Валерий Баулин: Акционеры F.A.C.C.T. видят огромный потенциал развития в России

Отечественный рынок ИБ и ИТ продолжают сотрясать тектонические сдвиги, вызванные изменением ландшафта киберугроз и уходом западных вендоров. Массовый характер приобрело появление новых компаний в сфере кибербезопасности. Не всем из них приходится с нуля бороться за место под солнцем, а появление некоторых производит настоящий фурор. Так произошло с компанией F.A.C.C.T. (бывш. Group-IB в России и СНГ). О преемственности миссии и об ответственности перед российскими заказчиками, а также об актуальных для России киберугрозах нам рассказал генеральный директор и акционер компании Валерий Баулин.

Новость о разделении компании Group-IB для многих стала неожиданностью и широко обсуждалась на российском ИБ-рынке. Почему возникла необходимость разделить одну компанию на две юридически независимые и что теперь из этого следует?

В. Б.: История с разделением компании началась больше года назад. Тогда мы провели первый этап диверсификации бизнеса: полностью развели финансовые потоки и создали для работы в России и СНГ автономную и юридически независимую структуру. В течение года велась работа по разделению команд, ресурсов, бэк-офиса и так далее.

Весной 2023 года мы завершили этап смены акционерного состава и вывели на рынок новый бренд. Таким образом, наша компания является теперь полностью независимой структурой со своим составом акционеров. Сделано это было с целью повысить эффективность и независимость компании, исходя из понимания перспективности отечественного рынка, а также рынков дружественных стран и СНГ.

Почему именно такое название — «F.A.C.C.T.»?

В. Б.: Этому есть ряд причин, и первая из них — оригинальность, некая завеса тайны. У одних возникают ассоциации с «S.H.I.E.L.D.» (популярный сериал Marvel о супергероях — борцах с преступностью), у других — с агентами «U.N.C.L.E.». Для нас в названии «F.A.C.C.T.» скрыта и определённая преемственность миссии, которая была и остаётся у Group-IB: «fight against cybercrime» (борьба с киберпреступностью). Учитывая, что мы являемся разработчиками технологий для борьбы с киберпреступностью, буквы в названии компании расшифровываются как «fight against cybercrime technologies».

Как это разделение компании встретили заказчики и партнёры?

В. Б.: Позитивно. Количество клиентов за прошлый финансовый год выросло на треть, клиентский портфель компании в России продолжает расти. Многие наши российские заказчики столкнулись с тем, что стало невозможно взаимодействовать с международными компаниями. Поэтому они были очень рады, что F.A.C.C.T. — самостоятельная и независимая: все наши разработки находятся на территории страны, а значит, с нами можно максимально комфортно взаимодействовать.

Как вы делили команду, решения и сервисы с зарубежной Group-IB? Где сейчас находится разработка?

В. Б.: Подчеркну важный момент: все разработанные продукты, сервисы, а также интеллектуальная собственность, которые были созданы на территории России и входят в реестр отечественного ПО, остались здесь. Это значит, что все наши флагманские продукты — MXDR, Threat Intelligence, Fraud Protection, DRP — по-прежнему успешно работают в самых различных индустриях в России: в банках, ретейле, секторе товаров повседневного спроса (FMCG), промышленности. Хранение данных наших клиентов — российских компаний осуществляется исключительно на территории страны. 

Для клиентов не изменилось ничего: даже юрлица остались теми же самыми, то есть не пришлось даже перезаключать договоры.

Что касается команды, то напомню, что программа по релокации в международные офисы — Сингапур, Дубай, Амстердам — действовала в Group-IB несколько лет и стартовала в 2019 году с открытием сингапурского штаба (HQ). При этом компания никогда не строилась по схеме «головной офис и представительства в других странах», она всегда была устроена по принципу независимости. Поэтому, когда принималось решение об открытии офиса в другой стране, создавался полный дубль существующей структуры. Таким образом, разделение компании оказалось максимально безболезненным.

К апрелю 2023 года было завершено разделение производственных и сервисных подразделений. В активе компании F.A.С.С.T. — штат опытных экспертов по реагированию на инциденты, компьютерной криминалистике, мониторингу (SOC), сбору и анализу данных киберразведки (Threat Intelligence), проведению пентестов, исследованию киберпреступлений, защите от мошенничества. Поскольку команда разработчиков программного обеспечения тоже была заранее разделена, локальная компания в России и СНГ F.A.C.C.T. владеет правами интеллектуальной собственности на используемое в России программное обеспечение. 

В целом, количество сотрудников, которые работали в российском офисе Group-IB, а теперь работают в F.A.C.C.T., практически не изменилось. Техническая команда в российском офисе полностью сформирована и укомплектована. Все «горящие вакансии» успешно закрыты, но уже скоро, как мы и обещали, будем наращивать ресурсы для дальнейшей экспансии в регионы России.

Поменялось ли ваше портфолио продуктов и сервисов? Не сказалось ли разделение на доступности сервисов компании?

В. Б.: Как я сказал, в России остались все сервисы и вся продуктовая линейка. Более того, эта линейка будет расширяться за счёт новых решений. В своё время Group-IB славилась своим портфелем сервисов и продуктов. Мы намерены только наращивать этот потенциал. Вся наша интеллектуальная собственность, то, что входило в госреестр и имело сертификаты ФСТЭК России, — всё это осталось. Кроме того, F.A.С.С.T. унаследовала экспертизу Group-IB по всем ключевым направлениям кибербезопасности. Однако, подчеркну, теперь это две разные компании.

Теперь у заказчиков будет гораздо больше определённости в том, что F.A.C.C.T. — это абсолютно российская компания.

В. Б.: Мы — совершенно российская компания: и юридически, и ресурсно, и акционерно. У нас нет никакого взаимодействия с Group-IB. Мы — отдельная структура со своими амбициями, целями и задачами, а также собственной стратегией развития.

При этом мы все прекрасно понимаем, что с уходом западных вендоров есть большая потребность в их замещении. Не все российские вендоры готовы предоставить своим заказчикам полную функциональность защитных средств взамен ушедших.

Поэтому наша ближайшая стратегия — максимально полно доработать уже имеющиеся у нас решения, чтобы привести качество их функциональности к тому уровню, к которому уже привыкли наши заказчики. Это будет осуществлено как путём собственной разработки, так и путём технологического партнёрского сотрудничества с другими вендорами.

Несмотря на общую турбулентность, коллеги отмечают небывалое оживление и высокие темпы роста на ИБ-рынке. Какими стали для вас эти полтора года? Может быть, «взлетели» по объёмам продаж какие-то продукты и сервисы?

В. Б.: Команда F.A.C.C.T. провела максимально успешный год: выручка в России выросла на 35 % по сравнению с прошлым периодом. Год был очень горячим, работы было много. С момента начала СВО в первом полугодии количество инцидентов выросло приблизительно в четыре раза.

Пугает даже не столько рост количества атак — пугают те цели, которые преследуют злоумышленники.

Если раньше атакующие были в большей степени мотивированы финансово, то есть хотели по большей части заработать деньги, то с момента начала СВО их действия были направлены на то, чтобы дестабилизировать деятельность компаний. Например, приостановить производство, обеспечение финансирования и бесперебойной подачи энергии, в общем, нанести максимальный ущерб. И эти атаки, как правило, были самыми сложными с точки зрения техничности исполнения, а также их выявления, локализации и реагирования на инциденты. Таким образом, выросло количество именно сложных атак.

Это уже не школьники, занимающиеся шифрованием данных, а реальные злоумышленники, ведущие атаки на крупные сегменты ТЭК и ретейла, а также финансовые учреждения.

Количество утечек баз данных выросло колоссально: за первые шесть месяцев 2023 года эксперты F.A.C.C.T. зафиксировали 114 утечек из российских коммерческих компаний и госорганизаций. Зафиксированы случаи повторных утечек у тех, кто уже подвергался краже данных в 2022 году. При этом, по нашим оценкам, число утёкших в прошлом году записей в десять раз превысило население России. 

Соответственно, работы было очень много, при этом нам удалось достичь и определённых финансовых успехов — может быть, не таких, как у некоторых других вендоров, но мы прежде всего заботимся о высоком уровне качества.

Очень часто становишься свидетелем того, как некоторые коллеги, пользуясь тем, что у заказчиков сузился выбор доступных им СЗИ, позволяют себе опустить планку качества. Мы же, так сложилось исторически, всегда ориентировались на глобальных конкурентов и старались быть лучшими именно в мире, а не локально в рамках своего региона. Это даёт нам основание говорить о том, что по уровню качества поддержки наших клиентов и предотвращения инцидентов, а также скорости их обнаружения мы достигли определённых высот.

Кроме того, после начала СВО с инцидентами стали сталкиваться не только Москва и Санкт-Петербург, но и региональный бизнес, связанный с промышленностью и ТЭК. Очевидно, потребность в защите у регионов нисколько не меньше, но при этом бюджеты — гораздо скромнее.

В помощь регионам мы запустили легковесные и быстрые облачные продукты для защиты ИТ-инфраструктур и электронной почты от актуальных киберугроз — Attack Surface Management и Business Email Protection. Более доступные по цене, они в то же время позволяют существенно повысить уровень защиты компании.

Наряду с этим мы полностью перезапустили партнёрскую программу, и теперь большое внимание уделяется развитию региональных партнёров, с которыми мы провели огромное количество мероприятий, отойдя от локальных маркетинговых усилий. В прошлом году были сделаны инвестиции, и должен отметить, что около 80 % выручки пришло к нам именно через этот канал.

Таким образом, у вас произошла некоторая трансформация: раньше ведь было больше именно прямых продаж?

В. Б.: Совершенно верно, раньше было больше прямых продаж. Но мы понимаем, что потребность в защите сейчас крайне высока и самостоятельно охватить такой огромный рынок невозможно. С другой стороны, интерес к нашим сервисам и продуктам действительно высок. А самое главное — это то, что нашим уважаемым партнёрам не стыдно продавать наши решения.

Какое-то время назад — наверное, в 2017 году — компания Group-IB первой запустила киберстрахование. Мы дарили его своим заказчикам бесплатно, а также предлагали в комплекте с F.A.C.C.T. MXDR — инженерным решением, способным обнаруживать и останавливать киберугрозы на сетевом периметре, при попытках атак через электронную почту, через конечные устройства (EDR). 

Таким образом, мы первыми нашли ответ на вопрос, что же будет, если ваше решение окажется неэффективным.

Интересно отметить, что ни одного страхового случая не было, что, конечно, является хорошим показателем.

 

 

Есть ли какие-то данные по распределению доходов по направлениям? Какие сервисы и продукты пользовались особым спросом за последние полтора-два года?

В. Б.: За последние полтора года в топе по выручке у нас был упомянутый выше комплекс Managed XDR. Наш финансовый год — со сдвигом на квартал, и вот к концу календарного второго квартала рост «пилотов» превысил наш план на 40 %. С ростом количества инцидентов и атак повысился интерес именно к данному решению и обеспечению защиты периметра, и таких кейсов было крайне много.

Это решение — явный лидер, в том числе и по количеству «пилотов». Проекты были весьма растянуты по времени, так как интеграция по-своему сложна. Как следствие, и денежный успех стал очевиден только к концу финансового года.

В своём секторе лидирует решение для борьбы с мошенничеством — Fraud Protection, разработанное в основном для финансовых институтов, таких как банки и страховые компании. При этом данный продукт пользуется спросом и у других заказчиков — например, в тех компаниях и маркетплейсах, где работают с личным кабинетом и пользовательскими данными.

В этом плане мы тоже преуспели: серьёзно доработали своё решение и получили рост продаж на уровне 60 %, что для этого рынка много. Здесь важно отметить, что такие цифры объясняются в том числе и повышенным интересом со стороны стран СНГ, где также произошёл серьёзный рост количества инцидентов.

Многие компании или банки этого не афишируют, но инциденты происходят и их много. В этих странах уровень ИБ-осознанности пока ещё ниже, чем в России, и поэтому люди там более доверчивы. Так, у них очень высок разгул социальной инженерии, и необходимы стратегические решения по борьбе с мошенничеством.

Мы уже довольно давно работаем со странами СНГ, и там знают о нашем решении. Просто сейчас они наконец-то готовы проводить «пилотирование» и внедрение. Плюс мы «поднимаем» локальные облака, чтобы соблюсти все необходимые требования на территории страны. Таким образом, повторюсь, столь хорошие результаты нам удалось получить за счёт интереса к нашим решениям в странах СНГ.

В продолжение разговора о финансово успешных продуктах отметим систему киберразведки Threat Intelligence. Это тоже новый тренд на российском рынке. У компании Group-IB это решение лучше всего продавалось за рубежом. Очевидно, это вопрос готовности и зрелости рынка. Теперь в России многие почувствовали всю важность киберразведки от F.A.C.C.T. в связи с растущим количеством угроз.

Сейчас уже все понимают, что масштабы происходящего настолько серьёзны, что коснётся это практически любой компании.

Это может быть шифровальщик, утечка информации, а также внутренние либо внешние инциденты. 

Например, количество атак программ-вымогателей в России в 2023 году выросло на 50–60 %. Наиболее часто используемыми стали LokiLocker / BlackBit, Phobos, а также шифровальщики LockBit, Conti и Babuk. Жертвами чаще всего становятся российские ретейлеры, производственные, строительные, туристические и страховые компании. Средняя сумма выкупа колеблется от 10 000 до 100 000 долларов США. 

Шифровальщики по-прежнему являются серьёзной угрозой, причём сразу по нескольким параметрам. Первое — это просто блокировка деятельности компании. К сожалению, не у всех есть бэкапы, не у всех правильно настроена система резервного копирования. При этом применение шифровальщика — очень хороший способ замести следы. Например, целью инцидента было не просто шифрование, а вымогательство либо кража данных, шифрование же используется для того, чтобы скрыть истинный характер инцидента. Мы столкнулись и с тем, что многие компании повторно подвергались атакам связанным и с шифровальщиками, и с утечками данных, что говорит о необходимости выполнения рекомендаций.

Стоит также отметить и то, что сегодня всё больше компаний хотят знать, как именно их могут атаковать, к чему им готовиться и какие гипотезы строить. Даже если их не атакуют прямо сейчас или у них есть множество решений, защищающих их от самых разнообразных угроз, то правильно построить ещё никому не известную гипотезу и правильно её проверить — трудная задача, и вот здесь мы можем оказать огромную помощь.

Самое главное, что мы можем дать своим клиентам, — это время, чтобы предотвратить потенциальный инцидент. Такова главная цель киберразведки. И мы с гордостью говорим о том, что к моменту атаки наши уважаемые клиенты уже как минимум две-три недели к ней готовы: закрыли все уязвимости и могут быть уверены в том, что инцидент их не коснётся.

В качестве примера можно привести массовую фейковую рассылку, связанную с мобилизацией. Под видом мобилизационных предписаний злоумышленники распространяют троян DarkWatchman RAT. Мы первыми предупредили об этом наших клиентов, и в итоге ни один из них не пострадал. С технологической точки зрения мы первыми видим серьёзные атаки и инциденты и умеем их предотвращать.

Вы сделали себе имя на таких экспертных услугах, как расследование инцидентов, тестирование на проникновение, имитация атак (редтиминг) и так далее. Был ли спрос на них в это непростое время?

В. Б.: К сожалению, пока ещё не все компании в России являются нашими клиентами, поэтому те из них, кто сотрудничает с другими вендорами, испытали на себе все тяжёлые последствия инцидентов.

Даже по итогам одного только первого полугодия количество реакций на инциденты выросло примерно в два раза. Поэтому вырос и спрос на ту нашу экспертную сервисную составляющую, на основе которой Group-IB сделала своё имя, а именно — на криминалистику, расследования, а также Red Teaming (активную комплексную оценку защиты ИТ-инфраструктуры).

При этом некоторое время назад мы первыми на рынке запустили услугу Compromise Assessment — своеобразный аудит фактов проникновения и компрометации. Злоумышленник уже находится внутри инфраструктуры компании, но об этом никто не знает, либо компания была ранее уже атакована, но об этом инциденте опять же никто не знает, равно как и о масштабе его последствий.

Раньше рынок не был готов к таким услугам. Было правило раз в год делать пентест, но многие и его не соблюдали. Мы — за более серьёзное и комплексное отношение к безопасности: минимум раз в год проводить полную диагностику (check-up). 

У нас много кейсов, где в результате анализа было установлено, что, например, уже шесть лет злоумышленник сидит внутри и собирает данные.

Многие компании сейчас начали инвестировать в развитие собственного ИБ-уровня, например в построение внутренних SOC. Поэтому стала максимально востребованной услуга, которую мы опять же первыми запустили на российском рынке — проверка на готовность к реагированию на инциденты: насколько компания в момент инцидента готова его обнаружить, локализовать, правильным образом на него отреагировать и собрать данные для необходимого расследования.

Также очень востребованным стало и обучение всех специалистов, которые обслуживают эти внутренние SOC. В своё время мы создали уникальную ролевую модель, которую регулярно обновляем актуальными кейсами. Как лидеры рынка мы разработали описание тех ролей, которые должны быть внутри компании для эффективного обнаружения киберинцидентов и борьбы с ними.

Всем этим ролевым моделям мы обучаем наших уважаемых клиентов. Обучение проводит практикующий эксперт, и поэтому наши клиенты получают максимально актуальные данные.

Структура, объединяющая сервисы с продуктами, когда они друг друга дополняют и наполняют — это, наверное, самое главное и уникальное из того, что есть сейчас на нашем рынке.

За последние полтора года, очевидно, резко возросла нагрузка на специалистов, особенно занимающихся расследованием инцидентов. Люди рассказывали о том, что буквально жили на работе. Человеческий фактор был и остаётся узким местом для всей ИБ-отрасли. Можно ли говорить о том, что вы как компания приобрели какую-то качественно новую экспертизу, которую в будущем можно монетизировать?

В. Б.: Да, было время, когда мы тоже жили на работе. Но при этом должен сказать, что людей, которым близка миссия борьбы с киберпреступностью, довольно много. Многие приходили работать в компанию Group-IB, а теперь приходят и в компанию F.A.C.C.T., потому что хотят делать в жизни что-то хорошее и важное, видеть, что их деятельность приносит людям пользу. Мы реально спасали бизнесы и жизни: ещё во время «Синих китов» информация от наших специалистов помогала полиции вовремя снимать подростков с крыш многоэтажек.

Финансовая выгода не идёт ни в какое сравнение с этим ощущением причастности к большому и важному делу. Именно это заставляет нас жить на работе, именно поэтому к нам приходят люди.

Конечно, проблема с кадрами — отдельная история. Мы стараемся её преодолевать и занимаемся обучением ребят буквально со школьной скамьи. Мы очень активно взаимодействуем с университетами и ясно видим, что возраст готовности к тому, чтобы посвятить себя делу защиты информационной безопасности, сейчас существенно снизился.

Ребята, которым по 10–12 лет, уже являются очень крутыми программистами, знают по два-три языка и понимают сети. Это просто потрясающе. Поэтому мы ведём очень активную работу, обучая и выращивая специалистов как для себя, так и для других компаний, именно чтобы повысить уровень компетенции у максимального количества людей.

Очень важно, чтобы эти талантливые люди остались на стороне добра, а не начали зарабатывать на противоправных действиях. Поэтому, когда мы принимаем новых сотрудников, для нас важны даже не столько технические навыки, сколько образ мышления и характер человека.

В связи с этим хочется вспомнить об уникальном опыте сначала в компании Group-IB, a теперь и F.A.C.C.T.: на работу принимаются только те сотрудники, кто успешно прошёл исследование на полиграфе.

В. Б.: Да, подбор и наём сотрудников у нас — процесс весьма серьёзный, суровый, и соискатели проходят исследование на полиграфе. Это объясняется тем, прямо скажем, уникальным набором качеств, которым должен обладать человек для работы в нашей компании. Полиграф выступает здесь в качестве дополнительного инструмента, чтобы определить, подходит ли нам кандидат.

На текущий момент наш уровень экспертизы по подбору людей достиг такого уровня, что многие клиенты уже обращаются к нам с запросом на подобный анализ как услугу: просят помочь им определить, подходит ли данный человек на требуемую должность. Безусловно, это касается руководящих должностей.

Таким образом, благодаря нашей экспертизе теперь мы можем оценить не только технические навыки, но ещё и поведение человека, его характер. Для подобной оценки привлекаются полиграфолог и психолог.

Иногда мы сталкиваемся с тем, что сотрудники нашей компании, занимающие должности менеджеров среднего звена, в других оказываются на уровне старшего (senior) и выше. Это ещё раз говорит о том, что требования у нас — самые серьёзные, но справедливые.

Каков процент сотрудников, кому не удаётся пройти все этапы собеседования, включая полиграф?

В. Б.: Приблизительно 70 процентов отсеиваются уже на этапе собеседования с потенциальным руководителем. Для тех, кто справился со всеми этапами испытания, полиграфическое исследование как раз является последним, и его не проходят 20 процентов.

Были ли такие случаи, когда кто-то из заказчиков подвергался риску и атакам из-за ухода зарубежных вендоров? Приходилось ли вам в связи с этим оказывать кому-то экстренную помощь?

В. Б.: Таких кейсов было много. Многие компании остались без поддержки иностранных вендоров. Кто-то искал способы получить обновления, но это всё — довольно сомнительные операции. Рисков крайне много, поэтому помощь и содействие оказывались очень многим. Зачастую это происходило даже без подписания договора, ввиду того что у многих эта процедура занимает весьма много времени. Миссия для нас всегда была важнее финансовой выгоды.

Раньше многие заказчики предпочитали покупать только западные решения, считая, что их качество несравнимо выше. Повлиял ли уход зарубежных вендоров на рост лояльности российской компании, особенно такой, которой можно доверять?

В. Б.: Он повлиял на уровень доверия. Многие убедились в том, что ненадёжно иметь дело с иностранными вендорами. В то же время российская компания будет развиваться в России и не бросит никого без поддержки.

Я уже говорил о том, что многие вендоры отнеслись к этой ситуации как к возможности больше не заботиться о качестве своих решений и сервисов. Я думаю, что время расставит всё на свои места.

Очень радует наметившаяся сейчас тенденция перехода от «бумажной» безопасности к практической. 

Появилось очень много молодых амбициозных руководителей на профильных должностях. Их отличают хороший уровень развития и понимание необходимости делать инвестиции в информационную безопасность.

Создавшаяся ситуация как никогда раньше позволяет развивать рынок в России. Такие руководители предпринимают практические шаги для того, чтобы обеспечить достойный уровень защиты своих компаний и, шире, своей страны.

Хотелось бы услышать о ваших планах. Можно ли ожидать появления новых продуктов, сервисов, возможно, новых шагов по развитию бизнеса в ближайшие два года?

В. Б.: Мы максимально позитивно смотрим на рынок: наши акционеры видят огромный потенциал развития рынков как в России, так и на территории дружественных стран и СНГ. Поэтому мы планируем максимально инвестировать в технологии, а также в людей, чтобы сделать их жизнь и работу максимально комфортными. Исторически наша компания всегда славилась именно своим уровнем специалистов, которые и делают те самые крутые технологии. Наш самый ценный актив — это наши сотрудники.

Мы также планируем расширять партнёрский канал и сделать больший акцент на технологическом сотрудничестве. Наша цель, повторюсь, — это как минимум дать нашим клиентам то, к чему они привыкли по опыту использования западных решений. Как максимум — гораздо больше.

Недавно мы заключили партнёрское соглашение о технологическом сотрудничестве с компанией Inferit (ГК Softline). Чтобы сделать использование наших продуктов максимально комфортным, сейчас мы создаём большое количество коннекторов к разным системам и решениям.

Безусловно, мы разрабатываем и готовим к запуску новые сервисы и продукты. Кроме того, у нас есть планы связанные с защитой криптовалютных активов, которые всё больше входят в оборот как на территории нашей страны, так и в странах СНГ.

Мы будем инвестировать в поиск новых талантливых сотрудников и в их развитие. Наши самые лучшие сотрудники — наверное, как и во всех других компаниях — это те, кого мы вырастили сами. Мы также будем наращивать сотрудничество с коллегами из правоохранительных органов, с которыми у нас уже есть опыт сотрудничества, а также с госструктурами.

Я помню то огромное количество грамот и писем благодарности, которое было у вас ещё в прежнем офисе на Бауманской. Сразу видно, какая блестящая проделана работа.

В. Б.: Как я уже говорил, для нас всегда было важно реализовать свою миссию, и в том числе в рамках взаимодействия с правоохранительными органами. Мы всегда гордились уровнем своей экспертизы, поэтому всегда были готовы оказать содействие. Безусловно, предпочтение отдавалось сложным инцидентам, с которыми никто кроме нас не может справиться.

Сейчас мы продолжаем оказывать это содействие в рамках запросов и постановок на экспертизу. У нас есть успешные кейсы совместной работы, причём некоторые из них являются беспрецедентными для нашего рынка. Так, один из них был связан с криптовалютой.

Обобщая, скажу, что наша цель — усилить эти позиции, принести ещё больше пользы нашим гражданам и нашей стране и в общем продолжать ту замечательную историю, которая в своё время была создана компанией Group-IB и будет уже с новыми силами реализована компанией F.A.C.C.T.

Можно ли привести для наших читателей какой-то недавний пример из практики взаимодействия с правоохранительными органами, когда ваша деятельность помогла пресечь противоправные действия на территории России?

В. Б.: Один из последних публичных кейсов связан с популярным сервисом поиска попутчиков. Группа мошенников под видом водителей размещала фейковые объявления о совместных поездках, обманом получала несанкционированный доступ к данным банковских карт пользователей и списывала деньги с их счетов. Вместе с коллегами из правоохранительных органов мы нашли злоумышленников, добились их задержания и привлечения к уголовной ответственности.

Невольно вспоминается тезис, заявленный ещё основателем компании Group-IB, о том, что за киберпреступлениями стоят в конечном итоге люди. Компания всегда доводила расследования до конца так, чтобы преступники понесли заслуженное наказание. И теперь, нужно полагать, этот тезис закреплён уже и в названии компании F.A.C.C.T.

Большое спасибо, Валерий, за содержательное интервью. Позвольте пожелать вам и вашей компании всяческих успехов, а нашим читателям — как всегда, всего самого безопасного!