Илья Сачков, основатель и генеральный директор Group-IB рассказал в интервью OFF|THE|RECORD о том, почему Google не обойтись без российских безопасников, о вечной проблеме отечественных ИТинтернет-компаний - о подготовке специалистов в вузах, и о том, почему безопасникам бессмысленно бояться угроз.
О вездесущести российских киберпреступников:
Несмотря на то, что в отделе новых угроз в Google работают триста человек (это такой отдел, который изучает угрозы, которые даже еще не существуют), я считаю, что большинство трендов в области киберпреступлений рождаются русскоговорящими людьми. Мы находимся в России, и поэтому нам легче держать руку на пульсе. Мы видим, как даже очень крупные иностранные антивирусные компании отстают от «Лаборатории Касперского», потому что русские первыми видят то, что делают другие русские.
Смотрите, вот в каком-то российском банке украли деньги, уже через несколько часов наш криминалист будет на месте преступления, а через два дня мы будем знать, как это произошло. А до Запада информация об этом инциденте доползет только через несколько лет. Хоть американцы и являются технологическими лидерами в интернете, тренды в сфере киберпреступлений они понимают с опозданием. Мы, например, можем делиться с Google скомпрометированной информацией их пользователей из ботнетов. Плюс можем делиться информацией с андеграудных русскоязычных форумов, до которых сам Google вряд ли доберется.
О том, откуда столько российских преступников в мировом интернете:
Много хороших математиков и программистов, это первое. Второе, это тяжелая экономическая ситуация в России в девяностых-двухтысячных, которая подтолкнула их на кривую дорожку. Третье, романтизированность образа хакера – ты вроде как не в магазинах воруешь, а занимаешься чем-то «элитарным».
О качестве подготовки выпускников:
Абсолютно точно падает [уровень подготовки]. Есть вузы, которые продолжают держать планку, но они готовят несколько десятков специалистов в год. Не скрою, американские вузы сегодня дают образование лучше, чем в России. В целом в области информационных технологий мы сейчас периферия. Если человек не учится самостоятельно, не читает американскую и европейскую литературу, то он не выйдет из нашего вуза специалистом.
Отвечая на вопрос - а что если заказчиком преступления, которое расследует Group-IB, окажется государство:
Скажу так, что в моей практике, к счастью, не было случаев, когда в деле было замешано государство. (Пауза.) И надеюсь, мы в такую ситуацию не попадем.
Об угрозах компании, сотрудникам и себе лично:
Я нет [,не становился жертвой киберпреступников], компания – тоже, но атакуют ее постоянно. Пытаются дидосить сайт, но мы умеем защищаться. Месяц назад была рассылка с трояном по банкам от нашего имени. Пытаются заразить компьютеры сотрудников, выйти с ними на связь в социальных сетях. Это все нормальное положение вещей, которое держит нас в тонусе.
Были и физические угрозы. Стреляли по машине сотрудника из пневматического пистолета, стреляли по окнам в офисе, звонили некоторым сотрудникам по телефону, дышали в трубку, говорили, что они плохие люди, ну и так далее.
Нет [,не страшно], потому что те, кто хотят, попробуют воплотить свой замысел в жизнь без угроз по телефону. А все эти звонки даже, бывает, помогают расследованиям.
Добавить 10 комментариев
Один каверзный вопрос — как уважаемая вроде бы сесурити контора держит почту (рабочую?) на Google Apps? Неприлично.
Вас господин Козлюк не покусал случайно? У него ведь Group-IB на шареде сайт хостили.
Даже не знаю, кто этот Козлюк.
happywalrus Насколько это мне известно — в хакерском сообществе (в нормальном смысле хакерском — сообществе специалистов по IT-безопасности, вирусологов и пр.) компания Group-IB как раз не особо уважаемая. Правда следствие это действительно её идиотичности (как эти самые безопасники пишут) или же их зависти успеху Скачкова (как финансовому, так и по узнаваемости на широком рынке) — я не знаю.
> насколько это мне известно — в хакерском сообществе (в нормальном смысле хакерском — сообществе специалистов по IT-безопасности, вирусологов и пр.) компания Group-IB как раз не особо уважаемая Хм… никогда с коллегами не обсуждали этих ребят. Может она кулуарно не особо уважаемая? Вроде Илья Сачков на приличных конференциях выступает с крупными говорящими головами, Antifraud Russia, Infosecurity, еще где-то отметились. То есть какой-то медийный фон создают. Деньги конечно решают, но абы кого по идее туда тоже не позовут. Отсюда мнение и сложилось. Хотя конечно смущает немного тот факт, что у них в основном в публикациях довольно общего плана булшит, в то время как у ПТ и ДСеков регулярно выходят технические статьи практической направленности. Впрочем может специфика работы такая? Или такой стиль у PR? Вот фиг знает.
happywalrus, я не особо в теме, честно. Потому у меня и сомнения есть, которые я очень сильно акцентировал внимание. Есть несколько знакомых в этой сфере, и вот в их подзамочных и не очень записях я видел упоминания этой компании в очень не лестных выражениях. Не более того.
Мальчик заигрался)
Нужно напомнить тем кто не знал, вот так Group IB находит 0day уязвимости в продуктах Adobe: http://www.anti-malware.ru/forum/index.php?showtopic=24305&st=0 Если кому лень читать весь топик, то суть такова что они попросту взяли видео где показана возможная экплуатация, перезалили его от своего имени и начали пиарится что они нашли уязвимость, не обладая вообще никакой технической информацией о уязвимости, по сути у них был только лишь видеофрагмент. А так же забавной является история, которую нашли в логах Jabber’а господина Ступина: http://dmitryart1985.livejournal.com/3533.html
^^^Ну вот это в частности одна из тех историй, о которых я как раз и слышал в контексте груп-аб
в том треде некто Крис Касперски утверждает, что Group Ib пыталась нанять его на работу (прислали контракт, он даже представлялся их экспертом). хотя Сачков в интервью подмечает, что не берет на работу хакеров. упс