Двуликая кибербезопасность
Двуликая кибербезопасность
С чем может быть связан арест главы Group-IB Ильи Сачкова
В Москве по подозрению в госизмене арестован основатель и гендиректор Group-IB Илья Сачков. Среди версий — дело о госизмене 2016 года, фигурантами которого были сотрудники ФСБ и «Лаборатории Касперского»
Илья Сачков
Что произошло
- Во вторник, 28 сентября, в московском офисе Group-IB, которая специализируется на кибербезопасности, прошли оперативные мероприятия, но их причины компания не объясняла. Совладельцы Group-IB Илья Сачков и Дмитрий Волков также никаких пояснений не давали и на связь с журналистами не выходили.
- В среду Лефортовский суд Москвы сообщил, что арестовал Сачкова на два месяца по подозрению в госизмене (ст. 275 Уголовного кодекса).
- После информации об аресте Сачкова Group-IB сообщила, что топ-менеджмент и юридические службы работают над прояснением ситуации. Обслуживание клиентов и партнеров во всех регионах присутствия Group-IB идет в штатном режиме: «Сотрудники уверены в невиновности своего руководителя и его честной деловой репутации».
- В ближайшее время руководство компанией возьмет на себя Дмитрий Волков.
Как применяется статья о госизмене и кого по ней судят
Ст. 275 «Государственная измена» подразумевает шпионаж, выдачу за рубеж сведений, составляющих государственную тайну, либо иную помощь иностранному государству в деятельности, направленной против безопасности России.
Предусмотренное наказание — лишение свободы на срок до 20 лет. По данным Судебного департамента при Верховном суде, с 2015 по 2020 год в России за госизмену осудили 42 человека. Оправданий по этой статье УК не было. Известен один случай за последние годы, когда дело о госизмене было прекращено на стадии следствия — дело многодетной матери из Смоленской области Светланы Давыдовой, которая сообщила в посольство Украины о предполагаемой переброске военнослужащих местной воинской части к границе. Еще в трех случаях осужденные за госизмену уже после приговора были помилованы президентом: во всех трех случаях это были женщины, которым вменяли «госизмену по СМС»: Оксана Севастиди, Марина Джанджгава и Анник Кесян в 2008 году написали своим знакомым в Грузии, что видели перемещение российской военной техники в сторону Абхазии и Южной Осетии.
Какие есть версии ареста
Версия I. Дело ЦИБ
По версии двух источников РБК на рынке информбезопасности, арест может быть связан с делом о госизмене пятилетней давности, по которому Сачков тогда проходил свидетелем.
В конце 2016 года по подозрению в госизмене были арестованы руководитель Центра информационной безопасности (ЦИБ) ФСБ Сергей Михайлов и сотрудник «Лаборатории Касперского» Руслан Стоянов. Впоследствии в деле появилось еще два фигуранта — старший оперуполномоченный 2-го отдела оперативного управления ЦИБа Дмитрий Докучаев и предприниматель Георгий Фомченков. Михайлов и Стоянов вину не признали и в начале 2019 года были приговорены к 22 и 14 годам колонии соответственно. Фомченков и Докучаев подписали досудебные соглашения с признанием вины. Первый был приговорен к семи годам колонии, второй — к шести, но в мае этого года его выпустили по УДО. Это один из немногих случаев условно-досрочного освобождения фигуранта дела о госизмене.
Руслан Голенков, адвокат Сергея Михайлова, рассказал, что Сачков был свидетелем стороны обвинения в деле ЦИБ ФСБ и его показания в том числе лежали в основе преследования офицеров спецслужбы. «По моему мнению, свидетель Сачков дал ложные показания, которые позволили следствию сделать вывод о причастности Михайлова к госизмене», — сказал Голенков, отказавшись от дальнейших комментариев. Адвокат Иван Павлов, представлявший в деле интересы Фомченкова, подтвердил РБК, что глава Group-IB был свидетелем в деле. «Но с протоколом его допроса я не знаком: вышел из дела до ознакомления», — сказал он РБК.
Каким образом участие Сачкова в том деле могло сейчас быть переквалифицировано со статуса свидетеля на обвиняемого, собеседники РБК не уточняют. Один из них не исключил, что Докучаев перед выходом по УДО мог дать какие-то дополнительные показания, из-за которых глава Group-IB превратился из свидетеля в обвиняемого. Однако защищавший Докучаева адвокат Андрей Чегодайкин сказал РБК, что после выхода с его доверителем не проводили никаких следственных действий по старым или новым уголовным делам. Он подтвердил, что фамилия Сачкова звучала в деле ЦИБа, но, поскольку дело Докучаева слушалось в особом порядке без вызова свидетелей, о содержании его показаний он ничего не знает и, скорее всего, они не имели отношения к Докучаеву.
Показания сотрудника
Несколько лет назад глава одного из департаментов Group-IB Никита Кислицин мог сообщить властям США потенциально чувствительную информацию. В 2013 году он встречался с представителями Минюста США и делился с ними данными некой исследовательской работы, которую проводил в 2012 году (на тот момент в Group-IB не работал). Это стало известно из показаний российского хакера Евгения Никулина, которые были опубликованы в марте 2020 года. Власти США обвинили Никулина во взломе компьютеров компаний LinkedIn, Dropbox и Formspring и краже персональных данных при отягчающих обстоятельствах и сговоре. Кислицин проходил по этому делу одним из подозреваемых. В Group-IB называли обвинения бездоказательными.
Затем в 2014 году он беседовал с представителями властей в посольстве США в Москве, следует из документа опубликованного в базе решений американских судов в середине 2020-го. В ходе этой беседы он рассказывал о деятельности различных российских хакеров, а также о расследовании Group-IB в отношении кардингового форума FETEAM. Кислицин описал способ, с помощью которого у Group-IB получилось отследить трафик этого форума, а также предложил передать ФБР собранные данные. При этом в показаниях отмечается, что Илья Сачков знал и поддерживал предложение Кислицина.
Версия II. Криптолокер
Еще два источника на ИТ-рынке связали арест Сачкова с криптолокерами — вредоносными программами, которые шифруют данные на компьютере жертвы и требуют выкуп за их расшифровку (без гарантии, что в случае оплаты данные вернутся в исходное состояние). «Сачков следил за криптолокерами еще до переполоха, связанного с нашумевшим обменником (SUEX, платформой по обмену криптовалюты. — РБК), через который якобы прогонялись деньги криптолокеров. Деньги там были большие, неучтенные. Плюс есть возможность использовать данное ПО как кибероружие — так что достаточно быть просто в теме», — указал один из собеседников. 21 сентября США ввели санкции против SUEX по подозрению в причастности к обеспечению финансовых операций хакеров, специализирующихся на шантаже и требовании выкупа от пострадавших.
Что известно о Group-IB
Group-IB специализируется на расследовании и предотвращении кибератак. Является партнером Interpol и Europol, поставщиком решений в сфере кибербезопасности. Компания была основана Ильей Сачковым и Дмитрием Волковым в 2003 году, они же владеют контрольным пакетом акций. В 2018 году компания объявила о переносе своей штаб-квартиры в Сингапур, также имеет офис в Амстердаме. Финансовые показатели не раскрываются. В интервью РБК в конце 2020 года Илья Сачков рассказал, что в 2019 финансовом году (закончился 1 апреля 2020 года) на зарубежные рынки приходилось 35% выручки компании, а в 2020 году показатель должен вырасти до 50%. По его словам, компания прибыльна последние пять лет и развивается на свои деньги. Ряд менеджеров продавали свои акции фондам, так среди акционеров появились Run Capital и сингапурский фонд Altera Capital. В то же время Group-IB рассматривала возможность в течение 2021 года провести раунд с «большим международным инвестиционным фондом».
Представитель Run Capital заявил, что не может давать каких-либо комментариев по уголовному делу, пока проводятся следственные действия и нет достаточной информации. Он назвал Дмитрия Волкова управленцем «высокого уровня» и заверил, что Group-IB продолжает работать в штатном режиме.
Необходимость офисов в нескольких странах Сачков объяснял тем, что они продолжат существовать, если закроют российский офис. «Наши данные сохранены определенным образом, зашифрованы и доступны ограниченному кругу людей. Если начнется давление на кого-то из наших сотрудников, эта информация будет в правоохранительных органах и в прессе. Редкая компания так относится к своей внутренней безопасности, как мы», — говорил он.
Сачков также рассказывал, что Group-IB проверяет кандидатов на полиграфах, проводит психологические тестирования. По его словам, компания неоднократно сталкивалась с ситуациями, когда кто-то из пойманных с ее помощью преступников пытался мстить. «Полностью обезопасить себя нельзя. Бориса Немцова убили в самом центре Москвы. Но убивать людей достаточно глупо, это привлечет больше внимания к проблеме. Проще дискредитировать человека, показать, что компания как-то обманывает государство», — отмечал Сачков. Он также указывал, что в России для влияния на компанию могут устраивать проверки, подставы и др. В 2014 году у Group-IB были налоговые проверки не по графику, в 2015-м — пожарные.
Реакция на арест
- В Российской ассоциации электронных коммуникаций (РАЭК), в которую много лет входит Group-IB, выразили глубокую озабоченность происходящим. Для отрасли это стало «неожиданным негативным инфоповодом, затмившим многие другие», говорится в поступившем в РБК сообщении РАЭК. «Избранная мера пресечения в отношении Ильи Сачкова в виде заключения под стражу является самой строгой из возможных. Полагаем, что если объективные основания для заключения под стражу отсутствуют, готовы дать личное поручительство для смягчения меры пресечения», — говорится в нем. В РАЭК ожидают скорейших официальных заявлений со стороны правоохранительных органов, так как в отсутствие достоверной информации и конкретики появляются домыслы, растет напряжение, падает инвестиционная и кадровая привлекательность ИT-отрасли России.
- «Учитывая масштаб и уникальность фигуры предпринимателя Сачкова для всей ИT-индустрии России», следствие должно разъяснить его дело, иначе по сектору и его инвестиционной привлекательности будет нанесен критический удар, считает уполномоченный при президенте России по защите прав предпринимателей Борис Титов, передает «РИА Новости».
- Очень важно, чтобы разбирательство по делу Ильи Сачкова было максимально прозрачным для бизнес-сообщества, несмотря на то что специфика дела накладывает свои ограничения на его публичность, отметил фаундер ИT-компании Osnova Денис Бурлаков. В противном случае это может нанести серьезный ущерб репутации всей российской ИT-отрасли и, как следствие, отрицательно сказаться на ее развитии, добавил он.
- Пресс-секретарь президента России Дмитрий Песков заявил, что арест Ильи Сачкова «не имеет никакого отношения к деловому и инвестиционному климату в нашей стране», поскольку «обвинения не связаны с экономикой, а связаны с госизменой».
