Во вторник, 28 сентября, гендиректора компании в сфере информационной безопасности Group-IB Илью Сачкова арестовали на два месяца по подозрению в госизмене. Об этом Forbes сообщили в пресс-службе Лефортовского суда. Речь идет о передаче секретных данных иностранной разведке, сообщил ТАСС со ссылкой на источник, подчеркнув, что сам Сачков не признает вину.
В самой компании заявили, что «уверены в невиновности своего руководителя и его честной деловой репутации», а временным руководителем Group-IB станет Дмитрий Волков — второй сооснователь компании, который ранее работал на позиции технического директора.
В ночь на 29 сентября в столичном офисе Group-IB прошли обыски, а около здания находятся вооруженные люди в камуфляже, сообщили накануне репортеры RTVI. Тогда СМИ уточнили, что обыски могли проводиться по делу, в рамках которого задержали гендиректора компании Илью Сачкова. Представитель Group-IB Ника Комарова подтвердила проведение оперативных мероприятий, но отметила, что они прошли утром, а к вечеру 28 сентября завершились.
В карточке дела Сачкова сказано, что постановление о его аресте вынесла судья Альбина Галимова. Она, в частности, выносила постановление о проведении обысков в доме журналиста Ивана Сафронова и его матери, после которых его задержали, продлевала арест бывшему топ-менеджеру «Интер РАО» Карине Цуркан по делу о шпионаже и вынесла обвинительный приговор экс-премьеру Дагестана Абдусамаду Гамидову по делу о хищении.
Дело засекречено, как это обычно бывает с делами о госизмене. «Само возбуждение уголовного дела — это венец большой работы, которую следователи проделали до этого. Но закрытость и засекреченность процесса позволяют следствию скрывать многие нелепости и несостыковки в деле», — говорит адвокат Иван Павлов, руководитель бывшей «Команды 29» (объявила о закрытии в июле 2021 года после того, как Роскомнадзор заблокировал ее сайт, объяснив это тем, что Генпрокуратура отождествляет организацию с чешской Společnost Svobody Informace, которая включена в список нежелательных в России организаций).
ТАСС со ссылкой на источник уточняет, что «Cачков работал на иностранные спецслужбы и передавал им данные, составляющие гостайну в области кибербезопасности».
Также, по данным собеседника агентства, к делу подключилась военная контрразведка ФСБ. Опрошенные Forbes знакомые Сачкова и участники рынка выдвигают несколько версий случившегося. Трое из них говорят о передаче за рубеж данных о российских хакерах.
В рамках собственных расследований Илья Сачков обладал информацией в том числе о российских хакерах, и он мог передать ее иностранным спецслужбам в обмен на какие-либо преференции для себя и компании, считает источник Forbes в одной из ИБ-компаний. Знакомый с Сачковым источник Forbes отметил, что в рамках международных расследований с Интерполом в сфере киберпреступлений очень легко попасть под статью о госизмене.
«Тебя просят предоставить данные по итогам расследования, ты их отдаешь — а потом оказывается, что внутри было что-то, чего не должны были видеть другие. Так ошибиться может кто угодно, а поскольку Илья целенаправленно ссорился со всеми, кто-то мог его ошибку подсветить», — добавил источник Forbes на рынке ИБ.
Похожую версию слышал еще один собеседник: якобы Сачков мог сдать владельца компании «М13» Владислава Клюшина — она, среди прочего, разработала для администрации президента систему мониторинга СМИ «Катюша». Клюшина задержали в марте 2021 года, когда он с семьей прибыл в Швейцарию на частном самолете. Запросы о его экстрадиции из Швейцарии подали власти России и США.
Суть претензий российских властей к нему неизвестна, претензии США, по данным СМИ, связаны с неправомерным доступом к корпоративным данным и промышленным шпионажем, а также с торговлей закрытыми данными компаний Tesla и IBM.
Первый тревожный сигнал о ситуации в Group-IB поступил около трех недель назад — тогда многие сотрудники компании начали приходить к другим игрокам рынка с вопросами о возможном трудоустройстве, рассказал Forbes источник на рынке ИБ. Он также отметил, что Group-IB начали постепенно «отодвигать» от государственных денег. «Около года назад в некоторые ИБ-компании приходили госзаказчики с проектами, которые начинали в Group-IB, и спрашивали, смогут ли они сделать такое же за те же деньги», — вспоминает он.
Еще один бизнесмен, который общался с Сачковым, сказал Forbes, что «уже пару недель назад было понятно, что у него какие-то проблемы с кем-то из госов». Уголовное дело против Сачкова — исключительно коммерческая история, в которой нет политики: у него есть что изымать, и пока Илья все не отдаст, никаких разговоров не будет, считает лично знакомый с Сачковым основатель Missiontech.co Алексей Поспехов. По его словам, Сачков «был вхож во все силовые кабинеты» и «занимался абсолютно легальной деятельностью в открытом сотрудничестве с источниками и всеми органами».
«У нас уже ученым нельзя сотрудничать с иностранцами под страхом государственной измены. А теперь, видимо, нельзя расследовать и киберпреступления», — размышляет он. По словам знакомого Сачкова, тот «нажил себе много врагов» и постоянно вступал в конфликты с другими предпринимателями. Источник Forbes в одной из ИБ-компаний также рассказал, что Сачков за последнее время потерял «в том числе друзей из МВД и ФСБ».
«В паблике от Сачкова с начала года звучал тезис — он ходит по рынку и говорит, что русские ничего не умеют расследовать, в то время как русские хакеры уже сидят везде, и он один — светоч на рынке информационной безопасности», — вспоминает собеседник Forbes.
Сачков встречался с президентом и на внутренних встречах позволял себе обоснованную критику процессов образования в IT или уровня поддержки предпринимательства, рассказывает основатель и СЕО финтех-компании «Деньги Вперед» Павел Гужиков. Он не верит, что Сачков мог совершить «что-то, связанное с госизменой», но допустил, что он мог отказаться проявить «дополнительную лояльность», не поделившись данными из своих расследований. «Я немного знаю Илью лично.
Он всегда оставлял у меня впечатление честного, небезразличного человека, который хочет не только зарабатывать деньги, но и делать мир лучше. Насколько я могу судить о взглядах Ильи, он является патриотом России», — говорит основатель «Генотека» Артем Елмуратов. Сложившаяся с Group-IB ситуация будет иметь плохие последствия прежде всего для глобальной кибербезопасности, считает источник Forbes на ИБ-рынке.
По его словам, если раньше считалось, что даже в условиях санкций и других политических событий взаимодействие между странами по линии киберпреступности не останавливается (как и по наркотрафику, торговле людьми и другими серьезными расследованиями), то теперь этот обмен данными может нарушиться. «Теперь все ИБ-компании будут десять раз думать, прежде чем отдать данные за рубеж. Прежде всего это приведет к тому, что в ответ данные из-за рубежа также перестанут к нам поступать.
В результате любой хакер, который сидит в Европе, будет абсолютно защищен, если он будет действовать в России, потому что сообщать о нем российским спецслужбам не будут», — считает он. Компания Group-IB перевезла штаб-квартиру в Сингапур и планировала стать глобальной, а также собиралась на IPO — с точки зрения современных силовиков, это также может рассматриваться как измена, считает сооснователь и директор по стратегическому развитию TMT Investments Герман Каплун. «Претензии могут быть всегда.
Однако то, как это сделано, в очередной раз забивает очередной гвоздь в инвестиции в России в hightech и мотивирует еще больше бизнесменов на бизнес-эмиграцию», — размышляет он. Илье Сачкову 35 лет, он выпускник МГТУ им. Баумана. Является одним из независимых членов Глобальной комиссии по стабильности киберпространства наряду с бывшим министром внутренней безопасности США Майклом Чертоффом, основателем Black Hat Джеффом Моссом и другими, сообщается на ее сайте.
В 2016 году Сачков проходил свидетелем по делу Сергея Михайлова, но тогда ему силовые структуры претензий не предъявляли, отмечает адвокат Павлов. Речь идет о бывшем начальнике отдела оперативного управления Центра информационной безопасности, который также осужден за госизмену: его обвинили в передаче ФБР полученных во время расследования сведений об основателе процессинговой компании Chronopay Павле Врублевском. Group-IB специализируется на расследовании и предотвращении преступлений в компьютерной сфере.
На сайте компании отмечается, что она сотрудничает с Интерполом, Европолом и ОБСЕ, оказывает помощь российским спецслужбам и правоохранительным органам в операциях против хакерских группировок. В июне аналитическая компания KuppingerCole назвала Group-IB лидером в области продуктов и инноваций, назвав ее систему обнаружения и реагирования на взломы «одним из самых многофункциональных решений» среди 12 поставщиков подобных решений по всему миру. Среди клиентов компании — Роскосмос, Сбербанк, ВТБ, «Тинькофф», «Ростелеком», МТС, «Билайн», «Авито», ТАСС, Первый канал и другие. Компания была создана в 2003 году Ильей Сачковым и Дмитрием Волковым. В 2018-м компания перенесла штаб-квартиру в Сингапур.
Туда же переехал весь совет директоров и менеджмент компании. В компании объясняли это решение необходимостью управлять ею «из места, где сочетаются экономическая стабильность, политический нейтралитет страны (как известно, Сингапур нейтрален к политической обстановке в мире, как Швейцария), правильная защита интеллектуальной собственности и режим регистрации патентов, которых у нас уже немало».
По данным СПАРК, 100% компании принадлежит Group IB Cервис, генеральным директором которой является Сачков. С 5 марта 2021 года 100% компании Group IB Cервис владеет ГРУП-АЙБИ ГЛОБАЛ ПРАЙВЕТ ЛИМИТЕД (зарегистрирована в Сингапуре). В 2016 году инвестиционные фонды Run Capital, пайщиками которого являются Николай и Андрей Романенко и Андрей Муравьев, и Altera Capital, основанный бывшим заместителем руководителя аппарата правительства Кириллом Андросовым, приобрели по 10% акций компании.
Сачков оценивал тогда компанию в $80-100 млн. По данным «СПАРК-Интерфакс», выручка ООО «Группа Айби» в 2020 году выросла со 175,1 млн рублей до 384,4 млн, а чистый убыток по итогам 2020 года составил 43,8 млн рублей. Выручку всей группы компаний Group-IB не раскрывает. В апреле 2021 года один из инвесторов компании, Андрей Романенко, рассказал Forbes, что компания может выйти на IPO на одной из иностранных бирж.
Илья Сачков нажил себе влиятельных врагов
Гендиректора Group-IB Илью Сачкова арестовали по подозрению в госизмене. Дело засекречено, но знакомые Сачкова говорят о том, что он мог сдать зарубежным спецслужбам российских хакеров.