Громкий арест в IT-сфере России: накануне суд в Москве заключил под стражу основателя компании Group-IB Илью Сачкова. Владельца одной из крупнейших в России организаций в сфере кибербезопасности, имеющей, к слову, офис в Иннополисе, заподозрили в передаче данных за рубеж, ему грозит до 20 лет лишения свободы. Сам бизнесмен вины не признает. Бизнес-омбудсмен Борис Титов призывает следствие объясниться и отмечает «масштаб и уникальность фигуры предпринимателя», а Кремль уверен, что арест не повлияет на деловой климат. Эксперты «БИЗНЕС Online» не исключают того, что Сачков стал жертвой мести разоблаченных им киберпреступников.
Основателя компании Group-IB Илью Сачкова подозревают в совершении преступления, предусмотренного ст. 275 УК РФ («Госизмена»)
Что известно о деле
Лефортовский районный суд Москвы арестовал основателя компании Group-IB Илью Сачкова еще во вторник, 28 сентября, однако СМИ узнали об этом только сегодня. Как выяснилось, вчера вечером и ночью в столичном офисе организации в сфере кибербезопасности шли обыски. В ночь на среду журналисты телеканала RTVi обнаружили у штаб-квартиры компании пассажирский автобус, минивен с тонированными стеклами и людей в камуфляжной одежде и масках. На вопрос, что происходит в здании, один из них отшутился: «Кино снимают. Утром приходите».
По словам источника RTVi, Сачков и совладелец Group-IB Дмитрий Волков вчера «пропали» и были недоступны даже для своих сотрудников. В пресс-службе компании сегодня утром подтвердили, что во вторник в московской штаб-квартире Group-IB по России и СНГ прошли оперативные мероприятия. Там отметили, что не располагают информацией о причинах, а топ-менеджмент и юридические службы «работают над прояснением ситуации». Обслуживание клиентов Group-IB идет в штатном режиме, добавил представитель фирмы.
Как уточнили в пресс-службе Лефортовского райсуда, Сачкова подозревают в совершении преступления, предусмотренного ст. 275 УК РФ («Госизмена»). «Избрана мера пресечения в виде заключения под стражу сроком до 27 ноября», — отметили в суде. Никаких подробностей дела не приводится. Как правило, детали дел о госизмене и разглашении гостайны не раскрываются в связи с секретностью сведений, а судебные заседания по ним проходят в закрытом режиме. Наказание за госизмену — от 12 до 20 лет лишения свободы. По информации ТАСС, Сачкову вменяют передачу секретных данных иностранной разведке, вины он не признает.
Это дело по ст. 275 УК РФ — четвертое в России с начала года. Согласно статистике Верховного суда, в 2020 году за государственную измену и шпионаж были осуждены 7 человек. Все осужденные получили реальные сроки — от пяти до 20 лет колонии. С троих «изменников» в качестве дополнительного наказания взыскали штрафы на общую сумму 650 тыс. рублей. Оправданных по обвинению в госизмене и шпионаже в России в прошлом году не было. В 2019 году за аналогичные преступления осудили 11 человек.
После обысков и ареста правоохранительные органы вызвали на допрос российского хакера Павла Ситникова. Как отмечают «Известия», у Ситникова и Сачкова был конфликт. По информации телеграм-канала «112», задержание Сачкова может быть связано с громким делом экс-полковника ФСБ Сергея Михайлова. В 2019 году бывшего начальника отдела оперативного управления центра информационной безопасности (ЦИБ) ФСБ приговорили к 22 годам колонии за госизмену. По некоторым данным, Михайлова уличили в раскрытии ФБР методов ведения оперативно-разыскной деятельности.
Обращает на себя внимание еще одна деталь. Как выяснила компания Infosecurity (оказывает услуги в сфере информационной безопасности), сотрудникам Group-IB разослали письма с недавно созданного домена, который имитирует сервис шифрования электронной почты и крадет вводимые пароли, а затем показывает фейковую страницу. Сайт располагается на серверах «весьма экзотического австралийского хостера», отметила компания в своем телеграм-канале.
Бизнес-омбудсмен РФ Борис Титов призвал следствие разъяснить детали дела. «Учитывая масштаб и уникальность фигуры предпринимателя Сачкова для всей IT-индустрии России, объясниться следствию необходимо. В противном случае по сектору и его инвестиционной привлекательности будет нанесен критический удар», — подчеркнул он. Впрочем, пресс-секретарь президента РФ Дмитрий Песков заявил, что арест основателя Group-IB не повлияет на деловой климат.
В интервью в декабре 2020 года Сачков рассказывал о неоднократных попытках пойманных киберпреступников отомстить ему. «Полностью обезопасить себя нельзя. Бориса Немцова убили в самом центре Москвы. Но убивать людей достаточно глупо, это привлечет больше внимания к проблеме. Проще дискредитировать человека, показать, что компания как-то обманывает государство», — отмечал предприниматель. По словам источника Daily Storm в правоохранительных органах, ФСБ давно искала повод надавить на Group-IB, потому что та якобы отказывалась от неформального сотрудничества с силовиками и требовала заключать официальные контракты, чтобы избежать иностранных санкций. Компания недавно потеряла «крышу» в АП, благодаря которой удавалось «сдерживать нажим органов», добавил собеседник.
Борис Титов призвал следствие разъяснить детали дела
«Допускаю, что этого человека могли просто-напросто подставить»
Group-IB тесно сотрудничала со спецслужбами, силовыми ведомствами, а поэтому у них могли быть данные, касающиеся государственной тайны, отметил в беседе с «БИЗНЕС Online» хакер, специалист по информационной, компьютерной и сетевой безопасности Сергей Вакулин.
«Тут необходимо учитывать множество нюансов. Я даже допускаю некую возможность, что этого человека могли просто-напросто подставить. Поскольку данная компания разоблачила множество киберпреступников. Некоторые из них сейчас находятся в тюрьме, а некоторые уже и отбыли свой срок», — сказал Вакулин. По его мнению, не исключено, что в деле есть и политический подтекст.
Он напомнил, что в ноябре 2018 года был арестован создатель стороннего Android-клиента для «ВКонтакте» Kate Mobile Федор Власов. Его обвиняли в педофилии из-за арендованного прокси-сервера, однако впоследствии сняли обвинения и признали уголовное преследование незаконным. «А сейчас в СМИ появляется информация о том, что уже Сачкова связывают с государственной изменой. Поэтому мы не можем с уверенностью что-то утверждать. Это затем следствие покажет, причастен он или не причастен. Верю ли я сам в виновность Сачкова? 50 на 50», — добавил собеседник.
«Подобные игры, которые, как мне кажется, вела Group IB, редко хорошо заканчиваются. Компания очень тесно взаимодействовала с нашими отечественными спецслужбами и организациями, чего и не скрывала. Они себя позиционировали как приближенных к власти, к спецслужбам, вхожих во все кабинеты», — отметил доцент кафедры «Телекоммуникационные системы» НИУ МИЭТ, кандидат технических наук Александр Шарамок.
По его мнению, подобные «игры» компании, вероятно, приходилось вести и с западными спецслужбами. «Но на двух стульях трудно усидеть, на мой взгляд», — указал спикер. По его мнению, Сачков может быть виновен.
«Я считаю, что это печальная новость, — отреагировал на арест зампред комитета Госдумы VII созыва по информполитике, информационным технологиям и связи Андрей Свинцов. — Сачков — один из немногих и, может быть, даже самый крупный игрок на рынке, который реально делал высочайшую экспертизу, заключениями его компании реально пользовались наши и правоохранительные, и судебные органы».
«Мы очень часто видим попытки взлома стратегически важной инфраструктуры России. Поэтому здесь работа идет по самому краю. Можно сказать, по острию ножа. Это фактически даже не спецназ, а такая вот разведка. Сачков и его компания, по большому счету, — это такие частные разведчики, которые могут зайти на серверы спецслужб как российских, так и западных», — отметил спикер и заметил, что любая работа подразумевает определенные риски.
«Я считаю, что спецслужбы просто обязаны были отработать этот, что называется, след. Сачков, может быть, увлекся… Ведь разглашение государственной тайны — это событие, когда ты не просто узнал информацию, а ты ее передал, за определенное вознаграждение. Об этом, собственно, и речь. Если он действительно что-то выяснил, что-то узнал и кому-то продал, передал, то он, получается, понимал, что он делает? Или, по крайней мере, должен был понимать. Спецслужбы отработали, и уже следствие покажет, было ли это умышленно и, вообще, было ли».
Владимир Путин (в центре) с лауреатами премии «Немалый бизнес – 2019» — победителями открытого конкурса молодых предпринимателей (на фото Сачков справа)
Сотрудничество с Интерполом и награда от Путина
Сачков — один из самых известных российских предпринимателей в сфере информационной безопасности. Он основал Group IB компанию еще в 17 лет — на первом курсе университета. В то время киберпреступлениями занималась только милиция — будущий бизнесмен даже пытался туда устроиться, но ему отказали. Тогда вместе с однокурсниками он создал свое бюро расследований (Investigation Bureau, IB), откуда и появилось название Group IB.
С 2012 года Group-IВ разработала систему раннего предупреждения киберугроз. В систему входит сервис киберразведки Group-IB Intelligence, который вошел в отчет известнейшей консалтинговой компании Gartner по рынку threat intelligence. В 2015 году Group-IB вошла в рейтинг крупнейших софтверных компаний России по версии «Руссофт», а «Ростех» привлекал компанию для организации центра реагирования на инциденты информационной безопасности (CERT) для защиты особо важных объектов. Group-IB защищала символику и билетную продукцию Зимних Олимпийских игр в Сочи, блокировала пиратские ссылки на сериалы и фильмы Sony Pictures, СТС, «Амедиа» на сайты популярных банков и платежных систем.
Сегодня компания работает в 60 странах мира, гордится 1,3 тыс. успешно проведенными расследованиями, является официальным партнером Интерпола и Европола, рекомендована организацией по безопасности и сотрудничеству в Европе (ОБСЕ). Сам Сачков был спикером крупнейших международных и российских мероприятий уровня Interpol World, WEF Cybersecurity в Давосе, встреч министров стран БРИКС и т. д. Уже в 29 лет вошел в список самых ярких предпринимателей до 30 лет в мире по версии Forbes в категории Enterprise Tech. Является одним из 26 участников глобальной комиссии по стабильности киберпространства (The Global Commission on the Stability of Cyberspace, GCSC), созданной для выработки рекомендаций по продвижению киберстабильности в мире.
Такая плотная работа на мировом рынке, с одной стороны, была сверхзадачей Сачкова, который объявлял своей стратегической целью построить компанию по кибербезопасности нового типа, «которая не зависит ни от одного государства и в офисах которой практически в каждой стране полностью дублируется вся инфраструктура, которая есть здесь, в России». Но этот вектор работы много лет вызывал настороженность среди российских чиновников. «Возмутительная вещь, из-за которой я реально полдня был вне себя, — недавно на совещании в одном государственном ведомстве нам сказали, что русские компании не могут заниматься компьютерной криминалистикой за рубежом. Если в России есть понятие „завербованные агенты влияния“, то этот человек точно подпадает под него. По всему миру летают криминалисты и занимаются исследованием атак, реагированием на инциденты, а русским нельзя? Формулировка была такой: „Потому что ЦРУ вас купит и вы в своем отчете напишете то, что нужно американцам“», — рассказывал сам Сачков в интервью Inc еще в 2018 году.
Но до последних дней официальных претензий к нему не возникало. Сачков является членом экспертных комитетов Госдумы, МИД РФ, Совета Европы и ОБСЕ в области киберпреступности. Был сопредседателем комиссии по киберпреступности РАЭК, член совета координационного центра национального домена сети интернет. В начале 2019 года президент РФ Владимир Путин лично поздравлял Сачкова с победой в номинации «Инновационный прорыв» премии «Немалый бизнес».
Бизнесмен преподавал в МГТУ им. Баумана и выступал на крупных форумах — правительственных и коммерческих, регулярно акцентировал внимание на проблемах российского IТ-экспорта. К примеру, в прошлом году на пленарном заседании кабмина по цифровизации в Иннополисе директор Group-IB рассказывал премьер-министру и другим участникам, что мешает развитию российских IT-компаний на зарубежных рынках. «Когда весь мир говорит, что господин Максим Якубец — хакер и преступник, а по Москве он рассекает на Lamborghini с номерами ВОР и все об этом знают, но наши органы ничего не делают, поверьте, это влияет на имидж российских компаний, — заявил Сачков. — Когда мы как страна назначаем главой ассоциации экспорта высоких технологий бывшего резидента СВР, выгнанного из США (имеется в виду руководитель ассоциации экспорта технологического суверенитета Андрей Безруков — прим. ред.), это выглядит немного странно. Ну и должность спецпредставителя президента по вопросам международного сотрудничества в области информационной безопасности — столько токсичности для российского экспорта высоких технологий в сфере кибербезопасности мы еще не видели», — перечислял он.
В Иннополисе, кстати, офис Group-IB работает с 2015 года. ООО «Групп АйБи СиАй» получила статус резидента ОЭЗ для реализации проекта Hacktivist tracker — системы, предназначенной для автоматизированного отслеживания результатов действия лиц, занимающихся хактивизмом. «Многолетний опыт Group-IB в борьбе с киберпреступность позволяет внести существенный вклад в обеспечение безопасности людей, бизнеса и критической инфраструктуры данного региона», — говорил Ярослав Каргалев, операционный директор офиса в Иннополисе. Как сообщили «БИЗНЕС Online» в ОЭЗ, в этом подразделении никаких обысков не было — «все спокойно».
Внимание!
Комментирование временно доступно только для зарегистрированных пользователей.
Подробнее
Комментарии 49
Редакция оставляет за собой право отказать в публикации вашего комментария.
Правила модерирования.