Nous présentons aux lecteurs une autre interview dans le cadre d'une série de rencontres avec des membres de la branche russe de la Young Presidents Organization (YPO). Cette fois, Dmitry Agarunov, éditeur de Svoye Biznes, s'est entretenu avec Ilya Sachkov, fondateur et copropriétaire de Group-IB, l'un des leaders du marché mondial des services de sécurité de l'information.
"Il est plus facile d'être en sécurité en ligne que dans la rue"
Ilya, bonjour ! Au moment où nous nous rencontrons, le monde des affaires est paniqué à cause du virus ransomware Petya. Plus récemment, le même enthousiasme s'est manifesté autour d'un autre virus : WannaCry. Les attaques sont de plus en plus fréquentes et à grande échelle, et les dégâts infligés sont de plus en plus tangibles. Et tout d'abord, je voudrais vous demander, en tant qu'expert en sécurité de l'information : que faut-il faire maintenant et à l'avenir pour ne pas devenir victime d'attaques aussi massives ?
Afin de vous protéger contre quelque chose, vous devez comprendre ce qui crée ces menaces. Si l’on regarde la plupart des grandes entreprises, russes ou internationales, il sera difficile, à première vue, de croire qu’elles sont vulnérables. Habituellement, une telle entreprise ressemble à un boxeur très fort et entraîné, qui n'a cependant jamais combattu personne. Il a l’air protégé, fort, courageux, mais il n’a pas disputé un seul match de boxe. Ou comme une recrue armée jusqu'aux dents, dans un uniforme flambant neuf, qui vient de débarquer dans le désert et qui n'a pas encore compris qui, d'où et comment peut l'attaquer. Dans une grande entreprise typique, il existe le concept de « sécurité de l'information », certaines solutions ont été achetées, mais on ne comprend pas de qui nous nous protégeons.
Aujourd’hui, en 2017, les organisations commettent encore les trois erreurs les plus simples en matière de cybersécurité. Premièrement, les employés ouvrent les pièces jointes provenant de personnes inconnues, pensant que les documents texte et les feuilles de calcul ne peuvent pas contenir de code malveillant. Ils continuent de le faire malgré des milliers de rappels pour ne pas ouvrir les emails de personnes que vous ne connaissez pas, voire de personnes célèbres, à moins que vous ne les attendiez, et cliquer sans réfléchir sur un fichier censé contenir des informations intéressantes, des photos, des documents comptables, etc. e. La deuxième erreur courante est de ne pas sauvegarder les fichiers importants. Et le troisième – le logiciel n'est pas mis à jour.
Après la récente épidémie de WannaCry, de nombreuses organisations n'ont pas réussi à corriger les bugs et ont subi des dommages dus au virus Petya. Il existe plus de 150 organisations de ce type en Russie, elles ont subi des pertes importantes, certaines ont arrêté leur production.
Quelle est l’ampleur des pertes liées à une telle épidémie ? Parlons-nous de centaines de millions de dollars au total ?
Oui, l'ordre est à peu près le même, mais toutes ces évaluations sont de nature experte, elles ne proviennent pas des entreprises concernées. Une grande agence de publicité bien connue dispose d’un bureau complet. Dans ce cas, les pertes directes représentent la masse salariale de toute l'organisation en une journée. Mais il y a aussi des pertes indirectes, des pertes de profits. À l’échelle mondiale, ces pertes s’élèvent à des centaines de millions, voire des milliards de dollars. Et c’est d’autant plus insultant que le virus lui-même est plutôt primitif et que l’ampleur de l’épidémie a été influencée par le facteur humain. Pourquoi un employé ouvrirait-il une lettre d’une personne inconnue et exécuterait-il le fichier joint ? Qui demande de le faire ? D'où la conclusion principale : si vous ne voulez pas être victime de la prochaine épidémie, étudiez comment les attaquants accèdent à un ordinateur. Désormais, une connaissance de base de la sécurité de l’information est nécessaire pour chaque personne. Il ne faut pas penser qu'un informaticien a besoin de ces connaissances, et si, par exemple, je suis économiste, cela est superflu pour moi. Dans le monde moderne, cette connaissance est analogue au code de la route. Nous ne comprenons peut-être pas pourquoi nous devons nous comporter d'une certaine manière sur la route, quelle est la justification de ces exigences, mais nous savons que notre sécurité dépend de la manière dont nous respectons ces règles. Dans la société humaine, si nous ne connaissons pas les règles simples, nous nous heurterons à des problèmes. Et plus loin, plus il y aura de problèmes. Du point de vue de la sécurité physique, nous vivons à l'époque la plus prospère, mais en même temps, le nombre de personnes augmente, les personnes malhonnêtes et les intrus augmentent également. Aujourd’hui, ils se tournent naturellement vers l’utilisation des technologies de l’information. Le nombre de crimes physiques diminuera, nous nous sentirons plus en sécurité dans la rue et, j'espère, il n'y aura pas non plus de guerres. Mais en même temps, il n'y aura que davantage de fraudes, d'attaques via Internet, de harcèlement élémentaire en ligne et de pêche à la traîne - telle est la loi de la société.
Le mal cherche-t-il toujours une issue ?
Oui, quelqu'un exprime son agressivité de cette manière, et quelqu'un, sans aucune haine, gagne simplement de l'argent en profitant de la naïveté des autres. Le danger physique diminue et la criminalité se transforme en numérique. Le terrorisme et la criminalité classique y vont. C’est une bonne chose pour l’humanité, car il est plus facile d’être protégé sur Internet que d’être protégé dans la rue. Nous pouvons accroître notre sécurité sur Internet grâce à la fois aux technologies de l’information et à l’éducation. Vous pouvez enseigner les bases d’un comportement sécuritaire sur Internet dès l’enfance. Par exemple, le livre de Kevin Mitnick "The Art of Deception" sur l'ingénierie sociale peut être lu de la 8e à la 9e année, il n'y a rien d'inaccessible aux adolescents.
Les jeunes, comme toujours, sont plus avancés.
D'après mes observations, en principe, l'âge des gens diminue, à partir duquel ils ne sont plus capables de gérer des technologies de l'information complexes. Je pense que cela va continuer à baisser. Une élève de neuvième année, assez avancée, travaille et reçoit un salaire pour nous.
Pour en revenir à WannaCry et Petya, avez-vous une idée de ce que recherchaient les créateurs de ces virus ? Vous vouliez juste gagner de l'argent, obtenir une rançon ?
Dans les deux cas, les attaquants ont infecté de nombreux ordinateurs et gagné peu d’argent. Le mécanisme de distribution était intéressant et s’ils voulaient gagner plus, ils pouvaient le faire. Il a été possible de créer un programme de téléchargement qui détermine ce qui se trouve sur l'ordinateur : s'il y a accès aux instruments de paiement, il pourrait tenter de voler de l'argent ; si des données confidentielles pouvaient être trouvées, le propriétaire pourrait être victime de chantage. Il existe de nombreuses façons de gagner.
Puisque le gain n’était pas l’objectif principal, on pourrait supposer qu’il s’agit d’une sorte de terrorisme, d’un sabotage délibéré dans l’intérêt d’un groupe. Mais les terroristes auraient certainement profité de l’attaque comme d’une opportunité de relations publiques, car l’histoire s’est avérée très médiatique et ne contenait aucun slogan terroriste.
J'ai l'impression, sans aucune preuve pour l'instant, qu'il s'agissait d'une sorte de test d'armes numériques, d'une mission de formation de la cyber-armée avec des dissimulations. Chiffrer des données sur un ordinateur et exiger une rançon n'est qu'un déguisement, et le véritable objectif est de voir à quel point il est possible de déstabiliser la situation dans tel ou tel pays, comment cela affecte l'économie, ce qui se passe, comment les gens réagissent - un exercice intéressant.
« Avec 200 salariés, nous surperformons les entreprises américaines de 2 000 salariés »
Je sais que vous êtes fan de course à pied, et pas seulement de course, mais d'obstacles. Comment y êtes-vous arrivé et qu’est-ce que cela vous apporte ?
Il me semble que le sport devrait faire partie de la vie de chaque personne - il prolonge la vie, aide à combattre le stress. Ainsi, à partir d'un certain moment de ma vie, le sport a commencé à y être présent au quotidien sous diverses formes : boxe thaï, yoga, salle de sport régulière, course à pied.
J'aime courir parce que c'est un sport très simple : on part en voyage d'affaires, on prend ses baskets avec soi, et quand l'occasion se présente, on change de chaussures et on court. De plus, pendant que vous courez, vous pouvez écouter des livres audio en même temps, et si vous courez à un rythme lent, vous pouvez toujours parler au téléphone. Et lorsque vous arrivez pour la première fois dans une nouvelle ville, vous pouvez l’explorer en faisant du jogging.
Course d'obstacles, si nous parlons de la "Race of Heroes" (jeu de sport militaire en équipe, soutenu par le ministère de la Défense de la Fédération de Russie - environ. éd.) J'étais intéressé parce que mon jeune frère a servi dans les forces spéciales du GRU, et je l'envie, je voulais aussi creuser dans la boue, courir sous le feu et combiner cela avec le sport. De plus, c’est un team building très cool. Lorsque vous et vos collègues vous sortez de la boue ou que quelqu'un tombe d'une hauteur de trois mètres et que vous l'attrapez, vous développez rapidement une connexion étroite et il y a également un effet de compétition.
En général, cela venait de quelque part dans l’enfance. Enfant, j'adorais jouer à Zarnitsa, nous organisions de tels exercices dans le parc Izmailovsky lorsqu'il fallait arracher les bretelles de l'ennemi, et la Course des Héros est pour moi la continuation d'une telle histoire militaire. Eh bien, je pense aussi que puisque nous sommes engagés dans la sécurité de l'information, vous devez être dans un corps fort, car un esprit sain est dans un corps fort, et comme il y a beaucoup de stress, vous devenez plus fort dans un sens.
Autrement dit, vous transférez certaines caractéristiques d'une telle organisation paramilitaire à votre entreprise, n'est-ce pas ?
En général, oui, cela se glisse également dans la marque Groupe-IB. Par exemple, nos laissez-passer ressemblent superficiellement aux cartes d’identité du FBI.
Au travail, vous jouez à des jeux de guerre…
Oui. Mais ce n’est pas nous qui avons eu l’idée qu’il fallait travailler sans effort. Oui, nous travaillons et jouons.
Forcez-vous les salariés à faire du sport ?
Je ne force pas, mais j'incite fortement. Autrement dit, je montre qu'un tel mode de vie permet à une personne d'être plus efficace à bien des égards. Il n'y a aucune obligation, il y a des cours gratuits en entreprise - boxe thaï, yoga. Et en été, nous courons dans le jardin Neskuchny, nous entraînons avant la « Course des Héros », parfois nous organisons simplement des courses.
Et si quelqu’un se dérobe, n’est-il pas blâmé, n’est-il pas victime de discrimination ?
Non, absolument. Mais il existe une relation causale directe et scientifiquement prouvée entre cet exercice et les niveaux d’énergie. Le sport rend une personne énergique, favorise le développement de la volonté, et l'énergie et la volonté sont des facteurs importants de réussite. Alors celui qui refuse le sport fait son propre choix.
Le sport est certainement utile et le repos articulaire est nécessaire. Mais en ce qui concerne la culture d'entreprise, il me semble important de tracer la ligne au-delà de laquelle on commence à imposer quelque chose, à envahir la vie personnelle et à obtenir l'effet inverse de celui attendu - la fidélité des employés diminue, l'image de l'employeur diminue. est en souffrance. Avez-vous peur de franchir cette ligne ?
Nous comprenons que tous les gens sont différents, qu’ils ont une intelligence émotionnelle différente et qu’ils peuvent avoir des passe-temps complètement différents. Mais il existe un certain nombre de règles qui s’imposent à tous, à commencer par les règles de sécurité. Tous nos employés conviennent qu'ils subissent divers tests, dont un polygraphe. Et cela en motive beaucoup, ils jouent aussi à un certain jeu en ce moment, il n’y a rien de mal à cela. Ce n'est pas que nous ne faisons pas confiance à quelqu'un. Au contraire, nous nous faisons confiance, également pour cette raison. Notre entreprise a une telle caractéristique : les clients nous confient des informations qui peuvent détruire complètement leur entreprise si elles tombent entre de mauvaises mains ou enrichissent illégalement quelqu'un. Nous acceptons donc ces règles du jeu.
Autrement dit, une telle approche spetsnaz se cache derrière la forme du jeu...
Oui, et ici il est important de ne pas aller trop loin, pour que cela ne se passe pas comme dans les entreprises publiques, où le service de sécurité est un enfer pour les employés et un négatif évident. Nous essayons de le faire de manière positive, les employés connaissent de nombreux exemples où le non-respect des règles de sécurité peut entraîner, entre autres, des problèmes physiques de sécurité humaine. Nous avons été confrontés à des histoires telles que des tirs sur une voiture avec des armes pneumatiques, un incendie criminel d'une voiture, du vandalisme, des menaces, des appels nocturnes, etc. - c'est quelque chose qui nous accompagne constamment.
Il s'avère que pour vos employés, de tels risques sont un ajout courant aux fonctions officielles ?
Nous sommes différents d’une entreprise qui vend uniquement des équipements de protection. Si une entreprise vend simplement du matériel de protection, elle n’est pas responsable de la manière dont ces fonds seront utilisés. Et nous sommes engagés pour mener une enquête, nous sommes responsables de son résultat et nous ferons tout notre possible pour que le criminel qui a causé du tort à notre client soit puni conformément à la loi du pays où il se trouve. Ce n'est plus vraiment un jeu : nous luttons contre une véritable criminalité, et les gens le comprennent. Il s'agit d'un travail très sérieux, et il y a eu des cas où des candidats ont refusé une offre de travail pour nous lorsqu'ils se sont rendu compte qu'au cours de leur travail, ils pouvaient théoriquement se trouver en danger.
Autrement dit, comme dans une agence de sécurité ou un bureau de détectives, la discipline militaire est nécessaire.
Absolument. Et cela nous donne un avantage concurrentiel très important. Dans le domaine de la sécurité de l’information, il est impossible d’assurer des protections si l’on ne passe pas un grand nombre d’heures chaque jour à analyser les incidents et à comprendre qui commet ces crimes. C'est grâce à cela que nous, avec environ 200 personnes dans l'État, sommes désormais supérieurs dans certaines technologies aux entreprises américaines employant 2 000 personnes. Tout simplement parce qu’ils ne consacrent pas suffisamment de temps à l’étude des menaces et à l’analyse des incidents. Ceci est très important, comme dans toute entreprise : vous devez étudier la source du problème afin de pouvoir le résoudre. Et autour de cela on a un certain historique RH, une équipe se constitue. C'est simplement une source qui alimente la viabilité de l'entreprise.
Nous avons commencé en 2003, et jusqu'en 2009-2010 nous n'étions que des « pathologistes ». Nous n'étions appelés que si quelque chose de grave arrivait : les gars, réglez l'incident. Le paradoxe est que nous avons reçu toutes ces demandes de grandes entreprises qui ont dépensé de l'argent pour la sécurité et embauché des spécialistes de la sécurité sympas. Mais lorsque l’incident s’est produit, ils n’ont pas pu le comprendre eux-mêmes et nous ont appelé. La raison pour laquelle je vois est que les entreprises s’appuient sur le marketing des fabricants d’équipements de protection, qui ont vraiment peu de compréhension de ce qui se passe réellement aujourd’hui.
« Nous employons des autistes, des gens super-géniaux »
Ainsi, vous comprenez qui commet des crimes de haute technologie. Pouvez-vous dresser le portrait d’un criminel type ?
Prenons l'exemple du crime informatique le plus populaire en Russie : le vol d'argent auprès de personnes morales via les services bancaires sur Internet. Habituellement, un groupe criminel compte entre 15 et 20 personnes, car quelqu'un doit écrire un virus, quelqu'un doit créer un panneau d'administration pour celui-ci, quelqu'un doit le distribuer, rattraper le trafic. Et il y a une partie du groupe qui joue un rôle tout aussi important : après tout, il faut non seulement infecter l'ordinateur à partir duquel on accède aux services bancaires par Internet, mais ensuite retirer de l'argent et encaisser. En Russie, historiquement, tout ce qui concerne l'encaissement est supervisé par un crime organisé assez sérieux. Au cours des 5 à 6 dernières années, un lien clair est devenu familier entre les personnes qui effectuent la partie technique du travail et la partie économique. Et voici le créateur (le créateur du virus. - environ. éd.), intelligent, étudié en physique, et le plus souvent autodidacte avec un QI élevé, c'est une personne pour tout le groupe. Les autres sont des gens désagréables, des membres typiques d’un groupe du crime organisé, qu’on n’a pas vraiment envie de rencontrer dans la vie.
Quelle est la motivation de ce gars au QI élevé ? Après tout, en tant qu'intellectuel, il est probablement aussi désagréable avec de tels complices ?
Nous avons remarqué que dans de nombreuses affaires pénales contre ceux qui écrivent des virus, il y a des accusés qui ont ou non un diagnostic d'autisme, mais ils sont clairement proches de l'autisme dans une certaine mesure. Au début, nous pensions que cela pouvait être une coïncidence, mais de tels cas se sont ensuite multipliés. Nous avons discuté avec des collègues du ministère de l'Intérieur à un niveau assez élevé - il s'est avéré que de telles statistiques existent réellement. Ce fait a déjà été remarqué par les Américains, et ils ont un programme distinct : la sélection de jeunes talentueux présentant des signes d'autisme à des degrés divers dans le bon environnement social. Et que se passe-t-il en Russie ? Ce sujet n’est pas lié aux hackers, il est en principe lié au système éducatif. Notre histoire avec l'autisme est très peu développée en termes d'éducation et d'adaptation adéquates de ces personnes. Très souvent, les parents ont peur, par exemple, d'obtenir ce statut pour un enfant, ou ne s'aperçoivent même pas de son existence. Une personne entre dans le milieu social, l'école. C'est une personne inhabituelle et spéciale et nos enfants sont très en colère.
Ils commencent à l'intimider...
Oui, et il est socialement isolé. Les autistes sont des génies à leur manière. Nous employons des personnes avec différents degrés d'autisme, elles ne sont pas nombreuses, environ 15 personnes sur 200. Je peux vous dire qu'en termes de travail d'analyse, d'immersion dans une tâche, de capacité à sortir des sentiers battus et à collecter des informations, et trouvent des solutions uniques, ce ne sont que des gens super-géniaux. Eh bien, lorsqu'ils sont dans un environnement confortable, lorsqu'ils sont les héros de l'équipe, lorsqu'ils sont traités de manière spéciale, avec des emplois séparés, des horaires de travail flexibles, un mentor de l'équipe, alors ces personnes font des employés absolument brillants. Mais que se passe-t-il s’il n’y a pas d’équipe amicale ? A l'école, il est amer, il se retire du monde et se plonge dans l'ordinateur. Il montre d'abord sa colère à travers une sorte de hooliganisme informatique, puis il pense à quelque chose de plus compliqué.
Par conséquent, l’une des choses qu’il faut faire en Russie pour prévenir la criminalité informatique est le système éducatif pour les enfants autistes, la répartition de ces personnes dans les groupes sociaux appropriés. Et puis, l’enseignement de l’hygiène informatique, qui manque encore dans nos écoles. Mon école propose toujours un cours d'OB par semaine pour tous, de la 9e à la 11e année. Qu’est-ce qu’on y enseigne ? Comment lancer une grenade sur un char et comment mettre un masque à gaz si les Américains nous attaquent. La technologie militaire a tellement progressé que nous ne pourrons pas, malgré tout notre désir, lancer une grenade sur un char, nous n'en arriverons pas là.
« Ne pas coopérer avec l’État est une mauvaise position »
Discutons de la situation autour de Telegram : un Russe brillant a créé un messager sympa, l'État devrait être fier, mais il insiste sur un contrôle total, impose des interdictions, intimide. Qui en a besoin, dans quelle mesure cela contribue-t-il à la sécurité dans au moins quelque chose ? Il me semble que les vrais terroristes ne s'écriront pas dans des messagers : « Apportez-moi des explosifs là-bas » ou « Aujourd'hui, nous explosons là-haut dans telle ou telle station de métro »...
Pour une raison quelconque, certaines personnes sont convaincues que c'est exactement ce qui se passe : les terroristes s'assoient dans la forêt, puis sortent, sortent leur téléphone, ouvrent Telegram et s'envoient des messages avec des émoticônes.
Il y a deux aspects dans l’histoire de Telegram. Le premier aspect est la diabolisation, lorsque les responsables déclarent que les terroristes utilisent ce messager. Même en supposant que tel soit effectivement le cas, Telegram n’est qu’une technologie, comme tout le monde. Regardons plus largement : le terroriste utilise le téléphone, Internet, le navigateur. Il fait appel à un opérateur télécom qui lui a donné la possibilité d'utiliser Internet. Et si l’on prend comme exemple les terroristes de Saint-Pétersbourg, ils ont également utilisé les boîtes e-mail d’un fournisseur russe. Mais il n'y a aucune plainte concernant les fournisseurs de toutes ces technologies. Pourquoi l’opérateur télécom n’est-il pas diabolisé ? On pourrait dire que le terroriste a utilisé l’opérateur Big Four. L'avez-vous utilisé ? L’opérateur n’a rien fait, le terroriste a utilisé la technologie.
Il est impossible de vaincre le terrorisme technologiquement, grâce au contrôle des messageries instantanées. Il est important de comprendre que dans le monde moderne des crypto-algorithmes et de l'accès anonyme à Internet, utilisé par le crime organisé, la seule façon de traiter avec ces personnes est de s'infiltrer. Un grand criminel n’utilisera pas Telegram, il utilisera la technologie moderne de telle manière qu’il ne sera pas vu. Son trafic ne peut être déchiffré, quelles que soient les lois adoptées dans le pays.
Si l'on se souvient de l'époque de la police secrète tsariste et des services spéciaux soviétiques, il n'y avait pratiquement aucune technologie, mais en même temps, presque tout était connu. Il y avait une introduction à tous les groupes, la prévention de nombreux sabotages.
Je suis sûr que l’État le fait encore maintenant, mais malheureusement, tout nous est présenté différemment dans les médias. En bloquant le messager, nous ne résoudrons pas le problème du terrorisme, car tout crime est commis par des personnes. Si vous avez supprimé un virus de votre ordinateur, la personne qui l'a créé n'a pas cessé de propager son virus à cause de cela. C'est pareil avec Telegram : si on enlevait aux terroristes leur messager préféré, il est naïf de croire qu'ils vont s'asseoir quelque part dans leur gorge, ils diront : « Merde, les gars, notre chaîne Telegram a été bloquée, notre mission a échoué, nous besoin de se disperser », cela n'arrive pas.
Le deuxième aspect de cette histoire est qu’on n’a pas demandé à Durov d’ouvrir le code source, ni d’ouvrir les algorithmes de cryptage. On lui a demandé de faire deux choses simples : aider à identifier l'utilisateur en cas de délits graves et bloquer le groupe si nécessaire.
Quel est le besoin ?
Regardez, sur Internet, n'importe quel site dispose d'un registraire de domaine et d'un fournisseur d'hébergement. Disons qu'un site apparaît sur lequel apparaissent des informations me discréditant. Désormais, quel que soit le pays où je me trouve, il existe un mécanisme qui permet de supprimer ces informations. Je soumets une demande aux forces de l'ordre, et l'État a la possibilité de contacter le fournisseur d'hébergement, le registraire de domaine pour bloquer le site et découvrir en cours de route qui a enregistré le site, payé l'hébergement et publié des informations.
Un blocage et une enquête peuvent être nécessaires dans un certain nombre de cas : si le site héberge de la pédopornographie, si de la drogue est distribuée, si des délits informatiques sont commis, etc. Je suis toujours contre le blocage parce que le blocage ne tue pas les gens, mais je suis tout à fait favorable à la collecte d'informations numériques. Telegram dit : nous sommes pour l'anonymat. L'anonymat, c'est bien, nous ne voulons pas que des étrangers s'immiscent dans notre vie privée pour que l'État sache quelque chose sur nous. En fait, très souvent, je suis contre les lois qui sont adoptées dans notre pays, je m'y oppose directement et de manière agressive. Mais dans l’histoire de Telegram, je pense qu’un refus fondamental de coopérer avec l’État est une mauvaise position. L’État a été historiquement créé pour garantir la sécurité des personnes. Vous aimez être fouillé à l’aéroport ? Donc, je n'aime pas non plus que les gardes-frontières me touchent, mais je suis d'accord avec cela. En Allemagne, j'ai été obligé de me déshabiller et de me toucher avec des gants. Je suis tout à fait serein à ce sujet : je suis prêt à révéler mon anonymat, à les laisser me toucher, mais je peux être sûr que tout ira bien dans l'avion dans lequel je volerai. La même chose est vraie sur Internet. Je suis prêt à ce que mon anonymat soit révélé par une décision de justice, mais je veux également être sûr que tout État, et pas seulement la Russie, dispose de mécanismes pour protéger ses citoyens en cas d'informations qui violent clairement les droits de quelqu'un. Imaginez qu'il existe un groupe dans lequel ils publient vos photos privées volées sur votre téléphone personnel et que vous ne disposez d'aucun mécanisme légal pour bloquer ce groupe. Comment vous sentirez-vous à ce moment-là ? Vous comprendrez que vous aimeriez une sorte de réponse de la part de l'administration Telegram, et les personnes qui ont subi un chantage via Telegram sont prêtes à le confirmer.
En général, cela s’avère être une arme à double tranchant : il est impossible de diaboliser les technologies de toute façon. Les terroristes peuvent utiliser n’importe quoi. Quand la nouvelle dit que les terroristes ont utilisé Telegram pour communiquer, il me semble que le terroriste portait encore un jean, il avait une montre. On sait que les terroristes adorent les montres G-Shock. Pourquoi vendons-nous encore des montres G-Shock ? Après tout, ils sont utilisés par des terroristes. D'un autre côté, le propriétaire de toute ressource Internet populaire souhaite obtenir de l'aide en cas de problème.
"Rejoindre YPO a complètement changé ma vie"
Il y a presque un an.
Qu’avez-vous obtenu pour vous cette année ?
Lorsque j'ai résumé le bilan de ma 31ème année sortante, que je fais chaque année, j'ai considéré rejoindre Y PO comme l'événement majeur de toute ma vie, et pas seulement de l'année. Cette grande importance est principalement due aux personnes que j'ai rencontrées au sein de l'organisation. En très peu de temps, j'ai étrangement développé des relations étroites avec de nombreux membres de YPO en Russie et à l'étranger - pas une relation de travail, mais une relation si proche émotionnellement - cela m'inspire vraiment.
Avant cela, j'avais une situation classique : c'est difficile d'aborder certains problèmes avec les salariés, et on ne partage pas, on ne discute pas, personne ne comprendra, et les proches vivent aussi dans une sorte de réalité. Et quand il est devenu possible de communiquer régulièrement avec des personnes qui résolvent les mêmes problèmes que vous, qui ont plus d'expérience dans certains domaines, et tout cela est tellement positif, cela a complètement changé ma vie.
En plus des gens, comme vous le savez, il y a encore beaucoup de choses là-bas, utiles en termes de développement personnel, de voyages, de sports et de travail.
Si une personne comprend qu'elle a de la place pour se développer, s'il lui semble qu'elle est seule dans sa vision du monde, que c'est difficile pour elle dans ce monde, elle se sent perdue ou veut comprendre qu'il existe des milliers de voies pour progresser. qu'il n'a même pas essayé, alors YPO lui convient. Ou quelqu'un qui pense que tout est en ordre pour lui et qu'il n'a besoin de rien d'autre dans la vie - c'est une condition très dangereuse. Il y a toujours place à l'amélioration, et avec l'arrivée de chaque nouvelle personne dans la vie, les nombreuses options pour le développement de votre destin s'élargissent. Il y a des gens à YPO qui, après m'avoir écouté et conseillé en 10 minutes, m'ont donné quelque chose que je n'avais pas trouvé tout seul en trois ans, pour comprendre une situation. Je recommande donc vivement YPO, ce sont des personnes exceptionnelles et une organisation formidable - dans la manière dont elle est gérée et dont chacun essaie d'apporter sa propre contribution. Je n'ai jamais vu ça auparavant.
Ilya Sachkov Diplômé avec distinction de l'Université technique d'État de Moscou. N. E. Bauman (Faculté d'informatique et de systèmes de contrôle, Département de sécurité de l'information). Fondateur et PDG de Group-IB. Membre du Conseil d'experts du Comité de la Douma d'État sur la politique de l'information, les technologies de l'information et des communications, ainsi que des comités d'experts du ministère russe des Affaires étrangères, du Conseil de l'Europe et de l'OSCE dans le domaine de la cybercriminalité. Coprésident de la Commission sur la cybercriminalité du RAEC, membre du Conseil du Centre de coordination du domaine Internet national.
YPO La Young Presidents Organization a été fondée en 1950 à New York par un jeune homme d’affaires américain, Ray Hickok. Aujourd'hui, il rassemble environ 24 000 entrepreneurs dans plus de 130 pays, dont la Russie. YPO est la plus grande organisation mondiale fondée sur les principes d'adhésion, d'égalité et de diversité, réunissant des dirigeants et des propriétaires de grandes entreprises ayant atteint leur statut avant 45 ans, ainsi que leurs familles, pour créer des opportunités uniques de développement et de croissance continue, de connaissances. et l'amélioration du monde qui nous entoure. Les entreprises représentées par les membres de l'organisation emploient environ 15 millions de personnes et le revenu total des entreprises est estimé à 6 000 milliards de dollars par an. L'objectif principal de YPO est d'améliorer les compétences en gestion grâce à l'apprentissage continu et à l'échange d'idées. La formation d'un réseau mondial de jeunes managers à succès offre aux participants une opportunité unique d'échanger des idées et des expériences sur une variété de questions d'actualité de notre époque, de la géopolitique et des affaires aux questions de responsabilité sociale et d'intérêts privés. L'organisation travaille en étroite collaboration avec des établissements d'enseignement de premier plan, notamment la Harvard Business School, la Stanford Business School et la London Business School.
Le désir de lutter contre l'injustice a poussé Ilya Sachkov, le fondateur du Groupe-IB, à se lancer dans le secteur de la haute technologie : « J'adhère à une philosophie très simple : faire tout ce qui est possible pour que les gens aient moins de problèmes à cause des cybercriminels. » Depuis 15 ans, Group-IB est passé d'une petite agence de détectives à une entreprise technologique, plus de 1 000 enquêtes ont été menées. L’entreprise affirme que 80 % des crimes high-tech très médiatisés sont résolus grâce à sa participation. Les principaux revenus proviennent de produits qui vous permettent d'identifier et de prévenir une menace avant même que les criminels n'aient le temps de nuire à l'entreprise. Le Groupe-IB se développe 1,5 fois par an, opère dans 60 pays (la moitié du chiffre d'affaires est assuré par des bureaux de représentation étrangers), et le fondateur de l'entreprise aide les autorités russes à améliorer la législation sur la sécurité de l'information et rêve d'une société décentralisée dont les activités seraient ne dépend pas d’un seul État dans le monde. Dans une interview avec Inc. Sachkov a expliqué pourquoi les antivirus et l'authentification à deux facteurs n'aideront plus les entrepreneurs à réduire le risque de cyberattaque, pourquoi tous les responsables russes ne sont pas satisfaits du succès d'une entreprise nationale à l'étranger et comment le secteur de la sécurité de l'information a changé dans le monde.
Comment protéger votre entreprise
En 2010, un groupe de frères Dmitry et Evgeny Popelysh a retiré 13 millions de roubles des comptes de plus de 170 clients bancaires de 46 régions du pays. Les auteurs ont été condamnés à des peines avec sursis. La punition ne les a pas arrêtés : ils ont ensuite volé plus de 11 millions de roubles sur 7 millions de comptes. En mai 2015, lors d'une opération spéciale conjointe du ministère de l'Intérieur et du FSB à Saint-Pétersbourg, Popelysh a de nouveau été arrêté (des employés du Groupe-IB étaient présents lors de la perquisition en tant qu'experts). Et en juin 2018, les hackers ont été condamnés à 8 ans de prison (leurs complices écopés de 4 à 6 ans).
Le nom de ce groupe est devenu connu en 2015 : en 1 an, il a installé un cheval de Troie sur près d'un million de smartphones Android afin de prélever de l'argent sur les comptes bancaires des utilisateurs. En novembre 2016, les forces de l'ordre, avec la participation du Groupe-IB, ont pu identifier 20 membres du groupe, 16 criminels ont été arrêtés dans 6 régions de Russie.
En 2015 et 2016, des pirates ont attaqué le service international de rencontres en ligne AnastasiaDate et provoqué de nombreuses heures de pannes, exigeant de l'argent pour le dépannage. Les experts du Groupe-IB ont identifié les attaquants. Il s'agissait de citoyens ukrainiens qui ont extorqué de l'argent à plusieurs sociétés Internet internationales. Début 2018, le tribunal a condamné les criminels à des peines avec sursis.
Au cours de votre travail sur le marché, avez-vous augmenté le poids de votre matériel dans le sens où vos recours auprès de la police sont désormais traités plus rapidement qu'auparavant ?
Non, ils sont traités de la même manière pour tout le monde. Mais notre poids a augmenté dans la tête de l'enquêteur, qui comprend que si les analyses sont compilées par le Groupe-IB, la probabilité de mettre fin à l'affaire pénale avec un verdict de culpabilité augmente, et de ne pas la clôturer parce qu'il ne peut tout simplement pas trouver quelqu'un. Nous garantissons que toutes les preuves seront collectées dans leur intégralité.
- La police russe peut-elle vous envoyer officieusement un client ?
Une piste de la police qui aboutit dans le Groupe-IB est quelque chose d'irréel. En général, toutes les forces de l'ordre - et en particulier celles russes - sont zélées à l'égard d'une expertise de haute qualité. Parfois, les enquêtes que mènent les forces de sécurité depuis 2-3 ans, nous pourrions les mener - techniquement et analytiquement - en quelques jours. Il est évidemment urgent d’établir une coopération entre les forces de l’ordre et les entreprises impliquées dans la protection contre les cybermenaces. Jusqu’à présent, nos relations avec les autorités ne sont pas aussi bonnes que beaucoup le pensent, mais nous y travaillons.
Un membre des forces de l'ordre peut vous demander de transférer de manière informelle des informations sur des incidents - nous supprimons strictement cela. Quelqu’un peut demander à travailler sans contrat. Ils essaient d'établir des relations informelles avec les employés. Ils nous attaquent pour avoir publié nos recherches et nos rapports. Il s'agit des forces de l'ordre de la Fédération de Russie, et pas seulement de la police : tout le monde y arrive. Qui sait de qui je parle, je leur dis bonjour.
La dernière chose scandaleuse qui m'a vraiment mis hors de moi pendant une demi-journée, c'est que récemment, lors d'une réunion dans un ministère, on nous a dit que les entreprises russes ne pouvaient pas faire d'investigation informatique à l'étranger. Si en Russie il existe un concept d '«agents d'influence recrutés», alors cette personne en relève définitivement. Les médecins légistes volent partout dans le monde et étudient les attaques, réagissent aux incidents, mais les Russes ne le peuvent pas ? Le libellé était le suivant : "Parce que la CIA vous achètera et que vous écrirez dans votre rapport ce dont les Américains ont besoin."
- Était-ce une proposition de ne pas travailler à l'étranger ou une réclamation ? Qu'avez-vous répondu ?
Ce n'était pas une offre. Cela a été dit à la table en présence de représentants de plusieurs ministères. Je n'ai rien dit car je n'étais pas présent à cette réunion (l'information m'a été donnée par un syndic), mais si j'avais été là, j'aurais dit quelque chose d'obscène. (Sachkov n'a pas accepté de dire de quels départements il parlait - Inc.)
Après la Russie, tout est simple
- Vous avez parlé du faible niveau de concurrence dans votre secteur sur le marché russe. Comment vivez-vous avec ça ?
Nous vivons normalement avec. Grâce à cela, nous réalisons énormément de R&D, ce qui nous permet de créer des technologies intéressantes sur le marché mondial. Au cours de l'année écoulée, financièrement, nous avons augmenté notre volume de 62 % et le marché international de 50 %. Dans un avenir proche, nous devrions recevoir 50 % des recettes en dehors de la Russie – nous sommes proches de ce chiffre. La Russie est importante pour nous pour deux raisons. D’abord parce que c’est notre patrie. Deuxièmement, il s’agit d’une très bonne plateforme pour la R&D : il existe de nombreuses personnes talentueuses capables de mener des recherches très complexes. Et peu importe à quel point l’Asie et le Moyen-Orient se vantent de leurs analystes, les Russes restent les meilleurs analystes informatiques. Ils sont dans le top 3 avec les Américains et les Britanniques.
- En plus de la Russie, dans quels pays travaillez-vous déjà ?
Nos solutions sont vendues dans 60 pays. L'Asie et le Moyen-Orient se développent actuellement activement - ce sont les deux régions les plus intéressantes et les plus adéquates pour nous. L’Amérique latine se porte bien. Les principaux marchés en termes d'intérêt et d'adéquation sont Singapour, la Thaïlande et la Corée du Sud. Bien entendu, l’Europe et les États-Unis se développent régulièrement.
- Vous avez dit auparavant que vos revenus provenant des ventes au secteur public étaient nuls. Ce n'est plus vrai ?
Disons que cela commence à différer légèrement de zéro. Le pourcentage des revenus du pouvoir d'État en Russie est de 0,0001 %. Récemment, nous avons conclu des contrats ponctuels pour la médecine légale avec la police et le comité d'enquête. Fondamentalement, nous fournissons des services pour mener des enquêtes médico-légales. Il s'agit d'un travail à forte intensité de main d'œuvre qui était auparavant réalisé aux frais du client. Désormais, l'État peut payer les frais de médecine légale et le client peut se soulager du fardeau financier. Et c'est un gros plus. Je vais vous expliquer pourquoi.
Auparavant, en tant que client piraté ou dont les données étaient cryptées et extorquées contre de l'argent, vous vous retrouviez dans une file d'attente pour que votre ordinateur soit examiné gratuitement par l'État. Cette file d'attente a atteint trois ans. Depuis le printemps de cette année, la situation a commencé à changer. L'État a commencé à allouer des budgets pour l'expertise des entreprises privées, ce qui accélère considérablement l'enquête et permet d'arrêter les poursuites. Vérifier un ordinateur coûte entre 50 000 et 1 million de roubles. Selon expertise.
- Où est la législation qui protège le mieux contre la cybercriminalité ?
Le meilleur en Amérique. C'est aussi cool aux Pays-Bas. Le facteur clé est que l'État comprend que s'il protège mieux la population et les entreprises contre la criminalité informatique, l'économie du pays se développera de manière plus dynamique.
- Où est-il plus facile pour vous de travailler - ici ou en Occident ?
Partout c’est pareil. Après avoir travaillé en Russie, cela semble tout aussi simple partout. J'ai déjà vu tellement de choses que je peux dire : dans n'importe quel pays, un homme d'affaires russe est définitivement plus fort que tout autre qui n'a pas vu ce qui se passe ici - bureaucratie, stupidité, crime, envie.
- Y a-t-il moins de bureaucratie au Royaume-Uni ?
Tout y est assez clair - il y a des règles qui sont connues. Nous n’avons pas de règles partout, et parfois, quand on dit qu’il y a des règles, elles s’avèrent complètement différentes.
Les condamnés ne sont pas autorisés à entrer
- Vous avez dit que le marché de la sécurité de l'information est entravé par la politique, ce qui signifie qu'en raison des contradictions géopolitiques entre les pays, il peut être difficile pour vous d'obtenir les informations nécessaires. Est-ce que tout va bien ?
Non, il y a deux choses différentes ici, et il est important de ne pas les confondre. Premièrement, la politique interfère avec le marché de la sécurité de l’information. Deuxièmement, la politique empêche les États de lutter contre la criminalité. Ceci est simplement lié aux méthodes d'échange d'informations par les forces de l'ordre. Désormais, les pays ne coopèrent pas entre eux s'ils sont impliqués dans un conflit politique. Par conséquent, il est impossible d'enquêter sur les crimes commis par des groupes dispersés sur le territoire de ces États, lorsque la victime se trouve à un endroit et l'auteur à un autre.
À propos du marché de la sécurité de l'information : il existe des exemples où il interfère spécifiquement. Par exemple, la sécurité numérique a été sanctionnée. Et Kaspersky, comme vous le savez, a perdu le marché américain cette année. Cela interfère avec le marché – pas grand-chose pour nous.
- Parce que vous n'êtes pas tombé sous le coup des sanctions ?
Parce que nous ne serons pas soumis à des sanctions. Pour être sanctionnée, une entreprise de cybersécurité doit par exemple embaucher un ancien hacker sans savoir qu’il s’agit d’un ancien hacker. Vous ne pouvez pas embaucher des personnes qui ont commis des actes illégaux dans le passé. Jamais. Peu importe le talent des programmeurs ou des analystes. Vous pouvez voler sous des sanctions ou perdre la confiance des clients, et c'est tout. Le fondement du secteur de la cybersécurité est la confiance
- Vérifiez-vous les employés au polygraphe ?
Oui, ils vérifient un polygraphe et un psychologue - lorsqu'ils postulent à un emploi, chaque année, et soudainement chaque année. Ceci s’applique à tout employé.
empire décentralisé
- Quel est votre objectif stratégique ?
Construire un nouveau type d’entreprise de cybersécurité qui ne dépend d’aucun État. Une entreprise dont les bureaux dans presque tous les pays reproduisent complètement toute l’infrastructure présente ici en Russie. Ma tâche est de créer une énorme structure de points géographiquement répartis (dans mon modèle, il devrait y en avoir au moins 40), où la logique du bureau russe du Groupe-IB est complètement dupliquée. Laboratoire d'investigation informatique, unité d'enquête, centre d'opérations de sécurité, chercheurs locaux, structures de surveillance criminelle. Personne ne fait ça. Pourquoi est-ce? Combattre le crime est mon principal objectif de motivation.
Pour éviter ces problèmes transfrontaliers liés au fait que les États ne s'échangent pas d'informations ?
Au début, je ne pouvais pas dire "non"
Client, employé, n'importe qui. La capacité de dire « non » est une qualité importante pour un entrepreneur. Je ne l'ai pas développé tout de suite. Je voulais être gentil et aider tout le monde, mais beaucoup de gens commencent à usurper, à se pendre au cou, et cela finit mal.
Je n'ai pas délégué de tâches
Avant, j'aimais tout vérifier en général - je regardais ce qui se passait dans chaque projet. Cela est possible lorsqu'il y a 15 personnes dans l'entreprise, mais c'est impossible lorsqu'il y en a 300. Vous pouvez simplement casser. Maintenant, j'ai une bonne équipe, mais j'aime quand même contrôler certains processus dans les moindres détails. Par exemple, je vérifie toutes nos interfaces avant leur sortie, je lis les textes sur notre site internet et les invitations à la conférence. Parfois, j'aime me lancer dans le CRM et avoir une discussion très approfondie avec le vendeur directement sur la transaction. Maintenant, je ne considère pas cela comme une erreur - cela maintient tout le monde en forme.
Savoir qui sont les cybercriminels et ce qu’ils font peut être la première étape pour protéger vos données, votre argent et votre réputation. Ilya Sachkov, fondateur et PDG du Groupe-IB, en a parlé aux étudiants des programmes d'entreprise de l'École de gestion de Moscou SKOLKOVO.
Grâce aux films et aux émissions de télévision, nous sommes habitués au fait qu'un crime est quelque chose de tangible, quelque chose de visible : un tueur tue une victime, un tyran arrache un sac à main des mains d'une vieille femme, un pirate de coffre-fort s'introduit dans un coffre-fort. Cependant, chaque année, la proportion de ces délits « traditionnels » diminue, tandis que le volume de la cybercriminalité, au contraire, augmente. Chaque minute et demie, il y a un vol dans l’Union européenne. Et sur la même période, il y a environ trois mille cas de vol de données, et plus d'une douzaine de nouveaux programmes malveillants sont nés.
Le crime organisé utilise de plus en plus Internet et les cyberattaques, selon les experts du Forum économique mondial (WEF), sont désormais devenues le principal risque mondial, aux côtés des problèmes environnementaux et géopolitiques.
Ilya Sachkov estime que l'élément clé de la cybersécurité est la connaissance de ce qu'est la criminalité informatique moderne. En comprenant les objectifs des cybercriminels, leurs motivations et leurs techniques, il est possible de les contrer efficacement. Le motif le plus courant des délits informatiques (environ 98 %) est le gain financier obtenu grâce au piratage des mêmes systèmes bancaires, à l'extorsion, à la fraude, etc. L'espionnage, le sabotage ou le cyberterrorisme peuvent également être un motif pour commettre un crime, généralement caractéristique des groupes de hackers pro-gouvernementaux, mais la majeure partie des cybermenaces reste liée à la cybercriminalité.
Malheureusement, la plupart des entreprises russes ne comprennent pas ce qu'est la criminalité informatique moderne, comment elle attaque, quels outils elle utilise, et donc les propriétaires d'entreprise et leurs directeurs de la sécurité de l'information (RSSI) ne savent pas comment protéger leur infrastructure ou leur système bancaire à distance (RBS). ). ).
Par exemple, certains croient encore fermement aux antivirus, alors que la pratique mondiale met en évidence les faiblesses de cette approche : les antivirus les plus populaires ont été installés sur de nombreuses machines infectées d'employés de banque, mais ils n'ont pas épargné l'infection et, par conséquent, les attaquants ont pu prendre le contrôle du réseau bancaire et y retirer de l'argent. Les dirigeants d'entreprises parlent des risques et des cyberattaques sans savoir qui est un cybercriminel, ils ne peuvent souvent pas nommer les groupes de hackers, expliquer comment ils attaquent, quelles tactiques ils utilisent.
Les cybercriminels suivent l'argent et se concentrent sur le « marché de masse ». Par exemple, étant donné que la plupart des comptables d'entreprise et des employés de banque travaillent avec des produits Windows, les pirates informatiques les ciblent, et non les ordinateurs Apple. Un autre exemple est que la cybercriminalité ne voit aucun intérêt à attaquer l’infrastructure des centrales électriques ou d’autres institutions stratégiques. Cela ne leur promet aucun avantage économique, seulement des ennuis – la menace de sanctions en cas de terrorisme potentiel est extrêmement élevée. À l’inverse, les groupes pro-gouvernementaux attaquent rarement les banques, et lorsqu’ils le font, c’est pour détruire l’infrastructure bancaire ou pour espionner plutôt que pour voler.
Afin d'accéder aux finances ou aux services des entreprises qui traitent avec RBS, les pirates identifient les employés ayant accès aux flux financiers. Les comptables et les financiers sont à risque. Ils sont attaqués soit directement à l’aide d’envois de phishing, soit par des sites falsifiés/infectés que ces employés visitent souvent.
L'un des vecteurs d'attaque et de pénétration les plus courants dans le réseau reste les e-mails de phishing qui vous permettent d'accéder à l'appareil d'un employé et aux services avec lesquels il travaille. Le collaborateur reçoit une lettre, comme deux gouttes d’eau semblable à ce qu’envoient habituellement les contreparties, les banques partenaires ou les régulateurs, et l’ouvre. Mais la pièce jointe cache un programme malveillant qui pénètre dans les systèmes internes et cherche des moyens de se « réparer » dans le système afin de permettre ensuite à ses créateurs de voler et de retirer de l'argent.
Le plus souvent, afin de pousser une personne à ouvrir un faux email, les criminels utilisent des méthodes d'ingénierie sociale basées sur les facteurs psychologiques suivants :
UN) Curiosité. Les e-mails de phishing peuvent être déguisés en notifications concernant des messages non livrés ou concernant l'autorisation d'accéder à certains fichiers.
B) Peur. Dans cette catégorie de messages figurent par exemple des lettres de colère qui auraient été envoyées au nom de la direction.
DANS) La poursuite des biens gratuits. Cette catégorie comprend des lettres qui « informent » le destinataire des gains, de certains types de bonus et d'événements similaires.
La cybercriminalité moderne dispose parfois de budgets de plusieurs millions de dollars. Ces fonds sont utilisés pour traquer des spécialistes, corrompre des fonctionnaires et développer des logiciels de piratage. En fait, il s’agit d’une startup tellement criminelle dans laquelle aucun développeur de malware ne gaspillera ses efforts et ses ressources s’il ne croit pas au succès et ne sait pas comment contourner les systèmes de protection existants. Par conséquent, il convient de garder à l’esprit les règles de précaution, mais soyez prêt au fait qu’une éventuelle attaque sera lancée là où personne ne s’y attendait.
Ilya Sachkov a partagé avec les étudiants de l'école de commerce SKOLKOVO plusieurs conseils utiles à la fois pour assurer la sécurité personnelle et pour protéger votre organisation contre d'éventuelles interférences extérieures :
– N'oubliez pas que l'accès à la messagerie vous donne accès à l'ensemble de votre infrastructure numérique.. De nombreux services, messagers et programmes sont liés aux comptes de messagerie. Ainsi, si un attaquant parvient à accéder au courrier, il peut pénétrer dans votre infrastructure.
– Introduire l'authentification à deux facteurs partout où une telle procédure est disponible. Cet outil n’est pas parfait, mais augmentera considérablement votre protection. Un attaquant aura besoin non seulement de votre compte Internet, mais également de l'accès à votre téléphone. Les criminels avancés peuvent également pirater un appareil mobile, mais la menace de la plupart des pirates sera éliminée.
– Créer plusieurs comptes/mails. Vous n'avez pas besoin de vous assurer que tous vos services seront liés à un seul e-mail. Si un criminel parvient à accéder à une telle box, il pourra se connecter ou même prendre le contrôle de tous les services liés.
– Utilisez des mots de passe forts et sécurisés et changez-les régulièrement. La capacité des attaquants à deviner et à générer de nouveaux mots de passe ne cesse de croître. En conséquence, il est nécessaire de modifier et de compliquer vos mots de passe qui protègent l'accès à vos informations.
– Faites des sauvegardes de vos informations. Si votre appareil ou votre réseau est infecté, vos informations sont également menacées. Par conséquent, vous devez toujours disposer d’une copie de sauvegarde de vos données que vous pouvez utiliser en cas de situation critique.
– Ne fais confiance a personne. Parfois, même votre ami proche, qui, pour une raison quelconque, a besoin de vos données, peut se révéler être un attaquant. Et souvent, les criminels peuvent simplement utiliser les comptes de vos amis pour vous envoyer des fichiers infectés et accéder à votre argent ou à vos informations.
– Ne publiez rien en ligne que vous ne feriez pas en public. Tout ce qui entre dans le réseau y reste pour toujours. Un spécialiste compétent pourra accéder aux informations vous concernant, même si elles ont été publiées il y a 15 ans, par exemple sur le forum des amoureux du Saint-Bernard. Si vous n'êtes pas sûr que certaines données ne pourront pas vous compromettre à l'avenir, ne les publiez pas.
– Maintenez votre cyberalphabétisation. Si vous suivez l’actualité du monde de la cybersécurité et suivez les recommandations des experts en la matière, vous serez mieux préparé aux cybermenaces et protégé contre celles-ci que la grande majorité des gens. Les attaquants veulent accéder à votre argent ou à vos informations. Mais peu d’entre eux tenteront de contourner la protection, ce qui leur demandera des efforts supplémentaires. Par exemple, Ilya Sachkov recommande d'étudier les rapports du Groupe-IB, les articles publiés sur Dark Reading, SecurityLab, Cybercriminal No. 1 de Nick Bilton et les livres de l'ancien hacker Kevin Mitnick.
Group-IB est une société internationale spécialisée dans la prévention des cyberattaques. En 15 ans d'enquête sur des incidents complexes, les experts de l'entreprise ont accumulé une base de connaissances unique et construit une infrastructure mondiale de surveillance des cybermenaces : Threat Intelligence. Reconnu par Gartner, Forrester et IDC, ce système est au cœur de la gamme de produits Cyber Défense. Parmi les clients du Groupe-IB figurent des sociétés de Russie, des pays de l'UE, des États-Unis, du Brésil, du Canada, notamment Microsoft, Rostec, Aeroflot, British Petroleum et DHL.
Ilya Sachkov est un entrepreneur russe, fondateur et PDG de Group-IB. Membre du Conseil d'experts du Comité de la Douma d'État sur la politique de l'information, les technologies de l'information et des communications, ainsi que des comités d'experts du ministère russe des Affaires étrangères, du Conseil de l'Europe et de l'OSCE dans le domaine de la cybercriminalité. En 2016 inclus dans la liste des entrepreneurs de moins de 30 ans les plus prometteurs selon Forbes. Il est devenu à trois reprises lauréat national du concours international EY "Entrepreneur de l'année" en Russie.
17 juillet 2016, 21:14Fedor Bondarchuk (49 ans)
Fyodor Bondarchuk peut être qualifié de "réalisateur russe le plus sexy". Premièrement, qui a dit qu'au seuil de la sixième décennie, un homme perd automatiquement son attrait, et deuxièmement, soyons honnêtes - beaucoup d'entre nous comprennent parfaitement le choix de l'actrice de 27 ans Paulina Andreeva. Au cours de sa longue carrière, Fyodor Bondarchuk a réussi à jouer dans 69 films, et nous l'avons peut-être vu sous tous les angles. Peu de gens dans notre pays peuvent se vanter d'un goût aussi délicat et d'un arsenal impressionnant de costumes classiques impeccablement coupés. Fedor Sergeevich lui-même travaille dur dans la salle de sport depuis de nombreuses années pour s'assurer que les costumes, les t-shirts, les shorts et tout le reste en général y soient tout aussi efficaces. Avec un tel personnage, ce n'est donc pas une honte de jouer dans des scènes explicites, et il s'avère qu'il le fait de manière encore plus convaincante que de nombreux jeunes acteurs, qui veulent parfois juste se serrer dans leurs bras et se nourrir comme une mère.
Roman Shirokov (35 ans)
Roman Shirokov a forcé pendant de nombreuses années consécutives (et continue de forcer) à suivre avec impatience le cours des batailles de football non seulement pour les hommes, mais aussi pour les femmes. Un bel athlète bronzé avec des pommettes bien définies et des yeux gris transparents a permis aux femmes d'étudier les classements, d'assister aux matchs et de savoir à chaque fois exactement quel numéro il entrera sur le terrain. Shirokov, avec plus ou moins de succès, a joué pour l'équipe nationale aux Championnats du monde et d'Europe, et même en 2013 en était le capitaine, mais récemment, le footballeur a de moins en moins plu aux fans avec ses réalisations sur le terrain - l'équipe a également déçu lors du Championnat d'Europe en cours en France. Des passes professionnelles et "intelligentes" étaient attendues de Shirokov, mais, hélas, elles n'ont pas attendu. Roman est toujours en excellente forme et dégage une forte énergie sexuelle, il n'a donc pas moins d'admirateurs - contrairement aux fans de football, il n'est pas si important. résultat du match, combien le processus de contemplation du bel homme sur le terrain. Certes, il est presque impossible de marquer un but dans les « portes » de son cœur - il est marié depuis longtemps et est déjà devenu père deux fois.
Vladimir Machkov (52 ans)
Dans le milieu des acteurs, Vladimir Mashkov est appelé "le dernier mâle alpha du cinéma russe", et il est difficile de contester cette caractéristique. A 52 ans, il donnera cent points d'avance à n'importe quel collègue de 25 ans, et les jeunes actrices rêvent encore d'être dans le cadre de Machkov et pas seulement... Il semblerait que Vladimir Machkov aurait dû céder depuis longtemps et le statut de sex-symbol national aux représentants nouvelle génération d'acteurs russes. Cela ne le dérangerait peut-être pas, mais... il n'y a personne. Se transformer en un oligarque coriace mais séduisant, sauver le monde dans le cadre, ou au moins les passagers d'un seul avion, conquérir simultanément des milliers, voire des millions de cœurs de femmes d'un simple coup d'œil - jusqu'à présent, il n'y a personne pour le remplacer. Machkov à ce poste de responsabilité (même la belle Danila Kozlovsky ressemble à lui dans tous les sens du "pilote junior"), il doit donc tout faire lui-même 
Scrooge (Eduard Vygranovsky, 24 ans)
Scrooge est un rappeur pas encore très connu du grand public, mais tous ceux qui ont entendu sa voix rauque et même ses paroles (même dures) voyaient déjà un grand avenir chez ce type tatoué. Nous ne faisons pas exception, nous vous présentons donc un nouveau héros. Eduard Vygranovsky a grandi dans la ville ukrainienne de Nikolaev et son enfance a apparemment été très sombre. Avant de devenir membre de Black Star Inc, il gagnait sa vie de diverses manières, mais il a finalement décidé de tenter sa chance et de dépenser tout l'argent économisé lors d'un voyage à Moscou, où Timati a annoncé le recrutement de nouveaux artistes. à son étiquette. Grâce à des débuts réussis dans le projet Young Blood, le jeune homme a néanmoins atteint son objectif et a attiré l'attention des producteurs. Scrooge est un personnage ambigu. De nombreux tatouages sur le corps et le visage, un look impudent, des déclarations audacieuses dans les textes - il prétend clairement être un héros populaire, un gars qui est vraiment venu au micro depuis la rue et depuis les arrière-cours. Avec un destin difficile, un charme négatif et une énergie qui jaillit littéralement de lui, mais c'est, semble-t-il, son truc.
Nikita Panfilov (37 ans)
La vraie popularité est venue à Nikita Panfilov après le lancement de la série télévisée très populaire "Sweet Life" sur la TNT. Son héros est un homme d'affaires cynique, prospère et attrayant, Igor, qui change les filles comme des gants et profite de la vie. Selon les sondages des spectateurs, il est le personnage le plus sexy du projet. En dehors du plateau, Nikita Panfilov est un mari et un père aimant et attentionné, convaincu que la famille doit être protégée, soignée et chérie. En général, il a à peine admis à sa femme qu'il avait accepté de participer à "Sweet Life", car il avait simplement peur de sa réaction. Nikita Panfilov a commencé sa carrière d'acteur il y a 10 ans en faisant ses débuts dans la série "Adjutants of Love". , mais sa carrière a mal tourné pendant longtemps - les producteurs ont remarqué un acteur prometteur et ont commencé à approuver des rôles dans presque un projet télévisé de grande envergure sur deux. Mais la plus grande victoire pour lui a été le tournage de "Sweet Life", après quoi Panfilov a commencé à connaître un succès fou auprès des femmes. Mais, pour être honnête, nous aimons plus "Nikita le cynique brutal" que "Nikita est un honnête père de famille". " Et je veux croire que l'homme est tout simplement fallacieux, disant que les vices d'Igor Alekseevich lui sont étrangers. Cependant, comme vous le savez, un bon acteur peut absolument tout jouer. Nous attendons donc que Nikita Panfilov apparaisse à l'écran dans de nouvelles images audacieuses. 
L"One (Levan Gorozia, 31 ans)
Malgré le fait que Levan Gorozia n'en soit pas à son premier jour dans le hip-hop russe, c'est un euphémisme, la gloire lui est venue il y a seulement quelques années après la sortie du morceau «Tout le monde danse avec ses coudes». Aujourd'hui, l'artiste compte une douzaine de succès et des milliers de fans à travers le pays. L "One est l'un des membres les plus brillants du label musical Black Star Ink. Son chemin vers la gloire a été long (en 2008, au sein du groupe Marselle, il a tenté de conquérir les charts des radios musicales avec la chanson "Moscou ") et pas facile. Cependant, à la fin, le prix a trouvé son héros - maintenant le rappeur n'a presque plus de jours de congé, puisque tous les jours sont prévus pour des représentations. Levan a une apparence brillante mémorable - il est difficile de l'appeler un classique bel homme, mais les femmes l'aiment précisément pour son individualité et son caractère masculin, qui sont visibles même à trois cents mètres même nus. Une autre qualité positive - ce Géorgien sexy sait parler d'amour dans ses morceaux de telle manière que cela touche vraiment l'âme, mais n'en fait pas une collection de clichés « vanille ».
Vladimir Mineev (25 ans)
A 25 ans, le kickboxeur Vladimir Mineev peut se vanter de multiples victoires aux Championnats du monde et d'Europe, ainsi que dans d'autres compétitions prestigieuses. Si nécessaire, il défendra facilement l'honneur de sa petite amie et de sa patrie. Vladimir Mineev est venu au kickboxing lorsqu'il était enfant - il est rapidement devenu évident pour son père que le garçon avait suffisamment de colère sportive, de persévérance et de caractère pour réussir dans ce domaine. Oui, et le tempérament est approprié - Mineev Jr. se battait régulièrement à l'école et même sur le chemin de l'épicerie. L'homme n'a pas perdu - le fils a rapidement commencé à démontrer ses capacités et en 2008, il est déjà devenu champion de Russie en kickboxing. Vladimir prend l'entraînement extrêmement au sérieux - il se concentre sur les meilleurs et lui-même a déjà atteint des sommets considérables. Et en 2014, il a décidé de s'essayer aux arts martiaux mixtes, après quoi il s'est produit avec succès lors des tournois de l'équipe de promotion (Fight Nights), dont même le président russe Vladimir Poutine a été l'invité à plusieurs reprises. À propos, lors de l'un des combats, Mineev est apparu dans un T-shirt à l'effigie du chef de l'Etat.
Ilya Sachkov (30 ans)
Il est généralement admis que les jeunes obsédés par les technologies Internet ne ressemblent pas du tout aux héros des rêves de filles. Le fondateur du Groupe-IB, Ilya Sachkov, a dissipé ce mythe : il ressemble plus à un serviteur du destin et à l'héritier d'une fortune de plusieurs millions de dollars qu'à un geek typique. Il y a 13 ans, Ilya Sachkov s'est soudain rendu compte que la Russie avait tout... Sauf une organisation qui s'occuperait sérieusement de la cybersécurité des structures d'entreprise, et c'est une omission impardonnable à une époque où Internet a pratiquement conquis presque toutes les sphères de la vie. Ensuite, il a en fait fondé la société Groupe IB, n'ayant derrière lui ni parents riches ni mécènes influents - seulement un diplôme rouge de l'Université technique d'État de Moscou. N.E. Bauman. Aujourd'hui, les clients de Sachkov sont des sociétés d'État, des banques et d'autres organisations sérieuses, très préoccupées par la fréquence croissante des attaques de pirates informatiques ces dernières années. Et le jeune homme gagne tellement qu'il est temps pour les propriétaires de puits de pétrole de réfléchir à la reconversion de leur entreprise. Dans le même temps, Ilya diffère fortement de la grande majorité d'au moins certains geeks bien connus - il commande des costumes et des chaussures de marques de renommée mondiale, garde sa barbe en parfait état (même Timati l'envierait !), fait activement du sport , surveille la nutrition et donne volontiers des interviews, et non seulement des publications commerciales, mais aussi des magazines sur papier glacé. Un homme d'affaires peut être qualifié en toute sécurité de héros d'une nouvelle génération - c'est désormais le cas des jeunes millionnaires. "Comment s'habille un dandy londonien" - ce sont les lignes du célèbre "Eugène Onéguine" dont vous vous souvenez en regardant Ilya Sachkov
Amiran Sardarov (30 ans)
Le créateur du blog sensationnel "Khach's Diary" Amiran Sadarov est un playboy, un dandy, un amoureux des filles aux formes exceptionnelles et, enfin... un cheval noir. Des centaines de milliers de personnes abonnées à son blog Instagram et à sa chaîne Youtube tentent de découvrir qui il est réellement : il siège au jury des concours de beauté, assiste à des événements sociaux et fait l'actualité plus souvent que les pop stars. Le jeune homme se qualifie ironiquement de « khach » et, par son comportement audacieux, évoque systématiquement les regards envieux des hommes et les soupirs admiratifs des femmes. De plus, il a réussi à écrire et à publier plusieurs livres (par exemple, « Il n'y a pas de billet de faveur : le début du voyage », « Un homme a toujours raison » et « Dialogues avec un génie »), dans lesquels il raconte ce qu'il faut être fait pour profiter de la vie au quotidien. Les filles sont ravies d'Amiran : jeune, athlétique, sexy, impudent (il ne choisit pas les expressions), en plus, c'était un fêtard, un joyeux garçon et un homme à femmes - comme vous le savez, il n'est pas facile de résister à un tel "cocktail fort". Il n’est pas étonnant que sous chacune de ses vidéos ou publications Instagram se trouvent de nombreux commentaires enthousiastes de ses fans. Le blogueur change régulièrement de petite amie, mais on peut dire sans se tromper qu'il aime les beautés élancées aux cheveux longs, aux lèvres charnues et aux formes courbes.
Mikhaïl Abyzov (44 ans)
L'ambitieux ministre du Gouvernement ouvert ne ressemble pas à la plupart de ses collègues : il n'a ni double menton, ni amas graisseux dans l'abdomen, ni une expression faciale qui exprime une tristesse éternelle face au sort du peuple russe. Il est dans la fleur de l'âge, réussi, énergique et attrayant. Mikhaïl Abyzov est arrivé au gouvernement après avoir travaillé dans les affaires, où il a alors obtenu un succès significatif - en 2016, le magazine Forbes a estimé les actifs de sa famille à 0,6 milliard de dollars. Il est également devenu le ministre russe le plus riche, après avoir reconstitué son compte de 455 millions de roubles grâce au vente de papiers de valeur. Mais Mikhail n'a bien sûr pas du tout de valeur avec des papiers. On raconte que lorsqu'Abyzov se promène dans les couloirs de la Maison Blanche, divers employés se courbent instantanément, redressent leurs jupes, déboutonnent les boutons du haut de leurs chemisiers comme par hasard et commencent à sourire largement. Et on pourrait dire que le petit monde bureaucratique se transforme généralement à ces moments-là, mais les hauts fonctionnaires des ministères et départements (les hommes !) n'aiment pas une telle concurrence. Les beaux yeux de Mikhaïl Abyzov, associés à un léger mal rasé, un charme et un excellent sens de l'humour, ne laissent pratiquement aucune chance de rester indifférent même après la première rencontre)))
Ziyavudin Magomedov (47 ans)
Si vous pensez toujours que le membre le plus athlétique et le plus attrayant du classement Forbes est Vladislav Doronin (Mikhail Prokhorov a déjà perdu du terrain), alors vous ne connaissez probablement pas encore l'existence de Ziyavudin Magomedov. Le président du conseil d'administration du groupe de sociétés Summa n'organise pas de « concours » publics avec d'autres hommes d'affaires, essayant de prouver à tout le monde qu'il possède le plus grand yacht, « le plus hollywoodien de tous les amis hollywoodiens », la plus longue petite amie et les abdominaux les plus en acier. Il a tout simplement tout. Zivudin Magomedov est non seulement propriétaire d'une fortune impressionnante de 0,9 milliard de dollars, mais il participe également régulièrement à diverses évaluations des hommes les plus influents et les plus élégants du pays. Et de la puissance, alliée à un sens du style impeccable - quoi qu'on en dise, un mélange sexy. Le regard lancé par un homme d'affaires a littéralement un effet hypnotique sur les beautés de la capitale - et tous les pouvoirs en place ne peuvent pas s'en vanter. Entre autres choses, Magomedov, si nécessaire, peut facilement satisfaire à toutes les normes TRP - il s'intéresse sérieusement à la boxe et au hockey (et finance même la Night Hockey League, dans laquelle, comme vous le savez, joue le président russe Vladimir Poutine), qui est se reflète sensiblement dans son physique. Ziyavudin Magomedov participe régulièrement aux ventes aux enchères caritatives, où il dépense l'argent qu'il gagne avec une générosité orientale en faveur des enfants malades et d'autres nécessiteux, mais il ne s'en vante jamais. La seule chose qui complique l'accès des jeunes filles laïques au corps et au cœur d'un multimillionnaire aux allures de star de cinéma est son état civil. L'épouse d'un homme d'affaires, Olga, n'autorise pas les étrangers à entrer sur son territoire. Cependant, selon les rumeurs, un bel homme influent aurait les yeux rivés sur la diva du design de mode russe (devinez par vous-même). Jusqu’à présent, aucune des parties n’a confirmé cette information, l’intrigue demeure donc.
Vasily Smolny (30 ans)
Vasily Smolny a travaillé au fil des années comme barman et DJ, mais, curieusement, un mode de vie sain lui a valu popularité et beaucoup d'argent. Le projet #maddrying est devenu l'une des startups les plus réussies de ces dernières années, et sa fondatrice est soudainement devenue la préférée de milliers de femmes à travers le pays. L'idée d'implanter un mode de vie sain en Russie, comme toutes les bonnes choses, est venue soudainement à Vasily Smolny, et elle a tellement pris racine parmi la population que chaque saison, de plus en plus de personnes souhaitent rejoindre le programme. Pour 2,5 mille roubles, l'homme promet de s'assurer que dans un mois vous retrouverez le corps de vos rêves si vous suivez toutes les instructions. Et si vous remportez le vote, vous deviendrez propriétaire d'un nouveau « minicooper », d'un gros prix en espèces ou d'un sein en silicone (oui, c'est tout !). En général, le plan fonctionne bien, comme le carillon de la tour du Kremlin. Le visage du projet est en fait Vasily lui-même - jeune, athlétique, beau. Les filles, bien sûr, veulent lui plaire, alors elles s'entraînent dur et mangent bien, essayant de se rapprocher de la perfection.
Anton Pampushny (34 ans)
L'acteur Anton Pampushny est avant tout connu des passionnés de théâtre et des fans de séries télévisées russes - il est rarement filmé en plein mètre. Mais le public a pu le voir dans le drame "Crew", où il a joué le rôle petit mais brillant d'un stagiaire. Cependant, nous sommes sûrs que ce diplômé de l'École de théâtre d'art de Moscou, semblable au jeune Michael Fassbender, est toujours en avance. Il n'y a pas encore beaucoup d'informations sur Anton Pampushny - on sait qu'il est né et a grandi au Kazakhstan, a reçu son première éducation là-bas, après quoi il a décidé qu'il voulait devenir artiste et est parti à la conquête de Moscou. Jusqu'à présent, le beau roux au sourire ouvert n'a pas connu un grand succès, mais il n'abandonne pas - il s'améliore sa silhouette au gymnase et ses talents d'acteur - lors des répétitions dans son théâtre d'art natal de Moscou. A.P. Tchekhov. Tôt ou tard, les producteurs à succès abandonneront et croiront qu'on peut lui confier les rôles principaux dans des films à succès potentiels, et le public (et surtout les spectateurs) aura l'occasion de le voir pas moins que Danila Kozlovsky ou Alexander Petrov. Malheureusement pour les fans, Pampushny ( comme beaucoup de héros de notre classement) est marié. Il est à noter que lui et sa femme Monica vivent dans des pays différents. Alors qu'il prend d'assaut le cinéma russe, l'élu travaille en Allemagne. Cet état de fait ne dérange pas le couple - oui, les époux se voient rarement, mais à juste titre. De plus, ils ne s'inquiètent pas de la vie commune qui, comme vous le savez, a fait échouer plus d'un millier de bateaux d'amour.
Le Groupe-IB a été fondé par Ilya Sachkov en 2003, alors qu'il était en première année à l'université. L'entreprise a commencé comme une tentative de créer une profession de cybercriminel en Russie. Depuis 15 ans, les plus grandes banques, les médias, les universités et les entreprises publiques commencent à lui faire confiance. Le Groupe-IB aide la police russe, Interpol et Europol à arrêter les criminels, et l'OSCE les recommande pour leur coopération. Dans le nouvel épisode de l'émission I'm Normal, Ilya Sachkov a expliqué pourquoi il partage son travail avec l'État et la police, à quoi se préparer lors de ses interactions avec les agences gouvernementales et comment les entreprises peuvent se protéger des cyberattaques.
Ilya Sachkov, 32 ans
Éducation: MSTU nommé d'après N.E. Bauman, Faculté d'informatique et de systèmes de contrôle, Département de sécurité de l'information
Carrière: en 2003, a fondé Group-IB, une société de prévention et d'enquête sur la cybercriminalité
Nombre d'employés: plus de 300
Valeur de l'entreprise : n'est pas révélé. En février 2015, Sachkov a déclaré que ce montant variait entre 80 et 100 millions de dollars.
Copropriétaires : En 2016, la société a attiré Altera Investment Fund et le fonds Run Capital du fondateur de Qiwi Andrey Romanenko en tant qu'investisseurs - ils ont acheté 10 % chacun dans la société. Fin 2017, Altera Capital a porté sa participation à 25 % en rachetant 15 % à l'un des actionnaires de la société. Sachkov détient 30 % de la société.
Indicateurs financiers : ne sont pas divulgués. Selon les données ouvertes de SPARK-Interfax, le chiffre d'affaires total des entreprises dont Sachkov est le PDG s'élève à 538,5 millions de ₽.
Comment en êtes-vous arrivé là ?
"J'avais l'impression de devenir fou de ce sujet"
Je suis né dans le quartier d'Izmailovo, à l'est de Moscou. J'ai étudié à l'école n°444 avec une étude approfondie des mathématiques, de l'informatique et de la physique, parmi lesquelles l'informatique était la meilleure pour moi. Étant écolier, j'organisais des animations militaro-détectives : éclairs, quêtes, jeux d'enquête pour enfants.
Au 1er cours, je me suis retrouvé à l'hôpital Botkin, où j'ai subi une opération pour éliminer le liquide du sinus de l'arcade sourcilière. Après l'opération, dans une pile de livres sur la table de chevet de la salle, j'ai vu Computer Crime Investigation de Kevin Mandia, que mon camarade de classe avait apporté. L'auteur a parlé de son activité dans le domaine de la sécurité de l'information, engagé dans des enquêtes et des analyses informatiques. À ce moment-là, tout semblait bien, non seulement le livre, mais aussi la chambre d'hôpital, les voisins, la couverture inconfortable - l'effet narcotique de l'anesthésie faisait son effet.
Après avoir lu le livre, j'ai réalisé qu'il s'agissait d'une combinaison d'activités de détective, d'analyse et globales, car cela se produit partout dans le monde. Et dans ce domaine, vous devez beaucoup réfléchir, résoudre des quêtes, des énigmes, vous combattez le mal du bon côté. Lorsque j'ai quitté l'hôpital et que j'ai commencé à chercher qui faisait cela en Russie, il s'est avéré que personne n'offrait un tel service en tant qu'entreprise. Cela m'est devenu de plus en plus intéressant. C’était la première idée qui ne m’est pas sortie de la tête depuis longtemps. Je me suis endormi avec elle, je me suis réveillé, j'ai lu avec intérêt sur le sujet et je ne me suis pas senti fatigué. J'ai senti que je devenais un peu fou sur ce sujet et j'ai commencé à ennuyer tous mes parents et amis.
À cette époque, seule la police enquêtait sur les crimes (en 2011, elle est devenue la police. - La Cloche). J'ai essayé d'y arriver, lors de la conférence, j'ai contacté les employés du Bureau des activités techniques spéciales pour leur demander de m'embaucher. Mais j'ai reçu une réponse selon laquelle je devais obtenir mon diplôme universitaire, suivre une formation complémentaire à l'Académie du ministère de l'Intérieur, m'assurer de me couper les cheveux et seulement après cela venir travailler.
Comment s’est constituée l’équipe ?
"Nous avons joué à l'agence de détectives"
J'ai parlé de mon idée à mes camarades de classe et à mes anciens camarades de classe. Après cela, une équipe s'est réunie et a accepté d'essayer de jouer au rôle d'une agence de détective cybercriminelle.
Au début nous étions 12, un an plus tard nous étions six. Ensuite, au contraire, les gens ont commencé à augmenter et, par conséquent, ceux qui s'intéressaient déjà à cette spécialité sont restés. Mon histoire de création d'entreprise ne consistait pas à créer une entreprise, mais à essayer de créer ce métier en Russie.
Avec le co-fondateur du Groupe-IB Dmitry Volkov, nous avons suivi le même cursus à l'université. Nous nous sommes rencontrés par hasard, près du monument à Bauman. Je l'ai entendu parler de sécurité de l'information. Après cela, nous avons commencé à parler. Au fil du temps, je lui ai parlé de l'idée de l'entreprise, ça lui a plu, nous avons commencé à la créer ensemble. Volkov a d'abord dirigé le département d'enquête, il est aujourd'hui directeur technique : il est responsable de nos technologies, de leur développement et de l'interaction entre nos développeurs.
Dmitri Volkov
Aujourd'hui, notre entreprise emploie environ 300 personnes. L'âge moyen est de 26 à 27 ans, plus de 30 % sont des filles. Tous ont une intolérance à la criminalité informatique et désirent faire quelque chose de bien avec leur travail, leur technologie et leur pensée d'ingénierie, changer le monde et être heureux. Les spécialités dont nous avons besoin ne sont souvent pas enseignées dans les universités. Par conséquent, soit nous formons les employés nous-mêmes, soit ils ont reçu ces connaissances dans des livres. Je pense qu'avec le temps, la composition du personnel sera encore plus jeune, car les enfants du futur comprendront encore plus tôt ce qu'ils aiment faire et se mettront au vrai travail avant d'attendre l'obtention de leur diplôme universitaire.
était Ilya Sachkov lorsqu'il a fondé l'entreprise
a restitué le Groupe-IB aux clients pendant 16 ans
enquêtes réalisées par Group-IB depuis 2003
pays où opère le Groupe-IB
Notre plus gros problème est de trouver des employés, car il y a peu de gens intelligents en Russie, et encore moins de ceux qui comprennent notre sujet. Lorsque nous postulons à un emploi, nous vérifions des collègues potentiels au polygraphe, si nécessaire, nous réalisons un système de points d'évaluation, des provocations juridiques et bien d'autres surprises amusantes qu'il ne faut pas connaître. Mais grâce à cela, notre client est toujours sûr que les informations sont stockées en toute sécurité dans l'entreprise. Aucun de nos employés n'a d'expérience en communication informelle avec le crime et avec les forces de l'ordre. Comme après avoir vérifié dans l'avion, nous nous faisons confiance. Et au moment du vol, nous vérifions toujours. L'essentiel est qu'une personne partage nos valeurs, notre culture d'entreprise et soit ouverte au développement.
Nous sommes en concurrence avec le fait que peu d'entreprises parviennent à combiner ingénierie et lutte contre la criminalité et que cela aide de très gros clients comme les banques, les entreprises de télécommunications et les médias.
D'où vient l'argent?
"Au début, nous n'avons rien dit sur notre préparation"
J'ai pris l'argent du frère aîné de Dima Sachkov pour démarrer l'entreprise. C'était 5 000 $. Nous les avons dépensés en ordinateurs, livres, mini-laboratoires et équipements. L'ami de Dima était le premier client, nous devions trouver une personne qui écrivait des lettres anonymes à une entreprise. Et nous avons fait face à cette tâche.
Au début, nous ne disions rien à nos clients de notre préparation. Et nous avons fait toutes les premières enquêtes selon les manuels, sans vraiment comprendre comment le faire correctement, mais nous avons eu la chance qu'il n'y ait pas d'erreurs juridiques et formalistes. Au tout début, nous avons mené plus d’enquêtes qu’aujourd’hui. Parfois, nous nous détendons un peu et oublions ce qui peut être fait avec plus de persévérance. J'enseigne constamment à notre département d'investigation et d'analyse comme c'était le cas autrefois, lorsqu'on pouvait faire un peu plus.
De quoi s’agit-il ?
"Suite à des crimes qui n'ont pas encore eu lieu"
Group-IB est engagé dans la prévention et les enquêtes sur la cybercriminalité. Nous collectons des données volumineuses sur les virus, les noms de domaine, les adresses IP, les surnoms et analysons le trafic. Sur la base de ces données, nous pouvons prédire les attaques non pas lorsqu’elles sont en phase d’explosion, mais lorsqu’elles ne font que commencer. Cela permet de prévenir de nombreux délits dès leur préparation, de comprendre qui les commet, de les utiliser très correctement dans la gestion des risques et d'économiser de l'argent. Le plus important est que nous gagnions du temps, notre client puisse être attentif à ce qui peut réellement lui arriver. Parce qu’il est impossible de se protéger de tout.
des attaques de phishing par jour ont été commises en Russie
dommages causés par le phishing
En général, notre ligne technologique générale est l'étude de la criminalité, sa surveillance et les processus de détection des délits qui ne sont pas encore connus, mais qui peuvent arriver aux clients. Autrement dit, enquêter immédiatement sur les virus inconnus avec une compréhension et une description de qui peut le faire. Nous publions plusieurs de nos propres produits pour surveiller, détecter et prévenir les cybermenaces, ainsi que pour protéger les projets blockchain, la marque, la réputation et les droits d'auteur.
Concernant l'enquête la plus importante pour moi, le procès n'est pas encore terminé. Mais en général, j'aime y participer seul, en effectuant au moins une partie du travail d'analyse. Dans mon enquête préférée, j'étais le partenaire de notre spécialiste. Ce n’était pas en Russie et cela faisait penser à la série True Detective. Tout était comme dans un film : beau, professionnel, comme prévu, et quand nous sommes rentrés, nous avons pu jouer le générique final, que tout s'est bien passé, et après cela nous avons pu prendre un verre de vin.
Comment l’entreprise s’est-elle développée ?
"Pour la première fois, nous avons combiné le travail d'un analyste et d'un médecin légiste"
Au début, ils nous connaissaient grâce au bouche à oreille. Pendant de nombreuses années, je suis allé au camp Polyus dans la région de Moscou, après quoi j'ai laissé beaucoup d'amis. Mon frère et mes partenaires avaient également de nombreuses relations. Et chaque jour, nous avons soumis tout le monde à un lavage de cerveau sur ce qui était ouvert. Ensuite, nous avons lancé des sites liés à la médecine légale, avec des enquêtes. Et comme personne ne faisait cela en Russie, les sites ont été rapidement indexés sur Internet et nous étions sur les premières pages de résultats de recherche sur les enquêtes sur les délits informatiques.
Au début, nous combinions le travail de deux professions - un analyste qui examinait comment une personne avait agi avant un crime (par exemple, de quel serveur provenait la lettre), et un médecin légiste qui effectuait un examen du matériel (par exemple, analysé un ordinateur après une attaque de virus).
Découvrez comment et pourquoi Ilya Sachkov a commencé à travailler avec la police, comment le Groupe-IB est entré sur les marchés internationaux, voir le nouveau numéro du projet I'm OK.
Comment construire une entreprise mondiale à partir de la Russie ?
« Peut-être que nous souffrirons de notre neutralité technique »
Il est possible de créer une entreprise mondiale à partir de la Russie, mais c’est extrêmement difficile. Group-IB s'est toujours efforcé de travailler à l'échelle mondiale, conscient qu'une bonne technologie ne peut être créée que si l'on rivalise avec les acteurs les plus puissants. Cela inspire également les ingénieurs si leurs technologies ne sont pas utilisées en Russie. Si vous respectez réellement la neutralité technique, vos produits sont utilisés, la politique n'interfère pas ici.
Si on nous donnait un ordinateur qui a subi une attaque, qu'on nous disait d'analyser un virus, un site piraté, une lettre anonyme, alors nous irons jusqu'au bout et ferons tout le travail d'analyse, le transférerons au client et, à sa demande, aux forces de l'ordre. Ce qui se passe ensuite ne nous regarde pas. Notre tâche en tant qu'ingénieur est d'analyser l'attaque et, si nos technologies sont utilisées, de la prévenir.
Si une entreprise commence à faire des exceptions pour quelqu’un, elle perd instantanément son indépendance et il devient impossible d’en faire une entreprise mondiale. Toutes les sociétés américaines de cybersécurité mondiales sont fortement affiliées à un seul parti. Ils ne voient pas grand-chose de ce qu’ils ont besoin de voir. Nous ne faisons pas ça. Peut-être qu'un jour nous en souffrirons, nous serons fermés à cause de cette neutralité technique.
Comment protéger votre entreprise ?
« Nous devons prendre les cybermenaces au sérieux »
La cybercriminalité en Russie vise principalement la monétisation. Les délits les plus courants sont le vol d'argent via les services bancaires sur Internet, sur des cartes, par phishing et par ingénierie sociale. Il peut s'agir d'attaques contre des guichets automatiques, de vols auprès de personnes morales, d'attaques ciblées contre les banques elles-mêmes à l'aide de virus ransomware.
J’ai trois recommandations sur la façon dont une entreprise peut se protéger contre les cyberattaques. Tout d'abord, prenez les menaces informatiques au sérieux, étudiez-les à tous les niveaux de l'organisation (la haute direction doit être consciente de ce risque, car la sécurité de l'information concerne désormais les téléphones portables, les ordinateurs portables personnels, les systèmes de la maison). Deuxièmement, vous devez constamment combattre et repousser les attaques avec les dernières méthodes utilisées par les criminels. Troisièmement, lorsque vous choisissez une entreprise de cybersécurité, vous ne devez pas vous fier à un bon marketing, mais examiner les technologies d'ingénierie qu'elle utilise.
volé à la suite de la cybercriminalité en Russie
1 à 2 banques
attaqué en Russie chaque mois
dégâts moyens causés par un cybervol
De nombreuses entreprises russes, s'appuyant sur les technologies des entreprises américaines, commettent une grave erreur, car elles ne connaissent rien à la criminalité informatique en Russie et sur le territoire des pays post-soviétiques. Nous pouvons donc apprendre aux entreprises américaines à se défendre.
À propos des pirates russes
"Beaucoup apprennent le russe pour comprendre les hackers"
Les hackers russophones ne sont pas tout-puissants, mais suffisamment puissants. Il s’agit de l’une des premières plus grandes communautés de criminalité informatique au monde, créée après l’effondrement de l’Union soviétique. 80 % des dossiers traités par Europol sont liés à la délinquance informatique russophone. La spécialisation des hackers russophones réside dans l'invention de nouveaux stratagèmes, de nouveaux virus, de nouvelles vulnérabilités intéressantes.
L’école du hacking est forte car après 1991, un grand nombre de personnes possédant de bonnes connaissances techniques se sont lancées dans ce domaine et ont créé des plateformes de communication. Ils se livrent principalement à des délits à motivation financière. De nombreux étrangers étudient le russe afin de comprendre ce que fait un hacker russophone.
Des erreurs majeures ?
"Je veux trouver un équilibre intérieur entre le bien et le mal"
J'étais très gentil avec les employés, je faisais confiance aux maîtres du marché - j'ai embauché des gens très sympas sans les vérifier au préalable. Avant, je dormais peu, à la longue cela entraînait une diminution de l'efficacité. Parfois, je suis trop cruel et je peux offenser une personne parce que je l'aime beaucoup, mais lui dire cela n'est pas du tout avec des mots d'amour. Je veux trouver un équilibre entre le bien et le mal en moi.
La principale bonne étape
"Je vois des yeux brûlants et je m'inspire"
La meilleure chose que je fais aujourd’hui, c’est de donner à des gars comme moi il y a 15 ans l’opportunité de mettre en œuvre leurs propres idées. Et quand je vois ces yeux brûlants, cela m’inspire et me donne l’assurance que mon travail se poursuivra. Et leur principale découverte dans quelques années sera de retrouver la même idée brûlante des gens. L’erreur de la plupart des grandes entreprises russes impliquées dans la sécurité informatique est de ne pas l’avoir fait à temps.
Comment a-t-il changé ?
"Je suis déçu du monde"
Les années en affaires m'ont beaucoup changé. Premièrement, j’ai appris à dire « non », mais je n’ai pas oublié comment dire « oui » à de nombreuses idées folles. Parmi ces derniers se trouve le robot "Killer", qui trouve des insectes dans la pièce et les tue avec un rayon laser. Vous pouvez le faire depuis l'application ou automatiquement.
Je suis devenu plus dur, mais j'ai conservé le romantisme et la confiance que tout est possible, mais avec l'expérience de la vie, j'ai commencé à me rapprocher davantage de la réalité. Au cours de ces 15 années, j'ai vu tellement de mauvaises choses que, d'une part, cela fait peur de savoir combien de personnes terribles il y a dans le monde, mais, d'un autre côté, cela nous incite à ne pas arrêter notre travail. .
J'ai été très déçu par le monde, ne sachant pas qu'il contenait tant de mauvaises choses. Mais quand je vois le fonctionnement de l’équipe, et les sourires des personnes qu’on a aidé, ça me donne beaucoup de force.
Et si ce n’était pas une entreprise ?
"Je veux faire de l'éducation des enfants"
J'adore faire du sport : courir, combattre (muay thai, lutte), faire du yoga, tirer sur la barre horizontale et participer à la course des héros. Je vais à la salle de sport, mais c'est pour être en forme, ça ne me fait pas plaisir.
J'aime travailler avec les enfants, je vais souvent travailler comme animatrice au camp Polyus. À l'avenir, j'aimerais créer un nouveau système de camps éducatifs pour enfants et m'engager dans l'éducation des enfants. Faites en sorte que les enfants soient plus heureux en apprenant, afin que cela les aide à choisir un métier et à se souvenir de leur enfance et non comme une série interminable d'études et de préparation à l'université. Lorsque je travaille comme animatrice au camp Polyus, je ressens un énorme retour de la part des enfants. Je n'étais pas la personne la plus intelligente de la classe, mais grâce au Polonais, j'ai acquis les compétences qui m'ont permis d'accomplir beaucoup plus en matière de communication, d'humour, de capacité à parler devant un public, d'amitié et de surmonter la trahison.
J'aime aussi beaucoup les animaux. J'ai deux chats qui vivent à la maison - Cooper et Diana, nommés d'après les noms des personnages de la série télévisée Twin Peaks.
Je me soucie de la cruauté envers les animaux. Au travail, il y a eu une série d'enquêtes liées aux écorcheurs, et j'ai réalisé combien de personnes étaient impliquées dans cela. Habituellement, ils regardent, vont au travail, ne sont surveillés par personne et ne sont pas soignés à l'hôpital. Par le nombre d'inscriptions sur le forum, par le nombre de personnes qui publient des vidéos, par les transactions en crypto-monnaies pour acheter quelque chose, vous pouvez comprendre combien de ces personnes sont. Et alors que j’abordais involontairement ce sujet, j’ai pensé que c’était en fait super stupide. Je ne pense pas avoir peur de la mort, mais je ne voudrais pas me retrouver avec un tel écorcheur. Une telle mort, de la part de ces gens, j'aurais très peur. Ils sont juste malades.
Quel est le problème?
«Je veux apprendre à vivre dans un fossé émotionnel»
Pour moi, la principale difficulté est de combiner la réalité actuelle avec la visualisation dans ma tête du futur, c'est un processus continu. D’une part, cela développe grandement l’entreprise. D’un autre côté, c’est difficile pour moi d’être dans le moment présent et d’imaginer comment cela devrait se passer. Je veux apprendre à vivre dans ce fossé émotionnel, car cela crée beaucoup de choses, mais quelque chose en moi meurt. Je veux l'éviter.
Où et comment étudier le commerce
Quelle entreprise ouvrir en cas de crise
Qui sont vos clients potentiels et comment les trouver
Comment la substitution des importations stimule le changement des produits russes Le marketing à l'ère de la substitution des importations
La production la plus rentable pour les petites entreprises