павел ситников хакер биография
Павел Ситников может получить до пяти лет тюрьмы за публикацию кода Anubis
Правоохранительные органы обвиняют Павла Ситникова, довольно известную в хакерском мире фигуру, в публикации исходного кода вредоносной программы. Как отметили задержавшие парня сотрудники, соответствующий код он разместил в Telegram-канале.
Ранее Павел вёл аккаунт в Твиттере под ником @Flatl1ne (сейчас уже не функционирует), также он управлял Telegram-каналом «Freedom F0x». 20 мая по месту проживания Ситникова в городе Великие Луки пожаловали оперативники.
Павлу предъявили обвинения по статье 273 УК РФ — «Создание, использование и распространение вредоносных компьютерных программ», а также запретили покидать город и пользоваться любыми девайсами до суда.
Источники из окружения Ситникова рассказали изданию Recorded Future, что Павла обвиняют в публикации исходного кода банковского трояна Anubis. По данным правоохранителей, задержанный опубликовал код в Telegram-канале Freedom F0x.
Стоит отметить, что обвиняемый использовал этот канал для публикации заметок об утечках данных и вредоносных программах. Ситников считал, что его посты должны помочь специалистам в области кибербезопасности.
К слову, родные Павла считают, что задержание не связано с публикацией кода вредоноса, а как раз имеет прямое отношение к раскрытию утечки данных из мэрии Москвы, касающихся больных коронавирусной инфекцией COVID-19.
По статье 273 УК РФ Ситникову может грозить до пяти лет лишения свободы. Напомним, что ранее Павла считали одним из участников знаменитой киберпреступной группировки APT28 (она же Fancy Bear).
«Заработать на атаках за рубежом можно гораздо больше»
Павел Ситников, бывший российский хакер
О работе русскоязычных киберпреступных форумов и последствиях их взлома рассказал “Ъ” бывший российский хакер Павел Ситников.
Фото: Из личного архива
Фото: Из личного архива
— Когда и как появились русскоязычные хакерские форумы?
— В утекшей базе Maza более 2 тыс. пользователей. Это реальное число участников форума?
— Думаю, реально на форуме общалось меньше чем 2 тыс. человек. В основном там сидели те, кто зарегистрировался с самого его основания. В последние годы на Maza редко появлялись новые посты. Но участники продолжали вести дела и обмениваться контактами в личных сообщениях. Они и представляют основную ценность при взломе форума. Денег на этой информации не заработаешь, но для органов это интересно.
— Как повлияют взломы форумов на хакерский бизнес?
— Главным последствием станет пополнение «доски почета» «Most wanted FBI» («Разыскивается ФБР»). Влияние взломов на хакерский бизнес и сообщество очень болезненно. Участники форумов десятилетиями вели на этих площадках бизнес, а после взломов об этом узнает общественность. Хакеры боятся быть раскрытыми.
— Могут ли подняться цены на киберкриминальные услуги?
— Думаю, цены на «пробив» поднимутся. Но связано это скорее с ужесточением политики Роскомнадзора и МВД против утечек персональных данных: требованием закрыть ботов-пробивщиков в Telegram, повышением штрафов за нарушения при обработке таких данных.
— Сколько может стоить взлом хакерского форума?
— Часто происходят такие взломы?
— Атаки на хакерские форумы были всегда, но успешные — практически всегда пытаются скрыть всеми возможными способами. На Exploit и раньше часто случались атаки. Обычно это происходит из-за внутренних разборок, например, кого-то из участников заблокировали или удалили и они мстят админам.
— Могут ли атаки на форумы быть ответом на атаки русскоязычных хакеров OldGremlin на российские же компании в прошлом году?
— С чем тогда могут быть связаны атаки на форумы?
— Нынешние атаки хакерских площадок — это показательная казнь. Работает одна группа, кто, пока неясно, но есть подозрения. Причина — передел сфер влияния. Стоят за этим те, кто имел или имеет непосредственное отношение к площадкам или их обслуживает. Маловероятно, практически невероятно, что это зарубежные хакерские группы или спецслужбы.
Интервью взяла Юлия Степанова
Темная сторона даркнета
К чему готовиться добропорядочным компаниям, когда хакеры начинают передел рынка
Интервью с хакером из REvil: «Я рылся в помойках… теперь я миллионер»
Примечание редактора: нельзя отрицать, что программы-вымогатели в настоящее время приносят киберпреступникам огромные доходы.
Некоторые группы, стремящиеся разбогатеть, агрессивно раздвигают границы. Они повышают свои требования до семизначных или восьмизначных сумм, угрожая опубликовать данные в Интернете, если платежи не будут произведены, и нацелены на больницы и другие уязвимые организации.
Одна из таких групп, получившая известность благодаря своей смелой и прибыльной тактике, – это REvil, также известная как Sodinokibi. Группа поставляет «программы-вымогатели как услугу». Разработчики продают вредоносное ПО партнерам, которые используют его для блокировки данных и устройств организации.
Помимо публикации данных о жертвах в Интернете в тех случаях, когда компании не удовлетворяют требованиям, REvil привлекает внимание своими попытками вымогательства у тогдашнего президента Дональда Трампа и утверждениями о получении 100 миллионов долларов дохода от своей деятельности. По словам представителя REvil, который использует псевдоним Unknown, у группы большие планы на 2021 год.
Дмитрий Смилянец: Unknown, как вы решили заняться шантажом?
UNK: Если честно, это было очень давно. С 2007 года, когда появились винлокеры и смс. Уже тогда это приносило неплохую прибыль.
ДС: Вы внесли депозит в размере 1 миллиона долларов на хакерском форуме и упомянули о доходе в 100 миллионов долларов – учитывая, что вы получаете платежи в криптовалюте, сегодня у вас, вероятно, есть полмиллиарда долларов. Сколько будет достаточно, чтобы вы отказались от программ-вымогателей?
UNK: Вы все правильно посчитали. Депозит был снят именно из-за курса. Лично для меня нет потолка суммы. Я просто люблю заниматься этим и получать от этого прибыль. Денег никогда не бывает слишком много, но всегда есть риск их нехватки. Хотя, если говорить о рекламодателях, один посчитал, что 50 миллионов долларов достаточно, и ушел на пенсию. Однако через четыре месяца вернулся — денег оказалось мало. Подумай об этом.
ДС: Ранее вы говорили, что остаетесь аполитичными и у вас чисто финансовая мотивация. Но если вы решите, что заработали достаточно денег, может ли ваша точка зрения измениться и вы решите повлиять на геополитику?
UNK: Я действительно не хочу быть разменной монетой. Мы замахнулись на политику, и ничего хорошего из этого не вышло – только потери. При нынешних геополитических отношениях мы хорошо зарабатываем и без какого-либо вмешательства.
ДС: Что делает группу REvil такой особенной? Код? Аффилированные лица? Внимание СМИ?
UNK: Думаю, все это работает вместе. Например, это интервью. Кажется, зачем это вообще нужно? С другой стороны, лучше его дадим мы, чем наши конкуренты. Необычные идеи, новые методы и репутация бренда — все это дает хорошие результаты. Как я уже сказал, мы создаем новую ветку разработки ПО для вымогательства. Если посмотреть на конкурентов, то, к сожалению, многие просто копируют наши идеи и, что самое удивительное, стиль текста наших сообщений. Это хорошо — они пытаются показать, что они не хуже нас, пытаются достичь нашего уровня и даже стремятся в чем-то превзойти. Например, с этими версиями Linux и так далее. Но это временно. Конечно, мы над всем этим тоже работаем, но с одной оговоркой – все будет намного лучше. Поэтому чуть медленнее.
REvil использует свой «Happy Blog» в даркнете для рекламы аукционов данных жертв программ-вымогателей, не оплативших требования.
ДС: Криптография на основе эллиптических кривых (ECC) была действительно хорошим выбором [примечание редактора: ECC имеет меньший размер ключа, чем система открытых ключей на основе RSA, что делает ее привлекательной для аффилированных лиц] чем еще вы гордитесь, какой частью кода? Как вы решаете, когда пора добавлять в код новые функции?
UNK: поиск по IOCP, обратное соединение позаимствовано у крабов [кардеров], система защиты на стороне сервера – преимуществ много, лучше почитать обзоры. Лично мне система шифрования очень нравится. Получилось почти идеально.
ДС: Меня впечатлило разнообразие упаковщиков и шифровальщиков, которые я обнаружил в вашем вредоносном ПО. Вы продаете их другим? Однажды я видел, как один из них использовался в образце вредоносной программы Maze. Вы их продаете или один из ваших сотрудников перешел к конкуренту?
UNK: Партнеры часто переходят, и из-за этого такое разнообразие.
ДС: Павел Ситников сказал, что вы купили код GandCrab у Максима Плахтия, это правда?
UNK: Это правда, что мы его купили, но имена и прочее нам неизвестны.
ДС: Каких еще регионов, помимо СНГ [в основном состоит из постсоветских республик], вы стараетесь избегать? Какие организации никогда не платят?
UNK: Всех стран СНГ, включая Грузию и Украину. В первую очередь из-за геополитики. Во-вторых, из-за законов. В-третьих, некоторых избегаем из-за патриотизма. Очень бедные страны не платят: Индия, Пакистан, Афганистан и так далее.
ДС: Вы ранее упоминали, что вы и ваши партнеры понимаете риски выезда за границу и не путешествуете. Как вы думаете, может ли подуть «ветер перемен» и местные правоохранительные органы обратят внимание на ваши операции?
UNK: Если мы займемся политикой, то да. Если мы посмотрим на страны СНГ, то да. Во всем остальном мы остаемся нейтральными.
ДС: Преступники старой школы вызывают какие-то проблемы?
ДС: Какова ваша обычная реакция, когда вы видите, что банда вымогателей или ее филиал получают обвинения или арестовываются? Netwalker и Egregor сократили свои операции после рейдов, как вы к этому относитесь?
UNK: Нейтрально. Это нормальный рабочий процесс. В связи с закрытием Maze у нас только выросло число партнеров. Так что для нас, я бы сказал, это в некотором смысле позитивно.
ДС: Каково максимальное количество аффилированных лиц, сотрудничавших с вами одновременно?
ДС: Они уходят из-за того, что завязывают с программами-вымогателями, или потому, что они начинают работать с другими программами, чтобы получить более выгодные тарифы? Сталкиваетесь ли вы с проблемой, когда партнер переходит к конкуренту?
UNK: Есть два варианта. 30% уходят, потому что достаточно заработали. Но, естественно, они всегда рано или поздно возвращаются. Во втором случае да, они переходят к конкурентам, которые демпингуют (до 90% и т.п.). Конечно, это неприятно, но это конкуренция. Это значит, что мы должны сделать так, чтобы люди вернулись. Дать им то, чего не дают другие.
ДС: Некоторые группы отдают процент от заработка на благотворительность. Каково ваше мнение по этому поводу? Кому бы вы хотели пожертвовать миллион?
UNK: Бесплатные проекты по разработке средств анонимизации.
ДС: Как изменилось ваше взаимодействие с организациями-жертвами с начала пандемии?
UNK: Многое изменилось. Ощущается кризис, они не могут платить те суммы, которые были раньше. За исключением фармацевтических компаний. Думаю, им стоит уделять больше внимания. У них все в порядке. Нам нужно им помочь.
ДС: Ваши операторы нацелены на организации, которые имеют киберстраховку?
UNK: Да, это одно из самых вкусных блюд. Особенно если сначала взломать страховщиков – получить их клиентскую базу и работать целенаправленно. А после того, как пройдемся по списку, можно взяться и за самого страховщика.
ДС: Как вы относитесь к участникам переговоров о программах-вымогателях? Легче ли иметь дело с профессионалами? Они помогают или усложняют задачу?
UNK: 70% нужны только для того, чтобы сбить цену. Очень часто они усложняют задачу. Ну, например, у компании выручка 1 миллиард долларов. У них вымогают 1 миллион долларов. Приходит переговорщик и говорит: нам все равно, больше 15000 долларов мы не дадим. Снижаем цену до 900 000 долларов. Он предлагает 20 000 долларов. Что ж, тогда мы понимаем, что разговор с ним бессмыслен, и начинаем публиковать данные, чтобы владельцы сети дали ему по голове за такие переговоры. И, конечно же, после таких уловок цена только возрастает. Вместо 1 миллиона долларов заплатят полтора. Никто не любит торгашей, особенно с понтами. Так что чаще всего они причиняют больше вреда. Они помогают только при покупке BTC или Monero. Все остальное – во вред.
ДС: Вы рекомендуете скомпрометированным компаниям каких-либо конкретных переговорщиков или они ищут их самостоятельно? Не у всех есть 100 BTC для выкупа данных, и их не так уж просто получить в короткие сроки.
UNK: Мы пишем приличным посредникам, чтобы они знали цель, и могли наладить диалог. Хорошим посредникам мы даем хорошие скидки, чтобы они получали небольшую прибыль, а компании платили меньше. А что касается сроков — мы всегда можем выделить дополнительное время. В общем, если есть понимание, что надо платить, но не так много, мы найдем общий язык. Но если мы получаем бредовые сообщения типа «Денег нет» или «Мы заплатим одну десятую», вам некого винить, кроме себя.
Ссылки на атаки REvil собраны из частных и подпольных источников. Любезно предоставлено Recorded Future.
ДС: Вы сказали, что хотите оказывать дополнительное давление с помощью DDoS. Насколько эффективна эта схема?
ДС: Расскажи мне секрет.
UNK: В детстве я рылся в помойках и курил окурки. Я ходил 10 км в одну сторону до школы. Я носил одну и ту же одежду шесть месяцев. В юности в коммуналке не ел по два-три дня. Теперь я миллионер.
«Игры, которые вела Group-IB, редко хорошо заканчиваются»: что стоит за делом Ильи Сачкова?
Громкий арест в IT-сфере России: накануне суд в Москве заключил под стражу основателя компании Group-IB Илью Сачкова. Владельца одной из крупнейших в России организаций в сфере кибербезопасности, имеющей, к слову, офис в Иннополисе, заподозрили в передаче данных за рубеж, ему грозит до 20 лет лишения свободы. Сам бизнесмен вины не признает. Бизнес-омбудсмен Борис Титов призывает следствие объясниться и отмечает «масштаб и уникальность фигуры предпринимателя», а Кремль уверен, что арест не повлияет на деловой климат. Эксперты «БИЗНЕС Online» не исключают того, что Сачков стал жертвой мести разоблаченных им киберпреступников.
Основателя компании Group-IB Илью Сачкова подозревают в совершении преступления, предусмотренного ст. 275 УК РФ («Госизмена») Фото: © Дмитрий Астахов, РИА «Новости»
Что известно о деле
Лефортовский районный суд Москвы арестовал основателя компании Group-IB Илью Сачкова еще во вторник, 28 сентября, однако СМИ узнали об этом только сегодня. Как выяснилось, вчера вечером и ночью в столичном офисе организации в сфере кибербезопасности шли обыски. В ночь на среду журналисты телеканала RTVi обнаружили у штаб-квартиры компании пассажирский автобус, минивен с тонированными стеклами и людей в камуфляжной одежде и масках. На вопрос, что происходит в здании, один из них отшутился: «Кино снимают. Утром приходите».
По словам источника RTVi, Сачков и совладелец Group-IB Дмитрий Волков вчера «пропали» и были недоступны даже для своих сотрудников. В пресс-службе компании сегодня утром подтвердили, что во вторник в московской штаб-квартире Group-IB по России и СНГ прошли оперативные мероприятия. Там отметили, что не располагают информацией о причинах, а топ-менеджмент и юридические службы «работают над прояснением ситуации». Обслуживание клиентов Group-IB идет в штатном режиме, добавил представитель фирмы.
Как уточнили в пресс-службе Лефортовского райсуда, Сачкова подозревают в совершении преступления, предусмотренного ст. 275 УК РФ («Госизмена»). «Избрана мера пресечения в виде заключения под стражу сроком до 27 ноября», — отметили в суде. Никаких подробностей дела не приводится. Как правило, детали дел о госизмене и разглашении гостайны не раскрываются в связи с секретностью сведений, а судебные заседания по ним проходят в закрытом режиме. Наказание за госизмену — от 12 до 20 лет лишения свободы. По информации ТАСС, Сачкову вменяют передачу секретных данных иностранной разведке, вины он не признает.
Это дело по ст. 275 УК РФ — четвертое в России с начала года. Согласно статистике Верховного суда, в 2020 году за государственную измену и шпионаж были осуждены 7 человек. Все осужденные получили реальные сроки — от пяти до 20 лет колонии. С троих «изменников» в качестве дополнительного наказания взыскали штрафы на общую сумму 650 тыс. рублей. Оправданных по обвинению в госизмене и шпионаже в России в прошлом году не было. В 2019 году за аналогичные преступления осудили 11 человек.
Обращает на себя внимание еще одна деталь. Как выяснила компания Infosecurity (оказывает услуги в сфере информационной безопасности), сотрудникам Group-IB разослали письма с недавно созданного домена, который имитирует сервис шифрования электронной почты и крадет вводимые пароли, а затем показывает фейковую страницу. Сайт располагается на серверах «весьма экзотического австралийского хостера», отметила компания в своем телеграм-канале.
Бизнес-омбудсмен РФ Борис Титов призвал следствие разъяснить детали дела. «Учитывая масштаб и уникальность фигуры предпринимателя Сачкова для всей IT-индустрии России, объясниться следствию необходимо. В противном случае по сектору и его инвестиционной привлекательности будет нанесен критический удар», — подчеркнул он. Впрочем, пресс-секретарь президента РФ Дмитрий Песков заявил, что арест основателя Group-IB не повлияет на деловой климат.
Борис Титов призвал следствие разъяснить детали дела Фото: «БИЗНЕС Online»
«Допускаю, что этого человека могли просто-напросто подставить»
Group-IB тесно сотрудничала со спецслужбами, силовыми ведомствами, а поэтому у них могли быть данные, касающиеся государственной тайны, отметил в беседе с «БИЗНЕС Online» хакер, специалист по информационной, компьютерной и сетевой безопасности Сергей Вакулин.
«Тут необходимо учитывать множество нюансов. Я даже допускаю некую возможность, что этого человека могли просто-напросто подставить. Поскольку данная компания разоблачила множество киберпреступников. Некоторые из них сейчас находятся в тюрьме, а некоторые уже и отбыли свой срок», — сказал Вакулин. По его мнению, не исключено, что в деле есть и политический подтекст.
Он напомнил, что в ноябре 2018 года был арестован создатель стороннего Android-клиента для «ВКонтакте» Kate Mobile Федор Власов. Его обвиняли в педофилии из-за арендованного прокси-сервера, однако впоследствии сняли обвинения и признали уголовное преследование незаконным. «А сейчас в СМИ появляется информация о том, что уже Сачкова связывают с государственной изменой. Поэтому мы не можем с уверенностью что-то утверждать. Это затем следствие покажет, причастен он или не причастен. Верю ли я сам в виновность Сачкова? 50 на 50», — добавил собеседник.
«Подобные игры, которые, как мне кажется, вела Group IB, редко хорошо заканчиваются. Компания очень тесно взаимодействовала с нашими отечественными спецслужбами и организациями, чего и не скрывала. Они себя позиционировали как приближенных к власти, к спецслужбам, вхожих во все кабинеты», — отметил доцент кафедры «Телекоммуникационные системы» НИУ МИЭТ, кандидат технических наук Александр Шарамок.
По его мнению, подобные «игры» компании, вероятно, приходилось вести и с западными спецслужбами. «Но на двух стульях трудно усидеть, на мой взгляд», — указал спикер. По его мнению, Сачков может быть виновен.
«Я считаю, что это печальная новость, — отреагировал на арест зампред комитета Госдумы VII созыва по информполитике, информационным технологиям и связи Андрей Свинцов. — Сачков — один из немногих и, может быть, даже самый крупный игрок на рынке, который реально делал высочайшую экспертизу, заключениями его компании реально пользовались наши и правоохранительные, и судебные органы».
«Мы очень часто видим попытки взлома стратегически важной инфраструктуры России. Поэтому здесь работа идет по самому краю. Можно сказать, по острию ножа. Это фактически даже не спецназ, а такая вот разведка. Сачков и его компания, по большому счету, — это такие частные разведчики, которые могут зайти на серверы спецслужб как российских, так и западных», — отметил спикер и заметил, что любая работа подразумевает определенные риски.
«Я считаю, что спецслужбы просто обязаны были отработать этот, что называется, след. Сачков, может быть, увлекся… Ведь разглашение государственной тайны — это событие, когда ты не просто узнал информацию, а ты ее передал, за определенное вознаграждение. Об этом, собственно, и речь. Если он действительно что-то выяснил, что-то узнал и кому-то продал, передал, то он, получается, понимал, что он делает? Или, по крайней мере, должен был понимать. Спецслужбы отработали, и уже следствие покажет, было ли это умышленно и, вообще, было ли».
Сотрудничество с Интерполом и награда от Путина
Сачков — один из самых известных российских предпринимателей в сфере информационной безопасности. Он основал Group IB компанию еще в 17 лет — на первом курсе университета. В то время киберпреступлениями занималась только милиция — будущий бизнесмен даже пытался туда устроиться, но ему отказали. Тогда вместе с однокурсниками он создал свое бюро расследований (Investigation Bureau, IB), откуда и появилось название Group IB.
С 2012 года Group-IВ разработала систему раннего предупреждения киберугроз. В систему входит сервис киберразведки Group-IB Intelligence, который вошел в отчет известнейшей консалтинговой компании Gartner по рынку threat intelligence. В 2015 году Group-IB вошла в рейтинг крупнейших софтверных компаний России по версии «Руссофт», а «Ростех» привлекал компанию для организации центра реагирования на инциденты информационной безопасности (CERT) для защиты особо важных объектов. Group-IB защищала символику и билетную продукцию Зимних Олимпийских игр в Сочи, блокировала пиратские ссылки на сериалы и фильмы Sony Pictures, СТС, «Амедиа» на сайты популярных банков и платежных систем.
Сегодня компания работает в 60 странах мира, гордится 1,3 тыс. успешно проведенными расследованиями, является официальным партнером Интерпола и Европола, рекомендована организацией по безопасности и сотрудничеству в Европе (ОБСЕ). Сам Сачков был спикером крупнейших международных и российских мероприятий уровня Interpol World, WEF Cybersecurity в Давосе, встреч министров стран БРИКС и т. д. Уже в 29 лет вошел в список самых ярких предпринимателей до 30 лет в мире по версии Forbes в категории Enterprise Tech. Является одним из 26 участников глобальной комиссии по стабильности киберпространства (The Global Commission on the Stability of Cyberspace, GCSC), созданной для выработки рекомендаций по продвижению киберстабильности в мире.
Такая плотная работа на мировом рынке, с одной стороны, была сверхзадачей Сачкова, который объявлял своей стратегической целью построить компанию по кибербезопасности нового типа, «которая не зависит ни от одного государства и в офисах которой практически в каждой стране полностью дублируется вся инфраструктура, которая есть здесь, в России». Но этот вектор работы много лет вызывал настороженность среди российских чиновников. «Возмутительная вещь, из-за которой я реально полдня был вне себя, — недавно на совещании в одном государственном ведомстве нам сказали, что русские компании не могут заниматься компьютерной криминалистикой за рубежом. Если в России есть понятие „завербованные агенты влияния“, то этот человек точно подпадает под него. По всему миру летают криминалисты и занимаются исследованием атак, реагированием на инциденты, а русским нельзя? Формулировка была такой: „Потому что ЦРУ вас купит и вы в своем отчете напишете то, что нужно американцам“», — рассказывал сам Сачков в интервью Inc еще в 2018 году.
Но до последних дней официальных претензий к нему не возникало. Сачков является членом экспертных комитетов Госдумы, МИД РФ, Совета Европы и ОБСЕ в области киберпреступности. Был сопредседателем комиссии по киберпреступности РАЭК, член совета координационного центра национального домена сети интернет. В начале 2019 года президент РФ Владимир Путин лично поздравлял Сачкова с победой в номинации «Инновационный прорыв» премии «Немалый бизнес».
Бизнесмен преподавал в МГТУ им. Баумана и выступал на крупных форумах — правительственных и коммерческих, регулярно акцентировал внимание на проблемах российского IТ-экспорта. К примеру, в прошлом году на пленарном заседании кабмина по цифровизации в Иннополисе директор Group-IB рассказывал премьер-министру и другим участникам, что мешает развитию российских IT-компаний на зарубежных рынках. «Когда весь мир говорит, что господин Максим Якубец — хакер и преступник, а по Москве он рассекает на Lamborghini с номерами ВОР и все об этом знают, но наши органы ничего не делают, поверьте, это влияет на имидж российских компаний, — заявил Сачков. — Когда мы как страна назначаем главой ассоциации экспорта высоких технологий бывшего резидента СВР, выгнанного из США (имеется в виду руководитель ассоциации экспорта технологического суверенитета Андрей Безруков — прим. ред.), это выглядит немного странно. Ну и должность спецпредставителя президента по вопросам международного сотрудничества в области информационной безопасности — столько токсичности для российского экспорта высоких технологий в сфере кибербезопасности мы еще не видели», — перечислял он.
В Иннополисе, кстати, офис Group-IB работает с 2015 года. ООО «Групп АйБи СиАй» получила статус резидента ОЭЗ для реализации проекта Hacktivist tracker — системы, предназначенной для автоматизированного отслеживания результатов действия лиц, занимающихся хактивизмом. «Многолетний опыт Group-IB в борьбе с киберпреступность позволяет внести существенный вклад в обеспечение безопасности людей, бизнеса и критической инфраструктуры данного региона», — говорил Ярослав Каргалев, операционный директор офиса в Иннополисе. Как сообщили «БИЗНЕС Online» в ОЭЗ, в этом подразделении никаких обысков не было — «все спокойно».