У репортажі чи статті після такого заголовку неодмінно стояв би знак питання. Я не журналіст та не репортер, тому ці недомовки не для мене. Моя думка має стверджувальну інтонацію.
Днями інфопростір галузі кібербезпеки розірвала новина про обшук в офісі російської кібербезпекової компанії Group-IB та арешт її CEO Іллі Сачкова на наступний день. Директору GIB інкримінують державну зраду, тому на тиск це не схоже – з метою “пожуріть і відпустить” пацаки використовують статті значно меншого калібру.
Автоматичну реакцію української спільноти на цю звістку можна схарактеризувати фразою “душила жаба гадюку”, і це не дивно. Усі притомні колеги давно вже не цікавляться подіями російської кібербезпеки, адже зв’язок російських фірм з російським урядом штука очевидна й багато разів доведена. Проте, цей окремий випадок цікавий, адже чудово демонструє як далеко може зайти Кремль у захисті російського кіберкриміналу.
Так, ви все правильно прочитали, Кремль не просто не переслідує кіберзлочинців на території РФ, він їх захищає. Специфіка компанії Group-IB в тому, що вони досить довго намагалися всидіти на двох стільцях. Компанія має клієнтів як у Росії, так і закордоном, і намагалася утримувати нейтралітет у геополітичних розборках, спрямовуючи увагу на боротьбу з кіберзлочинністю. Для цього GIB надавав послуги як кіберзахисту, так і розслідування інцидентів кібербезпеки, які регулярно приводили компанію на батьківщину.
Ризикованість такої діяльності полягає в тому, що усі країни як країни, а Росія, замість того, щоб садити злочинців у в’язницю, використовує їх у своїх політичних інтересах. Це дозволяє Кремлю й іноземні цілі в кіберпросторі атакувати, і уникати прямої атрибуції: мовляв, я не я, корова не моя, це все патріотично налаштовані хакери, які ніяк не пов’язані з урядом.
Далі я трохи поспекулюю. Даних в мене немає, є лише здогади, інтуїція, та трохи інсайдерських знань. Насмілюся припустити, що Group-IB своєю роботою на Західні компанії не те щоб загрожує, але заважає усталеним засадам співпраці гебні та кіберкриміналу. Знайшовши кінці зламу у Росії, GIB мусить відзвітувати про результати розслідування та повідомити клієнту про підозрюваних у скоєнні злочину кіберзлочинців. Які активно співпрацюють із російськими спецслужбами згідно з неформальними або ж формальними та засекреченими протоколами. Отже, розкриття інформації про фактично агентурну мережу російської розвідки західним особам та організаціям цілком собі може бути кваліфіковане як державна зрада. А надання цих даних ФБР та іншим спецслужбам США, в рамках розслідування кіберзлочинів чи поза ними, однозначно буде кваліфіковане як державна зрада. Спекуляцію завершив.
На підтримку моєї гіпотези свідчать кілька фактів. Сачков особисто координував кілька розслідувань, що призвели до ув’язнення топових російських кіберзлочинців. В російському кіберкримінальному андерграунді зараз просто якийсь Новий рік: Даркнет-форуми святкують арешт Сачкова, мовляв, так йому і треба. Зовсім нещодавно він мав необережність вкотре розкритикувати російську владу через її пасивність у переслідуванні кіберзлочинців. Тому я поки що зупинюся на цій версії.
Підсумовуючи, ще раз, якщо в когось залишилися сумніви. Будь-які стосунки з російськими кібербезпековими компаніями, професійною спільнотою, окремими спеціалістами – по дотичній означає контакти з російським урядом. Співпраця з ворогом неможлива, а всі притомні вже давно евакуювалися.