Интервью с предпринимателем Михаилом Слободиным Генеральный директор «ВымпелКома» Михаил Слободин принял интервью от Ильи Сачкова, основателя и руководителя Group-IB — компании, занимающейся расследованием и предотвращением преступлений в сфере IT. В 2016 году Сачков ударять в рейтинге самых ярких предпринимателей до 30 лет по американской версии Forbes. Редакция vc.ru публикует материал с разрешения автора.
Илья, здравствуйте.
Сегодня мы поговорим о достаточно щекотливых вопросах безопасности: компьютерной безопасности, безопасности наших данных и, конечно же, о бизнесе, который вы возглавляете, который вы развивали, насколько я понимаю, с самого начала.
Доброе утро.
Что ты делаешь? Какое твое дело? Информационные технологии сейчас абсолютно везде, в том числе и в телефоне.
И есть некоторые проблемы, которые чаще всего связаны с кражей либо денег, либо информации, иногда это шантаж.
Когда возникает проблема, некоторым людям или компаниям важно понять, почему это произошло или кто это сделал.
Мы начали именно с такого бизнеса, который по-американски называется цифровым расследованием; по-русски это звучит страшно для любых правоохранительных органов – «расследование».
При этом мы ни в коем случае не вмешиваемся конкретно в сферу деятельности правоохранительных органов.
Наша работа как криминалистов (компьютерная криминалистика) – понять, почему что-то произошло.
Это особенно интересно для компаний, потому что чаще всего они тратят деньги на безопасность, и тогда возникает резонный вопрос: «Почему мы потратили деньги и то, на что мы потратили деньги, не сработалоЭ» Очень важно понимать, что технологически сейчас люди, совершающие преступления, представляют собой настоящую организованную преступность с хорошими бюджетами.
Бесконечно играть с ними в технологический пинг-понг, то есть ставим новую систему безопасности - они ее проходят, мы ставим новую систему безопасности - они ее тоже проходят, это уже не стратегия.
Мы должны заниматься технологиями, и при этом понимать, что важно с точки зрения закона поймать этих людей, найти их и, желательно, наказать.
Чувствуете ли вы конкуренцию со стороны правоохранительных органов? Потому что это очень важная часть их работы, и вы делаете часть ее за них.
Все зависит от глубины понимания нашей работы.
Правоохранительные органы, знающие о нас из прейскуранта, чаще всего относятся к нам крайне негативно – «какие-то молодые выскочки, скорее всего за этим ничего не стоит».
Те, кто работает с нами по сопровождению каких-то уголовных дел, обращаясь к нам как к экспертам, а законодательство это предполагает, они понимают, в чем преимущество.
Это абсолютно нормальная практика государственно-частного партнерства.
Мы провели определенную экспертизу, которую государство по разным причинам не может сделать самостоятельно, но такое случается.
И это абсолютно нормально.
Так обстоит дело, например, на Западе.
Мы работаем с Европолом, подписали с ними договор, прошли комплексную проверку, и они понимают, что вещи, связанные с русскоязычной преступностью, если мы будем работать с частной компанией, мы их решим достаточно быстро.
Но есть люди, которые с нами не работали, и которым, извините, лень прийти к нам в офис, посмотреть материалы уголовного дела, посмотреть, как работают специалисты, как у нас выстроена система внутренней безопасности, что в нашу компанию очень сложно попасть, если у человека плохие намерения.
Сейчас мы внедрили биологический детектор лжи.
То есть помимо обычного детектора лжи, человек теперь будет проходить тесты, чтобы не принимать специальные таблетки.
У нас такая же проблема с некоторыми службами безопасности, они говорят: «Это вообще не нужно, это ерунда какая-то, не слушайте, у нас вообще самая безопасная компания, вообще ничего не нужно».
Самый простой пример — как внутри компании можно узнать обо всех происшествиях, происходящих в России.
Это невозможно.
Американские и международные стандарты рекомендуют наличие поставщика внешних данных.
А если внутри сидит охрана и говорит, что у них все в порядке, это, к сожалению, очень быстро превращается в какую-то проблему.
Итак, отвечая на ваш вопрос: да, ревность есть, но она заканчивается, когда люди узнают нас поближе.
Как вы вообще дошли до этого? Этому не учат. Грубо говоря, мне нужны были деньги – я был студентом, очень распространенная ситуация.
Соответственно, я очень быстро начал работать.
И когда я начал работать по специальности в корпоративном секторе, то понял, при всем уважении к коллегам, что это не так интересно, как я себе это представлял.
Мне хотелось немного движения.
А вот корпоративные стандарты, политика, с девяти до шести.
Это, кстати, очень распространённый среди предпринимателей миф.
Потом оказалось, что «с 9 до 6» не будет, просто 24. То есть ты всё время просыпаешься — думаешь о работе, заснуть – о работе.
Так получилось, что у меня было время отдохнуть; Я лежал в больнице с фронтитом.
Друг принес мне американскую книгу, она называется «Расследование компьютерных преступлений».
Прочитал и подумал: «Ух ты, вот это тема!» Там описывается компания Mandiant, которая очень богата, и описывается, что на американском рынке этим занимается множество компаний.
И я подумал, что очень хочу работать в этой компании в России.
Я рассказал об этой идее одноклассникам, они разделились на два лагеря.
Некоторые говорили: «Ты сумасшедший!» Мои родители тоже приехали в этот лагерь и сказали: «Мы надеемся, что ты сможешь устроиться на нормальную работу, если не добьешься успеха».
Это был отличный мотиватор – потом прийти к родителям и сказать: «Вы были неправы».И некоторые мои одноклассники сказали: «Да, это тема! Давай попробуем! Надо сказать спасибо нашему ведомству: помещение нам предоставили бесплатно — «вот делайте, что хотите».Если бы они меня во всем поддерживали, было бы не так интересно всем этим заниматься.
Мы начали читать книги, сделали сайт и стали ждать заказов.
Оказалось, что проблемы есть у многих.
Все деньги мы потратили на приобретение новых предметов и технологий.
На себя мы практически ничего не потратили.
Первые несколько лет мы находились в очень плохом экономическом состоянии, и ребята винили меня в том, что мы тратили все деньги на развитие.
Поэтому в 2010–2011 годах мы начали думать о том, как можно расширить это масштабирование.
Но масштабировать бизнес можно, только производя продукт. Делать продукт искусственно — это, на мой взгляд, довольно глупая идея.
И мы стали думать – раз мы приходим исследовать компании, которые достаточно хороши с точки зрения безопасности, которые тратят много денег, но, тем не менее, мы приходим исследовать, значит, чего-то не хватает, каких-то вещей.
И мы начали думать на эту тему.
Мы начали думать, что можем преобразовать знания, которые мы получаем в процессе расследования, в продукт, который будет прогнозировать преступления на основе улик, предшествующих этапу подготовки.
В принципе, в каком-то самом ближайшем будущем мы столкнемся с новыми типами детекторов лжи, которые позволят нам не только ответить на вопрос, сделал или не сделал человек что-то, но и склонен ли он к преступлению или нет. Это очень близкое будущее, потому что есть недавние исследования, где врачу показывали просто функциональные изображения американских заключенных, их мозга, и по изображениям он говорил: «Это насильник, это убийца, это мошенник.
» Не видя имени, не видя предложения.
Возвращаясь к услугам и продуктам, которые мы начали производить.
Мы начали делать.
опять страшное слово по-русски — «киберразведка», по-английски оно звучит очень красиво — разведка угроз, или киберразведка.
Это технологии, которые собирают большое количество показателей, свидетельствующих о подготовке того или иного преступления.
Например, что касается самого популярного сейчас в России компьютерного преступления — кражи денег в онлайн-банке, — мы можем заранее сказать, деньги каких клиентов могут быть украдены.
Проще говоря.
А банк автоматически блокирует аккаунт пользователя, объясняет, почему он заражен, и, соответственно, не дает злоумышленнику украсть деньги.
Хакеры, воры и мошенники, что они делают? Что такое типичная ситуация? Например, у вас есть онлайн-банкинг.
Не важно, какой банк.
Как можно украсть оттуда деньги? Как обычно бывает. Возьмем какой-нибудь популярный портал в Интернете, куда может попасть целевой трафик.
Например, какой-нибудь финансовый сайт, а-ля, сейчас придумаю название, «ялюблубанки.
ру», такой сайт, например.
Кто туда приходит? Бухгалтеры, люди, которые используют онлайн-банкинг и любят читать финансовые новости.
Эти люди с высокой вероятностью будут использовать онлайн-банкинг.
Этот сайт взламывают, ищут уязвимости, куда устанавливают программу, которая называется эксплойт-кит, это штука, которая ищет уязвимости в вашем браузере, или на вашем компьютере, или в прикладных системах, которые находятся на вашем компьютере, или на вашем смартфоне.
Эта программа делает очень простую вещь: ставит на компьютер, на устройство небольшую поисковую систему.
Эта поисковая система отвечает на вопрос злоумышленника, доступен ли на компьютере онлайн-банкинг или нет. Если есть, то загружает более массивную программу, которая делает что-то вроде следующего: либо производит платеж от вашего имени, либо в момент, когда вы подписываете платежное поручение, вводите одноразовый код, который приходит на ваш телефон или на специальный прибор, он заменяет детали, и ты думаешь, что платишь мне, а ты платишь совсем другому человеку.
Затем злоумышленники быстро забирают эти деньги.
В этом, как говорится, и есть хитрость.
Во-первых, почти все автоматизировано.
Нет такой ситуации, как в фильмах, где человек сидит за компьютером.
Полностью цифровой, все автоматически.
Абсолютно.
Самое удивительное, что там у всех хороший дизайн, поддержка 24/7, по сути это небольшая компания, которая делает свой продукт. Поскольку рынок конкурентный, то есть злоумышленники сами выбирают, что использовать; дизайн, простота и безопасность всего этого являются конкурентным преимуществом.
Важно отметить, что с точки зрения российского законодательства это преступление чистой воды.
Статья 273 УК – создание и распространение вредоносных программ.
Поэтому первое, что вам нужно знать, это то, чего не следует делать, чтобы не попасться на удочку преступников.
Многие говорят: «Андроид не защищён, это опасно!» Но это опасно, потому что человек сам берет и устанавливает на этот телефон непроверенные приложения, с какого-то непонятного сайта, с очень сомнительным содержимым, и обновляет на телефоне свой Flash Player. Это действие, которое совершает сам человек.
Ну на самом деле вы активно диверсифицируете, я так понимаю.
Как вы продвигаетесь с точки зрения клиентов, находящихся на Западе? Как они относятся к российской компании, занимающейся киберпреступлениями в одном из важнейших центров киберпреступности, по мнению людей? Совершенно точно существует перекос в сторону российских компаний.
Например, то, что сейчас происходит с Касперским в Америке.
Понятно, что их пытаются вытеснить с рынка.
Что мы делаем? Мы работаем с аналитиками, в частности американскими, которые смотрят на технологии.
Для технологической компании важно попасть в такие некоммерческие аналитические отчеты, как Gartner, IDC, Forrester. Мы там присутствуем.
Второе.
Этот мир говорит: «Вы, наверное, связаны с организованной преступностью, вы там!» Мы говорим: «У нас есть технологии, но мы всегда проводим расследование.
Если вы хотите выявить преступную группу, мы соберем все необходимые доказательства и поможем правоохранительным органам довести это дело до суда».
В отличие от продавцов, извините, антивирусов, мы всегда гарантируем, что помимо технологий можем предоставить услуги, связанные с идентификацией людей.
Это такая отличительная способность.
Точно такой же способностью обладает только наш «старший брат», американская компания FireEye. Купили как раз ту компанию Mandiant, о которой я давно читал в книге, они делают и технологии профилактики, и расследования.
Такое сочетание.
Сейчас мы ввели такую традицию: показываем клиентам наш офис в Перископе, прямая экскурсия, готовы их пригласить, открываем локации, где работают местные, часто нанимаем китайцев, людей с Ближнего Востока, у нас есть канадцы и американцы.
по персоналу.
Несмотря на то, что часть нашей работы фактически закрыта, поскольку касается сопровождения уголовных дел, мы стараемся быть максимально открытыми с клиентами.
Хотите в офис - пожалуйста, хотите увидеть команду - с удовольствием, хотите увидеть технологию - пожалуйста, откройте исходники для какой-нибудь сертификации - вообще без проблем.
Вам нужно быть открытым.
Да, но, как правило, публично говорить о результатах достаточно сложно.
Потому что клиенты не хотят публично рассказывать о проблемах, с которыми они столкнулись.
Многие вещи остаются за закрытыми дверями.
Как вы решаете эту часть? В некоторых расследованиях есть договоренность с заказчиком, что когда дело доходит до суда, мы можем об этом поговорить, и это будет совместная пиар-акция.
Также важно показать клиенту, что «мы боремся, мы защищаем наших клиентов, мы защищаем наши интересы».
Например, Сбербанк.
Мы работаем с ними.
И они любят, когда задерживают преступную группу, говорить: «Сбербанк с помощью Group-IB и правоохранительных органов помог задержать такую-то преступную группу».
Во-вторых, это может быть ознакомительный визит. Когда в открытом доступе ничего нет, но клиент готов в узком кругу, при подписании определенных документов, быть впущенным и рассказать об этой истории.
Плюс устная речь.
Люди как-то разговаривают друг с другом на эту тему.
И я считаю, что эту тему нужно обсудить.
Если мы говорим, что все хорошо, все безопасно, компьютерных преступлений не существует, то обычно этим и заканчивается.
Ну это то же самое, что и про коррупцию.
Если предположить, что у нас все хорошо и хорошо, факты коррупции вскрылись внутри, если не показывать публично, как вы реагировали, кого наказали, насколько серьезно это было, это, безусловно, создает ощущение безнаказанности.
И это не очень соответствует действительности.
Здесь то же самое.
Ну и в заключение, я думаю.
Какой совет вы дадите обычным людям, чтобы они максимально предотвращали подобные вещи? Первый.
Всем придется поверить, что компьютерная преступность существует и что это проблема.
Я бы, наверное, рекомендовал всем отнестись к этому серьёзнее и всё же изображать преступников в негативном свете, потому что положительное отношение к ним очень помогает. Второе.
То же, что водить машину.
Прежде чем водить машину, человек обычно сдает экзамены, изучает правила, теорию и практику.
Прежде чем начать что-то использовать, прочтите о рисках.
И это займет пять минут времени в Интернете.
В любом поисковике набираются «рекомендации по информационной безопасности или компьютерной гигиене».
Две статьи — и человек становится на 80% защищеннее.
Третье – выбрать (и благодаря Интернету это теперь легко) адекватного поставщика финансовых услуг, в том числе телекоммуникационной компании.
На основе отрицательных отзывов, случаев возврата и невозврата, в отношении безопасности и того, как компания говорит о безопасности.
Есть банки, которые могут вернуть деньги в течение трех дней, если, не дай бог, их украдут. А есть банки, которые никогда не будут возвращены.
Только через суд. Благодаря отзывам и СМИ вы сможете выбрать подходящий банк.
И я рекомендую таким компаниям, как телекоммуникационные компании, больше читать об информационной безопасности и инвестировать в нее деньги.
Здесь все цифровое; если преступники вкладывают огромные деньги в свои технологии, то им придется инвестировать в информационную безопасность.
Но инвестировать нужно туда, где есть риск.
Сейчас возникла очень большая проблема.
Люди покупают системы безопасности, не понимая, от какого риска они хотят защититься.
Нам нужно углубиться еще немного, чтобы понять, от кого мы защищаемся.
Как в армии.
Есть разведка, которая сообщает нам, кто наш враг, откуда он придет, какие технологии он будет использовать.
У бизнеса должна быть киберразведка, которая говорит: «Возможно, у нас возникнет эта проблема, поэтому нам нужно приобрести эту технологию».Обидно, когда компания тратит на что-то сумасшедшие деньги: оборудование, программное обеспечение.
И это абсолютно ничего не защищает от того, что может случиться.
И дырка в другом месте.
Да, но есть дыра, через которую человек просто входит – и все… Самое фундаментальное – это знания.
Знания — это пирамида, которая защитит от компьютерных преступников гораздо эффективнее, чем многие технологии.
-
От Wpf К Авалонии
19 Oct, 24 -
Немного О Майкрософт
19 Oct, 24 -
Сколько Сегодня Стоит Гравицаппа?
19 Oct, 24 -
О Том, Как Устроен Хабрахабр
19 Oct, 24
