Jeta personale e Ilya Sachkov. Fedya është mashkulli më seksi në Rusi

21.08.2020

Group-IB është një nga kompanitë lider në botë që është e specializuar në parandalimin e sulmeve kibernetike dhe zhvillimin e produkteve të sigurisë së informacionit. Themeluesi i saj, Ilya Sachkov, i kushton pothuajse të gjithë kohën e tij punës. Rrugëtimi i tij sipërmarrës nisi në rininë e tij dhe në moshën 30-vjeçare e njeh personalisht presidentin e vendit. Ilya tregoi në një intervistë me Zhda se si arriti rezultate kaq të larta profesionale.

– Mund të themi se si fëmijë keni qenë një huligan i vërtetë. Tani për tani jeni shumë i rezervuar. Cilat janë arsyet e ndryshimeve të tilla?

- Nuk mendoj se kanë ndodhur. Ka një pjesë zyrtare të jetës sime, dhe ka diçka që mbetet prapa skenave. Ai mbeti gjithmonë huligan. Unë ende mund të luftoj, të debatoj dhe të bëj huliganë. Kohët e fundit ka pasur një rast kur më është dashur të përdor përafërt forca fizike ndaj një personi që u përpoq të përdhos një monument arkitekturor, Kishën Yelokhovskaya. Po, ky rast sipas Kodit Penal është huliganizëm, por nuk ndjej asnjë pishman. Mendoj se bëra gjënë e duhur.

Të njëjtat parime janë shndërruar në një qasje interesante biznesi.

Në biznes mund të ekzistosh pa rregulla. Më tundon të mos pajtohem me ata që besojnë se në biznes të gjitha lëvizjet janë të planifikuara. Këtu tregoj cilësi që disa do t'i quajnë huligane. Nëse më thonë: "Nuk do të funksionojë", unë e marr dhe vërtetoj të kundërtën.

– Dihet që vëllai juaj ju ka dhënë para për të hapur një biznes. A ishte ai i vetmi që besoi në ju atëherë?

"Unë ndava idenë time me të gjithë dhe vetëm ai u përgjigj shpejt me pyetjen: "Si mund të ndihmoj?" Mora para hua, të cilat i ktheva brenda pak muajsh falë disa porosive të suksesshme menjëherë.

– Na tregoni për ekipin tuaj. Kë do të ishit të lumtur të punësonit dhe me kë nuk do të pranonit kurrë të bashkëpunonit?

– Ekziston një kriter i detyrueshëm sigurie: mungesa e një të shkuare kriminale, si dhe një e tashme e lidhur me krimin e organizuar ose përvojë negative të hakerimit. Besueshmëria e një personi është e rëndësishme për mua - në një kuptim shumë të thellë të fjalës. Ky është një kusht i domosdoshëm, por jo i mjaftueshëm, për të punuar nën drejtimin tim.

Ndodhi që djem shumë të talentuar erdhën për një intervistë në Group-IB, por pas një kontrolli të plotë vendosëm t'i refuzonim. Asnjë arritje e jashtëzakonshme nuk mund të mohojë kërkesat tona të sigurisë.

Kaspersky dhe unë dikur patëm një debat në internet për këtë temë. Ai tha se përdorimi i poligrafit në një kompani është paranojë, por besoj se kur përfshihesh në zbardhjen e krimeve kompjuterike, siguria është e para. Të gjithë ata me të cilët punoj i kuptojnë këto faza të testimit.

Nëse flasim për kriteret e mia të përzgjedhjes personale, është e rëndësishme që sytë e një personi të shkëlqejnë. Kjo vihet re që në hapin e parë, që në fjalën e parë që një person thotë gjatë një interviste. Nëse dikush vjen në Group-IB për një rrogë, dhe jo me qëllimin për të ndryshuar botën, atëherë ne nuk jemi në të njëjtën rrugë. Është në nivelin e energjisë që jo vetëm unë, por edhe pjesa më e madhe e punonjësve në ekip nuk kemi marrëdhënie të mira me njerëz të tillë.

Talenti është gjithashtu i rëndësishëm. Nuk ka rëndësi se nga vjen - marketingu, shitjet ose hetimet - talenti duhet të jetë aty. Unë mund t'i mbyll sytë para mungesës së përvojës nëse ka perspektiva për zhvillimin e potencialit personal.

– A është e lehtë për ty të jesh menaxher? Cilat cilësi ju ndihmojnë për këtë?

- Nuk është e lehtë. Kjo nuk është një histori e vazhdueshme. Sa herë mendoni se tashmë dini gjithçka, por ndodhin ngjarje që tregojnë se nuk është kështu. Për shembull, këtë vit më duhej të pushoja nga puna shokun tim më të mirë.

Unë gjithashtu praktikoj vazhdimisht duke thënë "jo". Të jesh lider është një proces i pafund mësimi që kërkon shumë energji. Por nëse funksionon, atëherë energjia kthehet, duke kompensuar kështu të gjitha vështirësitë dhe aspektet negative.

– Ju jeni duke bërë një punë shumë interesante. Na tregoni cilat janë të mirat dhe të këqijat në fushën tuaj të veprimtarisë?

– Do të filloj me anët negative – është një punë 24/7. Dhurata më e mirë që i bëj vetes dy herë në vit është detoksifikimi dixhital. Me një përpjekje vullneti e privoj veten nga mundësia për një javë të tërë për të marrë të paktën një lloj informacioni pune.

E veçanta është se ne kemi një biznes ndërkombëtar dhe problemet lindin vazhdimisht. Kur sapo filluam, dukej e lezetshme - një lëvizje e tillë minutë pas minutë. Por tani është e vështirë sepse në çdo moment duhet të përfshihesh në proceset e punës - nuk ka rëndësi nëse je në teatër apo vrap. Ky është i vetmi negativ.

Ka shumë përparësi - kjo është një fushë shumë interesante që nuk do ta ndërroja me asgjë tjetër. Vështirësi ka, por i shikoj filozofikisht, si një mundësi për të zgjidhur probleme të rëndësishme, për të fituar përvojë dhe për t'u bërë më të mirë. Çdo ditë ndodhin gjëra të pabesueshme dhe ne marrim kënaqësi të madhe morale nga fakti që mund të jemi të dobishëm.

Një pjesë e punës sonë përfshin hetimin dhe luftimin e grupeve kriminale. Siç thashë, ne ndihmojmë agjencitë e zbatimit të ligjit vende të ndryshme luftojnë krimin. Në Rusi, 80% e krimeve të profilit të lartë të teknologjisë së lartë hetohen me pjesëmarrjen tonë. Arrestimi i një grupi hakerash që ka grabitur njerëz të zakonshëm si ju dhe unë për disa vite është një detyrë komplekse, e shumëanshme me një numër të madh të dhënash dhe variablash. Për ta zgjidhur atë dhe për të siguruar që krimineli të përfundojë pas hekurave, është shumë e dobishme të kuptojmë se falë kësaj pune, jeta në tokë bëhet të paktën pak më e sigurt dhe më e mirë. Rezulton se ne po luftojmë fjalë për fjalë të keqen, që do të thotë se po e bëjmë punën tonë siç duhet.

Grupi i hakerëve CRON: likuidohet me pjesëmarrjen e Group-IB

I njohur për: vodhi para nga llogaritë bankare të përdoruesve. Ata infektonin 3500 telefona Android çdo ditë dhe instaluan virusin në pothuajse 1 milion pajisje në më pak se një vit. Dëmi total nga veprimet e Cron vlerësohet të paktën 50 milion rubla. Në vitin 2016, Cron mori me qira celularin bankar Trojan "Tiny.z" - një program keqdashës më universal për Android, që synon klientët jo vetëm të bankave ruse, por edhe të huaja.

Statusi: likuiduar. Në nëntor 2016, 16 pjesëmarrës të Cron u arrestuan në 6 rajone të Rusisë. Anëtari i fundit aktiv i grupit u arrestua në fillim të prillit në Shën Petersburg.

– A ju ndodh të keni një kostum superheroi të varur në dollapin tuaj?

– Nuk ka kostum superheroi, por ka një qendër të vëmendjes në çatinë e zyrës, si ajo e Batman. Kaq i fuqishëm, në stilin e aviacionit, dhe mbi të është shkronja e parë e kompanisë "G". Ekziston një traditë për ta ndezur atë, duke e drejtuar nga qielli, kur përfundon ndonjë detyrë e vështirë.

– Për çfarë pyetjesh bëhen zakonisht dhe çfarë problemesh zgjidhni?

– Në mënyrë sistematike dallohen dy drejtime. E para është ajo me të cilën kompania filloi aktivitetet e saj: ndihmë në zgjidhjen e çdo problemi që lidhet me sigurinë e informacionit. Ne ndihmojmë të kuptojmë pse ndodhi një incident (për shembull, një sulm kibernetik në një bankë), ndihmojmë në mbledhjen e informacionit të nevojshëm dhe ndërveprojmë me agjencitë e zbatimit të ligjit për të arritur arrestimin e autorëve. Për shembull, sulmuesit kanë krijuar një faqe interneti të rreme, po mashtrojnë klientët në emrin tuaj, kanë vjedhur para përmes internetit, po shesin mallra të falsifikuara, po dërgojnë kërcënime anonime, sistemi ka pushuar së punuari, etj. Ne, si mjek, ndihmojmë për të kuptuar se çfarë e shkaktoi sëmundjen dhe për ta eliminuar atë. Pavarësisht se çfarë thotë dikush, ne jemi më të mirët në biznesin tonë. Struktura e Group-IB është unike - ne nuk kemi një konkurrent të vetëm në Rusi. Nuk mund të them të njëjtën gjë për teknologjinë – ka kompani shumë të fuqishme në botë, veçanërisht në SHBA dhe Izrael. Është interesante të konkurrosh me ta - është e rëndësishme të kesh rivalë të tillë.

Gjëja më e keqe që ata bëjnë Kompanitë ruse, - po përpiqen të ngrihen përmes zëvendësimit të importit. Ky është një veprim i dështuar. Vetëm mënyrën e duhur– luftoni një armik më të fortë në territorin e tij. Nëse doni të bëheni një kompani e lezetshme e teknologjisë në Rusi, luftoni korporatën më të madhe në Amerikë. Atëherë do të bëheni automatikisht numri një në vendin tuaj dhe do të dilni përtej kufijve të tij.

Ky është pikërisht blloku i dytë i aktivitetit tonë – teknologjik. Përvoja jonë ndihmon në parandalimin e krimeve në fazën e përgatitjes së tyre në mënyrë teknike. Unë do të jap një shembull nga jeta për të kuptuar specifikat e kompanisë sonë. Kur një boksier hedh një grusht dhe grushti i tij është tashmë në fytyrë, është e vështirë të parandalosh asgjë. Detyra jonë është të bllokojmë sulmin derisa të bëhet përpjekja. Për ta përmbledhur, kompania jonë parandalon sulmet kibernetike lloje të ndryshme biznes në Rusi dhe jashtë saj.

– Pas çfarë hetimi u bë e famshme kompania juaj? Dhe rasti më i profilit për të cilin mund të flasim tashmë?

– Mendoj se publikimet e para nisën pas rastit tonë të përbashkët me Departamentin e Sigurisë Ekonomike të Ministrisë së Punëve të Brendshme për virusin bllokues. Kanë qenë një sërë hetimesh, është përfolur në të gjitha kanalet, edhe pse nuk është përmendur emri konkret i grupit kriminal. Mund të thuash se kjo ishte vala e parë e famës.

Një nga rastet më të profilit të lartë ishte në vitin 2016. Ne ndihmuam në deklasifikimin e grupit Cron, i cili vidhte para çdo ditë nga llogaritë bankare të përdoruesve të smartfonëve Android. Por në thelb, hetimet tona nuk janë publike, ato mund të bëhen të njohura më vonë, por sigurisht që nuk do të jetë e mundur të flitet për to në vitet e ardhshme.

– Për shkak të tim veprimtari profesionale A jeni i kufizuar në lëvizjet tuaja nëpër botë?

– Absolutisht asnjë kufizim. Kam të gjitha vizat e mundshme në pasaportë, mund të fluturoj kudo në botë pa asnjë pengesë.

– Na tregoni për hobi tuaj. Çfarë ju pëlqen të bëni në kohën tuaj të lirë?

– Kohën e lirë e kaloj me sport, gjumë dhe vetë-zhvillim. Mundohem të mësoj vazhdimisht diçka të re, të komunikoj me njerëz interesantë që mund të më mësojnë diçka. Sigurisht, duket se kam një çekuilibër absolut në sferën e familjes dhe jetës personale, por për momentin Unë e shikoj këtë në mënyrë filozofike. Unë pretendoj se fati do që unë t'i kushtoj më shumë kohë punës derisa të plotësoj hartën e vizualizimit. Po, unë kam një kartë të tillë dhe ka të bëjë me aktivitetet e mia profesionale, kështu që tani për tani e gjithë energjia ime shkon në biznes.

– Nuk mund të mos e bëj këtë pyetje. Jo të gjithë mund të flasin me presidentin në jetën e tyre. Si u ndjetë gjatë një takimi personal me kreun e shtetit tonë në forumin “Territori i kuptimeve” në vitin 2015?

– Që nga viti 2012, ndjenja ime e frikës është shuar plotësisht. Duke qenë se kalova nëpër hetime të vështira, trupi im mësoi ta fikte këtë emocion.

Gjatë takimit me Vladimir Vladimirovich Putin, sigurisht që isha i tensionuar. E kuptova se ky mund të ishte takimi ynë i parë dhe i fundit dhe më duhej të isha në maksimum për të mbrojtur interesat e kompanisë sime. Vështirësia ishte të tregonim aktivitetet e ekipit tonë në një kohë të kufizuar. Më kujtohen sekondat e para të dialogut, kur truri im dërgoi një sinjal që të kujtoja këtë moment. Momenti kur qëndroj dhe flas me presidentin e vendit. Eksitimi im u shndërrua në krenari dhe trupi im funksionoi siç duhej. I thashë gjithçka që kisha planifikuar. Aq më tepër, sepse presidentit i dukej shumë interesante aktivitetet tona. Sinqerisht, u befasova këndshëm nga korrektësia, profesionale pyetjet e bëra dhe ndërgjegjësimi për sigurinë e informacionit. E dua punën time sepse kam mundësi të tregoj Arritjet ruse, i kërkuar në të gjithë botën, pavarësisht situatës politike.

– Pse mendoni se kompanitë e huaja ju besojnë gjatë një periudhe të marrëdhënieve të tensionuara me Rusinë?

– Është e rëndësishme të ndash atë që ata thonë në TV nga ajo që ekziston në të vërtetë. E gjithë bota jeton në ekonomia e tregut. Çdo biznes, pavarësisht nga vendi i pranisë së tij, ka nevojë për dy gjëra jetike - për të ulur kostot dhe për të rritur të ardhurat. Kjo është ajo që ne bëjmë mirë. Çfarë ndryshimi ka për kompanitë e huaja që do t'i ndihmojnë të kursejnë para duke rritur fitimet dhe duke ulur kostot? Group-IB ka 15 vjet që ndihmon kompanitë perëndimore me çështje të rëndësishme. Nuk ka pasur asnjëherë rrjedhje informacioni, pavarësisht se ne kemi zyra në të gjithë botën dhe një ekip shumëkombësh. Prandaj, nëse dikush mendon se meqenëse kompania është ruse, nuk mund t'i besohet, atëherë ky person është një idiot. Nuk na pëlqen vërtet të punojmë me idiotë kur ka kaq shumë njerëz të zgjuar. Kjo është strategjia jonë.

– Më jepni disa këshilla: ku të filloni biznesin tuaj?

- Së pari. Filloni duke vizualizuar atë që dëshironi të shihni në fund. Është e rëndësishme jo vetëm të nisësh udhëtimin, por edhe të shohësh fundin ose të paktën pikën e ndërmjetme. Uluni, jini të durueshëm, gjeni fotografi që pasqyrojnë idenë tuaj për një biznes të suksesshëm dhe shkoni në punë. Është si në Alice in Wonderland: “Si të dal nga këtu? "Varet se ku duhet të shkoni."

E dyta është përgatitja e njohurive themelore. Shumë sipërmarrës e nisin rrugëtimin e tyre pa marrë parasysh faktin se ka një numër të madh grabujësh mbi të cilat shumica e biznesmenëve tashmë kanë shkelur dhe kanë bërë gungat e tyre. Ju mund të ndiqni shembullin e tyre, ose mund të kurseni nervat tuaja dhe të kaloni kohën tuaj në mënyrë më efikase. Unë rekomandoj të lexoni literaturë të shkruar nga njerëz që kanë ecur tashmë në rrugën e sipërmarrjes. Kjo do të rrisë shpejtësinë tuaj të lëvizjes.

Së treti. Mendoni për shëndetin tuaj. Kuptoni se si funksionon truri juaj. Merreni të mirëqenë se askush nuk ka nevojë për një sipërmarrës të sëmurë dhe të pakënaqur.

– E keni arritur atë që keni ëndërruar apo fitorja kryesore është ende përpara?

– Gjithçka është përpara, por shumë nga ato që kam ëndërruar tashmë kanë ndodhur. E veçanta e karakterit tim - pozitiv për biznesin tonë dhe negativ për mua personalisht - është se nuk jam kurrë i kënaqur me arritjet e mia. Kur arrij diçka, një plan i ri për të ardhmen po piqet tashmë në kokën time. Për shkak të kësaj, ne kemi një lëvizje të përjetshme. Unë vazhdimisht flas për ide dhe detyra të reja. Punonjësit e mi nuk kanë kohë as të gëzohen për rezultatet para se të kërkoj që ata të pushtojnë lartësi të reja.

– Pastaj na tregoni për planet tuaja për vitin e ardhshëm.

– Rritni të ardhurat ndërkombëtare, lansoni produkte të reja, rriteni kompaninë në 300 persona. Sigurisht, dua që të gjithë punonjësit e mi të jenë të shëndetshëm dhe të lumtur.

Sa i përket planeve personale, kjo listë është mjaft e madhe. Nëse flasim për arritje sportive, atëherë unë dua të vrapoj 2000 km, të bëj tërheqje jo 30, por 50 herë, të mësoj se si të bëj salto në një wakeboard. Vetëm në hartën time të vizualizimit ka një fotografi të një wakeboarder të mirënjohur, kështu që unë do të kem sukses në çdo mënyrë. Gjithashtu dua të organizoj një koncert të një artisti të ri klasik piano, i cili është super i talentuar dhe mund të sjellë gëzim për shumë njerëz. Dhe kjo nuk është e gjitha.

– Më në fund, pyetja jonë tradicionale. Keni një të ashtuquajtur “etje për biznes”?

– Po, duke marrë parasysh faktin që biznesi im është jeta ime. Kam etje për jetën. Po të mos ishte ajo, nuk do të mund të kapërceja kaq shumë pengesa në rrugën time. Etja ndihmon për të jetuar. Dhe jo vetëm jetoni, por jetoni të lumtur.

Dosja jonë

Ilya Sachkov, 31 vjeç, Moskë

Drejtori i Përgjithshëm i Group-IB.

Group-IB ka kryer më shumë se 1000 hetime të suksesshme të krimeve kibernetike (duke përfshirë 150 raste veçanërisht komplekse dhe të profilit të lartë) në mbarë botën, duke rezultuar në dënime reale dhe dënime me burg për anëtarët e grupeve të hakerëve.

Shkurtimisht

Tipari kryesor i personazhit?

Fuqia e vullnetit.

Çfarë vlerësoni tek njerëzit?

Ndershmëria.

Cili ka qenë udhëtimi juaj më i paharrueshëm?

Me makinë në Evropë, në dimër nga Moska në Gjermani dhe mbrapa.

Klasa master e kujt do të merrnit pjesë?

Richard Branson.

Libri i fundit i lexuar?

"Njerëzit e Smiley's" nga John le Carré.

Një dhuratë që ju kujtohet?

Libri i Sherlock Holmes, botimi i parë fundi i XIX shekulli.

Burimi kryesor i frymëzimit?

Për çfarë jeni penduar?

Rregulli i jetës?

Bëni dhe përfundoni.

Për 10 vjet do të...

Disa vite më parë, një nga hetimet tona arriti në një rrugë pa krye. Krimineli e ka kërcënuar personin me letra anonime dhe nuk ka bërë gabime që do të lejonin identifikimin e tij duke përdorur metodat e mjekësisë ligjore kompjuterike. Papritur një nga anëtarët e ekipit tonë u zhduk për disa ditë (ne vërtet e humbëm) dhe më pas u kthyem me një zgjidhje.

Kolegu ynë vuri re se në një nga letrat sulmuesi përmendte se i afërmi i tij i shtypur dikur jetonte në një qytet të caktuar. Punonjësi ynë mblodhi të gjitha arkivat e mundshme dhe ndërtoi pemë familjare të njerëzve që u shtypën në një qytet të caktuar në një vit të caktuar.

Edhe tani kjo punë më duket thuajse joreale. Megjithatë, kishte vetëm 12 njerëz të gjallë që përputheshin me përshkrimin. Njëri prej tyre ishte i njohur për klientin tonë dhe ai e kuptoi menjëherë se cilat ishin motivet e shantazhuesit.

Oficeri që zbuloi këtë krim është autik. Kjo veçori e pajisi atë me të menduarit jokonvencional dhe aftësinë për të zhytur veten jashtëzakonisht thellë në punën e tij. Autizmi mund të jetë një avantazh dhe më vjen mirë që njerëzit me këtë paaftësi punojnë në kompaninë time.

Gjeni në kohë

Për herë të parë takova një person autik në vitin 2007 - gjatë një hetimi. Ishte një takim me një kriminel. Më vonë, gjatë kryerjes së hetimeve të tjera, pamë se disa lloje të krimeve kompjuterike (për shembull, shkrimi i viruseve) kryhen shpesh nga njerëz autikë - ndonjëherë kriminelët kishin një diagnozë, ndonjëherë ne vetë e përcaktonim këtë në procesin e komunikimit.

Pse njerëzit autikë marrin rrugë të paligjshme? Problemi i madh i shtetit (dhe shoqërisë) tonë është se ne nuk dimë asgjë për autizmin dhe askush nuk punon sistematikisht me këta djem. Gjithçka fillon në fëmijëri. Problemet në familje apo në shkollë, agresioni dhe dhuna e bëjnë fëmijën të hidhërohet. Nëse ai ka akses në një kompjuter, ai e kupton shpejt se mund ta përdorë atë për t'u hakmarrë ndaj shoqërisë.

Kur e vumë re këtë, filluam të studiojmë literaturë mjekësore dhe psikologjike. Biblioteka jonë përmban kërkime nga shkencëtarë nga Harvardi, Kembrixhi dhe qendra të tjera shkencore. Gradualisht filluam të kryenim kërkimet tona dhe u bindëm se njerëzit autikë janë të mahnitshëm njerëz interesantë.

Ekziston një mit i zakonshëm në Rusi që autizmi është një kufizim. Kjo nuk është absolutisht e vërtetë. Është thjesht e rëndësishme të gjesh një qasje - në familje, në shkollë, në punë. Atëherë njerëzit autikë do të bëhen një pjesë e enigmës që do t'i lejojë shoqërisë të zgjidhë shumë probleme të rëndësishme.

Qëllime të veçanta

Nëse e vendosni një person autik në një mjedis mbështetës, komunikoni me të dhe e drejtoni në drejtimin e duhur, ai do të bëhet një nga më të mirët në ekip. Kjo është veçanërisht e dukshme në fushën e kompjuterave, sepse njerëzit autikë janë punëtorë, krijues dhe interesantë. Kjo është tepër e rëndësishme dhe unë dua të ndërtoj një sistem të tërë formimi profesional për personat autikë që janë të interesuar për kompjuterë.

Në kompaninë time personat autikë kanë kohë që punojnë në pozicione të ndryshme. Disa nga patentat dhe zhvillimet tona janë tërësisht rezultat i njerëzve që punojnë me këtë pronë. Edhe unë vetë jam pak autik në disa tipare të karakterit dhe mendoj se ky është një avantazh i mirë. Për shembull, ndonjëherë shkëputem dhe kjo më lejon të përqendrohem çuditërisht në gjërat. Por, natyrisht, kjo nuk manifestohet tek unë në të njëjtën masë si në disa nga djemtë nga kompania jonë - ata janë të aftë për gjëra vërtet të jashtëzakonshme.

Sipas mendimit tim, njerëzit autikë janë të përshtatshëm për punë analitike, punë me të dhëna të mëdha, zhvillim dhe detyra rutinë intelektuale. Ne po flasim për shkrimin e teksteve të mëdha teknike, gjetjen e gabimeve në kod, ndërtimin e zinxhirëve të gjatë logjikë dhe kërkimin e sekuencave në sasi të mëdha të dhënash.

Në biznesin tonë, është shumë e rëndësishme të jemi në gjendje të lidhim ngjarje që në pamje të parë duken të rastësishme dhe autistët nuk kanë të barabartë në këtë.

Bëj kontakt

Por ka edhe momente të vështira. Metodat e motivimit që funksionojnë për shumicën e punonjësve nuk janë të përshtatshme për njerëzit autikë. Rregullat standarde të korporatës dhe parimet e komunikimit mund të shkaktojnë reagime të papritura. Për shembull, njerëzit autikë e vlerësojnë humorin, por ndonjëherë nuk e tregojnë atë nga jashtë. Ata gjithashtu nuk janë të interesuar për ngjarjet e korporatave - nëse ka shumë njerëz të tillë në ekip, duhet të organizoni diçka të veçantë. Por nëse mbani mend karakteristikat e kolegëve tuaj, mund të komunikoni me ta në mënyrë të përsosur. Qasja është e rëndësishme - këta njerëz duhet të vlerësohen dhe vlerësohen.

Një person që beson se nuk ka nevojë të komunikojë me personat autikë dhe se nuk ka nevojë t'i punësojë ata është një person i paarsimuar. Nëse kaloni kohë duke studiuar psikologjinë dhe strukturoni saktë punën tuaj, për çdo kompani (veçanërisht në IT), një person autik do të punonjësi më i mirë. Përsëri, autizmi është një pronë tepër e lezetshme.

Unë njoh edhe sipërmarrës autikë. Madje jam mik me disa, por në komunikim kjo temë mbetet tabu, sepse fjala "autik" perceptohet nga shumë njerëz si një fjalë mallkimi. Nuk ka gjasa që diçka mund të bëhet shpejt për këtë, kështu që unë do të prezantoj një koncept të ri dhe do të bëja një riemërtim radikal.

Foto e kopertinës: Bloomberg/Getty Images

Njohja se cilët janë kriminelët kibernetikë dhe çfarë kërkojnë mund të jetë hapi i parë drejt mbrojtjes së të dhënave, parave dhe reputacionit tuaj. Themeluesi dhe CEO i Group-IB, Ilya Sachkov, u tha studentëve të programeve të korporatave të Shkollës së Menaxhimit të Moskës SKOLKOVO për këtë.

Falë filmave dhe serialeve televizive, ne jemi mësuar me faktin se krimi është diçka e prekshme, diçka që mund të shihet: një vrasës vret një viktimë, një ngacmues rrëmben një çantë nga duart e një gruaje të moshuar, një "mbrojtës" hyn në një kasafortë. Megjithatë, çdo vit përqindja e krimeve të tilla “tradicionale” zvogëlohet, ndërsa vëllimi i krimeve kibernetike, përkundrazi, rritet. Çdo një minutë e gjysmë në vend Bashkimi Evropian Ndodh një grabitje. Dhe gjatë së njëjtës periudhë, ndodhin rreth tre mijë raste të vjedhjes së të dhënave dhe lindin më shumë se një duzinë programe të reja me qëllim të keq.

Krimi i organizuar po përdor gjithnjë e më shumë internetin dhe sulmet kibernetike, sipas ekspertëve të Forumit Ekonomik Botëror (WEF), tani janë bërë rreziqet kryesore globale së bashku me problemet mjedisore dhe gjeopolitike.

Ilya Sachkov beson se elementi kryesor i sigurisë kibernetike është njohja e asaj që është krimi modern kompjuterik. Duke kuptuar qëllimet e kriminelëve kibernetikë, motivet dhe teknikat e tyre, ata mund të kundërshtohen në mënyrë efektive. Motivi më i zakonshëm i krimeve kompjuterike (rreth 98%) është përfitimi financiar i arritur përmes hakimit në sistemet bankare, zhvatjes, mashtrimit, etj. Spiunazhi, sabotimi ose terrorizmi kibernetik gjithashtu mund të bëhen motiv për kryerjen e një krimi, si rregull, karakteristikë e grupeve të hakerëve pro-qeveritare, por pjesa më e madhe e kërcënimeve kibernetike janë ende të lidhura me krimin kibernetik.

Fatkeqësisht, shumica e kompanive ruse nuk e kuptojnë se çfarë është krimi kompjuterik modern, si sulmon, çfarë mjetesh përdor, dhe për këtë arsye pronarët e bizneseve dhe zyrtarët e tyre kryesorë të sigurisë së informacionit (CISO) nuk dinë se si të mbrojnë infrastrukturën e tyre ose sistemin bankar në distancë (RBS ).

Për shembull, disa ende besojnë fort në antiviruset, ndërsa praktika botërore nxjerr në pah pika të dobëta kjo qasje: antivirusët më të njohur u instaluan në shumë kompjuterë të infektuar të punonjësve të bankës, por ata nuk i shpëtuan ata nga infeksioni, dhe si rezultat, sulmuesit ishin në gjendje të merrnin kontrollin e rrjetit të bankës dhe të tërhiqnin para prej tij. Menaxherët e kompanive flasin për rreziqet dhe sulmet kibernetike pa e ditur se kush është krimineli kibernetik, ata shpesh nuk mund të emërtojnë grupet e hakerëve, të shpjegojnë se si ata sulmojnë, çfarë taktikash përdorin.

Kriminelët kibernetikë ndjekin paratë dhe janë të fokusuar në tregun masiv. Për shembull, meqenëse shumica e kontabilistëve të korporatave dhe punonjësve të bankës punojnë me produkte Windows, hakerët i synojnë ata më shumë sesa kompjuterët Apple. Një shembull tjetër është se kriminelët kibernetikë nuk shohin asnjë pikë për të sulmuar infrastrukturën e termocentraleve apo institucioneve të tjera strategjike. Kjo nuk është një shenjë e mirë për ta përfitim ekonomik, vetëm telashe - kërcënimi i dënimit për terrorizmin e mundshëm është jashtëzakonisht i lartë. Nga ana tjetër, grupet pro-qeveritare sulmojnë bankat rrallë dhe kur e bëjnë, është për të shkatërruar infrastrukturën bankare apo për spiunazh dhe jo për grabitje.

Për të fituar akses në financat ose shërbimet e kompanive që merren me shërbime bankare në distancë, hakerët identifikojnë punonjësit me akses në flukset financiare. Kontabilistët dhe financierët janë në rrezik. Ata sulmohen ose drejtpërdrejt me ndihmën e email-eve phishing, ose duke mashtruar/infektuar faqet e internetit që këta punonjës shpesh vizitojnë.

Një nga vektorët më të zakonshëm të sulmit dhe depërtimit në rrjet janë ende emailet e phishing, të cilat ju lejojnë të keni akses në pajisjen e një punonjësi dhe shërbimet me të cilat ai punon. Punonjësi merr një letër që është saktësisht si ajo që dërgohet zakonisht nga palët, bankat partnere ose rregullatorët dhe e hap atë. Por bashkëngjitja fsheh një program me qëllim të keq që depërton në sistemet e brendshme dhe po kërkon mënyra për të "fituar një terren" në sistem në mënyrë që më pas t'u mundësojë krijuesve të tij të vjedhin dhe të tërheqin para.

Më shpesh, për të shtyrë një person të hapë një letër të rreme, kriminelët përdorin metoda të inxhinierisë sociale bazuar në faktorët e mëposhtëm psikologjikë:

A) Kuriozitet. Emailet e phishing mund të maskohen si njoftime për mesazhe të padorëzuara ose për dhënien e aksesit në disa skedarë.

B) Frika. Kjo kategori mesazhesh përmban, për shembull, letra të zemëruara që supozohet se janë dërguar në emër të menaxhmentit.

IN) Dëshira për mallra falas. Kjo kategori përfshin letra që "njoftojnë" marrësin për fitimet, disa bonuse dhe ngjarje të ngjashme.

Krimi modern kibernetik ndonjëherë ka buxhete shumë milionëshe. Këto fonde përdoren për të gjuajtur specialistë, ryshfet zyrtarët, zhvillimin e softuerit të hakerëve software. Në thelb, ky është lloji i startup-it kriminal në të cilin asnjë zhvillues malware nuk do të harxhojë energjinë dhe burimet e tij nëse nuk beson në sukses dhe nuk ka idenë se si të anashkalojë sistemet ekzistuese të sigurisë. Prandaj, ia vlen të keni parasysh rregullat e parandalimit, por përgatituni për faktin se një sulm i mundshëm do të vijë nga atje ku askush nuk e priste.

Ilya Sachkov ndau me studentët e shkollës së biznesit SKOLKOVO disa këshilla që janë të dobishme si për garantimin e sigurisë personale ashtu edhe për mbrojtjen e organizatës suaj nga ndërhyrjet e mundshme të jashtme:

– Mos harroni se qasja në postë jep akses në të gjithë infrastrukturën tuaj dixhitale. Shumë shërbime, lajmëtarë të çastit dhe programe janë të lidhura me llogaritë e postës elektronike. Pra, nëse një sulmues mund të ketë akses në postë, ai mund të hyjë në infrastrukturën tuaj.

– Prezantoni vërtetimin me dy faktorë kudo që është i disponueshëm. Ky mjet nuk është i përsosur, por do të përmirësojë shumë mbrojtjen tuaj. Sulmuesit do t'i duhet jo vetëm llogaria juaj e internetit, por edhe aksesi në telefonin tuaj. Kriminelët e avancuar mund të hakojnë gjithashtu një pajisje celulare, por kërcënimi nga shumica e hakerëve do të eliminohet.

– Krijoni disa llogari/mail. Nuk ka nevojë që të gjitha shërbimet tuaja të lidhen me një email. Nëse një kriminel mund të ketë akses në një kuti postare të tillë, ai do të jetë në gjendje të lidhet ose madje të marrë kontrollin e të gjitha shërbimeve të lidhura.

– Përdorni fjalëkalime të forta dhe të sigurta dhe ndryshoni ato rregullisht. Aftësia e sulmuesve për të zgjedhur dhe gjeneruar fjalëkalime të reja është vazhdimisht në rritje. Prandaj, është e nevojshme të ndryshoni dhe ndërlikoni fjalëkalimet tuaja që mbrojnë aksesin në informacionin tuaj.

– Bëni kopje rezervë të informacionit tuaj. Nëse pajisja ose rrjeti juaj është i infektuar, informacioni juaj është gjithashtu në rrezik. Prandaj, është e nevojshme të keni gjithmonë një kopje rezervë të të dhënave tuaja, të cilës mund t'i drejtoheni në rast të një situate kritike.

– Mos i beso askujt. Ndonjëherë sulmuesi mund të jetë edhe miku juaj i ngushtë, i cili për ndonjë arsye kishte nevojë për të dhënat tuaja. Dhe shpesh, kriminelët thjesht mund të përdorin llogaritë e miqve tuaj për t'ju dërguar skedarë të infektuar dhe për të fituar akses në paratë ose informacionin tuaj.

– Mos postoni asgjë në internet që nuk do ta bënit publikisht.. Çdo gjë që futet në rrjet qëndron atje përgjithmonë. Një specialist kompetent do të jetë në gjendje të aksesojë informacionin rreth jush, edhe nëse ai është publikuar 15 vjet më parë, për shembull, në një forum për të dashuruarit e Shën Bernardit. Nëse nuk jeni të sigurt se disa të dhëna nuk do të mund t'ju rrezikojnë në të ardhmen, mos i publikoni ato.

– Ruani shkrim-leximin tuaj kibernetik. Nëse ndiqni lajmet në botën e sigurisë kibernetike dhe ndiqni këshillat e ekspertëve të fushës, do të jeni më të përgatitur dhe të mbrojtur nga kërcënimet kibernetike sesa shumica dërrmuese e njerëzve. Sulmuesit duan të kenë akses në paratë ose informacionin tuaj. Por pak prej tyre do të përpiqen të anashkalojnë mbrojtjen, gjë që do të kërkojë përpjekje shtesë për ta. Për shembull, Ilya Sachkov rekomandon studimin e raporteve të Group-IB, artikujt e botuar në faqet Dark Reading, SecurityLab, librin "Cybercriminal No. 1" nga Nick Bilton, si dhe libra nga ish-hakeri Kevin Mitnick.

Group-IB është një kompani ndërkombëtare e specializuar në parandalimin e sulmeve kibernetike. Mbi 15 vjet hetimin e incidenteve komplekse, ekspertët e kompanisë kanë grumbulluar bazë të dhënash unike njohuri dhe ndërtoi një infrastrukturë globale për monitorimin e kërcënimeve kibernetike - Inteligjenca e Kërcënimeve. Ai njihet nga Gartner, Forrester dhe IDC dhe përbën bazën e linjës sonë të produkteve të sigurisë kibernetike. Midis klientëve të Group-IB ka kompani nga Rusia, vendet e BE-së, SHBA, Brazili, Kanadaja, në veçanti Microsoft, Rostec, Aeroflot, British Petroleum, DHL.

Ilya Sachkov është një sipërmarrës rus, themelues dhe CEO i Group-IB. Anëtar i këshillit të ekspertëve të Komitetit të Dumës Shtetërore për politika e informacionit, teknologjia e informacionit dhe komunikimi, si dhe komitetet e ekspertëve të Ministrisë së Punëve të Jashtme Ruse, Këshillit të Evropës dhe OSBE-së në fushën e krimit kibernetik. Në vitin 2016 përfshihet në listën e sipërmarrësve më premtues nën 30 vjeç sipas Forbes. Tre herë ai u bë fituesi kombëtar i konkursit ndërkombëtar EY "Sipërmarrësi i Vitit" në Rusi.

Që nga viti 2003, Group-IB është përfshirë në një fushë specifike të sigurisë kibernetike - parandalimin dhe hetimin e krimeve kibernetike. Kompania ndihmoi në zgjidhjen e krimeve kibernetike të profilit të lartë - vetëm një ditë tjetër u bë e ditur se me ndihmën e Group-IB, u arrestuan vëllezër hakerë që vodhën më shumë se 11 milion rubla nga llogaritë bankare ruse.

Në vitin 2012, kompania, duke përdorur përvojën e saj të akumuluar në hetime, u bë zhvilluesi i tre produkteve të sigurisë së informacionit: për të mbrojtur kompanitë nga infeksionet komplekse të viruseve dhe sulmet e synuara, për të mbrojtur portalet dhe sistemet bankare në internet, si dhe një sistem inteligjence kibernetike për të parandaluar një sulm kibernetik në fazën e përgatitjes.

Në prill 2015, Group-IB nënshkroi një marrëveshje paraprake investimi me Fondin e Zhvillimit të Iniciativave të Internetit (IIDF) për 210 milion rubla, u përfshi në listën e Gartner të "7 kompanive më me ndikim në fushën e sigurisë kibernetike në botë" dhe ndër. katër kompani që do të sigurojnë sigurinë kibernetike të kompanisë ruse Rostec. Intervista me Ilya Sachkov vazhdon projektin e përbashkët të Lenta.ru dhe IIDF "Startup për një milion".

Lenta.ru: Çfarë ju solli në Londër?

Britania e Madhe është një treg shumë i rëndësishëm për ne. Vitin e kaluar ne donim të hapnim një zyrë këtu, por ngjarjet në Ukrainë dhe kriza ekonomike na detyruan të marrim një qasje pritje-dhe-shih. Nuk ka kuptim që ne të hapim një zyrë në Londër ende, dhe për këtë arsye ne punojmë me disa klientë nga distanca dhe me të tjerë përmes partnerëve britanikë që shesin shërbimet tona. Nuk mund të them kush janë klientët tanë, por janë kompani të mëdha. Për disa tashmë është rrezik që të angazhohen në inteligjencë kibernetike dhe aq më tepër që po e bëjnë me një kompani ruse.

Foto: Faqja personale e Ilya Sachkov në Facebook

Nëse nuk tregoni se cilët janë klientët tuaj, të paktën na tregoni se çfarë bëni për ta. Cilat janë specifikat e biznesit tuaj?

Fillimisht, filluam me mjekësinë ligjore kompjuterike: analizimin e veprimeve të hakerëve, mbledhjen e provave dixhitale të krimeve të tyre për agjencitë ligjzbatuese dhe klientët. Më pas ata filluan të përdorin mjekësinë ligjore për çdo krim të teknologjisë së lartë që përdor sisteme kompjuterike. Mund të jetë edhe vrasje, trafik droge apo armësh, terrorizëm kibernetik.

Cilat janë vështirësitë e një biznesi të tillë? Hetimet kibernetike nuk mund të shiten paraprakisht, është një biznes krejtësisht i paparashikueshëm. Problemi i dytë është se është e vështirë të gjesh njerëz. Një person jo vetëm që duhet të jetë i përgatitur teknikisht dhe ligjërisht, ai duhet të jetë super rezistent ndaj stresit. Punonjësit tanë i firmosin provimet me emrin e tyre dhe ata ku punojmë e kuptojnë shumë mirë se kush është në anën tjetër. Kërcënimet ndaj punonjësve të Group-IB shfaqen periodikisht në forumet e hakerëve. Jo të gjithë mund të përballojnë një presion të tillë.

Pamja e ekranit: Kompania Group IB

Si rezultat, ne kemi një ekip prej rreth 100 personash, të gjithë njerëz interesantë në mënyrën e tyre. Pjesa kryesore është e vendosur në Moskë, por ka përfaqësues në Nju Jork, Singapor dhe Londër. Dhe ka tre vjet që ne kemi filluar të zhvillojmë produktet tona. Duke kryer një hetim diku, kriminologët tanë erdhën në kompani shumë të mbrojtura, ku megjithatë ndodhnin incidente. Filluam të kuptonim se diçka mungonte dhe përvojën e fituar dhe kuptimin e specifikave të krimit modern kibernetik e shndërruam në produkte që plotësojnë çdo perimetër mbrojtës.

"Beteja për kompjuterin përfundimtar është e humbur"

Tema e sigurisë kibernetike është gjithmonë me interes të madh. Çfarë ka të re në treg?

Trendi më i dukshëm është zhvillimi i Inteligjencës Kibernetike. Në rusisht, "inteligjenca kibernetike" tingëllon shumë e frikshme, por është inteligjencë me qëllim të fitimit të njohurive. Siguria kibernetike klasike është ndërtuar mbi mjetet e mbrojtjes kundër hakerëve dhe inteligjenca kibernetike ju lejon të kuptoni se nga kush po mbrohet kompania, çfarë rreziqesh ka dhe kur mund të ndodhin.

Më lejoni të shpjegoj me një shembull. Gjatë hetimeve tona për një numër vjedhjesh në internet, ne zbuluam se kompanitë e viktimave ishin të mbrojtura: u blenë softueri i nevojshëm i shtrenjtë dhe një shërbim sigurie informacioni ishte vendosur. Në fillim këto ishin raste të izoluara, por tashmë në vitin 2011 numri u rrit në mijëra. Në të njëjtën kohë, ata gjetën një botnet të infektuar në Rusi, ku kishte 1.5 milionë kompjuterë, 86 për qind e të cilëve kishin një antivirus të instaluar.

Kuptuam se beteja për kompjuterin e fundit ishte e humbur dhe antiviruset kishin nevojë për shtesa për të parashikuar infeksionet. Për ta bërë këtë, ju duhet të studioni se si virusi komunikon me sulmuesin dhe çfarë protokolle përdor për të dërguar paketa në serverët e kontrollit. Ne përdorim një infrastrukturë të madhe - kurthe, analizues, sandbox, sensorë nga operatorët e telekomit, të cilët na lejojnë të shohim komunikimin e virusit me serverin në kohë reale.

Si, për shembull, mënyra se si ne mbrojmë bankingun online. Nëse një paketë nga një kompjuter i infektuar duke përdorur internet banking kalon përmes harduerit tonë, ne e kuptojmë se kompjuteri është i infektuar dhe i transmetojmë bankës informacionin e llogarisë në kohë reale. Banka bllokon llogari dhe ju njofton për infeksionin. Kjo ndodh menjëherë - edhe para se sulmuesi të mund të vjedhë paratë. Përveç kësaj, sistemi analizon veprimet e grupeve kriminale, gjë që bën të mundur përdorimin e mëtejshëm të këtij informacioni për të hetuar dhe shtypur fizikisht aktivitetet e kriminelëve. Ne e hodhëm në treg këtë produkt në 2011, dhe ai u ble menjëherë nga 25 nga bankat më të mëdha ruse, duke përfshirë Sberbank.

Kur filluan t'ua ofronin këtë produkt bankave në Angli, ata filluan të pyesin se si virusi përfundoi në kompjuter, si përhapet, si funksionon teknikisht, kush e krijoi atë, për çfarë qëllimi, ku ndodhen - kështu që produkti nga monitorimi i botnet-eve u rrit në një platformë të tërë të inteligjencës kibernetike, e cila u ofron klientëve mundësinë të mbrohen në kohë reale nga sulmet në fazën e përgatitjes dhe të mbrohen nga sulmet e reja kibernetike.

A ka ndonjë ndryshim midis perceptimeve të bankierëve rusë dhe anglezë?

Bankat ruse janë në fakt shumë më të mbrojtura se të tjerat. Për shkak të faktit se niveli i krimit kibernetik në Rusi është më i lartë, bankat tona janë në ballë të luftës. Dhe shumë departamente sigurie të bankave ruse besojnë se nuk kanë asgjë për të përmirësuar sigurinë e tyre. Por në Angli, bankat e kuptojnë se shpesh është e pamundur të kesh njohuri të përditësuara për të gjitha kërcënimet brenda departamentit, ndaj bankat angleze kërkojnë mundësinë e të dhënave të jashtme. Me këtë njohuri, ata mund të ndërtojnë një strategji sigurie për të ardhmen, muaj apo edhe vite në të ardhmen. Në të njëjtën kohë, shumë banka të vogla ruse vazhdojnë të shmangin sulmuesit këtu dhe tani.

Objektivi për shkatërrim

Çfarë kërcënimesh të reja për botën janë të mundshme nga terroristët kibernetikë?

Para së gjithash, terroristët e rinj kibernetikë nuk kanë për qëllim vjedhjen e parave apo informacionit. Qëllimi i tyre është të prishin infrastrukturën dhe të flasin për të. Shumë hakerë kanë aftësinë për të shkatërruar infrastrukturën, por ata nuk e bëjnë këtë sepse nuk mund të fitojnë para prej saj. Për terroristët islamikë, përçarja e sistemeve është detyra e tyre kryesore. Ky është ndryshimi kryesor i tyre.

Në një studim të fundit, ne kontrolluam se sa interesante është Rusia për terroristët kibernetikë. Doli se ISIS sulmoi rreth 600 burime të ndryshme ruse brenda një muaji.

Pamja e ekranit: Kompania Group IB

Në cilat raste një vend bëhet objektiv i kësaj kategorie terroristësh kibernetikë?

Hakerët e ISIS janë të interesuar për çdo vend, përveç atyre që kanë kapur tashmë. Nuk ka absolutisht asnjë aleat për ta në internet. Sapo një vend fillon të kundërshtojë ISIS-in, ai është një prioritet për javët e para. Rusia u shfaq në listë pothuajse menjëherë pas deklaratës së presidentit se ky kërcënim duhet luftuar.

Ku i gjen ISIS-i terroristët kibernetikë të kualifikuar?

Së pari, ata kanë shumë mbështetës që punojnë nga distanca. Së dyti, industria e mjeteve të sulmit të lehtë tani po zhvillohet në mënyrë aktive. Në vitet '90, ndërfaqet e programeve të hakerëve ishin shumë komplekse dhe kërkonin arsimim teknologjik. Tani këto janë ndërfaqet web 2.0, mbështetje shumëgjuhëshe, ikona të vizatuara, licenca dhe shërbime mbështetëse. Niveli i një personi që fillon ta përdorë këtë është njohuri themelore e teknologjisë së informacionit. Në vitet 2000 kishte shumë hakerë shumë të aftë dhe ishte interesante të përballeshim me ta. Tani shumica nuk e kuptojnë se çfarë po bëjnë - ata shkarkojnë programin dhe përsërisin veprime të caktuara. Gjithashtu, terroristët kibernetikë mund të blejnë akses në kompani që nuk u nevojiten hakerëve të zakonshëm (të cilët nuk kanë gjetur një mënyrë për të fituar para).

Pse hakerët e bëjnë këtë - për argëtim?

Për të fituar para. Kanë mbetur shumë pak njerëz që hakojnë diçka për argëtim. Incidenti i fundit i madh në Rusi është hakimi i Wi-Fi në metronë e Moskës. Para kësaj, në vitin 2010, pati një hakim të një mburoje në Unazën e Kopshtit. Në 99 për qind të rasteve, këta hakerë kapen dhe përfundojnë në burg. Ne nuk i konsiderojmë ato një kërcënim serioz - me shumë mundësi ato bëhen nga "hakerë të kapelave të bardha" ose thjesht njerëz të çuditshëm.

Por njerëzit që mund të hakojnë Wi-Fi në metro, a mund të kryejnë teorikisht krime më të rënda?

Kur një person bën diçka publike, ai bie në vëmendjen e agjencive ligjzbatuese. "Hakerët e bardhë" dërgohen gjithashtu në gjyq: pasi hakeri një mburojë në Unazën e Kopshtit, hakeri mori gjashtë vjet burg, dhe kur në të njëjtin vit një djalë nga Novosibirsk hakoi Bankën Mbretërore të Skocisë, ai mori pesë vjet provë.

Pamja e ekranit: Kompania Group IB

Kursime të rrezikshme

Gjatë një krize, a kursejnë kompanitë në sigurinë e informacionit?

Shumë filluan të kursejnë 10-20 herë. Dikush, përkundrazi, rrit buxhetin - kjo varet nga maturimi i kompanisë. Në një krizë, kursimi i sigurisë është një rrezik i madh. Kriza çon në mënyrë të pashmangshme në ulje të stafit. Më pak punonjës përgjegjës për sigurinë do të thotë më pak vigjilencë. Punonjësit e larguar nga puna nuk janë gjithmonë të kënaqur me pushimin nga puna - dhe ekziston rreziku i sabotimit, largimit informacion tregtar. Gjatë një krize, konkurrenca bëhet më e ashpër dhe, në përputhje me rrethanat, spiunazhi tregtar është i mundur. Shkalla e krimit po rritet për faktin se njerëzit kërkojnë mënyra për të fituar para në një situatë të vështirë ekonomike.

Fundi i vitit 2014 dhe fillimi i vitit 2015 janë tregues i vjedhjeve të mëdha, sidomos në kompanitë ku kanë kursyer para. Kursimi i 60-100 mijë rubla rezulton në vjedhjen e pothuajse 240 milion rubla. Shumë kompani ende nuk e kuptojnë se çfarë është siguria e informacionit. Shumë biznesmenë në Rusi nuk besojnë se hakerat ekzistojnë fare. Ata mendojnë se është një mit. Ose e gjithë siguria vjen te viruset antivirus. Kjo, për fat të keq, nuk është kështu. Barazimi i një virusi me krimin kompjuterik është njësoj sikur të konsiderosh një pushkë kallashnikov si sinonim për krimin ordiner. Viruset janë një nga mjetet e mundshme. Ne përpiqemi të shikojmë krimin e teknologjisë së lartë në tërësi - dhe kjo jep një rezultat të mirë: vetëm në Rusi, produktet tona kursyen më shumë se 22 miliardë rubla vitin e kaluar.

Cilat konsideroni si mbrojtjet më të mira të bankingut online dhe celular sot?

Unë jam i befasuar nga bankat që ende pozicionojnë tokenat ose fjalëkalimet e njëhershme si një mjet mbrojtjeje kundër vjedhjes para të gatshme. Siguria bankare nuk varet nga fondet që i jepen përdoruesit, por nga ajo që banka bën për të parashikuar krimin. Nëse kompjuteri juaj është i infektuar dhe ju bëni një transferim, virusi mund të zëvendësojë lehtësisht detajet. Dhe do të kuptoni se i keni transferuar paratë në vendin e gabuar vetëm pasi të keni marrë deklaratën. Nëse banka nuk kontrollon nëse kompjuteri është i infektuar, ajo nuk do të dijë për të.

Pse Rusia është e mirë për produktet e sigurisë së informacionit - kërcënime të reja lindin këtu. Ajo që Shtetet e Bashkuara po përballen tani ndodhi në Rusi disa vjet më parë. Nga njëra anë, tregu amerikan është më i pjekuri, por kompanitë ruse të sigurisë janë më të avancuara. gatishmërinë luftarake kanë më të mirën. Prandaj, Rusia ka produktet më të sigurta bankare.

"Ne nuk jemi ende Kaspersky, por nuk jemi më një startup"

Group-IB ka qenë prej kohësh një lojtar i spikatur në tregun e sigurisë kibernetike. Pse kompania vendosi të mbledhë para virtualisht si një startup, nga një fond sipërmarrës?

Ne jemi shumë të ndryshëm nga portofoli kryesor i IIDF. Group-IB mund të bëhet kompania më e madhe në portofolin e fondit. Ne, sigurisht, nuk jemi ende Kaspersky, por nuk jemi më një startup në një fazë të hershme.

Ne ishim një kompani shërbimesh dhe tani që kemi nxjerrë produkte, duhet të mësojmë se si t'i shesim ato. Ne shpenzojmë shumë për zhvillimin e zgjidhjeve që ende nuk janë lançuar ose nuk kanë arritur ende në treg. Dhe për të shkallëzuar dhe shitur produkte të krijuara tashmë, ju nevojiten para. Ne nuk duam të marrim kredi tani.

Dhe IIDF tani po zhvillon një pirg sigurie informacioni, dhe për ta detyra strategjike është të bashkëpunojnë me një kompani jo shumë të madhe, por tashmë të dukshme.

Kjo do të thotë, ju në fakt po e mbyllni hendekun e parave?

Jo, në fakt, kjo është blerja e pajisjeve dhe zhvillimi i produkteve të reja.

Motivi i dytë është se ne duam të mësojmë se si të bëjmë projekte shumë të mëdha integruese në mënyrë korrekte. Ky është ndërtimi i qendrave të mëdha të sigurisë kibernetike në rajone të ndryshme Rusia. Pa një partner të tillë strategjik si IIDF, ne nuk do të jemi në gjendje ta bëjmë këtë.

A keni tërhequr investime të jashtme më parë?

Investimet e para ishin nga LETA Group në vitin 2010. Më pas shitëm 50 për qind të kompanisë, por më vonë e blemë aksionin.

Çfarë pjese në kompani do të marrë IIDF? Në shkurt ju thatë se po planifikoni të tërhiqni investime në një vlerë prej 80-100 milionë dollarë. 210 milion rubla me kursin aktual të këmbimit është rreth 4 milion dollarë. A është e vërtetë që IDF ka marrë rreth pesë për qind?

Ne nuk kemi përfunduar ende një marrëveshje, IIDF e ka miratuar vetëm atë paraprakisht. Ne do të marrim investime kur të takojmë KPI të caktuara. Ende nuk kemi bërë të ditur se për çfarë aksioni kemi rënë dakord. Nëse flasim për vlerësim, atëherë në kuptimin tonë vlerësimi prej 80-100 milion është i drejtë, por në Rusi kompanitë e teknologjisë vlerësohen ndryshe.

Më parë, ju njoftuat planet për të mbledhur 20 milionë dollarë nga investitorët perëndimorë. Keni filluar pak nga pak apo sanksionet i kanë prerë investitorët perëndimorë?

Ne do të vazhdojmë të mbledhim fonde. Qëllimi ynë tani është të kapim tregun rus dhe të kalojmë plotësisht nga një biznes shërbimi në një biznes produkti novator. Edhe pse do të largohemi nga biznesi i shërbimeve, pasi ai siguron të ardhura dhe njohuri për produktet tona.

Hapi i dytë, kur tensioni politik ulet, është zgjerimi ndërkombëtar në Lindjen e Mesme, Azi, Evropë, Amerika Latine. Epo, Anglia duhet pushtuar deri në fund - është një qendër globale bankare dhe bankat vuajnë më shumë nga krimi kibernetik.

Kjo është ajo që do të kërkojë raundi tjetër. Ne planifikojmë të ndërtojmë qendra të sigurisë kibernetike në tregjet globale, analoge me atë që po bëjmë aktualisht me Rostec në Rusi. Qendrat tona na lejojnë të kontraktojmë sistemin për zbulimin dhe parandalimin e ndërhyrjeve kibernetike, inteligjencën kibernetike dhe të mbajmë një staf minimal.

A ju ndihmoi IIDF të hyni në sektorin publik, duke pasur parasysh marrëveshjen e fundit me Rostec? Çfarë do t'ju japë kjo kontratë përveç parave?

Kontrata u lidh pa pjesëmarrjen e IDF. Me këtë projekt, ne duam t'i tregojmë shtetit se si të kursejë para dhe të zgjidhë problemet me terrorizmin kibernetik dhe krimin kibernetik me ndihmën e qendrave inovative të sigurisë kibernetike.

Krahas interesit financiar për marrëveshjen me IDF-në, a ka dëshirë për të arritur lidershipin e vendit? Dihet që startup-et e portofolit takohen me presidentin...

Ne duam të mësojmë se si t'i ofrojmë shtetit shërbime të reja në fushën e sigurisë kibernetike. Tani ne bëjmë një sasi të madhe ekzaminimesh falas, sepse agjencitë e zbatimit të ligjit nuk kanë buxhet për këtë. Në të gjithë botën paguajnë për të, në Rusi jo. Ne dëshirojmë të shohim buxhetet për forenzikën kompjuterike dhe legjislacionin në fushën e mjekësisë ligjore kompjuterike të ndryshojë. Ne shohim gjithashtu kontaminimin e disa burimeve kritike për shtetin - dhe duam që IIDF të na mësojë se si t'ia përcjellim këtë shtetit.

Le të shohim situatën politike. Tani investitorët perëndimorë nuk janë shumë të gatshëm të investojnë në Rusi. Nëse ka një partner që do të japë para dhe mundësinë për t'u zhvilluar, dhe nuk do të shkelë interesat e Federatës Ruse, kjo do të na përshtatet plotësisht. Ka edhe investitorë për të cilët Group-IB është më shumë një shërbim i inteligjencës komerciale: për të zbuluar se si punojmë dhe për t'i transferuar të dhënat në kompanitë e tyre të portofolit. Ne nuk jemi të interesuar për këtë opsion.

Konkurrencë ose bashkëpunim

Group-IB është i njohur për specializimin në hetimin e krimeve kibernetike. Tani Kaspersky Lab po zhvillohet në mënyrë aktive në këtë treg. Në të njëjtën kohë, linja e produkteve të tyre është më e gjerë dhe mbulimi i tyre është global. Çfarë shihni si avantazhin tuaj konkurrues?

Group-IB është një kompani që fillimisht merret me hetime dhe mjekësi ligjore, ndërsa Kaspersky Lab filloi me prodhimin e antivirusëve. Produktet tona nuk janë një zëvendësim, por një shtesë e programeve antivirus. Për ne, flamuri është një sistem zbulimi i ndërhyrjeve në nivel rrjeti, në të cilin kemi investuar 12 vjet përvojë hetimore. Përdoret nga 60 ndërmarrje ruse, përfshirë ato që përdorin antiviruse nga prodhues të ndryshëm. Ne mund t'i përgjigjemi kësaj pyetjeje dhe të ndihmojmë të sigurohemi që personi që qëndron pas sulmit të virusit të përfundojë në burg.

A është e mundur sinergjia midis lojtarëve rusë - për shembull, Group-IB dhe Kaspersky Lab?

Mund të mendojmë për këtë temë. Ne mund të plotësojmë njëri-tjetrin mirë: të dyja kompanitë kanë qëllimin përfundimtar të minimizojnë numrin e kërcënimeve kibernetike.

A është e mundur që nuk do të ketë fare viruse?

Realiteti është se do të ketë shumë më pak viruse. Për shembull, pas një sërë rastesh të profilit të lartë si Rruga e Mëndafshit, kur dënimi ishte burgim i përjetshëm. Kur hakerëve që hakeruan sistemin Sberbank iu dhanë dënime realiste prej gjashtë dhe tetë vjetësh, shkalla e vjedhjeve në Rusi ra me 80 për qind gjatë një viti e gjysmë të ardhshëm. Kur vendet nënshkruajnë një konventë të bazuar në OKB për luftimin e krimeve kompjuterike dhe sinkronizojnë legjislacionin. Dhe kur do të fillojë të punojë policia kibernetike globale.

Nëse kjo është tema e bisedës, si e vlerësoni vendimin për themeluesin e Rrugës së Mëndafshit?

Ky aktgjykim nuk më shkakton asnjë ndjenjë kontradiktore. Ai është mizor, por korrekt. Madje ka pasur një diskutim për këtë temë në faqen time në Facebook. Më bënë një pyetje: për çfarë jeni të lumtur? Unë thashë se ky nuk është gëzim, por një ndjenjë e kënaqur drejtësie. Vendi shiste një sasi të madhe droge narkotike. Burri e krijoi faqen jo për hir të interesit, por për hir të fitimit, dhe për këtë arsye ai është më shumë një tregtar profesionist droge sesa një specialist profesionist IT. Unë kam një të dashur, vëllai i të cilit vdiq nga droga që ai porositi përmes kësaj faqeje. Dhe këtu nuk ka rëndësi se sa profesional dhe i përshtatshëm është sistemi, ai është një mjet për trafikun e drogës.

Dhe më e rëndësishmja, ky rast tregoi se agjencitë e zbatimit të ligjit kanë mësuar të hetojnë krimet në internetin hije. Dhe ata nuk do të ndalen me kaq. Kjo nuk është një bisedë për lirinë e fjalës, le të zhvillohet interneti hije, ne vetë e përdorim atë për hetime. Por kur teknologjia përdoret për krime, nuk ka nevojë të çrrënjosim teknologjinë, duhet të çrrënjosim krimet.

A është e mundur të gjesh kriminelë të veçantë në internetin në hije? Sipas zhvilluesve të Tor, kjo është pothuajse e pamundur.

Është një iluzion. Asgjë nuk është e pamundur në teknologji, është matematika. Teknologjia e Informacionit përmbajnë shumë gabime. Nëse një person thotë se sistemi i tij nuk përmban gabime, atëherë ai është gënjeshtar. Internet hije - temë e lezetshme, por me shumë gabime në shfletues, në protokoll, duke ju lejuar të zbuloni anonimitetin. Është vërtet më e vështirë të gjesh një person në internetin hije sesa në internetin e zakonshëm, por nuk është e pamundur.

A e dini shakanë për Xhoin e pakapshëm? Pse Mac-et janë më të sigurt se Windows? Përgjigja është e thjeshtë: kontabiliteti rus nuk përdor Mac, prandaj kjo platformë është thjesht më pak interesante për hakerat. Sapo kompanitë ruse të fillojnë të transferojnë masivisht kontabilistët në Mac për të kryer pagesat, brenda një muaji kjo platformë nuk do të jetë më e sigurt.

Projekti ynë quhet “Startup Milion Dollar”. A ka vend në industrinë ruse të sigurisë kibernetike për startup-e të reja, më të vogla? Cilat kamare nuk janë mbyllur ende?

Tregu rus është ende shumë i ri. Ne sapo kemi filluar të korrim përfitimet e mjekësisë ligjore kompjuterike, e cila është bërë shumë e njohur vitet e fundit. Fillesat që prodhojnë produkte që u lejojnë atyre të parashikojnë krimet, të mbrojnë kundër llojeve të reja të krimeve dhe të studiojnë armiqtë do të jenë shumë të kërkuara. Argëtimi sapo ka filluar.

Group-IB u themelua nga Ilya Sachkov në vitin 2003, kur ai ishte në vitin e tij të parë në universitet. Biznesi filloi si një përpjekje për të krijuar profesionin e mjekësisë kibernetike në Rusi. Gjatë 15 viteve, bankat, mediat, universitetet dhe kompanitë shtetërore më të mëdha filluan t'i besonin atij. Grupi-IB ndihmon policinë ruse, Interpolin dhe Europolin për të kapur kriminelët dhe OSBE-ja i rekomandon ata për bashkëpunim. Në episodin e ri të programit "Unë jam normal", Ilya Sachkov shpjegoi pse e ndan punën me shtetin dhe policinë, për çfarë duhet të përgatitet kur ndërvepron me agjencitë qeveritare dhe si mund të mbrohen bizneset nga sulmet kibernetike.

Ilya Sachkov, 32 vjeç

Arsimi: MSTU me emrin N.E. Bauman, Fakulteti i Informatikës dhe Sistemeve të Kontrollit, Departamenti i Sigurisë së Informacionit

Karriera: në vitin 2003 themeloi kompaninë Group-IB, e cila është e angazhuar në parandalimin dhe hetimin e krimeve kibernetike

Numri i punonjësve: më shumë se 300

Vlera e kompanisë: nuk zbulohet.

Në shkurt të vitit 2015, Sachkov tha se ajo varionte nga 80 milionë dollarë deri në 100 milionë dollarë. Bashkëpronarët:

Në vitin 2016, kompania tërhoqi si investitorë Fondin e Investimeve Altera dhe fondin Run Capital të themeluesit të Qiwi, Andrey Romanenko - secili bleu 10% në kompani. Në fund të vitit 2017, Altera Capital rriti aksionet e saj në 25%, duke blerë 15% nga një prej aksionerëve të kompanisë. Sachkov zotëron 30% të kompanisë. Treguesit financiarë:

nuk zbulohen. Sipas të dhënave të hapura nga SPARK-Interfax, të ardhurat totale të kompanive ku Sachkov është drejtor i përgjithshëm janë 538.5 milionë ₽.

Si e keni menduar?

“Më duket sikur po çmendesha për këtë temë”

Në vitin e parë, përfundova në spitalin Botkin, ku bëra një operacion për të hequr lëngun nga sinusi i vetullave. Pas operacionit, në një pirg librash në komodinën e repartit, pashë "Hetimi i krimit kompjuterik" nga Kevin Mandia, të cilin e solli shoku im i klasës. Autori foli për një biznes të sigurisë së informacionit të përfshirë në hetime dhe mjekësi ligjore kompjuterike. Në atë moment gjithçka dukej e mrekullueshme, jo vetëm libri, por edhe dhoma e spitalit, fqinjët, batanija e pakëndshme - efekti narkotik i anestezisë po bënte të vetën.

Pasi lexova librin, kuptova se ky është një kombinim i detektivit, analitikës dhe aktivitetet globale sepse kjo po ndodh në të gjithë botën. Dhe në këtë fushë duhet të mendoni shumë, të zgjidhni kërkime, gjëegjëza, po luftoni të keqen në anën e mirë. Kur dola nga spitali dhe fillova të kërkoja se kush po e bënte këtë në Rusi, doli që askush nuk ofronte një shërbim të tillë si biznes. Kjo bëhej gjithnjë e më interesante për mua. Kjo ishte ideja e parë që nuk më ikte nga koka për një kohë të gjatë. Më zuri gjumi me të, u zgjova, lexova me interes për temën dhe nuk u lodha. Ndjeva se po çmendesha pak për këtë temë dhe fillova të irritoja të gjithë miqtë dhe familjen time.

Në atë kohë, vetëm policia merrej me hetimin e krimeve (në vitin 2011 u bë e njohur si policia. - The Bell). U përpoqa të shkoja atje, në një konferencë iu drejtova punonjësve të Byrosë së Ngjarjeve të Veçanta Teknike me një kërkesë për të më punësuar. Por mora përgjigjen që më duhet të mbaroj universitetin, merr arsimim shtesë në Akademinë e Ministrisë së Punëve të Brendshme, sigurohuni që të bëni një prerje flokësh dhe vetëm pas kësaj ejani në punë.

Si u formua skuadra?

"Ne luajtëm agjenci detektive"

I tregova shokëve të mi të klasës dhe ish-shokëve të klasës për idenë time. Pas së cilës një ekip u mblodh dhe ranë dakord të provonin të luanin në një agjenci detektivësh të mjekësisë ligjore kibernetike.

Në fillim ishim 12 veta, por një vit më vonë mbetën gjashtë. Më pas, përkundrazi, njerëzit filluan të rriteshin dhe në fund kishte vetëm ata që tashmë ishin të interesuar për këtë specialitet. Historia ime për themelimin e kompanisë nuk ishte për fillimin e një biznesi, por për përpjekjen për ta bërë këtë profesion në Rusi.

Bashkëthemeluesi i Group-IB, Dmitry Volkov, dhe unë morëm të njëjtin kurs në universitet. U takuam rastësisht, pranë monumentit Bauman. E dëgjova duke folur për sigurinë e informacionit. Pas kësaj filluam të komunikonim. Me kalimin e kohës, i tregova për idenë e kompanisë, i pëlqeu dhe filluam ta krijonim së bashku. Volkov fillimisht drejtoi departamentin e hetimit, tani ai është drejtori teknik: ai është përgjegjës për teknologjitë tona, zhvillimin e tyre dhe ndërveprimin midis zhvilluesve tanë.

Dmitry Volkov

Aktualisht kompania jonë punëson rreth 300 persona. Mosha e mesme- 26–27 vjeç, më shumë se 30% janë vajza. Ata të gjithë kanë intolerancë ndaj krimit kompjuterik dhe një dëshirë për të bërë diçka të mirë me punën, teknologjinë dhe inxhinierinë e tyre, të ndryshojnë botën dhe të jenë të lumtur. Specialitetet që ne kërkojmë shpesh nuk mësohen në universitete. Prandaj, ne ose i trajnojmë vetë punonjësit tanë, ose ata e morën këtë njohuri nga librat. Mendoj se me kalimin e kohës, fuqia punëtore do të jetë edhe më e re, sepse fëmijët e së ardhmes do ta kuptojnë edhe më herët se çfarë u pëlqen të bëjnë dhe do të shkojnë në punë reale më herët sesa të presin të mbarojnë universitetin.

ishte Ilya Sachkov kur themeloi kompaninë

ia ktheu Group-IB klientëve në 16 vjet

hetimet janë kryer nga Group-IB që nga viti 2003

Group-IB operon në vende

Problemi ynë më i madh është gjetja e punonjësve, sepse ka pak njerëz të zgjuar në Rusi, dhe akoma më pak që e kuptojnë temën tonë. Gjatë punësimit, ne testojmë kolegët e mundshëm me një poligraf, nëse është e nevojshme, bëjmë një sistem vlerësimi, provokime ligjore dhe shumë surpriza të tjera argëtuese që nuk keni nevojë t'i dini. Por falë kësaj, klienti ynë është gjithmonë i sigurt se informacioni ruhet në mënyrë të sigurt në kompani. Asnjë nga punonjësit tanë nuk ka përvojë në komunikim informal me agjencitë e krimit dhe të zbatimit të ligjit. Ashtu si pas një kontrolli sigurie në një aeroplan, ne të gjithë i besojmë njëri-tjetrit. Dhe ne e kontrollojmë atë përsëri gjatë fluturimit. Gjëja kryesore është që një person ndan vlerat tona, kulturën e korporatës dhe ishte e hapur për zhvillim.

Ne jemi në gjendje të konkurrojmë sepse pak kompani janë në gjendje të kombinojnë inxhinierinë me luftën kundër krimit për të ndihmuar klientët shumë të mëdhenj si bankat, kompanitë e telekomunikacionit dhe mediat.

Nga vijnë paratë?

“Në fillim nuk thamë asgjë për përgatitjen tonë”

Paratë për të filluar kompaninë ia mora vëllait tim të madh Dima Saçkov. Ishte 5000 dollarë. Ne e shpenzuam atë në kompjuterë, libra, mini-laboratorë dhe pajisje. Klienti i parë ishte shoku i Dimës, ne duhej të gjenim një person që i shkruante letra anonime një kompanie. Dhe ne e përfunduam këtë detyrë.

Në fillim, ne nuk u thamë klientëve tanë asgjë për përgatitjen tonë. Dhe ne i bëmë të gjitha hetimet e para nga tekstet shkollore, duke mos kuptuar se si ta bënim saktë, por ishim me fat që nuk kishte gabime ligjore apo formale. Në fillim kemi bërë më shumë hetime sesa tani. Ndonjëherë ne bëhemi pak të vetëkënaqur dhe harrojmë se çfarë mund të bëjmë me më shumë vendosmëri. Unë vazhdimisht po mësoj departamentin tonë të hetimeve dhe analitikës se si ishte në kohët e vjetra, kur mund të bënit pak më shumë.

Për çfarë është biznesi?

"Ne po shikojmë për krime që nuk kanë ndodhur ende"

Grupi-IB është i angazhuar në parandalimin dhe hetimin e krimeve kibernetike. Ne mbledhim të dhëna të mëdha rreth viruseve, emrave të domeneve, adresave IP, pseudonimeve dhe analizojmë trafikun. Bazuar në këto të dhëna, ne mund të parashikojmë sulmet jo kur ato janë në fazën e shpërthimit, por kur ato sapo kanë filluar. Kjo mundëson parandalimin e shumë krimeve në fazën e përgatitjes së tyre, për të kuptuar se kush i kryen ato, për t'u përdorur shumë saktë në menaxhimin e rrezikut dhe për të kursyer para. Gjëja më e rëndësishme është që ne të kursejmë kohë, klienti ynë mund t'i kushtojë vëmendje asaj që realisht mund t'i ndodhë. Sepse është e pamundur të mbroheni nga gjithçka.

Në Rusi kryheshin sulme phishing çdo ditë

dëmtimi nga phishing

Në përgjithësi, linja jonë e përgjithshme teknologjike është studimi i krimit, monitorimi i tij dhe proceset e identifikimit të krimeve që ende nuk dihen, por që mund të ndodhin me klientët. Kjo është, hetimi i viruseve të panjohur menjëherë me një kuptim dhe përshkrim se kush mund ta bëjë atë. Ne prodhojmë disa nga produktet tona për monitorimin, identifikimin dhe parandalimin e kërcënimeve kibernetike, dhe gjithashtu mbrojmë projektet e blockchain, markën, reputacionin dhe të drejtat e autorit.

Hetimi më i rëndësishëm për mua nuk ka përfunduar ende në gjykatë. Por në përgjithësi më pëlqen të marr pjesë vetë në to, të paktën duke bërë një pjesë të punës analitike. Në hetimin tim të preferuar, unë isha partneri i specialistit tonë. Nuk ishte në Rusi dhe të kujtonte serialin televiziv True Detective. Gjithçka ishte si një film: e bukur, profesionale, sipas planit, dhe kur u kthyem mund të hidhnim kreditet e fundit, që gjithçka kishte funksionuar, dhe më pas të pinim një gotë verë.

Si u zhvillua kompania?

"Në fillim kombinuam punën e një analisti dhe një kriminologu"

Në fillim, njerëzit mësuan për ne përmes fjalëve të gojës. Për shumë vite shkova në kampin Polyus në rajonin e Moskës, pas së cilës kam ende shumë miq. Edhe vëllai dhe partnerët e mi kishin shumë lidhje. Dhe çdo ditë ua shpëlajmë trurin të gjithëve që kishim hapur. Më pas hapëm faqet e internetit që lidhen me mjekësinë ligjore dhe hetimet. Dhe për shkak të faktit se askush nuk po e bënte këtë në Rusi, faqet u indeksuan shpejt në internet dhe ne ishim në faqet e para të rezultateve të kërkimit me temën e hetimit të krimeve kompjuterike.

Në fillim, ne kombinuam punën e dy profesioneve - një analist që shikonte se si një person vepronte para krimit (për shembull, nga cili server erdhi letra), dhe një kriminolog që ekzaminoi pajisjet (për shembull, analizoi një kompjuter pas një sulm virusi).

Për të mësuar se si dhe pse Ilya Sachkov filloi të punojë me policinë dhe se si Group-IB hyri në tregjet ndërkombëtare, shihni numrin e ri të projektit "Unë jam normal".

Si të ndërtoni një kompani globale nga Rusia?

"Ndoshta do të vuajmë për neutralitetin tonë inxhinierik"

Është e mundur të ndërtohet një kompani globale nga Rusia, por është jashtëzakonisht e vështirë. Group-IB është përpjekur gjithmonë të operojë globalisht, duke e kuptuar këtë teknologji e mirë mund të bëhet vetëm nëse konkurroni me lojtarët më të fortë. Kjo gjithashtu frymëzon inxhinierët nëse teknologjitë e tyre nuk përdoren në Rusi. Nëse vërtet ruani neutralitetin inxhinierik, produktet tuaja përdoren, politika nuk ndërhyn.

Nëse na jepet një kompjuter i dëmtuar nga një sulm, na thuhet të analizojmë një virus, një faqe interneti të hakuar, një letër anonime, atëherë do të shkojmë deri në fund dhe do të bëjmë të gjithë punën analitike, do t'ia transferojmë klientit dhe, me kërkesën e tij, tek agjencitë e zbatimit të ligjit. Çfarë do të ndodhë më pas nuk është puna jonë. Detyra jonë si inxhinier është të kuptojmë sulmin dhe, nëse përdoret teknologjia jonë, ta parandalojmë atë.

Nëse një kompani fillon të bëjë disa përjashtime për dikë, ajo humbet menjëherë pavarësinë e saj dhe bëhet e pamundur ta kthejë atë në një kompani globale. Të gjitha kompanitë globale amerikane të sigurisë kibernetike janë shumë të lidhura me një palë. Ata nuk shohin shumë nga ato që duhet të shohin. Ne nuk e bëjmë atë. Ndoshta një ditë do të vuajmë për këtë, do të mbyllemi për këtë neutralitet inxhinierik.

Si ta mbroni biznesin tuaj?

"Ne duhet t'i marrim seriozisht kërcënimet kibernetike"

Krimi kibernetik në Rusi ka për qëllim kryesisht fitimin e parave. Krimet më të njohura janë vjedhja e parave përmes bankingut online, nga kartat, përdorimi i phishing dhe inxhinieria sociale. Këto mund të jenë sulme në ATM, vjedhje nga personat juridikë, synonte sulme ndaj vetë bankave duke përdorur viruse ransomware.

Ka tre rekomandime nga unë se si bizneset mund të mbrohen nga sulmet kibernetike. Së pari, merrni seriozisht kërcënimet kompjuterike dhe studioni ato në të gjitha nivelet e organizatës (menaxhimi i lartë duhet të jetë i vetëdijshëm për këtë rrezik sepse siguria e informacionit tani shqetësimet telefonat celularë, laptopë personalë, sisteme në shtëpi). Së dyti, ju duhet të luftoni vazhdimisht dhe të zmbrapsni sulmet me metodat më të fundit që përdorin kriminelët. Së treti, kur zgjidhni një kompani të sigurisë kibernetike, nuk duhet të mbështeteni në marketing të mirë, por shikoni se çfarë teknologjie inxhinierike përdorin.

vjedhur si rezultat i krimeve kibernetike në Rusi

1-2 banka

sulmohet çdo muaj në Rusi

dëm mesatar nga grabitja kibernetike

Shumë kompani ruse, duke u mbështetur në teknologjitë e kompanive amerikane, bëjnë një gabim të madh, sepse nuk dinë asgjë për krimin kompjuterik në Rusi dhe në territorin e vendeve post-sovjetike. Prandaj, ne mund t'u mësojmë kompanive amerikane se si të mbrohen.

Rreth hakerave rusë

"Shumë njerëz mësojnë rusisht për të kuptuar hakerët"

Hakerat që flasin rusisht nuk janë të gjithëfuqishëm, por mjaft të fortë. Ky është një nga komunitetet e para më të mëdha të krimit kompjuterik në botë, i cili u formua pas rënies së Bashkimi Sovjetik. 80% e rasteve të trajtuara nga Europol janë të lidhura me krimin kompjuterik rusishtfolës. Specializimi i hakerëve rusisht-folës është shpikja e skemave të reja, viruseve të reja, dobësive të reja interesante.

Shkolla e hakerimit është e fortë sepse pas vitit 1991 një numër i madh njerëzish me njohuri të mira teknike gjetën punësim në këtë fushë dhe krijuan platforma komunikimi. Ata kryesisht angazhohen në krime të motivuara financiarisht. Shumë të huaj studiojnë rusisht në mënyrë që të kuptojnë se çfarë bën një haker rusisht-folës.

Gabimet kryesore?

"Dua të gjej një ekuilibër të brendshëm midis së mirës dhe së keqes"

Isha shumë i sjellshëm me punonjësit, u besova mjeshtrave nga tregu - punësoja njerëz shumë të lezetshëm pa i kontrolluar më parë. Më parë flija pak, gjë që rezultoi në më pak efikasitet në planin afatgjatë. Ndonjëherë mund të jem shumë mizore dhe mund të ofendoj një person sepse e dua shumë, por t'i them këtë nuk është aspak fjalë dashurie. Unë dua të gjej një ekuilibër midis së mirës dhe së keqes brenda vetes.

Hapi kryesor i duhur

"Unë shoh sytë që shkëlqejnë dhe frymëzohem"

Gjëja më e mirë që po bëj tani është t'u jap mundësinë djemve si unë 15 vjet më parë për të realizuar idetë e tyre. Dhe kur shoh këta sy që digjen, më frymëzon dhe më jep besim se puna ime do të vazhdojë. Dhe zbulimi i tyre kryesor pas disa vitesh do të jetë gjetja e njerëzve me të njëjtën ide djegëse. Gabimi i shumicës së kompanive të mëdha ruse të përfshira në sigurinë kompjuterike është se ata nuk e bënë këtë në kohë.

Si keni ndryshuar?

"Jam i zhgënjyer në botë"

Vitet e mia në biznes më kanë ndryshuar shumë. Së pari, mësova të them "jo", por ende nuk kam harruar se si të them "po" për shumë ide të çmendura. Ndër këta të fundit është roboti “Hit Girl”, i cili gjen insekte në dhomë dhe i vret me rreze lazer. Këtë mund ta bëni nga aplikacioni ose automatikisht.

U bëra më i ashpër, por ruajta romantizmin dhe besimin tim se gjithçka është e mundur, por me përvojën e jetës fillova ta bazoja më shumë në realitet. Gjatë këtyre 15 viteve kam parë aq shumë të këqija sa, nga njëra anë, për të gjetur sa njerëz të tmerrshëm- kjo është e frikshme, por, nga ana tjetër, na frymëzon që të mos e ndalim punën.

Isha shumë i zhgënjyer në botë, duke mos ditur se kishte kaq shumë të këqija në të. Por kur shoh se si funksionon ekipi dhe buzëqeshjet e njerëzve që ndihmuam, më jep shumë forcë.

Po sikur të mos jetë një biznes?

“Dua të përfshihem në edukimin e fëmijëve”

Më pëlqen shumë të luaj sporte: vrapim, luftim (boks tajlandez, mundje), joga, të bëj tërheqje në shiritin horizontal dhe të marr pjesë në garën e heronjve. Shkoj në palestër, por është për të qëndruar në formë, nuk më sjell kënaqësi.

Më pëlqen të punoj me fëmijët, shpesh shkoj të punoj si këshilltare në kampin Polyus. Në të ardhmen do të doja të krijoja një sistem të ri kampesh edukative për fëmijë dhe të angazhohem në edukimin e fëmijëve. Bëni që fëmijët të bëhen më të lumtur gjatë mësimit, në mënyrë që t'i ndihmojë ata të zgjedhin një profesion dhe të kujtojnë fëmijërinë, jo si një seri mësimesh dhe përgatitjesh të pafundme për universitetin. Kur punoj si këshilltare në kampin Polyus, ndjej një ndikim të madh nga fëmijët. Unë nuk isha më i miri person i zgjuar në klasë, por falë Polyus-it mora aftësitë që më lejuan të arrij shumë më tepër në komunikim, humor, të folur në publik, miqësi dhe tejkalim të tradhtive.

Unë gjithashtu i dua shumë kafshët. Unë kam dy mace në shtëpi - Cooper dhe Diana, të emërtuara sipas personazheve nga seriali Twin Peaks.

Unë jam i shqetësuar për temën e mizorisë ndaj kafshëve. Në punë ka pasur një sërë hetimesh që kanë të bëjnë me flayers dhe kam kuptuar se sa njerëz janë të përfshirë në këtë. Zakonisht shfaqen, shkojnë në punë, nuk gjurmohen nga askush dhe nuk trajtohen në spital. Nga numri i regjistrimeve në forum, nga numri i njerëzve që postojnë video, nga transaksionet në kriptovaluta për të blerë diçka, mund të kuptoni se sa njerëz të tillë ka. Dhe ndërsa u futa në mënyrë të pavullnetshme në këtë temë, mendova se kjo ishte në të vërtetë super e frikshme. Mendoj se nuk kam frikë nga vdekja, por nuk do të doja të përfundoja me një flaker të tillë. Do të kisha shumë frikë nga një vdekje e tillë, nga këta njerëz. Ata janë thjesht të sëmurë.

Cili është problemi?

"Dua të mësoj të jetoj në një hendek emocional"

Për mua, vështirësia kryesore është të kombinoj realitetin aktual me vizualizimin e së ardhmes në kokën time, ky është një proces i vazhdueshëm. Nga njëra anë, kjo e zhvillon shumë kompaninë. Nga ana tjetër, është e vështirë për mua të jem në këtë moment dhe të imagjinoj se si duhet të jetë. Dua të mësoj të jetoj në këtë hendek emocional sepse krijon shumë gjëra, por diçka po vdes brenda meje. Unë dua ta shmang këtë.