Российская IT-отрасль за последние 10 лет себя очень сильно дискредитировала — такое мнение выразил один из наших экспертов, реагируя на приговор основателю Group-IB Илье Сачкову. В среду его отправили в колонию строгого режима за госизмену. Подробности дела неясны до сих пор — его рассматривали в закрытом режиме. Сам осужденный заявил, что его посадка станет «одной из самых успешных операций американских спецслужб». О том, в чем все же обвинили Сачкова, почему количество уголовных дел в IT-сфере растет и будет расти и повлияет ли на нее суровый приговор, — в материале «БИЗНЕС Online».
Уголовное дело Ильи Сачкова рассматривалось в закрытом режиме и довольно быстро — с момента старта процесса прошло всего 20 дней
Грозило пожизненное, дали 14
Когда основателя Group-IB (теперь — F.A.С.С.T.) Илью Сачкова задержали за госизмену осенью 2021 года, ему грозило до 20 лет лишения свободы. Пока он находился под арестом, максимальное наказание по этой статье (275 УК РФ) увеличили до пожизненного. Впрочем, до максимального не дошло — суд приговорил Сачкова к 14 годам тюрьмы, что, конечно, совсем не повод выдохнуть.
Уголовное дело рассматривалось в закрытом режиме и довольно быстро — с момента старта процесса прошло всего 20 дней. В чем конкретно обвиняют Сачкова — непонятно, все материалы дела маркированы грифом «секретно». Единственное, что сообщали источники ТАСС в силовых структурах, — что Сачкова подозревают в передаче секретных данных иностранным спецслужбам. Какие это данные и когда состоялась эта передача, также непонятно. По данным «Коммерсанта», главным свидетелем обвинения по делу выступил экс-начальник второго управления центра информационной безопасности ФСБ, полковник Сергей Михайлов, которому дали 22 года тоже за госизмену. Именно он якобы передал документы Сачкову, которые позже оказались у иностранных спецслужб.
Подробности дела, несмотря на то, что его материалы тоже были засекречены, описывал «Ъ». По его данным, уголовное дело в отношении Михайлова возбудили в декабре 2016 года. Вместе с ним судили бывшего оперативника МВД, который позже устроился в «Лабораторию Касперского», Руслана Стоянова.
Следствие установило, что в 2010 году Михайлов проводил «оперативную разработку» по делу основателя и гендиректора процессинговой компании Chronopay Павла Врублевского, которого в США считают киберпреступником. В России его обвиняли в организации кибератаки на платежную систему, из-за чего граждане несколько дней не могли купить билеты «Аэрофлота». Михайлов якобы собрал сведения, которые относились к гостайне, а потом передал диск с данными через посредников (одним из которых был Стоянов) сотрудникам ФБР. По данным «Ъ», за информацию им могли обещать до $10 млн, но неизвестно, получили ли они эти деньги и были ли у них вообще изъяты какие-либо суммы денег.
Какую роль в этой схеме выполнял Сачков, неизвестно. Однако на процессе по делу Михайлова он выступал в качестве свидетеля обвинения. А на процессе по Сачкову свидетелем обвинения стал уже сам Михайлов. Отмечается, что в отношении последнего не стали возбуждать новое дело, посчитав, что он не знал, что документы, которые передал Сачков спецслужбам, содержат секретные данные.
Сам Сачков вину не признавал ни на одном из этапов следствия. «Если будет обвинительный приговор, это будет одна из самых успешных операций американских спецслужб и очередной спланированный удар по российскому IT-сектору», — заявил он журналистам после того, как ему дали выступить с последним словом, а затем вывели из зала суда. Гособвинение просило дать 18 лет лишения свободы, но суд назначил 14 лет. Причем отбывать наказание постановил в колонии строгого режима. Также суд назначил фигуранту штраф в 500 тыс. рублей. День в СИЗО зачтется за один день в такой колонии — таким образом, из назначенных 14 лет ему осталось отсидеть чуть больше 12.
Сам Сачков приговор выслушал с улыбкой, следует из видео, размещенного пресс-службой Мосгорсуда. Было похоже, что так он старается бороться с другими эмоциями. Он ставил руки по бокам, изображая негодование, качал головой, поджимал губы, а затем положил руку на сердце и тяжело вздохнул.
По данным «Ъ», на оглашение приговора пришли сотрудники компании, где работал Сачков, в футболках с его изображением и надписью #comeback_sachkov.
По словам Валерия Баулина, Сачков — «культовая фигура» в мире кибербезопасности и противодействие киберпреступности было для него делом всей жизни
Как компания отреагировала на приговор
«Это тяжелый момент для всех нас и черный день для рынка кибербезопасности», — заявил гендиректор F.A.C.C.T. Валерий Баулин. По его словам, Сачков — «культовая фигура» в мире кибербезопасности и противодействие киберпреступности было для него делом всей жизни. «Он многое сделал, чтобы очистить российское и международное киберпространство от криминала. И, я уверен, сделал бы намного больше, тем более сейчас, когда на кону кибербезопасность государства, а масштаб и частота кибератак растут с каждым месяцем», — заявил Баулин.
Директор компании рассказал, что технологии, которые создал Сачков, признаны во всем мире и успешно используются. «Его изоляция — это потеря для всего IT-рынка, и вместе с тем, вероятно, она обрадует тех, с кем он боролся, — реальных киберпреступников», — заявил Баулин. Он пообещал, что компания продолжит дело Сачкова.
В заявлении компании также говорится, что сотрудники «стойко восприняли случившееся». «Они продолжают поддерживать Илью и надеются, что он выйдет на свободу и будет реабилитирован, как это неоднократно происходило в истории», — сказано в сообщении. Там же отмечается, что адвокаты намерены обжаловать приговор и обратиться к президенту РФ.
Более того, отметили в компании, Сачков, даже находясь в заключении, продолжает работать. Каким образом — неизвестно. «Несмотря на заключение под стражу, Илья в настоящее время продолжает работать над проектами и технологиями кибербезопасности, и, по его словам, он продолжит эту работу, где бы ни находился», — сказано в сообщении.
Более того, отметили в компании, Сачков, даже находясь в заключении, продолжает работать. Каким образом — неизвестно
Кто такой Сачков
Сачкову 37 лет, родился и вырос он в Москве. В свои 17 лет, в 2003-м, будучи студентом первого курса МГТУ им. Баумана, вместе с одногруппниками создал свое «бюро расследований» (Investigation Bureau, IB), откуда и появилось название Group-IB. Компания занималась киберпреступлениями — это было новинкой для тех времен. И признание не заставило себя ждать: в 2010-х компания входила во всевозможные рейтинги крупных компаний в своей сфере, а «Ростех» привлекал ее для организации центра реагирования на инциденты информационной безопасности (CERT) для защиты особо важных объектов. Компания даже стала официальным партнером Европола и Интерпола. После начала СВО она объявила, что российский бизнес Group-IB будет отделен от международного, и в апреле 2023-го российские активы перешли к местным акционерам. Теперь в России и СНГ компания работает под названием F.A.С.С.T., а на международном рынке представлена под прежним названием Group-IB.
Один из офисов компании расположен в Иннополисе; в конце прошлого года она объявила об участии в программе поддержки стартапов – резидентов ОЭЗ «Иннополис» — Startup Service Pack.
В начале 2019 года президент РФ Владимир Путин лично поздравлял Сачкова в Кремле с победой в номинации «Инновационный прорыв» премии «Немалый бизнес» (на фото Сачков крайний справа)
В 29 лет Сачков вошел в рейтинг Forbes молодых предпринимателей до 30 лет в категории Enterprise Tech, которую в 2011 году представлял Марк Цукерберг. Сачков был членом экспертных комитетов Госдумы, МИД РФ, Совета Европы и ОБСЕ в области киберпреступности. В начале 2019 года президент РФ Владимир Путин лично поздравлял Сачкова в Кремле с победой в номинации «Инновационный прорыв» премии «Немалый бизнес».
Сам Сачков считал своей стратегической целью построить компанию по кибербезопасности нового типа, которая «не зависит ни от одного государства и в офисах которой практически в каждой стране полностью дублируется вся инфраструктура, которая есть здесь, в России». Однако, как он признавался сам, это вызывало напряженность у российских властей. «Возмутительная вещь, из-за которой я реально полдня был вне себя, — недавно на совещании в одном государственном ведомстве нам сказали, что русские компании не могут заниматься компьютерной криминалистикой за рубежом. Если в России есть понятие „завербованные агенты влияния“, то этот человек точно подпадает под него. По всему миру летают криминалисты и занимаются исследованием атак, реагированием на инциденты, а русским нельзя? Формулировка была такой: „Потому что ЦРУ вас купит и вы в своем отчете напишете то, что нужно американцам“», — рассказывал Сачков в интервью Inc в 2018 году.
В июне этого года в телеграм-канале Сачкова появилась видеозапись, которую он сделал, по его словам, в июне 2021-го — т. е. за несколько месяцев до своего ареста. «Если вы видите это видео, значит, со мной что-то произошло или происходит. Больница, тюрьма, исчезновение — что-то, что является экстраординарным, но к чему мы уже, наверное, привыкли», — заявил на видео Сачков, призвав своих коллег продолжать дальше бороться с преступностью.
Сам Сачков считал своей стратегической целью построить компанию по кибербезопасности нового типа, которая «не зависит ни от одного государства и в офисах которой практически в каждой стране полностью дублируется вся инфраструктура, которая есть здесь, в России»
Почему уголовные дела в сфере IT «растут как грибы»?
«Я Илью лично знаю. С точки зрения того, что он делал по продуктам, — это было крайне профессионально. Иногда возникали вопросы, которые перерастали у нас с ним в публичные прения, — например, когда их там нанимали и они расследовали какой-то финал детского „Голоса“. То есть иногда был некий непрофессионализм в работе, по поводу чего мы и дискутировали публично. Но с точки зрения компетенции команды она одна из сильнейших в стране, которая хорошо работала. К нему очень много вопросов как к бизнесмену, но с точки зрения профессионализма это одна из лучших команд страны. Он создал большой бренд. Group-IB — это было все-таки большим именем, широко известным в узких кругах, — рассказывает известный эксперт по кибербезопасности Евгений Лифшиц. — Все, что связано с IB-отраслью, то есть информационной безопасностью, — это все-таки очень маленькая каста, где все друг друга очень хорошо знали. Сама по себе IB — это такая отрасль, где основной товар — данные. И, к сожалению, любой бизнесмен вынужден балансировать между интересом и рисками доходности. Где-то включается корыстный интерес, когда в погоне за прибылью начинаешь совершать какие-то ошибки…»
По мнению Лифшица, если рассматривать дело Сачкова глобально, то в нем нет ничего удивительного. Как уверяет эксперт, российская IT-отрасль за последние 10 лет себя очень сильно дискредитировала. Почему? А дело в том, что был огромный период времени, сразу после компьютеризации, когда отрасль оставалась фактически неподконтрольной, а следовательно, довольно коррумпированной и непрозрачной с точки зрения бизнеса. Отчасти этот сектор таковым остается и сегодня, полагает Лифшиц. Потому что IT — это такая отрасль, в которой очень высока доля интеллектуального труда, который трудно как-то измерять. По крайней мере, раньше не было адекватных методик для таких оценок со стороны государства и правоохранительных органов. «Сейчас по мере развития методик, профессионализма правоохранительных органов, где в последнее время создаются новые подразделения, управления, с появлением компетентных специалистов мы можем все чаще слышать об уголовных делах в отрасли. Они стали расти как грибы», — отмечает Лифшиц.
С одной стороны, по мнению эксперта, рост числа уголовных дел в IT-отрасли и ее декриминализация — это хорошо. С другой, конечно, это имеет свои последствия и вполне может вызвать новую волну страха среди честных айтишников. Искать баланс между желанием очищения отрасли и ее интенсивным развитием должно при этом государство, исходя из собственных интересов. Сейчас эти интересы во многом связаны именно с IT, хотя не так давно, если вспомнить, гремели строительная и дорожная отрасли — потому что на тот момент именно их государство ставило себе в приоритет как наиболее социально значимые. А сейчас просто пришло время двигаться дальше и наводить порядок в остальном, считает эксперт.
В принципе, игроков кибербезопасности довольно много, потому данный приговор не отразится на IT: эта сфера его «переживет»
Отразится ли приговор на IT-сфере?
«При чем тут айтишники и работа с гостайной? Насколько я понимаю, там стоял вопрос именно о разглашении гостайны и работе с иностранными спецслужбами. Соответственно, как это может влиять на жизнь именно айтишников? — отмечает доцент кафедры „Телекоммуникационные системы“ НИУ МИЭТ, кандидат технических наук Александр Шарамок. — Я с ним (Сачковым — прим. ред.) лично не знаком, но, наверное, обвинительный приговор выносится не на пустом месте. Мое мнение — любой человек может совершить какое-то правонарушение. И если приговор вынесен, значит, следственные органы обосновали, что правонарушение было. Что тут еще обсуждать? А может ли человек пойти или не пойти [на совершение преступления], еще классики марксизма и ленинизма сказали, что капитал ни перед чем не остановится ради выгоды. Поэтому, собственно, почему бы и нет? Я не знаю его лично, но мы знаем массу примеров, когда люди совершали и гораздо более ужасные преступления ради получения выгоды».
В принципе, игроков кибербезопасности довольно много, потому данный приговор не отразится на IT: эта сфера его «переживет», также считает хакер Дмитрий Артимович. Он сам был осужден по делу Chronopay. «Я думаю, что он действительно работал в тандеме с [полковником ФСБ] Михайловым и они вместе там сливали то, что составляет государственную тайну здесь, — полагает Артимович. — Потому для меня это как-то не удивительно. Я бы сказал, бумеранг вернулся к нему самому».
Внимание!
Комментирование временно доступно только для зарегистрированных пользователей.
Подробнее
Комментарии 8
Редакция оставляет за собой право отказать в публикации вашего комментария.
Правила модерирования.