Что известно о деле основателя Group-IB Ильи Сачкова
Основателя и гендиректора Group-IB Илью Сачкова арестовали на два месяца по подозрению в государственной измене. Ночью со вторника на среду, 29 сентября, в московском офисе компании прошли обыски. Inc. собрал основную информацию о деле Сачкова, которая известна на данный момент.
В ночь на среду, 29 сентября, в московской штаб-квартире Group-IB на Шарикоподшипниковской улице прошли «оперативные мероприятия». Журналисты RTVI видели, как человек в штатском переносил вещи из офиса компании в автобус, а рядом стояли два вооруженных мужчины в масках. В пресс-службе компании подтвердили этот факт, но заявили, что не знают о причинах обысков.
Утром 29 сентября стало известно, что Лефортовский суд Москвы арестовал гендиректора Group-IB Илью Сачкова на два месяца по подозрению в государственной измене (ст. 275 УК РФ, которая предполагает до 20 лет лишения свободы).
Материалы дела против Сачкова засекречены. Источник ТАСС в силовых структурах заявил, что предприниматель не признает вину в госизмене и отрицает сотрудничество с разведкой иностранных государств.
В Group-IB заявили, что сейчас компания работает в штатном режиме, а ее юристы изучают постановление Лефортовского суда. Подчиненные Сачкова «уверены в невиновности своего руководителя и его честной деловой репутации», говорится в обращении.
На ближайшее время руководство Group-IB на себя возьмет второй основатель компании, Дмитрий Волков. Он занимает позицию технического директора, разрабатывая продукты для защиты от киберугроз, и руководит направлением Threat Intelligence.
В Кремле знают об аресте Сачкова, сказал пресс-секретарь президента Дмитрий Песков. По его словам, дело не имеет никакого отношения к инвестклимату в стране и он не боится, что после этого другие IT-компании перестанут сотрудничать с государственными органами.
Комментируя дело Сачкова, бизнес-омбудсмен Борис Титов попросил следствие «объясниться». «В противном случае по сектору и его инвестиционной привлекательности будет нанесен критический удар», — сказал он.
«Обвинение в госизмене основного акционера оставляет серьезный отпечаток на бизнесе», — сказал Inc. советник по специальным проектам «Коллегии адвокатов А1» Сергей Демкин. Госизмена, по его словам, может подразумевать под собой широкий спектр обвинений: в сборе информации, финансировании и снабжении, консультировании и т. п.
Для обвинения в госизмене достаточно доказать, что гражданин помогал иностранным организациям и государствам и его действия были направлены против безопасности России.
Пока сложно сказать, какие действия Group-IB могут быть квалифицированы как госизмена, сказал Демкин. «За Сачковым уже давно наблюдали, и, вероятнее всего, само подозрение возникло больше года назад, — как правило, аресты происходят, когда у следователей уже собрана значительная доказательная база», — заключил эксперт.
Теоретически у Group IB мог быть доступ к гостайне, ведь эта компания и «Лаборатория Касперского» периодически помогают следствию с экспертизой в IT, считает руководитель направления «Разрешение T&IP споров» юридической фирмы «Рустам Курмаев и партнеры» Ярослав Шицле.
По словам источника Daily Storm в правоохранительных органах, ФСБ давно хотела надавить на Group-IB — компания не шла на сотрудничество с силовиками за пределами официальных контрактов и пыталась выйти на международный рынок без связей с российскими спецслужбами.
Бывший IT-редактор «Медузы» Мария Коломыченко считает, что арест Сачкова может быть связан с обвинениями против сотрудника Group-IB Никиты Кислицына, которые весной 2020 года выдвинуло правительство США. Ему вменяли заговор с целью продажи данных, украденных его сообщником у соцсети Formspring в 2012 году.
Коломыченко написала, что Кислицин передал агентам ФБР информацию о русских хакерах (Белан, Никулин, Докучаев), чтобы избежать тюремного наказания в США. Он говорил, что Сачков знал об этом и поддержал его предложение сотрудничать с ФБР. Позже часть упомянутых Кислициным хакеров арестовали или объявили в международный розыск. В прошлом году его показания рассекретили.
Group-IB специализируется на расследовании и предотвращении преступлений в компьютерной сфере. Например, в 2020 году компания раскрыла группу хакеров RedCurl, которая занималась корпоративным шпионажем в России, Канаде и других странах.
Среди клиентов Group-IB — крупнейшие банки России, мобильные операторы, ретейлеры и другие.
Сам Сачков — член экспертных комитетов Госдумы, МИД России, Совета Европы и ОБСЕ в области киберпреступности. Forbes писал, что он трижды встречался с президентом Владимиром Путиным.
Обновление. На сайт Group-IB 28 сентября с 15:55 до 16:19 была совершена DDoS-атака, говорится в ее Telegram-канале. Компания зарегистрировала более 67 тыс. аномальных запросов. На пике они составляли 65% от общего потока обращений на сайт. После анализа атаковавших IP-адресов Group-IB пришла к выводу, что их можно отнести к ботнет-прокси, хостинг-провайдерам и др. Сейчас сайт компании работает в штатном режиме.
