Илья Сачков – антихакер

История сетевого детектива

Недетские забавы

13 июня 1986 года в Измайлово произошло чудесное событие – родился я. Мои родители были, конечно, рады, а вот 15-летний брат – не очень. Ревновал, наверное.

Семья у нас из «небогатых, но интеллигентных». Папа – талантливый физик и преподаватель, мама – информационный аналитик ЦБ. С братом Димой я сдружился лишь в сознательном возрасте. Мне кажется, что он уже родился бизнесменом. Когда пошел в школу, он съехал от родителей. Потом у меня появился еще один брат, и я понял, что чувствовал Дима.

Школа, в которую меня отдали, заслуживает отдельного внимания: это было специализированное учреждение для «одаренных детей» с углубленным изучением математики и информатики. Скука смертная! Все такое правильное, логичное. Я не понимал, за что меня отдали в эту казарму, поэтому шкодил как мог.

Сначала сломал нос однокласснику. Нет, не в драке. Просто снежком метко кинул, но кого это волновало? Потом научился подделывать оценки в журнале. Помогал всему классу, а кто-то все равно сдал! Апогеем был очень страшный случай: друг дал мне флакон с жидкостью и сказал, что если подлить это в чай, то человек, выпивший его, будет сильно смеяться. Прикольно ведь! Ну я и подлил однокласснику. Это оказался клофелин. Доза была серьезной. Он заснул на уроке, а потом попал в реанимацию. К счастью, его откачали, а меня выгнали из школы.

Родители к тому времени развелись, поэтому махнули на меня рукой. Выручил Димка: забрал жить к себе и перевел в школу попроще. Там была совсем другая обстановка: шестиклассники бухали, а восьмиклассники легко посылали учителей в пешее эротическое. Я быстро понял, чего лишился. Начал хорошо учиться, ходил на факультативы. В общем, стал пай-мальчиком.

Через год меня вернули в старую школу. Учитель устроил в классе голосование, принимать ли меня назад. «За» проголосовало всего на пару человек больше.

Директор не пожалел о своем решении. Именно ко мне он обратился, когда кто-то из учеников начал воровать трафик школьного модема. Похитителя вычислил быстро. Этот случай и решил мою судьбу: мне безумно понравилось быть охотником на хакеров. Пусть пока и доморощенных. Это было намного интереснее, чем писать коды.

Про информационную безопасность тогда мало знали, а говорили еще меньше. Поэтому был уверен, что стану хорошим программистом.

В школе нам постоянно твердили, что главное – поступить в хороший университет. Физтех, Бауманка, МГУ – предел мечтаний. Сейчас понимаю, что это неверный подход. Главное – не поступить, а понять, чем ты хочешь заниматься. Эту проблему пока не решают ни школы, ни университеты.

Где-то в классе девятом меня пригласили в Академию ФСБ. Это было очень круто! Меня смутил жесткий распорядок дня. Все эти построения, сборы. А когда сказали, что придется состричь длинные волосы, – не раздумывая отказался. Не люблю, когда мне указывают. К окончанию школы волосы все же срезал. Сам захотел.  

В 11 классе я написал программу, благодаря которой, поступил в Бауманку. Это было приложение, моделирующее 3D модель головы человека на основе фотографий в фас и профиль. Идею подсмотрел у американских программистов.

Морфиновое озарение

В день открытых дверей сразу заприметил кафедру информационной безопасности, куда и подал документы. Проучившись пару месяцев, заметил, что все первокурсники похожи: энтузиазма много, а понимания мало. Вроде что-то учат, конспектируют, сдают, а связно ответить, чем будут зарабатывать на жизнь, не могут. Я не был исключением, но в глубине души понимал, что происходит какая-то ерунда.

На втором курсе начал искать работу. Во-первых, сидеть на шее у родителей было стыдно. Не мальчик уже. А во-вторых, хотелось попробовать себя в деле. Не ждать же до шестого курса! Дима к тому времени уже работал в региональной нефтяной компании и через знакомых пристроил меня сисадмином. Сначала было дико скучно, но потом мне стали поручать задачи по безопасности.

Затем был фронтит. Это такая зараза, когда из-за гайморита начинается воспаление слизистой лобных пазух. В больнице предложили операцию с трепанацией черепа. Сказали, что делать будут без наркоза. Представляете?!

Я был в панике, но бабушка меня успокоила, сказав: «Не переживай, сейчас дадим тебе морфин, и эта операция станет твоей любимой». Кто читал «Записки юного врача», поймет, к чему это. Но одно дело, когда морфин в книжке, а другое – в твоей капельнице. Адреналин зашкаливал. Пришло чувство абсолютной ясности и гармоничности мира, то, что происходит сейчас, имеет высший смысл. Это полный улет! Я даже не заметил, как мне закрепили голову и просверлили в ней маленькую дырочку, куда вставили штекер размером с мини-джек и сделали промывание. Я слышал только музыку, играющую в больничном коридоре. Это была какая-то мерзкая попса, которая казалась мне пением ангелов.   

Морфин ушел, а ясность осталась. На следующий день зашел друг и принес с собой книжку Кевина Мандиа «Расследование компьютерных преступлений». Это была судьба! Все еще находясь под впечатлением от операции, прочел книгу за пару дней и отчетливо понял, что нужно делать дальше.

Шерлок из Матрицы

Как вы догадались, я придумал создать агентство по расследованию киберпреступлений. Промониторил рынок. Оказалось, что в России подобных агентств нет и не предвидится.     

Дело осталось за малым: собрать команду и основать предприятие. С командой проблем не возникло – идею поддержали друзья-одногруппники. С предприятием сложнее: нужно было оформить юридическое лицо, снять офис, найти стартовый капитал и привлечь клиентов. Поняв, что быстрых денег не будет, часть энтузиастов сразу же отвалилась.

С предприятием помог брат: занял мне 5000 долларов и подогнал первого клиента – нефтяную компанию, которую недавно атаковали хакеры. Помещение под офис бесплатно выделила кафедра. Тогда же зарегистрировали фирму, назвав ее Group-IB. На выделенные деньги сделали сайт, купили оргтехнику и дешевую мебель. Главным приобретением был телефон Nokia с городским номером. Им мы очень гордились.

Первый заказ дался нам очень тяжело: волнение затмевало разум. Мы чувствовали себя настоящими Шерлоками после тяжелого загула. Но справились.

Гонорара хватило чтобы отбить вложенные деньги. Я вернул брату долг и стал ждать новых клиентов. Первые пару месяцев была тишина. Чтобы не терять время, мы с ребятами запоем читали американскую литературу про расследования киберпреступлений. Перенимали опыт, так сказать.

Не скажу, что изначально сильно верил в успех. Group-IB было для меня что-то вроде пробы пера. Когда попал на конференцию по кибербезопасности, подошел к к офицеру «Отдела К» и сказал: «Я учусь в Бауманке, работаю, занимаюсь расследованиями. Можно к Вам пойти работать?» Он сказал: «Нет». Человека абсолютно не интересовали молодые специалисты, которые хотят у них работать. Ну нет, так нет. Думаю, этот офицер сейчас жалеет о своей категоричности.

А потом пошли заказы. Сначала приходили по сарафанному радио, затем – через сайт. Только дела наладились, как меня снова позвали в Академию ФСБ. В этот раз долго думал, так как все еще сомневался, удастся ли нам выйти на достойный уровень. Азарт победил. Отказался.  

На учебу почти не оставалось времени. Впрочем, на уровне знаний это не сказывалось, ведь я постоянно читал учебники, изучал зарубежную литературу, и иногда пролистывал конспекты одногруппников. В деканате закрывали глаза на прогулы, а к середине третьего курса, даже попросили читать лекции. Это очень бесило некоторых студентов, которые ходили на все занятия, но все равно стояли на ступень ниже.

Так подтвердилась моя теория на тему бессмысленности обучения без понимания конечной цели. Кстати, из 25 моих одногруппников, по специальности работают лишь 7. Вот вам и Бауманка.

О ловле «пауков»

Меня постоянно спрашивают, как вычислить хакера. Для многих, киберпреступники – существа почти мистические. Мало кто знает, сколько дел можно натворить, получив доступ к сети компании.

Только к 2005-2006 годам пришло понимание, что хакеры не где-то там, в Америке, а здесь. И, возможно, прямо сейчас они взламывают персональный компьютер или снимают деньги с вашей кредитки.

Я давно предлагаю ввести в школах урок «Основы информационной безопасности» наравне с ОБЖ. Мне вот не пригодилось умение метать гранаты, а знание правил «компьютерной гигиены» – очень. Считаю, что скоро все войны перейдут в Сеть, поэтому нужно готовить солдат уже сейчас.    

Сперва нас звали только тогда, когда преступление было совершено. Мы распутывали клубок DDoS-атак, искали источник вируса или шпионской программы, а потом выходили на разработчика. После нескольких взломов, руководители компаний поняли, что проще предотвратить атаку, и стали обращаться в Group-IB за мерами безопасности. Мы никогда не делали универсальных антивирусов. Они не надежны. Мы разрабатываем «железо» и пишем индивидуальные программы.

Ситуацию омрачает то, что образ киберпреступника слишком романтизирован. Сделали из них эдакую «элиту». Когда мы только начинали, доля правды в этом была. Противники попадались умные, вычислить их реально сложно. Но в дело вступил черный IT-рынок. Теперь программой может воспользоваться любой мало-мальски прошаренный юзер. Вот и идут вчерашние школьники на большую дорогу, думая, что получат за это условку. Теперь суд гораздо строже к таким недохакерам, поэтому поломанных судеб становится все больше.

Это одна из причин, почему мы не занимаемся мелкими расследованиями. Меня интересует реальная борьба с достойными соперниками.

Своими Мориарти я могу назвать хакерскую группу CRON. Они ежедневно заражали 3 500 смартфонов с ОС Android и меньше чем за год установили вирус почти на 1 миллион гаджетов. Государство оценило ущерб в минимум 50 миллионов рублей. В 2016 году ребята решили выйти на международный уровень, взяли в аренду универсальный банковский мобильный троян «Tiny.z», который должен был атаковать клиентов не только российских, но и зарубежных банков. Тогда-то мы их и вычислили. Всего задержали 16 человек. Они получили реальные сроки. Такая романтика.

Достижения, награды, прочая мишура

Не очень люблю говорить о достижениях. И это не от великой скромности, а от того, что достигнутая вершина перестает быть для меня важной. Я о ней забываю и иду к следующей. Расскажу кратко, чтобы вы понимали, что все мои речи – не пустой звук.

Первое громкое дело было в 2010. Тогда хакеры взломали один из сайтов Leta Group –  представителя словацкой антивирусной компании ESET в России. К делу нас подключили почти сразу, поэтому мы не только вычисляли преступников, но и противостояли дальнейшему взлому корпоративной сети. Успешно. Даже по ТВ засветились.

Это стало для нас лучшей рекламой. Пошли крупные клиенты, а с ними – крупная прибыль – 3 миллиона долларов. Чтобы ребята, которые были со мной с первого дня, не оставались в накладе, я открыл ООО «Группа информационной безопасности», которое стало владельцем Group-IB, и отдал им по 25% доли в ООО. Еще по 10% получили сотрудники, пришедшие чуть позже.  

В том же году стал первым российским лауреатом премии международной конференции Digital Сrimes Consortium за вклад в международный обмен опытом в области компьютерной криминалистики. В 2011 году получил грамоты от ФСБ и МВД.

В 2015 мы заняли первое место в конкурсе «Предприниматель года» EY Entrepreneur of the Year в номинациях «Телекоммуникации» и «Выбор делового Интернета». Тогда же и презентовал нашу компанию Владимиру Путину. Это было на форуме «Территория смыслов». Был приятно удивлен его компетентностью в вопросах кибербезопасности.

Через год – попал в Форбс и стал победителем в номинации «ИТ для бизнеса» международного конкурса EY «Предприниматель года 2016» в России. Параллельно открыли представительства в Нью-Йорке, российском Иннополисе и в Силиконовой Долине. Работаем с Google.

Штат везде небольшой, но сильный. Я не смотрю на возраст, одежду, статус. Главное – сообразительность. У меня даже работает одна школьница и 15 ребят, которым поставили диагноз «аутизм». Знаете, они – одни из лучших работников. Считаю, что именно в непредвзятом отношении и кроется мой секрет успеха.   

Что посоветовать бизнесменам – не знаю. Я никогда не конкурировал, не использовал выдающихся маркетинговых фишек. Были моменты, когда нас прессовали, угрожали семьям сотрудников. Но это делали не конкуренты, а те, за кем мы охотимся. Поэтому ловите профессиональный лайфхак: соблюдайте компьютерную гигиену. Ограничьте доступ в интернет, чтобы сотрудники не серфили по разным сайтам. Так и продуктивность повысится, и шансов стать нашим клиентом поубавится.  

Примечание: данный текст – результат интеллектуального труда команды канала "Золотые яйца". Непосредственный герой статьи не принимал участия в создании текста и не давал интервью. Все факты взяты из открытых источников.

Текст уникален и защищен Законом об авторском праве. В соответствии с частью 1 и 2 статьи 146 УК РФ, присвоение материалов (плагиат) наказывается штрафом до 200 тысяч рублей или лишением свободы на срок до 6 месяцев.

Копирование/распространение данного текста или его фрагментов разрешено только при сохранении активных ссылок на статью и канал "Золотые яйца" в Telegram.