России, Совета Европы и ОБСЕ в области киберпреступности. Сопредседатель комиссии по киберпреступности РАЭК, член совета Координационного центра национального домена сети Интернет. Троекратный победитель российского этапа конкурса EY «Entrepreneur of the Year» в различных IT-номинациях. В 2018 году вошел в шорт-листы «100 выдающихся людей года» по версии РА «Эксперт» и «Russian people of the year» от Russia Beyond.
В начале 2019 года Илья Сачков стал победителем в номинации «Инновационный прорыв» премии «Немалый бизнес», с чем его и других победителей конкурса лично поздравил Президент РФ Владимир Путин в Кремле.
В 2019 году Илья Сачков вошел в список топ-100 «Молодых экономических лидеров России», подготовленный Французским независимым аналитическим центром Institut Choiseul (Институт Шуазель) в рамках проекта «Choiseul 100 Россия».
Хобби основателя Group‑IB: тайский бокс, X-fights, бег, серфинг. Он — постоянный участник экстремального забега «Гонка героев». Увлекается неоклассической музыкой, покровительствуя молодым музыкантам. За последние годы стал амбассадором ряда брендов. Занимается благотворительностью. Ведет активную преподавательскую деятельность, является доцентом кафедры информационной безопасности в МГТУ им. Н. Э. Баумана. Читает лекции по кибербезопасности для студентов и школьников.
Подробнее
Наша стратегическая цель — построить компанию по кибербезопасности нового типа, которая не зависит ни от одного государства. Компанию, в офисах которой практически в каждой стране полностью дублируется вся инфраструктура, которая есть здесь, в России (в моей модели их должно быть не меньше 40). Так не делает никто. Для чего это нужно? Чтобы бороться с преступностью, — это моя основная мотивирующая цель.
Читать полное интервью
Есть компании в России, которые говорят: «Мы на волне импортозамещения будем расти». Но это рост на 3-5 лет, потом компания технологически умрет. Если не сражаться с сильным игроком, то не будет технологического развития. То же самое в кибербезопасности: у нас многие крупные вендоры не конкурируют с другими игроками, с американскими компаниями, потому что у нас их здесь в России нет.
Читать полное интервью
Сейчас в нашей компании работает около 300 человек. Средний возраст — 26-27 лет, больше 30% — девушки. У всех них нетерпимость к компьютерной преступности и желание своей работой, технологиями и инженерной мыслью делать что-то хорошее, изменить мир и быть счастливыми. Специальностям, которые нам требуется, очень часто не учат в вузах. Поэтому мы либо сами обучаем сотрудников, либо они получили эти знания по книгам.
Илья Сачков борется с преступностью в сложно устроенном интернет-пространстве с 2003 года — именно тогда он основал компанию Group-IB, которая специализируется на обеспечении компьютерной безопасности.
Илья не просто дисциплинированный бизнесмен, но увлеченный эксперт, который превосходно разбирается в своей области, не упуская шанса при каждой возможности рассказать миру о темных сторонах интернета. Он ставит профессионализм и уважение к традициям и культуре в ряд обязательных человеческих качеств. Отсюда берет корни любовь Ильи к костюмам и стремление к развитию и росту, как деловому, так и личностному.
— В предыдущих интервью вы упоминали, что ассоциируете себя с Шерлоком Холмсом или мечтали им стать в детстве.
— Я лично не ассоциирую себя, но многие это делают и поэтому часто дарят подарки вроде надписей про Бейкер-стрит, шляп. Самый классный подарок — это первое издание повестей о Шерлоке Холмсе. В детстве Холмс был одним из литературных героев, с которых я брал пример.
— У меня вы ассоциируетесь не с Холмсом, а с другим персонажем. С аналитиком ЦРУ Джеком Райаном, героем романов американского писателя Тома Клэнси. У вас похожие типажи — вы бесчеловечно идеально выглядите. Есть лично в вас что-то неидеальное?
— Слышал это имя, но не в курсе экранизаций и сериалов (записывает название сериала «Джек Райан» в заметки) . Во мне, конечно, есть неидеальное. Я пью вино, могу повысить голос.
— Повышаете голос на сотрудников?
— На сотрудников, на подчиненных. Когда они повторяют одну и ту же ошибку больше трех раз. В этот момент я начинаю ругать, особенно людей, которых я люблю сильнее, чем других. Хотя я всех наших сотрудников люблю, но есть те, к которым это относится больше. Обычно такой статус за выслугу лет присваивается. Чем человек «любимее», чем дольше с ним работаешь, тем сложнее пережить даже во второй раз повторенную им ошибку. Я считаю, что это — повышение голоса — нехорошо. Еще не люблю телефонные звонки. Мой организм сопротивляется перспективе обсуждения чего-либо по телефону. Я очень рад, что наступила эпоха мессенджеров и можно просто написать текст.
— А голосовые сообщения?
— Сам могу отправить, но ненавижу их получать.
На руке — часы Parmigiani Tonda 1950 Lune
— Кстати, появился бот, который конвертирует голосовые сообщения в текст в мессенджере.
— В Telegram? Вот уже две хорошие вещи узнал (записывает напоминание о боте) .
— Каким смартфоном пользуетесь? Я полагаю, это «яблоко»?
— Да. В данный момент это два «яблока», оба 8 Plus.
— А почему, допустим, не Blackberry? Учитывая вашу деятельность по борьбе с киберпреступностью.
— (Задумывается. ) iPhone безопаснее, чем Blackberry. В чем заключается безопасность Blackberry? В том, что вы общаетесь внутри замкнутой системы и данные шифруются? То же самое можно делать с помощью iPhone. Почему Blackberry не пускали на российский рынок до определенного года, а потом внезапно пустили? Мне кажется, эта шифровальная система, по государственным правилам, связанным с криптографией, подразумевает некоторую систему сертификации, согласно которой есть метод расшифровки данных.
— Немного о социальном. Как у людей поменялось отношение к действительности с глобальным присутствием интернета в нашей жизни?
— Я на себе почувствовал переход — помню и дискеты, и модемы, и недоступность интернета до появления других технологий, благодаря которым скорость стала позволять загрузку MP3-файлов. Я помню, как много это значило для общества и как круто повлияло на многие моменты. Быстрый интернет, общение с любым человеком, полезное, кстати, и в плане бизнеса, безумные объемы информации, которые можно хранить на внешних дисках и флешках, — мне кажется, сильно упростили жизнь. Очень удобный интернет-банкинг, сервисы по бронированию билетов.
— Говорят, в России самые удобные мобильные банки.
— Лучшие в мире на данный момент. Потому что Россия долгое время была очень далека от аналоговой банковской системы, и поэтому не существовало привязки к старым банковским технологиям — это проблема как раз американских и британских банков. Огромная инфраструктура, которая висит на балансе десятилетиями, так просто изменениям не поддается. Поэтому то, что делают Tinkoff, Альфа-банк и Сбербанк, — очень классно. И еще наша система — одна из самых безопасных в мире. Она встречается с разнообразными проблемами, а в такой ситуации быстрее всего получается приблизиться к идеалу.
— Заклеиваете камеру на ноутбуке? Я — да.
— Я не совсем ее заклеиваю. Сейчас покажу (демонстрирует специальную шторку со стикером, прикрепленную к видеокамере ).
Чем человек «любимее», чем дольше с ним работаешь, тем сложнее пережить даже во второй раз повторенную им ошибку.
— Почему вы решили закрывать глаз камеры?
— Я увидел конкретный кейс, где люди наблюдали за другими пользователями через их веб-камеру. Так, например, работает вирус, который включает камеру и видит все, что происходит на компьютере. Я начинаю во что-то верить, когда увижу. Отсюда шторка.
— Что бы вы посоветовали обычным людям — заклеивать или нет?
— Рядовой пользователь в наше время довольно часто попадается с камерой. Я не уверен насчет статистики, но, «как говорят врачи», многие в России проводят время за компьютерами (смеется ). На базе этого есть некоторое направление шантажа в интернете. Всю информацию о жертве можно найти в соцсетях, что и используется хакерами-шантажистами. Так что лучше заклеивать.
— Где обычно проводите отпуск?
— Таиланд. Потому что увлекаюсь тайским боксом. На юге острова Пхукет проходят ежегодные спортивные сборы. Это формат отдыха, который перезаряжает. Когда я впервые туда поехал, я зачеркивал в календаре дни, остающиеся до конца отпуска.
— Какой спорт кроме тайского бокса предпочитаете?
— Дома стоит гребной тренажер, пользуюсь им, например, зимой, когда не хочется бегать по мокрому снегу. Еще йога, которой в последнее время заниматься не успеваю. И это не простая йога, а горячая. Рядом с нашим офисом есть бассейн длиной 75 метров, так что продолжаю заниматься плаванием.
— Ваши сотрудники разделяют спортивные привычки, насколько я знаю. Команда Group-IB участвовала в «Гонке героев», например.
— Что важно, это было полностью добровольное участие. Действительно, есть у нас люди, которые готовы побегать в грязи. У нас в компании приветствуются занятия разным спортом, в том числе и участие в военной подготовке, с ножами, пистолетами, уличными драками, боевыми приемами. При том что я не очень люблю именно саму стрельбу. Меня больше привлекает, к примеру, страйкбол.
— Какие еще отпускные направления кроме Таиланда случается выбирать?
— Я не уверен, получится ли в этом году, но обычно езжу вожатым в детский лагерь «Полюс» под Москвой. Короткие недельные смены либо весной, либо осенью. Курируем группы 12+. С младшими уже тяжелее, а вот у 12+ открывается чувство юмора...
На руке — часы Parmigiani Toric Qualite Fleurier
Фото: Георгий Кардава/ Стиль: Василиса Гусарова
— Они ведь самые неуправляемые.
— И самые веселые. В прошлый раз мы, будучи абсолютно не педагогами (а в лагерь берут педагогов), выиграли первое место в творческих соревнованиях. С неуправляемыми 12-летними детьми.
— Что нужно сделать, чтобы заслужить их доверие и уважение?
— Нужно, чтобы они были счастливы и чтобы им было весело при жесткой строгости и диктатуре (смеется ). Это все теория, но в реальности нам проще. С моей командой «педагогов» мы выросли в этом же лагере. Среди новых детей принято с уважением относиться к вожатым, которые тоже воспитывались в этом лагере. Ты говоришь, что ты в этом месте проводил время, когда они не родились еще, и они видят тебя на старых досках почета или в фотоархивах и понимают, что ты свой. Вожатых, которые раньше в лагере никогда не были, дети начинают разводить, например, говоря, что «в прошлой смене так не было», «ты не знаешь правила» и так далее.
— Как насчет чистейшего диджитал-детокса?
— Такой опыт у меня был в этом году, в Марокко, в серф-лагере. Это все проходило в середине января. В целом мне понравилось, но самое неприятное потом включать телефон — очень много всего можно обнаружить. Не хватает бота, который может это все рассортировать и сгруппировать на «срочное», «терпит» и «неважное».
— Касательно стиля и внешнего вида. Не могу не провести аналогию с Джеффом Безосом. Пожалуй, он один из самых безупречных бизнесменов в мире: на деловых встречах и официальных выступлениях он появляется в идеально скроенных костюмах, а на каких-либо конвентах и более лояльных к дресс-коду мероприятиях — в ковбойских сапогах, безрукавках и джинсах. Когда вы себе позволяете выбраться из костюма?
— У меня есть три формата одежды — деловой костюм, спортивная одежда и нечто удобное для работы. Последнее — это поло, пиджак, джинсы и ботинки. Частота использования такой комбинации зависит от режима дня и запланированных дел. Это зависит также от протокола или понимания культуры человека, с которым предстоит встретиться. Например, к британским полицейским нельзя по вопросам бизнеса приходить без галстука. Они об этом не скажут, но запомнят и будут потом между собой обсуждать. И на Петербургский международный экономический форум нельзя прийти в вольном дресс-коде. Можно, конечно, но… К примеру, есть люди, которые через свой внешний вид хотят кому-то что-то доказать...
— Вы же осознаете, что именно этим и занимаетесь?
— Нет, я уважаю традиции и дресс-код. Однажды я был на мероприятии в Москве, где на приглашениях было указано «black tie». У меня все black-tie-костюмы находились в Лондоне, поэтому пришлось покупать новый. В результате я был единственным, кто пришел в black tie. Я считаю, что традиции и уважение к ним — это соблюдение некой интересной игры. Люблю, например, чаепития с самоваром и сушками. Чтобы все сели за стол, в центре стоял бы самовар, чтобы это было именно традиционное чаепитие. Потому что это игра и уважение к традициям. Такого очень мало осталось. К тому же наша работа связана с безопасностью, с аналитической и, если угодно, детективной деятельностью, и все это обязывает нас строго одеваться. Если брать кинематограф, вспомните Штирлица — он был в костюме помимо офицерской формы. Или журналистику, близкую к безупречной аналитической работе, — в таком случае это Леонид Парфенов. Если взять американских супергероев, то это Бэтмен.
— Кстати, об облике. Как вы познакомились с Мишелем Пармиджани, основателем часового бренда Parmigiani?
— Это было в их штаб-квартире в Швейцарии. Внешне Мишель не похож на бизнесмена, а похож на увлеченного часовщика. Видно, что в его личной пирамиде Маслоу в основании находится именно производство часов. Я заметил отдаленную связь с ним в подходе к делу. У него есть бизнес, связанный с реставрацией предметов старины. Что меня поразило, так это шкатулка, кажется, XVIII века, которую нужно завести, чтобы из нее показалась птичка и заиграла музыка. Это сложнейший механизм. И вот я думал, что компьютерная криминалистика — это сложная история, но по сравнению с этой шкатулкой, которую собирали мастера без каких-либо технически совершенных инструментов, собственными руками, мне уже так не кажется.
Я представлял себе современный часовой завод иначе, но там действительно сидят люди, которые собирают все детали вручную. Как только Мишель узнал, что я занимаюсь кибербезопасностью, он начал спрашивать меня про числа Фибоначчи. Он сказал: «Илья, ты знаешь числа Фибоначчи?» И тут я понял, что знаю, но не помню. Замешкался: очень не хотелось ни себя подвести, ни его, но ответа ему не потребовалось. Он продолжил, объясняя числами Фибоначчи расчет конструкции часового механизма и связывая мою профессию с часами.
Мишель, как я понимаю, достаточно обеспеченный человек, но при этом очень скромный, спокойный и думает только о часах.
— И знакомство с ним переросло в сотрудничество?
— Да, я «друг бренда» Parmigiani Fleurier. В решении им стать большую роль сыграла культура, связанная с костюмами и классическими швейцарскими часами, которые дополняют образ. Мне очень нравится эта компания и люди, которые там работают. Замечу, что предложений о сотрудничестве подобного рода мне поступает большое количество, но я очень часто их игнорирую.
— Давно были в кинотеатре? И удается ли вообще выделять время на отдых и развлечения?
— Последнее, что я смотрел в кино, это «Собибор». Кажется, весной. К сожалению, в последнее время, кино случается примерно четыре раза в год. Примерно столько же раз — музеи. И один раз в год — театр. Такое меня, конечно, не радует. Сейчас политика сильно мешает рынку кибербезопасности, проблем возникает очень много, так что я вынужден работать с надеждой, что догоню когда-нибудь. Например, «Гарри Поттера» буду смотреть, когда дети появятся и подрастут. Отложил эту историю на потом.
В высокотехнологичный бизнес основателя Group-IB Илью Сачкова толкнуло желание бороться с несправедливостью: «Я придерживаюсь очень простой философии: делать все возможное, чтобы у людей было меньше неприятностей из-за киберпреступников». За 15 лет Group-IB из маленького детективного агентства выросла в технологическую компанию, проведено более 1 тыс. расследований. Компания заявляет , что 80% резонансных высокотехнологичных преступлений раскрывают при ее участии. Основной доход приносят продукты, позволяющие выявить и предотвратить угрозу еще до того, как преступники успеют нанести бизнесу вред. Group-IB растет в 1,5 раза в год, работает в 60 государствах (половину оборота бизнеса обеспечивают зарубежные представительства), а основатель компании помогает российским властям совершенствовать законодательство в области информационной безопасности и мечтает о децентрализованной корпорации, бизнес которой не зависел бы ни от одного государства в мире. В интервью Inc. Сачков рассказал, почему антивирусы и двухфакторная аутентификация больше не помогут предпринимателям снизить риск кибератаки, почему не всех российских чиновников радует успех отечественной компании за рубежом и как изменился бизнес на информационной безопасности в мире.
Как защитить свою компанию
В 2010 году группировка братьев Дмитрия и Евгения Попелышей сняла 13 млн рублей со счетов более 170 клиентов банков из 46 регионов страны. Преступники получили условные сроки. Наказание не остановило их - позже они похитили более 11 млн рублей с 7 млн счетов. В мае 2015 года в ходе совместной спецоперации МВД и ФСБ в Петербурге Попелышей снова задержали (сотрудники Group-IB присутствовали при обыске в качестве экспертов). А в июне 2018 года хакеров приговорили к 8 годам лишения свободы (их подельники получили от 4 до 6 лет).
Название этой группировки стало известно в 2015 году: за 1 год она установила троян почти на 1 млн смартфонов на Android, чтобы списывать деньги с банковских счетов пользователей. К ноябрю 2016 года правоохранительные органы при участии Group-IB смогли установить 20 членов группы, в 6 регионах России были задержаны 16 преступников.
В 2015 и 2016 годах хакеры атаковали международный сервис онлайн-знакомств AnastasiaDate и спровоцировали многочасовые перебои в работе, требуя деньги за устранение неполадок. Эксперты Group-IB установили личности злоумышленников - ими оказались граждане Украины, которые вымогали деньги у нескольких международных интернет-компаний. В начале 2018 года суд приговорил преступников к условным срокам.
За время работы на рынке у вас увеличился аппаратный вес в том плане, что ваши обращения в полицию сейчас рассматриваются быстрее, чем раньше?
Нет, они для всех рассматриваются одинаково. Но увеличился наш вес в голове у следователя, который понимает, что если аналитика составлена Group-IB, то растет вероятность завершить уголовное дело обвинительным приговором, а не закрыть его из-за того, что он просто не сможет кого-то найти. Мы гарантируем, что все доказательства будут собраны в полном объеме.
- А российская полиция может неформально направить к вам клиента?
Лид от полиции, который попадает в Group-IB, - это что-то нереальное. В целом, у любых правоохранительных органов - а особенно российских - ревностное отношение к качественной экспертизе. Иногда расследования, которые силовики ведут по 2-3 года, мы могли бы провести - именно технически и аналитически - в течение нескольких дней. Очевидно, что назрела острая потребность наладить взаимодействие между правоохранительными органами и компаниями, занимающимися защитой от киберугроз. Пока у нас отношения с органами не такие классные, как многие думают, но мы работаем над этим.
Кто-то из правоохранительных органов может попросить неофициально передавать информацию об инцидентах - мы жестко пресекаем это. Кто-то может попросить сделать работы без договора. Пытаются установить неформальные отношения с сотрудниками. Наезжают на нас за публикацию наших исследований и отчетов. Это правоохранительные органы РФ, а не только полиция, - туда попадают все. Кто знает, о ком я говорю, - передаю им привет.
Последняя возмутительная вещь, из-за которой я реально полдня был вне себя, - недавно на совещании в одном государственном ведомстве нам сказали, что русские компании не могут заниматься компьютерной криминалистикой за рубежом. Если в России есть понятие «завербованные агенты влияния», то этот человек точно подпадает под него. По всему миру летают криминалисты и занимаются исследованием атак, реагированием на инциденты, а русским нельзя? Формулировка была такая: «Потому что ЦРУ вас купит и вы в своем отчете напишете то, что нужно американцам».
- Это было предложение не работать за рубежом или претензия? Что вы ответили?
Это было не предложение. Это произнесли за столом в присутствии представителей нескольких министерств. Я ничего не сказал, потому что не был на этом совещании (информацию мне передало доверенное лицо), но если бы я там был, сказал бы что-то нецензурное. (Сачков не согласился рассказать, о каких ведомствах идет речь, - Inc. )
После России везде просто
- Вы говорили о низком уровне конкуренции в своем секторе на российском рынке. Как вы с этим живете?
Нормально с этим живем. Благодаря этому мы делаем огромное количество RnD, которое позволяет создать крутые технологии на мировом рынке. За прошлый год финансово мы выросли в объемах на 62%, а международный рынок - на 50%. В ближайшее время мы должны получать 50% выручки не в России - к этой цифре мы близки. Россия для нас важна по двум причинам. Во-первых, потому что это наша родина. Во-вторых, это очень хорошая площадка для RnD: много талантливых людей, которые могут делать очень сложные исследования. И как бы Азия и Ближний Восток ни хвалились своими аналитиками, по-прежнему самые лучшие компьютерные аналитики - это русские. В топ-3 они входят вместе с американцами и англичанами.
- Помимо России, в каких странах вы уже работаете?
Наши решения продаются в 60 странах. Активно сейчас развиваются Азия и Ближний Восток - это два самых интересных и адекватных региона для нас. Хорошо идет Латинская Америка. Топ-рынки по интересу и адекватности - это Сингапур, Таиланд, Южная Корея. Безусловно, стабильно развивается Европа и США.
- Вы раньше говорили, что выручка от продаж в госсектор у вас равна нулю. Это уже не так?
Скажем, она начала немного отличаться от нуля. Процент выручки от госвласти в России - это 0.0001%. С недавнего времени у нас появились разовые договоры на криминалистику с полицией и следственным комитетом. В основном, мы оказываем услуги на проведение криминалистических исследований. Это трудоемкая работа, которая раньше делалась за счет клиента. Теперь же за криминалистику может заплатить государство, а клиент может снять с себя финансовую нагрузку. И это большой плюс. Объясню почему.
Раньше вы, как клиент, которого взломали или данные которого зашифровали и вымогают за это деньги, попадали в очередь, чтобы ваш компьютер бесплатно исследовался государством. Очередь эта достигала трех лет. С весны этого года ситуация начала меняться. Государство начало выделять бюджеты на экспертизу в частных компаниях, что существенно ускоряет расследование и делает возможным задержание по «горячим следам». Проверить компьютер стоит от 50 тыс. рублей до 1 млн рублей. В зависимости от экспертизы.
- Где законодательство лучше всего защищает от киберпреступности?
Лучше всего в Америке. Также классно в Нидерландах. Ключевой [фактор] - понимание государством, что если оно лучше защищает население и бизнес от компьютерных преступлений, то экономика страны развивается более динамично.
- Где вам проще работать - здесь или на Западе?
Везде одинаково. После работы в России везде кажется одинаково просто. Я уже столько всего повидал, что могу сказать: в любой стране русский предприниматель точно сильнее, чем любой другой, не видавший того, что происходит здесь, - бюрократии, глупости, преступности, зависти.
- Неужели в Великобритании меньше бюрократии?
Там все достаточно понятно - есть правила, которые известны. У нас правила есть не везде, а иногда, когда говорят, что правила есть, они оказываются совершенно другими.
Судимым вход воспрещен
- Вы говорили , что рынку информационной безопасности мешает политика, имея в виду, что из-за геополитических противоречий между странами вам бывает тяжело получать нужную информацию. Все правильно?
Нет, здесь две разные вещи, и их важно не смешивать. Первая: политика мешает рынку информационной безопасности. Вторая: политика мешает государствам бороться с преступностью. Это как раз связано с методами обмена информацией правоохранительными органами. Сейчас страны друг с другом не кооперируются, если находятся в политическом конфликте, - соответственно, невозможно расследование преступлений, совершенных распределенными группами на территории этих государств, когда жертва в одном месте, а преступник в другом.
Про рынок информационной безопасности: есть примеры, когда она конкретно мешает. Например, компания Digital Security попала под санкции. А у Касперского, как вы знаете, в этом году вообще пропал американский рынок. Рынку это мешает - нам не сильно.
- Потому что вы не попадали под санкции?
Потому что мы не попадем под санкции. Чтобы попасть под санкции, компании, которая занимается кибербезопасностью, например, нужно взять на работу бывшего хакера, не зная, что он бывший хакер. Нельзя брать на работу людей, которые в прошлом совершали противоправные действия. Никогда. Какие бы талантливые программисты или аналитики они ни были. Можно влететь под санкции или потерять доверие клиентов, и все. Основа бизнеса кибербезопасности - это доверие
- Вы проверяете сотрудников на полиграфе?
Да, проверяют полиграф и психолог - при приеме на работу, ежегодно, и еще внезапно ежегодно. Это касается любого сотрудника.
Децентрализованная империя
- Какая ваша стратегическая цель?
Построить компанию по кибербезопасности нового типа, которая не зависит ни от одного государства. Компанию, в офисах которой практически в каждой стране полностью дублируется вся инфраструктура, которая есть здесь, в России. Моя задача - сделать огромную структуру географически распределенных точек (в моей модели их должно быть не меньше 40), где полностью продублирована логика российского офиса Group-IB. Лаборатория компьютерной криминалистики, подразделение, которое занимается расследованиями, Security Operation центр, локальные ресерчеры, структуры мониторинга за преступниками. Так не делает никто. Для чего это нужно? Чтобы бороться с преступностью, - это моя основная мотивирующая цель.
Чтобы не было этих трансграничных проблем, которые связаны с тем, что государства не выдают друг другу информацию?
Первое время не умел говорить «нет»
Клиенту, сотруднику, кому угодно. Умение говорить «нет» - важное качество для предпринимателя. Я его развил в себе не сразу. Хотелось быть добрым и всем помогать, но многие люди начинают узурпировать, вешаться на шею, и это заканчивается нехорошо.
Не делегировал задачи
Раньше я любил проверять вообще все - смотрел, что происходит в каждом проекте. Это возможно сделать, когда в компании 15 человек, но невозможно - когда 300. Можно просто разорваться. Сейчас у меня хорошая команда, но все-таки некоторые процессы я люблю контролировать до мелочей. Например, рассматриваю все наши интерфейсы до релиза, читаю тексты на нашем сайте и приглашения на конференцию. Иногда люблю залезть в CRM и прямо по сделке очень глубоко поговорить с сейлом. Сейчас я не считаю это ошибкой - это всех держит в тонусе.
Group-IB – одна из ведущих мировых компаний, которая специализируется на предотвращении кибератак и разработке продуктов для информационной безопасности. Ее основатель – Илья Сачков – практически все свое время посвящает работе. Его предпринимательский путь начался еще в юности, а в свои 30 лет он лично знаком с президентом страны. Илья рассказал в интервью «Жажде», как добился столь высоких профессиональных результатов.
– Можно сказать, что в детстве вы были настоящим хулиганом. Сейчас вы очень сдержаны. С чем связаны такие перемены?
– Я не думаю, что они произошли. Есть официальная часть моей жизни, а есть то, что остается за кадром. Как был хулиганом, так им и остался. Я по-прежнему могу и подраться, и поспорить, и похулиганить. Вот недавно был случай, когда мне пришлось применить грубую физическую силу к человеку, который пытался осквернить памятник архитектуры, Елоховскую церковь. Да, этот случай, по Уголовному кодексу, – хулиганство, но я не испытываю никакого сожаления. Считаю, что поступил правильно.
Эти же принципы конвертированы в интересный бизнес-подход.
В бизнесе можно существовать без правил. Меня раззадоривает не соглашаться с теми, кто считает, что в бизнесе все ходы расписаны. Тут-то я проявляю качества, которые кто-то назвал бы хулиганскими. Если мне говорят: «Это не получится», – я беру и доказываю обратное.
– Известно, что деньги на открытие бизнеса вам одолжил брат. Он единственный, кто в вас поверил тогда?
– Я делился своей идеей со всеми, и лишь он живо отреагировал вопросом: «Чем я могу помочь?» Я взял деньги в долг, который вернул уже через несколько месяцев благодаря сразу нескольким успешным заказам.
– Расскажите про свою команду. Кого бы вы с удовольствием взяли на работу, а с кем не согласитесь сотрудничать никогда?
– Есть обязательный критерий безопасности: отсутствие криминального прошлого, а также настоящего, связанного с организованной преступностью или опытом негативного хакинга. Мне важна благонадежность человека – в очень глубоком понимании этого слова. Это необходимое, хотя и недостаточное условие для работы под моим руководством.
Случалось, на собеседование в Group-IB приходили очень талантливые ребята, но после тщательной проверки мы принимали решение отказать им. Никакие выдающиеся заслуги не отменяют наших требований по безопасности.
На эту тему у нас с Касперским однажды состоялся интернет-спор. Он сказал, что применение полиграфа в компании – это паранойя, а я считаю, что когда ты занимаешься раскрытием компьютерных преступлений, то безопасность превыше всего. Все, с кем я работаю, относятся к таким этапам проверки с пониманием.
Если говорить про мои личные критерии отбора, важно, чтобы у человека горели глаза. Это заметно с первого шага, с первого слова человека на собеседовании. Если кто-то приходит в Group-IB за зарплатой, а не с целью изменить мир, то нам не по пути. Именно на энергетическом уровне с такими людьми не складываются отношения не только у меня, но и у большинства сотрудников в команде.
Еще важен талант. Не важно, в чем он проявляется – в маркетинге, в продажах или в расследованиях, – талант должен быть. Я могу закрыть глаза на отсутствие опыта, если есть перспективы развития личностного потенциала.
– Легко ли вам быть управленцем? Какие качества помогают вам в этом?
– Нелегко. Эта такая не константная история. Каждый раз тебе кажется, что уже все знаешь, а происходят события, которые показывают, что это не так. Например, в этом году пришлось уволить лучшего друга.
Еще я постоянно тренируюсь говорить «нет». Быть руководителем – это бесконечный процесс обучения, который отнимает много энергии. Но если получается, то энергия возвращается, тем самым компенсируя все сложности и негативные моменты.
– Вы занимаетесь очень интересным делом. Расскажите, какие плюсы и минусы есть в вашей сфере деятельности?
– Начну с минусов – это работа 24/7. Лучший подарок, который я себе делаю 2 раза в год, – это digital-detox. Усилием воли лишаю себя возможности целую неделю получать хоть какую-то рабочую информацию.
Специфика в том, что у нас международный бизнес и проблемы появляются постоянно. Когда мы только начинали, казалось, что это классно – такая ежеминутная движуха. Но сейчас трудно потому, что в любой момент нужно быть включенным в рабочие процессы – не важно, в театре ты или на пробежке. Вот такой единственный минус.
Плюсов очень много – это очень интересная сфера, которую я бы ни на что другое не променял. Сложности есть, но я смотрю на них философски, как на возможность решать важные задачи, получая опыт и становясь лучше. Каждый день происходят невероятные вещи и мы получаем огромное моральное удовлетворение от того, что можем быть полезными.
Часть нашей работы связана с расследованием и противодействием преступным группам. Как я уже говорил, мы помогаем правоохранительным органам разных стран бороться с преступностью. В России 80% резонансных высокотехнологичных преступлений расследуется с нашим участием. Арест хакерской группы, грабившей в течение нескольких лет обычных людей, таких, как мы с вами, это сложная многоаспектная задача с большим количеством вводных и переменных. Решать ее и добиваться того, чтобы преступник оказался за решеткой, очень помогает понимание того, что благодаря этой работе жизнь на земле становится хоть немного безопаснее и лучше. Получается, что мы в прямом смысле боремся со злом, а значит, правильно выполняем свою работу.
Хакерская группа CRON: ликвидирована с участием Group-IB
Чем известна: похищали деньги с банковских счетов пользователей. Ежедневно заражали 3 500 телефонов с ОС Android и меньше чем за год установили вирус почти на 1 млн устройств. Общий ущерб от действий Cron оценивается, как минимум, в 50 млн рублей. В 2016 году Cron взял в аренду банковский мобильный троян «Tiny.z» – более универсальную вредоносную программу под Android, нацеленную на клиентов не только российских, но и иностранных банков.
Статус: ликвидирована. В ноябре 2016 года, в 6 регионах России задержаны 16 участников Cron. Последний активный участник группы был задержан в начале апреля в Санкт-Петербурге.
– У вас случайно не висит в шкафу костюм супергероя?
– Костюма супергероя нет, но на крыше офиса стоит прожектор, как у Бэтмена. Такой мощный, авиационный, а на нем – первая буква компании «G». Существует традиция – включать его, направляя в небо, когда завершено какое-то сложное дело.
– С какими вопросами к вам обычно обращаются, и какие задачи вы решаете?
– Системно можно выделить два направления. Первое – то, с чего компания начинала свою деятельность, это помощь в решении любых задач, связанных с информационной безопасностью. Мы помогаем понять, почему произошел инцидент (кибератака на банк, например), помочь собрать необходимые сведения, взаимодействуем с правоохранительными органами, чтобы добиться ареста виновных. Например, злоумышленники создали поддельный сайт, обманывают клиентов от вашего имени, украли деньги через интернет, продают контрафактный товар, рассылают анонимные угрозы, перестала работать система и т.д. Мы, как доктор, помогаем понять, из-за чего произошла болезнь, и устраняем ее. Кто бы что ни говорил, но мы лучшие в своем деле. Структура Group-IB уникальна – в России у нас нет ни одного конкурента. По технологиям так сказать не могу – в мире существуют очень мощные компании, особенно в США и Израиле. С ними интересно конкурировать – важно иметь таких соперников.
Самое плохое, что делают российские компании, – пытаются подняться на импортозамещении. Это провальный шаг. Единственно верный способ – сражаться с более сильным противником на его территории. Хотите стать крутой технологической компанией в России, сражайтесь с самой крупной корпорацией в Америке. Тогда вы автоматически станете номер один в своей стране и шагнете за ее пределы.
Вот как раз второй блок нашей деятельности – технологический. Наш опыт помогает предотвращать преступления на этапе их подготовки техническим способом. Приведу пример из жизни для понимания специфики нашей компании. Когда боксер наносит удар и кулак уже у лица – трудно что-то предотвратить. Наша задача – до момента попытки нанесения удара блокировать атаку. Если подвести итог, наша компания предотвращает кибератаки на разные виды бизнеса в России и за ее пределами.
– После какого расследования ваша компания приобрела известность? И самое громкое дело, о котором уже можно говорить?
– Я думаю, что первые публикации начались после нашего совместного дела с Управлением экономической безопасности МВД по вирусу-блокиратору. Это была серия расследований, об этом говорили на всех каналах, хотя не было упомянуто конкретного названия преступной группы. Можно сказать, это была первая волна известности.
Одно из самых громких дел было в 2016 году. Мы помогли рассекретить группировку Cron, которая ежедневно похищала деньги с банковских счетов пользователей смартфонов с ОС Android. Но в основном наши расследования не публичны, о них, возможно, станет известно позже, но точно нельзя будет говорить в ближайшие годы.
– Из-за своей профессиональной деятельности вы ограничены в перемещениях по миру?
– Абсолютно никаких ограничений. У меня в паспорте стоят все возможные визы, я могу лететь в любую точку мира без каких-либо препятствий.
– Расскажите о своих увлечениях. Чем любите заниматься в свободное время?
– Свое свободное время трачу на спорт, сон и саморазвитие. Стараюсь постоянно узнавать что-то новое, общаться с интересными людьми, которые могут чему-то научить. Конечно, кажется, что у меня абсолютный дисбаланс в сфере семьи и личной жизни, но на данный момент я на это смотрю философски. Делаю вид, что судьба хочет, чтобы я больше времени посвящал работе, пока не выполню карту визуализации. Да, у меня есть такая карта, и там все о моей профессиональной деятельности, поэтому пока все мои силы уходят в бизнес.
– Не могу не задать этот вопрос. Далеко не каждому в жизни удается поговорить с президентом. Что вы чувствовали во время личной встречи с главой нашего государства на форуме «Территория смыслов» в 2015 году?
– Года с 2012-го у меня абсолютно притупилось чувство страха. С учетом того, что я прошел через сложные расследования, мой организм научился выключать эту эмоцию.
Во время встречи с Владимиром Владимировичем Путиным я, конечно, был напряжен. Я понимал, что, возможно, это первая и последняя наша встреча, и мне нужно быть на высоте, отстаивая интересы своей компании. Трудность была в том, чтобы показать деятельность нашей команды в ограниченный срок. Помню, первые секунды диалога, когда мой мозг послал сигнал, чтобы я запомнил этот момент. Момент, когда я стою и говорю с президентом страны. Мое волнение перешло в гордость, и организм отработал как надо. Я рассказал все, что запланировал. Даже больше, потому что президенту наша деятельность показалась очень интересной. Признаться, я был приятно удивлен правильным, профессионально заданным вопросам и осведомленности в сфере информационной безопасности. Я люблю свою работу за то, что есть возможность показать российские достижения, пользующиеся спросом во всем мире, несмотря на политическую ситуацию.
– Как вы считаете, почему зарубежные компании доверяют вам в период напряженных отношений с Россией?
– Важно разделять то, что говорят по телевизору, от того, что есть на самом деле. Весь мир живет в рыночной экономике. Любому бизнесу, независимо от страны присутствия, жизненно необходимы две вещи – уменьшать расходы и увеличивать доходы. Именно с этим мы неплохо справляемся. Какая разница зарубежным компаниям, кто поможет им сохранить деньги, увеличив прибыль и уменьшив расходы? Group-IB уже 15 лет помогает западным компаниям в решении важных дел. Ни разу не было утечки информации, притом что офисы у нас по всему миру и коллектив многонациональный. Поэтому если кто-то думает, что раз компания российская, то ей нельзя доверять, то этот человек – идиот. Мы очень не любим работать с идиотами, когда в мире столько умных людей. Такая у нас стратегия.
– Дайте совет: с чего начать собственное дело?
– Первое. Начните с визуализации – что вы хотите увидеть в конце. Важно не только начать путь, но и видеть конечную или хотя бы промежуточную точку. Сядьте, запаситесь терпением, найдите картинки, которые отражают ваше представление об успешном бизнесе, и приступайте к работе. Это как в «Алисе в Стране чудес»: «Как мне отсюда выйти? – Это зависит от того, куда тебе нужно попасть».
Второе – фундаментальная подготовка знаний. Очень много предпринимателей начинает свой путь, не учитывая того, что есть огромное количество грабель, на которые уже наступило большинство бизнесменов и набило свои шишки. Можно последовать их примеру, а можно – сэкономить нервы и потратить время эффективнее. Я рекомендую прочесть литературу, написанную людьми, которые уже прошли предпринимательский путь. Это увеличит скорость вашего движения.
Третье. Думайте о своем здоровье. Поймите, как устроен ваш мозг. Примите как данность, что больной и несчастливый предприниматель никому не нужен.
– Вы добились того, о чем мечтали, или главная победа еще впереди?
– Все впереди, но многое из того, о чем мечтал, уже произошло. Особенность моего характера – позитивная для нашего бизнеса и негативная лично для меня – заключается в том, что меня никогда не радуют собственные достижения. Когда я чего-то достигаю, то в голове уже созревает новый план на будущее. Из-за этого у нас вечная движуха. Я постоянно говорю про новые идеи и задачи. Мои сотрудники не успевают радоваться результатам, как я уже требую покорения новых вершин.
– Тогда расскажите о своих планах на ближайший год.
– Увеличить международную выручку, запустить новые продукты, увеличить компанию до 300 человек. Конечно, хочу, чтобы все мои сотрудники были здоровы и счастливы.
Что касается личных планов, то этот список достаточно большой. Если говорить про спортивные достижения, то хочется пробежать 2000 км, подтягиваться уже не 30, а 50 раз, научиться делать сальто на вейкборде. Как раз на моей карте-визуализации есть картинка известного всем вейкбордиста, поэтому у меня по-любому получится. Еще я хочу организовать концерт молодого фортепианного классика, который суперталантлив и сможет подарить радость многим людям. И это – далеко не все.
– Напоследок наш традиционный вопрос. Существует ли для вас так называемая «жажда бизнеса»?
– Да, с учетом того, что мой бизнес – это моя жизнь. У меня есть жажда жизни. Если бы ее не было, то я бы не смог преодолеть столько препятствий на своем пути. Жажда помогает жить. И не просто жить, а жить счастливо.
Наше досье
Илья Сачков, 31 год, Москва
Генеральный директор компании Group-IB.
Group-IB провела более 1000 успешных расследований киберпреступлений (из них 150 особо сложных и резонансных дел) по всему миру, закончившихся реальными приговорами и сроками для участников хакерских групп.
Кратко
Основная черта характера?
Сила воли.
Что вы цените в людях?
Честность.
Какое путешествие запомнилось больше всего?
На машине в Европу, зимой из Москвы до Германии и обратно.
На чей мастер-класс вы бы сходили?
Ричард Брэнсон.
Последняя прочитанная книга?
«Люди Смайли», Джон ле Карре.
Подарок, который вам запомнился?
Книга «Шерлок Холмс», первое издание конца XIX века.
Главный источник вдохновения?
О чем вы жалеете?
Жизненное правило?
Делать и доделывать.
Через 10 лет я буду…