Илья Сачков на госизмене. В ночь на 29 сентября в московском офисе Group-IB прошли обыски, а спустя несколько часов Лефортовский суд столицы арестовал на два месяца основателя компании Илью Сачкова. Предпринимателя обвинили в государственной измене (ст. 275 УК России — до 20 лет лишения свободы), но никаких деталей уголовного дела не раскрыли. The Bell изучил версии дела Сачкова и вспомнил, как выпускник Бауманки вырастил бутиковое кибердетективное агентство в один из самых известных в стране IT-бизнесов.
Санкция для ФБР
Материалы уголовного дела в отношении Ильи Сачкова маркированы грифом «секретно», так что детали обвинения в адрес предпринимателя не могут раскрыть ни сторона обвинения, ни сторона защиты, сообщил 29 сентября источник ТАСС в силовых структурах. Единственное, о чем сказал источник, — Сачков, по данным следствия, передавал спецслужбам других государств данные, «которые составляют гостайну в области кибербезопасности». Речь может идти о разведках сразу нескольких стран, а к делу подключилась «военная контрразведка ФСБ», добавил собеседник ТАСС.
ТАСС, 29.09.2021, "Основатель Group-IB не признает вину в передаче секретных данных иностранной разведке": [...] Илья Сачков [...] не признает вину в передаче разведывательных данных иностранным спецслужбам. Об этом ТАСС сообщил источник в силовых структурах.
"Вину в государственной измене, которая нанесла репутационный и национальный ущерб интересам России, он не признает, как и то, что он сотрудничал с разведкой иностранных государств", — сказал собеседник агентства. — Врезка К.ру
Самая популярная версия, обсуждавшаяся сегодня на рынке и в СМИ, связывает арест Сачкова с громким уголовным делом бывшего начальника отдела оперативного управления Центра информационной безопасности ФСБ (ЦИБ) Сергея Михайлова.
Михайлов был арестован в конце 2016 года, а в 2019-м — приговорен к 22 годам тюрьмы. Как рассказывали источники The Bell суть дела, экс-полковник ФСБ и другие фигуранты дела — его бывший заместитель Дмитрий Докучаев, топ-менеджер «Лаборатории Касперского» Руслан Стоянов и предприниматель Георгий Фомченков — могли раскрыть американским спецслужбам связанных с ГРУ хакеров, которые были причастны ко взлому серверов Демократической партии перед выборами президента США в 2016 году. Российские власти неоднократно отрицали обвинения в организации этих кибератак. Газета «Коммерсантъ» также писала, что Михайлов и другие фигуранты в 2011 году за $10 млн раскрыли ФБР детали по делу основателя Chronopay Павла Врублевского, которого в США считали киберпреступником.
По словам адвоката Михайлова Руслана Голенкова, Сачков проходил в деле как свидетель обвинения и даже «дал ложные показания, которые позволили следствию сделать вывод о причастности Михайлова к госизмене».
Life.ru, 30.09.2021, "Эксцентричный миллионер: За что создатель Group-IB Илья Сачков может получить до 20 лет колонии": Когда Михайлова обвинили в госизмене, Сачков активно сотрудничал со следствием: сотрудники Group-IB выступали свидетелями по делу и проводили необходимые экспертизы. Казалось бы, карающий меч закона должен был обойти его стороной.
В бизнес-среде пошли слухи, что, мол, после этого дела Сачков окончательно "зазвездился" и решил, что ему всё будет сходить с рук. Например, в ноябре 2019 года предприниматель около отеля Four Seasons на Манежной площади в Москве открыл огонь по таксистам из пистолета "Удар". Действительно, никаких последствий для него этот инцидент не имел. Оказалось, что это не первый подобный случай: в 2012 году в ответ на замечание в свой адрес якобы нетрезвый Сачков выстрелил в охранника бизнес-центра "ABC". — Врезка К.ру
Но уже после этого выяснилось, что основатель Group-IB был косвенным участником и другого скандала, связанного с хакерскими атаками в США. Речь о деле руководителя департамента сетевой безопасности Group-IB Никиты Кислицина. Как писала «Медуза» (признана в России иноагентом), против Кислицына в 2014 году в США было возбуждено уголовное дело по обвинению в продаже украденных данных пользователей соцсети Formspring. Group-IB участие сотрудника во взломе отрицала.
В 2020 году минюст США опубликовал данные Кислициным в 2014-м показания по делу. Из них следовало, что Кислицин, чтобы избежать тюремного заключения, пошел на сделку с властями США и дал показания на нескольких знакомых хакеров (в том числе на фигуранта дела Михайлова Дмитрия Докучаева, который в тот момент был действующим сотрудником ЦИБ ФСБ). При этом топ-менеджер Group-IB подчеркивал, что раскрытие этой информации ФБР согласовал с Сачковым.
Источник Forbes на рынке информационной безопасности, знакомый с Сачковым, выдвинул другую версию — что под статью о госизмене предприниматель мог попасть из-за участия Group-IB в расследованиях Интерпола. «Тебя просят предоставить данные по итогам расследования, ты их отдаешь — а потом оказывается, что внутри было что-то, чего не должны были видеть другие. Так ошибиться может кто угодно, а поскольку Илья целенаправленно ссорился со всеми, кто-то мог его ошибку подсветить», — заявил он.
Еще один собеседник издания допустил, что таким расследованием могло быть дело владельца компании «М13» и предполагаемого экс-владельца телеграм-канала «Незыгарь» Владислава Клюшина, которого в марте 2021 года задержали в Швейцарии. В США, по данным СМИ, его подозревают в промышленном шпионаже и торговле закрытыми данными Tesla и IBM. Сачков, по словам собеседника Forbes, мог «сдать» Клюшина.
По словам источника издания на рынке информбезопасности, сотрудники Group-IB уже несколько недель ищут возможности трудоустройства, а саму компанию постепенно «отодвигают» от государственных денег. Еще один бизнесмен, который общался с Сачковым, заявил Forbes, что «уже пару недель назад было понятно, что у него какие-то проблемы с кем-то из госов». Источник в одной из ИБ-компаний добавил, что основатель Group-IB за последнее время потерял «друзей из МВД и ФСБ» — тех якобы обидели его заявления о том, что «русские ничего не умеют расследовать, в то время как русские хакеры уже сидят везде, и он один — светоч на рынке информационной безопасности».
В последней цитате речь, скорее всего, о недавнем скандальном эпизоде с участием основателя Group-IB — его выступлении на встрече премьера Михаила Мишустина с IT-предпринимателями в Казани летом 2020 года. Тогда Сачков раскритиковал неэффективную борьбу российских властей с киберпреступниками. В пример он привел разыскиваемого ФБР лидера группировки Evil Corp. Максима Якубца, «который в Москве разъезжает на Lamborghini с номерами ВОР». Также Сачков назвал «странным» факт назначения на пост главы Ассоциации экспорта технологического суверенитета Андрея Безрукова — «бывшего резидента СВР, выгнанного из США». Смелое выступление предпринимателя двое собеседников The Bell, бывших на той встрече, объяснили тем, что Сачков не знал об открытом характере мероприятия.
Daily Storm, 29.09.2021, "Источник: ФСБ долго охотилась за главой Group-IB": ФСБ давно искала повод надавить на компанию по кибербезопасности Group-IB, сообщил Daily Storm источник в правоохранительных органах. По его словам, фирма не шла на сотрудничество с силовиками за пределами официальных контрактов и пыталась выйти на мировой рынок без связей с российскими спецслужбами. Собеседник уточнил, что арестованный 29 сентября глава компании Илья Сачков недавно потерял покровителя в администрации президента.
«Раньше их администрация президента якобы прикрывала, а теперь произошел сбой. У Group-IB есть амбиции стать всемирно известной фирмой и не прогибаться на манипуляции силовиков. За счет «крыши» в АП им удавалось сдерживать нажим органов», — объяснил собеседник Daily Storm.
По данным источника, фирма отказывалась сотрудничать с российскими силовиками без заключения официального контракта. «Сотрудничество вне общих оснований давало повод для санкций и отказа от международных заказов. Поэтому «Грибы» помогали органам, особенно ФСБ, только за деньги по контрактам. И никогда не помогали по политическим вопросам. В то время как с иностранными органами они сотрудничали довольно охотно», — уточнил он. — Врезка К.ру
novayagazeta.ru, 29.09.2021, "Человек первого софта": Важно, что Илья Сачков находился в оперативной разработке Службы по защите конституционного строя и борьбе с терроризмом, так называемой «двойки», или Второй службы ФСБ. Эта служба, с 2006 года возглавляемая генерал-полковником Алексеем Седовым, преимущественно занимается делами, связанными с политикой. К примеру, именно офицеры «двойки» осуществляли оперативное сопровождение уголовного дела об убийстве Бориса Немцова, дело «Седьмой студии», дела о протестах в Москве летом 2019 года, когда оперативники «двойки» искали связи оппозиции с иностранными структурами и, как писал РБК, пытались «доказать финансирование протестных акций из-за рубежа».
А вот «делом Михайлова» занималось Управление собственной безопасности ФСБ.
И сразу несколько наших собеседников выдвинули версию, что арест основателя Group-IB — это продолжение аппаратной борьбы различных группировок внутри ФСБ.
И если «двойке» удалось собрать хоть какие-то правдоподобные доказательства сотрудничества Ильи Сачкова с иностранными спецслужбами, одновременно это будет и вопросом к УСБ ФСБ: как так, изменник был у них под носом, но они его прозевали. — Врезка К.ру
Версия о криптоотмывателях
Два источника РБК на IT-рынке также высказали версию, что арест Сачкова может быть связан с недавними санкциями США против платформы по обмену криптовалюты SUEX, которую власти страны подозревают в причастности к обеспечению финансовых операций хакеров. Сачков, по словам одного из собеседников издания, давно «следил» за киберпреступниками, которым, согласно американской версии, SUEX предоставляет инфраструктуру. Как из этого интереса выросло обвинение в госизмене, источник РБК не уточнил.
Известия.Ру, 29.09.2021, "Хакера Ситникова вызывали на допрос накануне обысков в Group-IB": Российского хакера Павла Ситникова вызывали на допрос накануне обысков в международной компании Group-IB, специализирующейся на предотвращении кибератак. Об этом в среду, 29 сентября, «Известиям» сообщил представитель хакера.
Собеседник не смог раскрыть официальную причину вызова, сославшись на подписанный Ситниковым документ о неразглашении информации. Однако он указал, что ранее Ситников неоднократно критиковал деятельность Group-IB и основателя компании Ильи Сачкова, которого в среду арестовали по делу о госизмене, а также собирал на него компрометирующую информацию.
Анонимный источник «Известий» из российской ИБ-компании считает, что допрос Ситникова может быть связан с последующими обысками в Group-IB и арестом Сачкова.
«Не исключаю, что у Ситникова была информация о нарушениях компанией Group-IB законодательства РФ. Допускаю, что Ситников мог рассказать, как Group-IB нарушает правила сбора персональных данных, нарушает правила разработки, продает информацию за рубеж, а также осуществляет взломы и хакерские атаки, в том числе на добропорядочных граждан и предпринимателей», — рассказал собеседник.
Также он утверждает, что в среду примерно в 13:00 мск Ситникова вызвали в ГСУ на повторный допрос. — Врезка К.ру
Детектив из Измайлово
Илья Сачков родился в Москве в 1986 году. Он вырос в районе Измайлово на востоке столицы в небогатой семье. Отец работал физиком, мать — информационным аналитиком в Центробанке. Когда Илья учился в средней школе, родители развелись. Сам он регулярно нарушал дисциплину, так что даже был исключен из 444-й школы с углубленным изучением математики и информатики (но уже через год вернулся в нее).
Уже в старших классах Сачков стал пробовать себя в написании программ, а к моменту поступления на факультет защиты информации в МГТУ им. Баумана умудрялся параллельно руководить направлением аудита в одном из банков. Когда на первом курсе перед зимней сессией он был госпитализирован в Боткинскую больницу с диагнозом «фронтит», бывший одноклассник принес ему в палату книгу экс-сотрудников ФБР Криса Просиса и Кевина Мандиа «Расследование компьютерных преступлений». Из нее Сачков узнал о бизнесе в области информационной безопасности, специализирующемся на расследованиях и компьютерной криминалистике.
Так в 2003 году ему пришла в голову идея основать кибердетективное агентство. Рынок расследования цифровых преступлений в стране тогда был неразвит — монопольным игроком в этой сфере было МВД, в Бюро специальных технических мероприятий которого, по словам Сачкова, его не приняли на работу без корочки профильного милицейского вуза и аккуратной прически.
Сачков рассказал об идее одногруппникам и прежним одноклассникам и собрал команду из 12 человек. Необходимую на запуск сумму — $5000 — молодые детективы взяли в долг у старшего брата Сачкова Дмитрия, который работал в сфере нефтетрейдинга. Статус сооснователя стартапа получил однокурсник Ильи Дмитрий Волков — он изначально взял на себя технологическую часть бизнеса и возглавил ключевой отдел расследований. «Бауманка» бесплатно предоставила помещение для первой лаборатории кибердетективов.
На первых порах Group-IB развивалась через «сарафанное радио». Первым клиентом стал знакомый топ-менеджер нефтяной компании, которому неизвестный угрожал публикацией компрометирующих фото. Расследования Group-IB тогда стоили в диапазоне $10–40 тысяч и не привлекали крупных корпоративных клиентов из России. Зато на стартап быстро обратили внимание работающие в стране иностранные компании, сотрудничающие с подобными проектами и на Западе. Например, уже в 2007 году с Group-IB стала сотрудничать Microsoft.
Платные экспертизы для ФСБ
Но по-настоящему масштабировать бизнес Group-IB удалось в 2010-м, когда Сачков и его команда помогли установить хакеров, взломавших один из сайтов компании Leta Group. Впечатленный основатель и совладелец Leta Александр Чачава вместе со своим однокурсником Сергеем Пильцовым приобрели 50% Group-IB, которая в том же году получила $3 млн выручки.
Привлеченные от инвесторов средства стартап (источник Forbes оценивал объем инвестиций в $2 млн) потратил на пятикратное расширение штата, развитие отделов продаж и маркетинга, закупку инновационного оборудования и открытие офисов в Нью-Йорке и Сингапуре.
Тогда же Group-IB сменила тактику взаимодействия с госорганами: перестала делать экспертизы для МВД, ФСБ и Следственного комитета бесплатно и начала сотрудничать с ведомствами по рыночным расценкам. В совокупности на силовиков приходилось до 20–30% проводимых стартапом экспертиз. Стоимость полноценного расследования силами команды поднялась до $200–300 тысяч. В 2011-м, утверждали Сачков и Чачава, Group-IB стала стабильно прибыльным бизнесом.
В 2012-м компания помогла российским правоохранителям задержать участников крупной группировки Carberp, которые похитили не менее 130 млн рублей у клиентов 100 банков по всему миру, а также поучаствовала в деле основателя процессинговой системы Chronopay Павла Врублевского, который в 2013 году был приговорен к 2,5 годам колонии за DDoS-атаку на «Аэрофлот».
Выручка Group-IB по итогам 2013-го достигла $36 млн, в том же году Сачков и другие менеджеры выкупили обратно доли Чачавы и Пильцова. Компания расширила ассортимент продуктов — главным источником ее доходов стали услуги не по поимке киберпреступников, а по предотвращению хакерских атак. В клиенты к ней постепенно пришли все крупнейшие российские банки во главе со Сбербанком, «Газпром», «Роснефть» и другие корпорации. Компания стала сотрудничать и с международными правоохранителями — Интерполом и Европолом.
Во второй половине нулевых Сачков получил признание и как отраслевой эксперт — он вошел в профильные комитеты при Госдуме, МИДе и ОБСЕ, регулярно выступал на крупных конференциях по кибербезопасности, попадал в рейтинг 30 Under 30 журнала Forbes, а в 2019-м даже получал премию конкурса «Немалый бизнес» из рук Владимира Путина.
В 2016-м Group-IB продала по 10% компании инвестиционным фондам Run Capital, созданного при участии сооснователя QIWI Андрея Романенко, и Altera Capital, основанного экс-заместителем руководителя аппарата правительства Кириллом Андросовым. Сачков говорил, что в рамках сделки компания была оценена в диапазоне $80–100 млн.
В 2018-м Group-IB перевезла головной офис в Сингапур. СМИ неоднократно сообщали о возможности скорого IPO компании на зарубежных площадках. Финансовые показатели Group-IB при этом в последние годы не раскрывала. Выручка российского юрлица ООО «Группа Айби», по данным СПАРК, в 2020 году выросла со 175,1 млн рублей до 384,4 млн, чистый убыток составил 43,8 млн. Сегодня Group-IB — это компания со штатом более чем в 300 человек, клиентами более чем из 60 стран и портфолио более чем из 1300 расследований киберпреступлений.
Коммерсант.Ру, 29.09.2021, "ФСБ набрала себе Сачков": ООО «Группа АйБи Сервис» на 100% принадлежит «Груп АйБи Глобал Прайвет Лимитед» из Сингапура и имеет шесть стопроцентных «дочек»: «Группа АйБи», «Траст», «Групп АйБи СиАй» (Татарстан), «Группа АйБи Тдс» (Москва, Сколково), «Группа АйБи Сейлз» и «Нейросетевые аналитические системы». Выручка головной организации группы ООО «Группа АйБи Сервис» не раскрывается с 2018 года. При этом даже наиболее успешные компании группы закончили прошлый год с убытком. Так, если выручка ООО «Траст» в 2019 году составила 565 млн руб., в 2020 году — 838,8 млн руб., то чистая прибыль в 2019 году составила 477 тыс. руб., а чистый убыток в 2020 году — 7,8 млн руб. Выручка ООО «Група АйБи Тдс» (Москва, «Сколково») в 2019 году составила 183,9 млн руб., а в 2020 году — 256,8 млн руб. Чистый убыток компании в 2019 году превысил 43,3 млн руб., а в 2020 году — 61,8 млн руб. — Врезка К.ру