Кібербезпека Коментарі експертів

«Виправдати не можна покарати…»

Проведений обшук в офісі російської кібербезпекової компанії Group-IB, а також арешт її Головного виконавчого директора (CEO) Іллі Сачкова, якому інкримінують державну зраду за статтею 275 Кримінального кодексу Російської Федерації демонструє факт того, як далеко може зайти керівництво Кремля у бажанні збільшити вплив і розширити контроль над кіберкримінальною сферою, а також подальшого просування своїх інтересів і протиправних дій направлених проти інших держав.

Як відомо, Group-IB – російська кібербезпекова компанія, є партнером Interpol і Europol, а також розробником і постачальником рішень для детектування, розслідування і запобігання кібератакам, ведення кіберрозвідки, рекомендована ОБСЄ. Заснована в 2003 році Іллею Сачковим та Дмитром Волковим, які володіють контрольним пакетом акцій. У 2018 році компанія перенесла свою штаб-квартиру в Сінгапур, також має офіс в Амстердамі. Серед акціонерів російський інвестиційний фонд Run Capital і сінгапурський фонд Altera Capital.

В цілому, під час своєї діяльності, керівництво компанії намагалося дотримуватися нейтралітету у геополітичних питаннях, спрямовуючи зусилля на боротьбу з кіберзлочинністю. Ризикованість такої діяльності полягала в тому, що розслідування інцидентів кібербезпеки досить часто приводили компанію до замовників і виконавців з РФ, яка замість забезпечення законності, використовула виявлених злочинців у своїх політичних інтересах.

Вочевидь, Ілля Сачков під час виконання робіт для компаній з іноземним капіталом, мусив звітувати про результати проведених розслідувань та повідомити про виявлених кіберзлочинців, чим заважав співпраці спеціальних служб та представників кіберкримінальної сфери.

Розкриття інформації про ймовірних учасників російських агентурних мереж спеціальних та розвідувальних служб представникам іноземних держав, які можуть співпрацювати з ФБР чи іншими спеціальними службами США, цілком може бути кваліфіковане як державна зрада.

Так, Ілля Сачков особисто координував декілька розслідувань, що призвели до ув’язнення елітних російських кіберзлочинців та мав необережність неодноразово наголошувати на бездієвість російської влади щодо їх переслідування.

Введення санкцій США проти криптовалютної платфори SUEX OTG, S.R.O. (зареєстрована в Чехії, але головний офіс і декілька фізичних обмінників знаходиться в Росії, а майже всі акціонери та керівники мають російське громадянство), яка забезпечувала проведення транзакцій (частина яких пов’язана з наркотрафіком) кіберзлочинців, які за допомогою програм-вимагачів (використання яких можливе і у якості кіберзброї) отримували контроль над внутрішніми комп’ютерними мережами американських компаній, зайнятих в різних серторах економіки, стало останньою краплею терпіння злочинного керівництва Росії.

Все вказує на те, що керівництво Кремля і надалі буде активно підтримувати кіберпреступників, які пропонують державі власний ресурс, користуючись напівзахищеним статусом для ведення протизаконної діяльності за умови, що вона спрямована проти іноземних цілей.

Використання спеціальними службами Росії приватних, не пов’язаних з Урядом підрядників для ведення розвідувальних операцій в кіберпросторі дозволяє зменшити як витрати на їх проведення, так і ризик розкриття прямого відношення до її спеціальних та розвідувальних служб.