Ошибки Ильи Сачкова. Кому перешел дорогу арестованный эксперт по кибербезопасности?
Под публичную критику главы Group-IB попадали многие - Касперский, чиновники и даже электронное голосование
В Москве по подозрению в госизмене арестован основатель Group-IB Илья Сачков. Его компания активно сотрудничала с государством в сфере кибербезопасности. Сам ее начальник трижды лично встречался с Владимиром Путиным. При этом, Сачков старался держаться в публичной сфере независимо и дерзко, никого не щадя в своих интервью.
Соперничал с Касперским
«Русская компания Group-IB в четыре раза круче, чем Касперский», - так представил себя 34-летний Илья Сачков Владимиру Путину на встрече с победителями конкурса «Немалый бизнес». По словам Германа Клименко (бывшего советника президента по интернету), Сачков неоднократно подчеркивал превосходство над компанией Касперского, которая еще более плотно работает с государством.
Кроме того, СМИ писали об участии Сачкова в деле, по которому проходили сотрудники “Лаборатории Касперского”. В 2019 году Московский окружной военный суд приговорил к 22 годам колонии строгого режима бывшего сотрудника Центра информационной безопасности ФСБ Сергея Михайлова. По одному делу с ним проходили еще три человека, среди которых бывший топ-менеджер «Лаборатории Касперского» Руслан Стоянов. По данным РБК, Сачков был свидетелем стороны обвинения.
Обстоятельства дела не раскрывались из-за секретности. Ряд СМИ сообщали, что обвиняемые могли быть причастны к утечке данных об атаках на сервера американских демократов перед президентскими выборами в США.
Раскритиковал чиновников перед Мишустиным
В июле прошлого года в татарстанском Иннополисе Михаил Мишустин провел встречу с лидерами российской IT-индустрии. Илья Сачков был среди приглашенных. Глава Group-IB очень смело высказался о том, что мешает развиваться отечественной кибербезопасности.
- Весь мир говорит о том, что хакер Максим Якубец в Москве рассекает на Lamborghini с номерами «ВОР». Ни полиция, ни ФСБ, ни МИД — просто на это никак не отвечают”.
Кроме того, по мнению главы Group-IB, «выглядит странно», что Россия назначает главой Ассоциации экспорта технологического суверенитета «бывшего резидента СВР, выгнанного из США» (речь об Андрее Безрукове).
Выступление в Иннополисе состоялось более года назад. Сразу после него телеграм-канал ВЧК-ОГПУ оставил пророческий комментарий: “Интересно вот, а главу Group IB Илью Сачкова привлекут за пламенную речь на совещании в Иннполисе по статье госизмена?”.
Работал на два лагеря
Несмотря на интеграцию в государственные структуры, Group-IB позиционировала себя как международная компания. В 2011 году у нее было открыто представительство в США, а “глобальная штаб-квартира” находится в Сингапуре.
- Если бы меня спросили, в чем дело, я бы предположил, что как раз на этапе создания международной корпорации нужно было либо четко отделиться туда, либо разделить компании. Например, самому оставшись в Сингапуре, - рассказал в эфире “Эха Москвы” Герман Клименко, бывший советник президента по интернету, - В конце концов Майкрософт стоит на серверах и российских силовиков, и американских силовиков, и никаких вопросов не возникает. Никто не сажает их дилеров в тюрьму. Илья - из молодого непороторго поколения. И отсылки, типа, следить за базаром, для него были не очень важны. Он пытался просто работать.
- Если вы оказываете услуги компании, которая противодействует России... Некоторая паранойя в безопасности должна быть всегда, - объясняет Клименко.
Разнес электронное голосование
На одном из мероприятий “Портии Роста” Илья Сачков рассказал “Собеседнику”, что Group-IB не привлекалась к разработке системы электронного голосования. Сам он, по собственному признанию, голосовал на участке.
- Нормальные эксперты к электронному голосованию не привлекались, оно делалось второпях, и я к нему отношусь скептически. Я не знаю людей, которые им занимались.
Сачков перечислил свои претензии:
- Мне непонятна история с удалением данных после голосования. Я, например, голосовал физическим способом. Потому что оно хотя бы мне обеспечивает тайну голосования. Пишут, что данные удалят. Можно верить, можно не верить, но я – компьютерный криминалист, и знаю, что информация достаточно сложно удаляется. Если она когда-то попала в сеть, она там останется навсегда.
- Кроме того, надо было посадить экспертов, делать электронное голосование с открытым кодом. Запускать открытый конкурс на поиск уязвимостей. Не когда главный редактор «Эха Москвы» объявляет премию от себя лично, а когда правительство говорит – за нахождение уязвимостей мы платим 300 тысяч долларов, - говорил Илья Сачков.
Эксперт предупредил, что не стоит забывать и о проблеме компьютерных вирусов.
– Если вы голосуете с заражённого компьютера, то вы на экране будете видеть одно, а вирус, по факту, проголосует за другое, и вы этого не заметите. Как гарантировать то, что на компьютере не находятся вредоносные коды? Ещё с 2010 года с банковских счетов, где применялась электронная подпись и двухфакторная аутентификация, деньги воровались. А банковская безопасность построена намного лучше, чем любое быстро сделанное электронное голосование.