Илья Сачков: «Мы в прямом смысле боремся со злом. Илья Сачков, Group-IB: «Ваша компания — как боксер, который ни разу не дрался Илья сачков личная жизнь

Генеральный директор, основатель компании Group‑IB

Яркий представитель бизнесменов новый волны, Илья Сачков в 2003 году основал компанию Group‑IB, которая сегодня предотвращает и расследует киберпреступления во всем мире.

Сачков родился в Москве. С отличием окончил МГТУ им. Н. Э. Баумана, факультет информатики и систем управления. Именно здесь возникла идея создать технологичный стартап, цель которого — борьба с киберпреступностью. Вместе с сокурсниками он открыл небольшое частное кибердетективное агентство.

Со временем Group‑IB становится одним из индустриальных лидеров рынка кибербезопасности, получая признание мировых аналитических агентств IDC, Gartner, Forrester. Сачков — не просто успешный топ-менеджер, но и визионер: «Уметь находить преступника — важно, но еще важнее — уметь предотвращать преступление». Этот подход ложится в основу всех продуктов компании. К началу 2017 года они продаются в 60 странах мира, включая Латинскую Америку, Европу, Азию, Ближний Восток, Африку.

Илья Сачков — спикер крупнейших международных и российских мероприятий уровня INTERPOL World, WEF Cybersecurity в Давосе, встреч министров стран БРИКС, Питерского Международного экономического форума и других. В юбилейный для Group‑IB 2018 год Сачков представляет новое видение развития технологий кибербезопасности: индустрия должна перейти от обороны к охоте за киберпреступниками. «Hunt or be hunted» (Охоться или охотиться будут на тебя, англ.) — этот слоган находит отклик у международных экспертов по информационной безопасности во всем мире.

Уже в 29 лет Илья Сачков вошел в список самых ярких предпринимателей до 30 лет в мире по версии Forbes в категории «Enterprise Tech», которую в 2011 году представлял Марк Цукерберг. Лидер Group‑IB является членом Young President Organisation (YPO) — глобальной сети молодых руководителей компаний с оборотом более $4M. Сачков стал первым российским лауреатом премии международной конференции Digital Сrimes Consortium за вклад в международный обмен опытом в области компьютерной криминалистики.

Глава Group-IB является одним из 26 участников Глобальной комиссии по стабильности киберпространства (The Global Commission on the Stability of Cyberspace, GCSC), созданной для выработки рекомендаций по продвижению киберстабильности в мире.

Сегодня он — член экспертных комитетов Государственной думы РФ, МИД России, Совета Европы и ОБСЕ в области киберпреступности. Сопредседатель комиссии по киберпреступности РАЭК, член совета Координационного центра национального домена сети Интернет. Троекратный победитель российского этапа конкурса EY «Entrepreneur of the Year» в различных IT-номинациях. В 2018 году вошел в шорт-листы «100 выдающихся людей года» по версии РА «Эксперт» и «Russian people of the year» от Russia Beyond.

В начале 2019 года Илья Сачков стал победителем в номинации «Инновационный прорыв» премии «Немалый бизнес», с чем его и других победителей конкурса лично поздравил Президент РФ Владимир Путин в Кремле.

В 2019 году Илья Сачков вошел в список топ-100 «Молодых экономических лидеров России», подготовленный Французским независимым аналитическим центром Institut Choiseul (Институт Шуазель) в рамках проекта «Choiseul 100 Россия».

Хобби основателя Group‑IB: тайский бокс, X-fights, бег, серфинг. Он — постоянный участник экстремального забега «Гонка героев». Увлекается неоклассической музыкой, покровительствуя молодым музыкантам. За последние годы стал амбассадором ряда брендов. Занимается благотворительностью. Ведет активную преподавательскую деятельность, является доцентом кафедры информационной безопасности в МГТУ им. Н. Э. Баумана. Читает лекции по кибербезопасности для студентов и школьников.

Подробнее

Наша стратегическая цель — построить компанию по кибербезопасности нового типа, которая не зависит ни от одного государства. Компанию, в офисах которой практически в каждой стране полностью дублируется вся инфраструктура, которая есть здесь, в России (в моей модели их должно быть не меньше 40). Так не делает никто. Для чего это нужно? Чтобы бороться с преступностью, — это моя основная мотивирующая цель.


Читать полное интервью

Есть компании в России, которые говорят: «Мы на волне импортозамещения будем расти». Но это рост на 3-5 лет, потом компания технологически умрет. Если не сражаться с сильным игроком, то не будет технологического развития. То же самое в кибербезопасности: у нас многие крупные вендоры не конкурируют с другими игроками, с американскими компаниями, потому что у нас их здесь в России нет.


Читать полное интервью

Сейчас в нашей компании работает около 300 человек. Средний возраст — 26-27 лет, больше 30% — девушки. У всех них нетерпимость к компьютерной преступности и желание своей работой, технологиями и инженерной мыслью делать что-то хорошее, изменить мир и быть счастливыми. Специальностям, которые нам требуется, очень часто не учат в вузах. Поэтому мы либо сами обучаем сотрудников, либо они получили эти знания по книгам.

Алексей Моисеенков, сооснователь приложения Prisma

Удивительно - мы-то уже давно наигрались в фильтры «под Моне» - но приложение Prisma второй год в топе AppStore. Автор программы - натуральный красавчик с непростым характером - мечется между Москвой и Сан-Франциско. Умен, шустр в IT, что еще надо?

Минусы: резок - многие принимают его честность за хамство.

Плюсы: отлично играет в футбол, а это, как и бокс, маркер мужчины с неплохими мозгами и красивым телом. Рост - хорошо за 180.

Пожалуй, самый глянцевый из сегодняшних IT-деятелей: не раз появлялся на страницах SNC, GQ, Tatler. Москвич, проживающий по козырному адресу неподалеку от Тверской.

Минусы: года полтора назад был обручен. Все еще не женат. Говорит, что семья и работа в его случае малосовместимы.

Плюсы: спортивен («Гонка героев» - как раз плюнуть), но совсем не чужд веселью: пятничный рейд по самым душевным барам Москвы, вроде Mandy’s Apothecary на Кузнецком мосту - весьма по-сачковски.

Минусы: живет в Сан-Франциско.

Минусы: каким-то одним крупным проектом в данный момент не занят, а потому пребывает в состоянии вдохновенной рассеянности.

Плюсы: Миша - из интеллигентнейшей советской семьи, со всем, что к этому прилагается.

Публикация от Alexey Miranchuk (@miranchuk) Дек 25, 2017 at 11:05 PST Полузащитник «Локомотива» и российской сборной. Его легко перепутать с братом-близнецом Антоном, тоже футболистом: но вот Алексей помощнее будет на сегодняшний день.

Плюсы: по-настоящему одаренный, неглупый, и в отличии о того же Аршавина, не ленивый. Предмет охоты всех российских клубов.

Минусы: все тот же возраст - нежные 22 года.

Публикация от Fedor Smolov (@smolovfedor_10) Сен 26, 2017 at 9:53 PDT Лучший российский футболист 2016 года тактичен на поле и за его пределами. К тому же, круче всех выглядит на фото в «Инстаграме» - ловко поставленный свет, американская улыбка, модельная девочка под руку.

Минусы: модельная девочка под руку. Впрочем, девушки меняются.

Плюсы: со Смоловым есть, о чем поговорить - в отличие от многих футболистов.

Публикация от @t_fest Ноя 16, 2017 at 10:07 PST Юный подопечный семейства «Газгольдер» в прошлом году вместе с наставником Скриптонитом записал развратный клубный хит «Ламбада» и легко сдвинул Фараона с должности главного сердцееда новой волны русского рэпа.

Минусы: свою позицию по отношениям к поклонницам Кирилл (так зовут героя вне сцены) декларировал в треке «Не забывай»: «Не забывай, что ты такая не одна, только не забывай, что ты такая не одна». Доказательства - в многочисленных сториз, где T-fest кружится в толпе фигуристых школьниц.

Плюсы: Инстаграм-приемная (@t_fest) уроженца украинского города Черновцы открыта для любовных писем. Отвечает быстро, проверено.

Крепкий брюнет долго пробивался в «випку» рэп-сцены через вконтактные кулуары, а затем записал заедающий шлягер о положительном эффекте алкогольных возлияний «Розовое вино» и теперь зарабатывает по 400 тысяч рублей за корпоратив, где, собственно, поет свой пока единственный хит.

Минусы: уже семь лет брутал неразлучен с некой Дарьей.

Плюсы: у героя все ок с чувством юмора, например, на обложке альбома «Фри» изображен Федор, закапанный в гору картошку фри.

Безнадежно занятого экс-главреда «Esquire» Филиппа Бахтина имеет смысл помечтать об этих актуальных медиадеятелях.

Дерзкий, по-настоящему смелый и очень молодой главный редактор Lenta.ru. С виду - прирожденный нарушитель границ. На самом же деле - настоящий джентльмен.

Минусы: есть постоянная и, говорят, ревнивая, девушка. И еще: не пьет ничего крепче пива.

Плюсы: адекватен, спокоен, вежлив. Мечта.

Роберто Панчвидзе , основатель MDK Основатель самого массового поп-культурного сообщества VKontakte (около девяти миллионов подписчиков, на минуточку) запустил и собственную криптовалюту. С аудиторией MDK можно и не управлять журналами и авторитетными порталами, знаете ли.

Group-IB с 2003 года занимается специфическим разделом кибербезопасности - предотвращением и расследованием киберпреступлений. Компания содействовала в раскрытии резонансных киберпреступлений - буквально на днях стало известно о том, что с помощью Group-IB были задержаны братья-хакеры, похитившие со счетов российских банков более 11 миллионов рублей.

В 2012 году компания, используя накопленный опыт в расследованиях, стала разработчиком трех продуктов по информационной безопасности: для защиты компаний от сложных вирусных заражений и целевых атак, защиты порталов и систем онлайн-банкинга, а также системы киберразведки, позволяющей предотвратить кибератаку на этапе подготовки.

В апреле 2015 года Group-IB подписала предварительное инвестиционное соглашение с Фондом развития интернет-инициатив (ФРИИ) на 210 миллионов рублей, вошла в список Gartner «7 самых влиятельных компаний в сфере кибербезопасности в мире» и в четверку компаний, которые будут обеспечивать кибербезопасность российской компании «Ростех». Интервью с Ильей Сачковым продолжает совместный проект «Ленты.ру» и ФРИИ «Стартап на миллион».

«Лента.ру»: Что привело вас в Лондон?

Великобритания - очень важный для нас рынок. Еще в прошлом году мы хотели открыть здесь офис, но события на Украине и экономический кризис заставили занять выжидательную позицию. Открывать офис в Лондоне пока для нас смысла нет, и потому с некоторыми клиентами мы работаем удаленно, а с некоторыми - через британских партнеров, которые продают наши сервисы. Кто наши клиенты - сказать не могу, но это крупные компании. Для некоторых это уже риск, что они занимаются cyber intelligence, и тем более - что делают это с российской компанией.

Фото: личная страница Ильи Сачкова в Facebook

Если не раскрываете, кто ваши клиенты, расскажите хотя бы, что вы для них делаете. В чем специфика вашего бизнеса?

Изначально мы начали с компьютерной криминалистики: анализировали действия хакеров, собирали цифровые доказательства их преступлений для правоохранительных органов и клиентов. Потом стали применять криминалистику для любых высокотехнологичных преступлений, где используются компьютерные системы. Это может быть даже убийство, торговля наркотиками или оружием, кибертерроризм.

В чем сложности такого бизнеса? Киберрасследования нельзя заранее продать, это абсолютно непредсказуемый бизнес. Вторая проблема - сложно найти людей. Человек должен быть не только подготовлен технически и юридически, он должен быть суперстрессоустойчивым. Наши сотрудники подписывают экспертизы своим именем, и те, против кого мы работаем, прекрасно понимают, кто стоит по ту сторону. На хакерских форумах периодически появляются угрозы сотрудникам Group-IB. Не все могут выдержать такое давление.

Скриншот: компания Group IB

В результате у нас сложилась команда около 100 человек, все по-своему интересные люди. Основная часть сидит в Москве, но есть представители в Нью-Йорке, Сингапуре, Лондоне. И уже три года как мы начали разработку своих продуктов. Проводя где-то расследование, наши криминалисты приезжали в очень защищенные компании, где тем не менее происходили инциденты. Мы стали понимать, что чего-то не хватает, и конвертировали полученный опыт и понимание специфики современной киберпреступности в продукты, которые дополняют любой периметр защиты.

«Битва за конечный компьютер проиграна»

Тема кибербезопасности всегда вызывает повышенный интерес. Что нового на рынке?

Наиболее заметная тенденция - развитие направления Cyber Intelligence. По-русски «киберразведка» звучит очень страшно, но это разведка с целью получить знания. Классическая кибербезопасность строится на средствах защиты от хакеров, а киберразведка позволяет понять, от кого компания защищается, какие у нее риски и когда они могут случиться.

Поясню на примере. В ходе расследований ряда онлайн-краж мы обнаруживали, что компании-жертвы были защищены: закуплено нужное дорогостоящее ПО, работала служба инфобезопасности. Сначала это были единичные случаи, но уже в 2011 году счет пошел на тысячи. Тогда же нашли зараженную ботсеть в России, где было 1,5 миллиона компьютеров, на 86 процентах которых был установлен антивирус.

Мы поняли, что битва за конечный компьютер проиграна, и антивирусам нужны дополнения, чтобы предугадывать заражения. Для этого нужно изучить, как вирус общается со злоумышленником, по каким протоколам отправляет пакеты управляющим серверам. Мы используем большую инфраструктуру - ловушки, анализаторы, песочницы, сенсоры у операторов связи, позволяющие в режиме реального времени видеть коммуникацию вируса с сервером.

Как, например, мы защищаем онлайн-банкинг. Если пакет с зараженного компьютера, на котором используется интернет-банкинг, проходит через наше «железо», мы понимаем, что компьютер заражен, и передаем банку в режиме реального времени данные учетной записи. Банк блокирует учетную запись и сообщает вам о заражении. Это происходит моментально - еще до того, как злоумышленник сможет украсть деньги. Кроме того, система анализирует действия преступных групп, что позволяет в дальнейшем использовать эту информацию для расследования и физического пресечения деятельности злоумышленников. Мы запустили этот продукт в 2011 году, и его сразу купили 25 крупнейших российских банков, в том числе Сбербанк.

Когда начали предлагать этот продукт банкам в Англии, они стали спрашивать, как вирус оказался на компьютере, как он распространяется, как он технически работает, кто его создал, с какой целью, где они находятся, - так продукт от мониторинга ботнетов перерос в целую платформу киберразведки, которая предоставляет клиентам возможность в режиме реального времени защититься от атак на этапе их подготовки и предохраниться от новых кибератак.

Есть ли разница между восприятием российских и английских банкиров?

Российские банки на самом деле гораздо лучше защищены, чем другие. Из-за того, что в России уровень киберпреступной среды более высок, наши банки находятся на острие борьбы. И многие департаменты безопасности российских банков считают, что им нечем улучшить свою безопасность. Но в Англии банки понимают, что внутри департамента зачастую невозможно иметь актуальные знания обо всех угрозах, поэтому английские банки ищут возможность внешних данных. Благодаря этим знаниям они могут построить стратегию безопасности на будущее, на несколько месяцев или даже лет. При этом многие маленькие российские банки продолжают отбиваться от злоумышленников здесь и сейчас.

Цель на разрушение

Какие новые угрозы миру возможны от кибертеррористов?

Прежде всего, у новых кибертеррористов нет цели украсть деньги или информацию. Их цель - нарушить работу инфраструктуры и об этом рассказать. У многих хакеров есть возможность разрушить инфраструктуру, однако они этого не делают, потому что не смогут на этом заработать. Для исламских террористов же нарушение работы систем - это главная задача. В этом их главное отличие.

В недавнем исследовании мы проверили, насколько Россия интересна для кибертеррористов. Оказалось, ИГИЛ атаковали порядка 600 разных российских ресурсов в течение месяца.

Скриншот: компания Group IB

В каких случаях страна становится объектом для этой категории кибертеррористов?

Для хакеров ИГИЛ интересна любая страна, за исключением тех, которые они уже захватили. Для них в интернете абсолютно нет союзников. Как только страна начинает выступать против ИГИЛ, первые несколько недель она в приоритетах. Россия оказалась в списке почти сразу после заявления президента о том, что с этой угрозой надо бороться.

Откуда у ИГИЛ квалифицированные кибертеррористы?

Во-первых, у них много сторонников, работающих удаленно. Во-вторых, сейчас активно развивается индустрия легких инструментов для атаки. В 90-х годах интерфейсы хакерских программ были очень сложными, требовали технологической грамотности. Сейчас это интерфейсы web 2.0, мультиязычная поддержка, прорисованные иконки, лицензии и службы поддержки. Уровень человека, который начинает этим пользоваться, - элементарное владение информационными технологиями. В 2000-е было много высококвалифицированных хакеров, им было интересно противостоять. Сейчас же большинство не понимают, что они делают, - скачивают программу, повторяют определенные действия. Также кибертеррористы могут купить доступ в компании, которые не нужны обычным хакерам (которые не нашли способ монетизации).

Зачем хакеры это делают - для фана?

Для зарабатывания денег. Людей, которые взламывают что-то для фана, осталось очень мало. Последний крупный случай в России - взлом Wi-Fi в московском метро. До этого в 2010 году - взлом щита на Садовом кольце. В 99 процентах случаев таких хакеров ловят, и они оказываются в тюрьме. Мы не считаем их серьезной угрозой, - скорее всего, это делают «белые хакеры» или просто странные люди.

Но ведь люди, которые могут взломать Wi-Fi в метро, теоретически могут совершить и более серьезные преступления?

Когда человек совершает что-то публичное, он попадает в поле зрения правоохранительных органов. «Белых хакеров» тоже отправляют под суд: после взлома щита на Садовом кольце хакер получил шесть лет колонии, а когда в том же году парень из Новосибирска взломал Королевский банк Шотландии, он получил пять лет условно.

Скриншот: компания Group IB

Рискованная экономия

В кризис компании экономят на инфобезопасности?

Многие стали экономить - в 10-20 раз. Кто-то, наоборот, увеличивает бюджет - зависит от зрелости компании. В кризис экономить на безопасности - это большой риск. Кризис неизбежно ведет к сокращениям штата. Меньше сотрудников, ответственных за безопасность, - меньше бдительность. Сокращенные сотрудники не всегда довольны своим сокращением - и создается риск саботажа, выноса коммерческой информации. В кризис ожесточается конкуренция - соответственно, возможен коммерческий шпионаж. Возрастает уровень преступности за счет того, что люди ищут пути для заработка денег в сложной экономической ситуации.

Конец 2014-го - начало 2015 года показательны в плане крупных хищений, особенно в компаниях, где сэкономили. Экономия 60-100 тысяч рублей приводит в результате к хищению почти 240 миллионов рублей. Многие компании еще слабо понимают, что такое инфобезопасность. Многие бизнесмены в России вообще не верят, что хакеры существуют. Они думают, что это миф. Или что вся безопасность сводится к вирусам-антивирусам. Это, к сожалению, не так. Ставить знак равенства между вирусом и компьютерной преступностью - все равно что автомат Калашникова считать синонимом обычной преступности. Вирусы - один из возможных инструментов. Мы стараемся рассматривать высокотехнологическую преступность в комплексе - и это дает хороший результат: только в России наши продукты спасли более 22 миллиардов рублей в прошлом году.

Какие защиты онлайн- и мобильного банкинга вы считаете лучшими на сегодня?

Меня удивляют банки, которые до сих пор позиционируют токены или одноразовые пароли как средство защиты от хищения денежных средств. Безопасность банкинга зависит не от средства, которое выдается пользователю, а от того, что банк делает, чтобы предугадать преступление. Если ваш компьютер заражен и вы совершаете перевод, вирус может легко подменить реквизиты. А поймете, что перевели деньги не туда, вы уже только по выписке. Если банк не контролирует зараженность компьютера, он об этом и не узнает.

Чем хороша Россия для продуктов инфобезопасности - здесь рождаются новые угрозы. То, с чем сейчас сталкиваются США, было в России уже пару лет назад. С одной стороны, рынок США - самый зрелый, но российские «безопасники» - самые продвинутые, боевая готовность у них самая лучшая. Поэтому именно в России самые защищенные банковские продукты.

«Мы еще не "Касперский", но уже не стартап»

Group-IB уже долгое время заметный игрок на рынке кибербезопасности. Почему компания решила привлечь деньги фактически как стартап, от венчурного фонда?

Мы сильно отличаемся от основного портфеля ФРИИ. Group-IB может стать самой крупной компанией в портфеле фонда. Мы, конечно, еще не «Касперский», но уже давно не стартап на ранней стадии.

Мы были сервисной компанией, а теперь, когда выпустили продукты, нам нужно научиться их продавать. Мы очень много тратим на разработку решений, которые еще не запущены или не вышли на рынок. А чтобы масштабировать и продавать уже созданные продукты, нужны деньги. Кредиты же мы брать сейчас не хотим.

А ФРИИ сейчас развивают стек инфобезопасности, и для них стратегическая задача - сотрудничать с компанией не очень крупной, но уже заметной.

То есть фактически закрываете кассовый разрыв?

Нет, фактически - это закупка оборудования и разработка новых продуктов.

Второй мотив - мы хотим научиться правильно делать очень большие интеграторские проекты. Это строительство огромных центров кибербезопасности в разных регионах России. Без такого стратегического партнера, как ФРИИ, мы этого сделать не сможем.

Привлекали ли вы раньше внешние инвестиции?

Первые инвестиции - от LETА Group в 2010 году. Тогда мы продали 50 процентов компании, но позже выкупили долю обратно.

Какую долю в компании получит ФРИИ? В феврале вы говорили, что планируете привлечь инвестиции при оценке в 80-100 миллионов долларов. 210 миллионов рублей по нынешнему курсу - это около 4 миллионов долларов. Верно ли, что ФРИИ получил около пяти процентов?

Мы еще не заключили сделку, ФРИИ только предварительно ее одобрил. Мы получим инвестиции, когда выполним определенные KPI. О какой доле мы договорились - пока не раскрываем. Если говорить об оценке, то в нашем понимании оценка в 80-100 миллионов справедлива, но в России технологические компании оцениваются иначе.

Ранее вы заявляли о планах привлечь 20 миллионов долларов от западных инвесторов. Вы начали понемножку или санкции отрезали западных инвесторов?

Мы и дальше будем привлекать средства. Наша цель сейчас - захватить российский рынок и полностью перейти от сервисного к инновационно-продуктовому бизнесу. Хотя сервисный бизнес мы оставим, так как он дает выручку и знания для наших продуктов.

Шаг второй, когда спадет политическая напряженность, - это международная экспансия на Ближний Восток, в Азию, Европу, Латинскую Америку. Ну и Англию надо покорить до конца, - это мировой банковский центр, а банки больше всего страдают от киберпреступности.

На это и потребуется следующий раунд. На мировых рынках мы планируем строить центры кибербезопасности, аналоги того, что сейчас делаем с «Ростехом» в России. Наши центры позволяют выводить на аутсорсинг систему обнаружения и предотвращения кибервторжений, киберразведку, держать минимум штата.

Помог ли ФРИИ вам выйти на госсектор, если иметь в виду недавнее соглашение с «Ростехом»? Что вам даст этот контракт, кроме денег?

Контракт заключался без участия ФРИИ. Мы хотим с помощью этого проекта показать государству, как при помощи инновационных центров кибербезопасности экономить деньги и решать проблемы с кибертерроризмом и киберпреступностью.

Кроме финансового интереса в соглашении с ФРИИ есть желание достучаться до руководства страны? Известно, что портфельные стартапы встречаются с президентом...

Мы хотим научиться оказывать государству новые услуги в сфере кибербезопасности. Сейчас большой объем экспертизы мы делаем бесплатно, потому что у правоохранительных органов нет на это бюджетов. Во всем мире за это платят, в России - нет. Мы бы хотели, чтобы появлялись бюджеты на компьютерную криминалистику, чтобы менялось законодательство в сфере компьютерной криминалистики. Также мы видим заражение некоторых критичных для государства ресурсов - и хотим, чтобы ФРИИ научил нас доносить это до государства.

Посмотрим на политическую ситуацию. Сейчас западные инвесторы не очень готовы вкладывать в Россию. Если будет партнер, который даст и деньги, и возможность развиваться, и не будет нарушать интересы РФ, - нас это вполне устроит. Есть и такие инвесторы, для которых Group-IB - это больше коммерческая разведка: выяснить, как мы работаем, и передать данные в свои портфельные компании. Нас такой вариант не интересует.

Конкуренция или сотрудничество

Group-IB известна тем, что специализируется на расследовании киберпреступлений. Сейчас на этом рынке активно развивается «Лаборатория Касперского». При этом у них линейка продуктов шире и охват мировой. В чем вы видите свое конкурентное преимущество?

Group-IB - компания, которая изначально занимается расследованиями и криминалистикой, тогда как «Лаборатория Касперского» начала с выпуска антивирусов. Наши продукты - это не замена, а дополнение к антивирусным программам. Для нас флагман - это система обнаружения вторжений сетевого уровня, в которую мы вложили 12-летний опыт расследований. Ее используют 60 российских предприятий, включая те, что используют антивирусы различных производителей. Мы можем ответить на этот вопрос и посодействовать тому, чтобы человек, стоящий за атакой вируса, оказался в тюрьме.

Возможна ли синергия российских игроков - например, Group-IB и «Лаборатории Касперского»?

Мы можем на эту тему подумать. Мы можем хорошо друг друга дополнить: у обеих компаний конечная цель - минимизировать число киберугроз.

Реальна ли ситуация, когда вирусов не станет вообще?

Реальна ситуация, когда вирусов станет значительно меньше. Например, после ряда резонансных дел, подобных Silk Road, когда приговор - пожизненное заключение. Когда хакерам, взломавшим систему Сбербанка, дали реальные сроки шесть и восемь лет, в следующие полтора года уровень хищений в России упал на 80 процентов. Когда страны подпишут конвенцию на базе ООН по борьбе с компьютерными преступлениями и синхронизируют законодательство. И когда начнет работать глобальная киберполиция.

Если об этом зашел разговор - как вы расцениваете приговор основателю Silk Road?

У меня этот приговор не вызывает никаких противоречивых чувств. Он жестокий, но правильный. На моей странице в Facebook даже была дискуссия на эту тему. Мне задали вопрос: чему вы радуетесь? Я сказал, что это не радость, а удовлетворенное чувство справедливости. Площадка продала огромный объем наркотических средств. Человек сделал площадку не ради интереса, а ради наживы, и потому является профессиональным наркоторговцем больше, чем профессиональным айтишником. У меня есть близкий человек, брат которого умер от наркотиков, которые заказывал через этот сайт. И здесь не имеет значения, насколько система профессиональная и удобная, это - инструмент для торговли наркотиками.

И главное - этот случай показал, что правоохранительные органы научились расследовать преступления в теневом интернете. И они на этом не остановятся. Это не разговор о свободе слова, пусть теневой интернет развивается, мы сами используем его для расследований. Но когда технология используется для преступлений - не надо искоренять технологию, надо искоренять преступления.

Реально ли найти конкретных преступников в теневом интернете? По мнению разработчиков Tor, это практически невозможно.

Это иллюзия. В технологиях не бывает ничего невозможного, это математика. Информационные технологии содержат множество ошибок. Если человек говорит, что его система не содержит ошибок, то он врун. Теневой интернет - классная тема, но с массой ошибок в браузере, в протоколе, позволяющих раскрыть анонимность. В теневом интернете найти человека действительно сложнее, чем в обычном, но не невозможно.

Знаете анекдот про неуловимого Джо? Почему Mac более безопасны, чем Windows? Ответ простой: российская бухгалтерия не использует Mac, потому эта платформа пока просто менее интересна для хакеров. Как только российские компании начнут массово переводить бухгалтеров на Mac для совершения платежей, через месяц эта платформа перестанет быть безопасной.

Наш проект называется «Стартап на миллион». Есть ли место в российской индустрии кибербезопасности для новых, более мелких стартапов? Какие ниши пока не закрыты?

Российский рынок еще очень молодой. Мы только-только начинаем пожинать плоды компьютерной криминалистики, которая в последние несколько лет начала пользоваться большой популярностью. Будут очень востребованы стартапы, которые делают продукты, позволяющие предугадывать преступления, защищать от новых типов преступлений, изучать врагов. Самое интересное только начинается.

Знание о том, кто такие киберпреступники и чего они добиваются, может стать первым шагом на пути к защите данных, денег и репутации. Об этом слушателям корпоративных программ Московской школы управления СКОЛКОВО рассказал основатель и генеральный директор компании Group-IB Илья Сачков.

Благодаря фильмам и сериалам, мы привыкли к тому, что преступление - это нечто осязаемое, то, что можно увидеть: киллер убивает жертву, хулиган вырывает сумочку из рук старушки, «медвежатник» взламывает сейф. Однако, с каждым годом доля таких «традиционных» преступлений снижается, а объем киберпреступлений, напротив, растет. Каждые полторы минуты на территории Европейского Союза совершается одно ограбление. И за тот же период происходит порядка трёх тысяч случаев хищения данных, а на свет появляется более десятка новых вредоносных программ.

Организованная преступность все активнее использует Интернет, а кибератаки, по мнению экспертов Всемирного экономического форума (ВЭФ), сейчас стали главными глобальными рисками наряду с экологическими и геополитическими проблемами.

Илья Сачков считает, что ключевым элементом кибербезопасности является знание о том, что такое современная компьютерная преступность. Понимая цели киберпреступников, их мотивы и приёмы, им можно эффективно противостоять. Самый распространённый мотив компьютерных преступлений (порядка 98%) - это финансовая выгода, обеспечиваемая за счет взломов тех же банковских систем, вымогательств, мошенничества и так далее. Шпионаж, саботаж или кибертерроризм – тоже могут стать мотивом для совершения преступления, как правило, характерного для проправительственных хакерских групп, однако основная масса киберугроз все же связана с киберкриминалом.

К сожалению, большинство российских компаний не понимают, что такое современная компьютерная преступность, как она атакует, какими инструментами пользуется, и потому владельцы бизнеса и их директора по информационной безопасности (СISO) не знают, как защитить свою инфраструктуру или систему дистанционного банковского обслуживания (ДБО).

Например, некоторые до сих пор свято верят в антивирусы, в то время как мировая практика высвечивает слабые места такого подхода: на многих зараженных машинах сотрудников банков были установлены самые популярные антивирусы, но они не спасли от заражения, и в результате злоумышленники смогли взять контроль над сетью банка и вывести из него деньги. Руководители компаний рассуждают о рисках и кибератаках, не зная, кто такой киберпреступник, нередко не могут назвать хакерские группы, объяснить, как те атакуют, какую тактику используют.

Киберпреступники следуют за деньгами и ориентированы на «массмаркет». Например, поскольку большинство бухгалтеров в компаниях и банковских сотрудников работают с продуктами для Windows, хакеры нацелены именно на них, а не на компьютеры Apple. Другой пример - киберкриминал не видит смысла в том, чтобы атаковать инфраструктуру электростанций или других стратегических учреждений. Это не сулит им экономической выгоды, только неприятности - угроза наказания за потенциальный терроризм крайне высока. А вот проправительственные группы, наоборот, редко атакуют банки, а если это и происходит, то в целях разрушения банковской инфраструктуры или шпионажа, а не с целью ограбления.

Для того, чтобы получить доступ к финансам или к сервисам компаний, которые имеют дело с ДБО, хакеры вычисляют сотрудников с доступом к финансовым потокам. В зоне риска - бухгалтеры и финансисты. Их атакуют или напрямую с помощью фишинговых рассылок, или подделывают/заражают сайты, на которые часто заходят эти сотрудники.

Одним из самых распространенных векторов атаки и проникновения в сеть по-прежнему остаются фишинговые письма, которые позволяют получить доступ к устройству сотрудника и к сервисам, с которыми он работает. Сотрудник получает письмо, как две капли воды похожее на то, что обычно присылают контрагенты, банки-партнеры или регуляторы, и открывает его. Но во вложении скрывается вредоносная программа, которая проникает во внутренние системы и ищет способы, как можно «закрепиться» в системе, чтобы затем дать возможность своим создателям украсть и вывести деньги.

Чаще всего, чтобы подтолкнуть человека открыть фейковое письмо, преступники используют методы социальной инженерии, основанные на следующих психологических факторах:

А) Любопытство . Фишинговые письма могут быть замаскированы под уведомления о недоставленных сообщениях или о предоставлении доступа к каким-то файлам.

Б) Страх . В этой категории сообщений находятся, например, гневные письма, якобы отправленные от имени руководства.

В) Стремление к бесплатным благам. К этому разряду можно отнести письма, которые «извещают» получателя о выигрышах, каких-то премиях и тому подобных событиях.

Современная киберпреступность иногда располагает многомиллионными бюджетами. Эти средства идут на хантинг специалистов, подкуп чиновников, разработку хакерского программного обеспечения. По сути, это такой преступный стартап, в котором ни один разработчик вредоносных программ не будет тратить свои силы и ресурсы, если не верит в успех и не имеет представления о том, как обходить существующие системы защиты. Поэтому стоит держать в уме правила предосторожности, однако быть готовым к тому, что возможная атака будет нанесена оттуда, откуда никто не ждал.

Илья Сачков поделился со слушателями бизнес-школы СКОЛКОВО несколькими советами, полезными как для обеспечения личной безопасности, так и для защиты своей организации от потенциального вмешательства извне:

Помните о том, что доступ к почте открывает доступ ко всей вашей цифровой инфраструктуре . Многие сервисы, мессенджеры, программы привязаны к почтовым аккаунтам. Так что, если злоумышленник может получить доступ к почте – он сможет попасть и в вашу инфраструктуру.

Вводите двухфакторную аутентификацию повсюду, где доступна такая процедура . Этот инструмент не идеален, но значительно повысит защиту. Злоумышленнику понадобится не только ваш интернет-аккаунт, но и доступ к телефону. Продвинутые преступники могут взломать и мобильное устройство, но угроза от большей части хакеров будет устранена.

Заведите несколько аккаунтов/почт . Не нужно делать так, что все ваши сервисы будут привязаны к одной электронной почте. Если преступник сможет получить доступ к такому ящику, он сможет подключиться или даже установить контроль над всеми привязанными сервисами.

Используйте надёжные и безопасные пароли, регулярно их меняйте . Способность злоумышленников подбирать и генерировать новые пароли постоянно растёт. Соответственно, необходимо менять и усложнять свои пароли, защищающие доступ к вашей информации.

Делайте бэкапы своей информации . В случае заражения вашего устройства или сети, ваша информация также находится под угрозой. Поэтому необходимо всегда иметь резервную копию данных, к которой можно будет прибегнуть в случае возникновения критической ситуации.

Не доверяйте никому . Иногда злоумышленником может оказаться даже ваш близкий друг, которому зачем-то понадобились ваши данные. А зачастую преступники могут просто использовать аккаунты ваших знакомых, чтобы переслать вам заражённые файлы и получить доступ к вашим деньгам или информации.

Не размещайте в сети то, что не сделали бы прилюдно . Всё, что попадает в сеть, остается там навсегда. Грамотный специалист сможет получить доступ к информации о вас, даже если она была опубликована 15 лет назад, например, на форуме любителей сенбернаров. Если вы не уверены в том, что какие-то данные не смогут вас скомпрометировать в будущем - не публикуйте их.

Поддерживайте свою киберграмотность . Если вы будете следить за новостями мира кибербезопасности и выполнять рекомендации экспертов в этой сфере – вы будете подготовлены к киберугрозам и защищены от них лучше, чем подавляющее большинство людей. Злоумышленники хотят получить доступ к вашим деньгам или информации. Но мало кто из них будет стараться обходить защиту, которая потребует для них дополнительных усилий. Например, Илья Сачков рекомендует изучать отчёты Group-IB, статьи, публикуемые на сайтах Dark Reading , SecurityLab , книгу «Киберпреступник № 1» Ника Билтона, а также книги бывшего хакера Кевина Митника.

Group-IB - международная компания, специализирующаяся на предотвращении кибератак. За 15 лет расследований сложных инцидентов эксперты компании накопили уникальную базу знаний и выстроили глобальную инфраструктуру мониторинга киберугроз - Threat Intelligence . Эта система признана Gartner, Forrester и IDC и лежит в основе линейки продуктов в сфере киберзащиты. Среди клиентов Group-IB есть компании из России, стран ЕС, США, Бразилии, Канады, в частности Microsoft, Ростех, Аэрофлот, British Petroleum, DHL.

Илья Сачков – российский предприниматель, основатель и генеральный директор Group-IB. Член экспертного совета комитета Госдумы по информационной политике, информационным технологиям и связи, а также экспертных комитетов МИД России, Совета Европы и ОБСЕ в области киберпреступности. В 2016г. вошёл в список самых перспективных предпринимателей младше 30 лет по версии Forbes . Трижды становился национальным победителем международного конкурса EY «Предприниматель года» в России.

Илья Сачков борется с преступностью в сложно устроенном интернет-пространстве с 2003 года — именно тогда он основал компанию Group-IB, которая специализируется на обеспечении компьютерной безопасности.

Илья не просто дисциплинированный бизнесмен, но увлеченный эксперт, который превосходно разбирается в своей области, не упуская шанса при каждой возможности рассказать миру о темных сторонах интернета. Он ставит профессионализм и уважение к традициям и культуре в ряд обязательных человеческих качеств. Отсюда берет корни любовь Ильи к костюмам и стремление к развитию и росту, как деловому, так и личностному.

В предыдущих интервью вы упоминали, что ассоциируете себя с Шерлоком Холмсом или мечтали им стать в детстве.

— Я лично не ассоциирую себя, но многие это делают и поэтому часто дарят подарки вроде надписей про Бейкер-стрит, шляп. Самый классный подарок — это первое издание повестей о Шерлоке Холмсе. В детстве Холмс был одним из литературных героев, с которых я брал пример.

У меня вы ассоциируетесь не с Холмсом, а с другим персонажем. С аналитиком ЦРУ Джеком Райаном, героем романов американского писателя Тома Клэнси. У вас похожие типажи — вы бесчеловечно идеально выглядите. Есть лично в вас что-то неидеальное?

— Слышал это имя, но не в курсе экранизаций и сериалов (записывает название сериала «Джек Райан» в заметки) . Во мне, конечно, есть неидеальное. Я пью вино, могу повысить голос.

Повышаете голос на сотрудников?

— На сотрудников, на подчиненных. Когда они повторяют одну и ту же ошибку больше трех раз. В этот момент я начинаю ругать, особенно людей, которых я люблю сильнее, чем других. Хотя я всех наших сотрудников люблю, но есть те, к которым это относится больше. Обычно такой статус за выслугу лет присваивается. Чем человек «любимее», чем дольше с ним работаешь, тем сложнее пережить даже во второй раз повторенную им ошибку. Я считаю, что это — повышение голоса — нехорошо. Еще не люблю телефонные звонки. Мой организм сопротивляется перспективе обсуждения чего-либо по телефону. Я очень рад, что наступила эпоха мессенджеров и можно просто написать текст.

А голосовые сообщения?

— Сам могу отправить, но ненавижу их получать.

На руке — часы Parmigiani Tonda 1950 Lune

Кстати, появился бот, который конвертирует голосовые сообщения в текст в мессенджере.

— В Telegram? Вот уже две хорошие вещи узнал (записывает напоминание о боте) .

Каким смартфоном пользуетесь? Я полагаю, это «яблоко»?

— Да. В данный момент это два «яблока», оба 8 Plus.

А почему, допустим, не Blackberry? Учитывая вашу деятельность по борьбе с киберпреступностью.

— (Задумывается. ) iPhone безопаснее, чем Blackberry. В чем заключается безопасность Blackberry? В том, что вы общаетесь внутри замкнутой системы и данные шифруются? То же самое можно делать с помощью iPhone. Почему Blackberry не пускали на российский рынок до определенного года, а потом внезапно пустили? Мне кажется, эта шифровальная система, по государственным правилам, связанным с криптографией, подразумевает некоторую систему сертификации, согласно которой есть метод расшифровки данных.

Немного о социальном. Как у людей поменялось отношение к действительности с глобальным присутствием интернета в нашей жизни?

— Я на себе почувствовал переход — помню и дискеты, и модемы, и недоступность интернета до появления других технологий, благодаря которым скорость стала позволять загрузку MP3-файлов. Я помню, как много это значило для общества и как круто повлияло на многие моменты. Быстрый интернет, общение с любым человеком, полезное, кстати, и в плане бизнеса, безумные объемы информации, которые можно хранить на внешних дисках и флешках, — мне кажется, сильно упростили жизнь. Очень удобный интернет-банкинг, сервисы по бронированию билетов.

Говорят, в России самые удобные мобильные банки.

— Лучшие в мире на данный момент. Потому что Россия долгое время была очень далека от аналоговой банковской системы, и поэтому не существовало привязки к старым банковским технологиям — это проблема как раз американских и британских банков. Огромная инфраструктура, которая висит на балансе десятилетиями, так просто изменениям не поддается. Поэтому то, что делают Tinkoff, Альфа-банк и Сбербанк, — очень классно. И еще наша система — одна из самых безопасных в мире. Она встречается с разнообразными проблемами, а в такой ситуации быстрее всего получается приблизиться к идеалу.

Заклеиваете камеру на ноутбуке? Я — да.

— Я не совсем ее заклеиваю. Сейчас покажу (демонстрирует специальную шторку со стикером, прикрепленную к видеокамере ).

Чем человек «любимее», чем дольше с ним работаешь, тем сложнее пережить даже во второй раз повторенную им ошибку.

Почему вы решили закрывать глаз камеры?

— Я увидел конкретный кейс, где люди наблюдали за другими пользователями через их веб-камеру. Так, например, работает вирус, который включает камеру и видит все, что происходит на компьютере. Я начинаю во что-то верить, когда увижу. Отсюда шторка.

Что бы вы посоветовали обычным людям — заклеивать или нет?

— Рядовой пользователь в наше время довольно часто попадается с камерой. Я не уверен насчет статистики, но, «как говорят врачи», многие в России проводят время за компьютерами (смеется ). На базе этого есть некоторое направление шантажа в интернете. Всю информацию о жертве можно найти в соцсетях, что и используется хакерами-шантажистами. Так что лучше заклеивать.

Где обычно проводите отпуск?

— Таиланд. Потому что увлекаюсь тайским боксом. На юге острова Пхукет проходят ежегодные спортивные сборы. Это формат отдыха, который перезаряжает. Когда я впервые туда поехал, я зачеркивал в календаре дни, остающиеся до конца отпуска.

Какой спорт кроме тайского бокса предпочитаете?

— Дома стоит гребной тренажер, пользуюсь им, например, зимой, когда не хочется бегать по мокрому снегу. Еще йога, которой в последнее время заниматься не успеваю. И это не простая йога, а горячая. Рядом с нашим офисом есть бассейн длиной 75 метров, так что продолжаю заниматься плаванием.

Ваши сотрудники разделяют спортивные привычки, насколько я знаю. Команда Group-IB участвовала в «Гонке героев», например.

— Что важно, это было полностью добровольное участие. Действительно, есть у нас люди, которые готовы побегать в грязи. У нас в компании приветствуются занятия разным спортом, в том числе и участие в военной подготовке, с ножами, пистолетами, уличными драками, боевыми приемами. При том что я не очень люблю именно саму стрельбу. Меня больше привлекает, к примеру, страйкбол.

Какие еще отпускные направления кроме Таиланда случается выбирать?

— Я не уверен, получится ли в этом году, но обычно езжу вожатым в детский лагерь «Полюс» под Москвой. Короткие недельные смены либо весной, либо осенью. Курируем группы 12+. С младшими уже тяжелее, а вот у 12+ открывается чувство юмора...


На руке — часы Parmigiani Toric Qualite Fleurier

Фото: Георгий Кардава/ Стиль: Василиса Гусарова

Они ведь самые неуправляемые.

— И самые веселые. В прошлый раз мы, будучи абсолютно не педагогами (а в лагерь берут педагогов), выиграли первое место в творческих соревнованиях. С неуправляемыми 12-летними детьми.

Что нужно сделать, чтобы заслужить их доверие и уважение?

— Нужно, чтобы они были счастливы и чтобы им было весело при жесткой строгости и диктатуре (смеется ). Это все теория, но в реальности нам проще. С моей командой «педагогов» мы выросли в этом же лагере. Среди новых детей принято с уважением относиться к вожатым, которые тоже воспитывались в этом лагере. Ты говоришь, что ты в этом месте проводил время, когда они не родились еще, и они видят тебя на старых досках почета или в фотоархивах и понимают, что ты свой. Вожатых, которые раньше в лагере никогда не были, дети начинают разводить, например, говоря, что «в прошлой смене так не было», «ты не знаешь правила» и так далее.

Как насчет чистейшего диджитал-детокса?

— Такой опыт у меня был в этом году, в Марокко, в серф-лагере. Это все проходило в середине января. В целом мне понравилось, но самое неприятное потом включать телефон — очень много всего можно обнаружить. Не хватает бота, который может это все рассортировать и сгруппировать на «срочное», «терпит» и «неважное».

Касательно стиля и внешнего вида. Не могу не провести аналогию с Джеффом Безосом. Пожалуй, он один из самых безупречных бизнесменов в мире: на деловых встречах и официальных выступлениях он появляется в идеально скроенных костюмах, а на каких-либо конвентах и более лояльных к дресс-коду мероприятиях — в ковбойских сапогах, безрукавках и джинсах. Когда вы себе позволяете выбраться из костюма?

— У меня есть три формата одежды — деловой костюм, спортивная одежда и нечто удобное для работы. Последнее — это поло, пиджак, джинсы и ботинки. Частота использования такой комбинации зависит от режима дня и запланированных дел. Это зависит также от протокола или понимания культуры человека, с которым предстоит встретиться. Например, к британским полицейским нельзя по вопросам бизнеса приходить без галстука. Они об этом не скажут, но запомнят и будут потом между собой обсуждать. И на Петербургский международный экономический форум нельзя прийти в вольном дресс-коде. Можно, конечно, но… К примеру, есть люди, которые через свой внешний вид хотят кому-то что-то доказать...

Вы же осознаете, что именно этим и занимаетесь?

— Нет, я уважаю традиции и дресс-код. Однажды я был на мероприятии в Москве, где на приглашениях было указано «black tie». У меня все black-tie-костюмы находились в Лондоне, поэтому пришлось покупать новый. В результате я был единственным, кто пришел в black tie. Я считаю, что традиции и уважение к ним — это соблюдение некой интересной игры. Люблю, например, чаепития с самоваром и сушками. Чтобы все сели за стол, в центре стоял бы самовар, чтобы это было именно традиционное чаепитие. Потому что это игра и уважение к традициям. Такого очень мало осталось. К тому же наша работа связана с безопасностью, с аналитической и, если угодно, детективной деятельностью, и все это обязывает нас строго одеваться. Если брать кинематограф, вспомните Штирлица — он был в костюме помимо офицерской формы. Или журналистику, близкую к безупречной аналитической работе, — в таком случае это Леонид Парфенов. Если взять американских супергероев, то это Бэтмен.

Кстати, об облике. Как вы познакомились с Мишелем Пармиджани, основателем часового бренда Parmigiani?

— Это было в их штаб-квартире в Швейцарии. Внешне Мишель не похож на бизнесмена, а похож на увлеченного часовщика. Видно, что в его личной пирамиде Маслоу в основании находится именно производство часов. Я заметил отдаленную связь с ним в подходе к делу. У него есть бизнес, связанный с реставрацией предметов старины. Что меня поразило, так это шкатулка, кажется, XVIII века, которую нужно завести, чтобы из нее показалась птичка и заиграла музыка. Это сложнейший механизм. И вот я думал, что компьютерная криминалистика — это сложная история, но по сравнению с этой шкатулкой, которую собирали мастера без каких-либо технически совершенных инструментов, собственными руками, мне уже так не кажется.

Я представлял себе современный часовой завод иначе, но там действительно сидят люди, которые собирают все детали вручную. Как только Мишель узнал, что я занимаюсь кибербезопасностью, он начал спрашивать меня про числа Фибоначчи. Он сказал: «Илья, ты знаешь числа Фибоначчи?» И тут я понял, что знаю, но не помню. Замешкался: очень не хотелось ни себя подвести, ни его, но ответа ему не потребовалось. Он продолжил, объясняя числами Фибоначчи расчет конструкции часового механизма и связывая мою профессию с часами.

Мишель, как я понимаю, достаточно обеспеченный человек, но при этом очень скромный, спокойный и думает только о часах.

И знакомство с ним переросло в сотрудничество?

— Да, я «друг бренда» Parmigiani Fleurier. В решении им стать большую роль сыграла культура, связанная с костюмами и классическими швейцарскими часами, которые дополняют образ. Мне очень нравится эта компания и люди, которые там работают. Замечу, что предложений о сотрудничестве подобного рода мне поступает большое количество, но я очень часто их игнорирую.

Давно были в кинотеатре? И удается ли вообще выделять время на отдых и развлечения?

— Последнее, что я смотрел в кино, это «Собибор». Кажется, весной. К сожалению, в последнее время, кино случается примерно четыре раза в год. Примерно столько же раз — музеи. И один раз в год — театр. Такое меня, конечно, не радует. Сейчас политика сильно мешает рынку кибербезопасности, проблем возникает очень много, так что я вынужден работать с надеждой, что догоню когда-нибудь. Например, «Гарри Поттера» буду смотреть, когда дети появятся и подрастут. Отложил эту историю на потом.



 

Возможно, будет полезно почитать: