Борец с кардерами: «Мне жалко киберпреступников»

[Cloned Boy]

Известный кардер Сергей Павлович продолжает беседу c Сергеем Никитиным, заместителем лаборатории компьютерной криминалистики компании Group-IB – главного российского частного борца с кардерами, хакерами и прочими киберпреступниками.

Приятного чтения!

Содержание:

• Проблемы с Википедией (Wikipedia)
• Русскоязычное сообщество Linux
• Про обнал и обнал-сервисы
• ФНС, налоги с биткоина, коррупция
• «Борьба с наличкой»
• 13% налог на крипту, запрет криптовалют
• Сергей Никитин переезжает в Сингапур?
• Ради чего вы боретесь?
• «У бабушки украли деньги»
• Стиллер для Андроида
• Как бороться за свои права
• Украли деньги со счета стратегических ядерных сил России
• «Наши банки не тратятся на защиту клиентов»
• Отказ от страхования
• Технология защиты от Group-IB
• Мошеннические колл-центры
• IPscore.me бот
• Отзывы, отзовик
• Коррупционные скандалы: Захарченко, Черкалин, Кизлык
• Суды, следователи, полиция, следствие
• Коррупция на западе, лоббирование
• Привет Панчу, уничтожение магнитной пушкой жестких дисков
• Реформирование исправительной системы
• Отношение Сергея Никитина к киберпреступникам
• Наказание для киберпреступников
• Отношение киберпреступников к Сергею Никитину и Group-IB
• Размеры зарплат у начинающих компьютерных гениев
• Зарплаты в Почте России, зарплаты в банках РФ
• Подарки за самые интересные вопросы, подписываемся на ресурсы Group-IB

Проблемы с Википедией (Wikipedia)
Павлович:
Друзья, привет! Представляю вам интервью с Сергеем Никитиным из Group-IB. Прошу любить и жаловать. И вот он мне принес такой артефакт. Что это вообще? Это не вибратор, сразу скажу, но это какая-то штука, не знаю, стеклорез может, да? Ну какая-то, короче, фирменная штука от группы IB. И еще, это не все подарки, это лично мне, вот. Сегодня идем по вашим вопросам всем, которые вы, Сергею, задавали, и поэтому давай с такого вопроса, у меня, короче, Википедия удалила сегодня очередной раз уже, вторую статью обо мне удалила, они пишут, что типа мало значимости, хотя я могу пошерстить немножко Википедию, я 10 мошенников, откровенных мошенников найду там, которые преспокойно висят, а статью обо мне удаляют, говорят мало значимости, я, насколько знаю, и про вас статью удалили.

Никитин:
Да, регулярно, на самом деле с Википедии, особенно русскоязычной, я слышал много историй, что есть целая Wiki-мафия.

Павлович:
Wiki-мафия?

Никитин:
Да, Вики-мафия, т.е. на самом деле, а те, кто не знает, Википедия устроена определенным образом, там есть разная градация вовлеченности членов сообщества, которые могут вносить эти правки. Типа модераторы, администраторы. Да, да, да. Опять же, заслуги, сколько ты статей внес, правок и так далее.
И там твой рейтинг повышается, доверие тебе повышается. И особенно для стран СНГ, не только русскоязычных на самом деле, есть какая-то такая определенная проблема, что это пытаются монетизировать, да, то есть либо нужно найти сразу правильного человека вот с высоким рейтингом внутри этого комьюнити, который обычно какую-то возмездную основу правильным образом внесет эту статью, да, и несет какую-то ответственность за это, либо другая история, несмотря на то, что статья оформляется правильно, она удаляется, а потом начинаются всякие предложения с помощью, с разборкой сковарной Википедии, которая на самом деле не существует, потому что это, опять же, свободный ресурс, чтобы эта статья внезапно ее восстановили, признали и прочее, прочее.
Да, я про такое много раз слышал, каких-то прямо расследований коррупционных я пока не встречал, но то, что такая проблема во всех странах СНГ, то есть там на казахском языке, на украинском и так далее, она встречается, к сожалению, это так, да.

Русскоязычное сообщество Linux
Никитин:
На английском языке там куда дружелюбнее комьюнити, и вообще это такая проблема общерусскоязычных ресурсов, не только про Вики, можно про Линукс вспомнить. Линукс комьюнити в России мега токсичная, вот, и там очень часто вопрос новичка сразу вызывает кучу мата в ответ, поэтому я призываю всех русскоязычных.

Про обнал и обнал-сервисы
Павлович:
А вот вопрос еще интересный прилетел, вопрос вот только что буквально вы задали про обнал, вот еще известно кто крышует обнал-сервисы и в принципе правительство и все об этом знают, но при этом ничего не делают.
Вот почему обнал сервисы существуют так долго, годами?

Никитин:
Ну во-первых в России не очень хорошо проработано самое законодательство, связанное с борьбой с обналичкой. С одной стороны, когда все это создавалось, это 90-е, прежде всего нужно было запустить предпринимательство в России. То есть максимально облегчить саму процедуру регистрации, открытие всего и прочее, потому что после бюрократии и вообще запрета на предпринимательскую деятельность, которая была в Союзе, нужно было это очень быстро все делать, поэтому оно очень либеральное законодательство у нас в этом смысле, и по открытию счетов, и прочему, прочему, и именно из-за этого, что у нас очень легко открывать фирмы однодневки, потом их легко закрывать, и вообще открывать счета, и все это делать, вообще в России и процент за обнал берут меньше, чем в мире, где-нибудь в Британии можно больше половины отдавать, намного больше половины отдавать за обнал, то у нас это все сильно дешевле.

Павлович:
Ну 7%, максимум, что я видел, это 11% было, это перед Новым годом.

ФНС, налоги с биткоина, коррупция
Никитин:
Да-да-да, ну около 10%, то есть против каких-нибудь 70 в Great Britain, вот эта разница уже сама заметна. То есть здесь законодательные проблемы, а второе, естественно есть люди, которым это выгодно, и тут, конечно, есть палка о двух концах. Первое, наша налоговая действительно очень прогрессивна и очень хорошо сейчас работает.

Павлович:
Какой старт Мишутину дали.

Никитин:
Да-да-да, премьера, тем более из налоговой, и оно объективно просто очень неплохо. Сама цифровизация в FNS прошла, всякие сервисы они подключают, и сейчас вот там были законы о том, что сейчас они будут уже отслеживать выдвижение по счетам напрямую, и можно будет там чеки все получать электронно по всем операциям. То есть, с одной стороны, это все круто, удобно, там не будет такое, что вам не меняют по гарантии какой-то там товар, потому что у вас чек там выгорел, ну как это бывает.
Выгорает постоянно. Все это будет электронно и уже не отвертится. С другой стороны, это, естественно, направлено к борьбе с Абналом. Кстати, там будет один из вопросов, я помню, насчет крипты, налогообложения крипты, налоговая и в этом отношении однозначно движется, чтобы все движения по счетам отслеживать. И в теории с Абналом это позволит бороться максимально эффективно.
Но всегда существует некая коррупционная составляющая, которая однозначно присутствует в России до сих пор и как обычно в наших выпусках я все время агитирую за технологией. Технологии могут исключить человеческий фактор и они могут реально бороться с коррупцией без расстрелов как в Китае. Они могут просто сделать ее неудобной, невозможной, неприемлемой если все это правильно настроить и сделать.
Поэтому действительно хорошо работающие налоговые постепенный отказ от налички сделает любые виды мошенничеств, обнала, любого криминала на самом деле очень сложными в России. Мы однозначно в этом направлении движемся, и наши налоговые здесь впереди планеты все, можно сказать, они молодцы. То есть по технологиям они хороши, по сравнению с другими странами, где там многие вещи, еще даже декларации принимают только в бумажном виде, и это, в общем-то, целая история.
Поэтому, да, коррупционная составляющая точно присутствует, поэтому эти сервисы работают очень долгое время, за какие-то доли. Это, опять же, вопрос просто действительности российской. Но, повторюсь, с ней можно бороться не только посадками, расстрелами, как любят говорят популисты, но и технологически.

«Борьба с наличкой»
Никитин:
То есть, технологически можно просто сделать какие-то вещи очень неудобными и неприменимыми.
Обратите внимание, что мы сейчас везде практически расплачиваемся безналом, часами. У нас уровень безналичной оплаты бесконтактный, один из самых высоких в мире по количеству транзакций и участвующих людей, потому что у нас сразу все терминалы новые, у нас нет вот этого невероятного легоси из древних банкоматов.

Павлович:
Ну что нужно заменить, а стоит очень дорого.

Никитин:
Да, а у нас сразу все новое, все годное и, в общем, я Я надеюсь, что технологии помогут всем нам, в том числе и борьбе с коррупцией, и борьбе с обналом. А по поводу борьбы с наличкой, она точно будет происходить, и она будет происходить медленно, как в Штатах. Я приведу, опять же, для тех, кто не знает, есть многие Штаты, где нельзя крупными купюрами расплатиться после семи вечера. То есть у вас купюра в 50 долларов, и продавец не имеет права взять просто на заправке какую-нибудь, для него это будет правонарушение.
Почему именно вечером? А потому что людей грабят вечером, ну каким-то наркоманам нужны наркотики, они там выхватили сумку, прибежали что-то там купить, сделать и прочее, и там в вечернее время, у них такие законы, очень часто больше 20 баксов вообще нельзя. Ну и вообще 100 долларовые купюры в основном вызывают огромные вопросы у всех, потому что все по безналом или чеками расплачиваются.
И я к тому, что мы постепенно будем двигаться в этом же направлении. Вот, я думаю, что совсем скоро какие-нибудь крупные покупки будут очень внимательно отслеживаться, там, все покупки автомобилей, вот это вот все. Ну и крипта, да, крипта, наверное, это больная тема для, ну, тоже интересная для многих слушателей. Уже принят закон, да, который вводит в само понятие регламентацию и собирается ввести налогообложение за апелляции с криптовалютой.

13% налог на крипту, запрет криптовалют
Никитин:
И вопрос, как ее отслеживать? Ну, естественно, никто не будет там отслеживать все ваши блокчейны, это вообще не имеет смысла. Будут отслеживать исключительно поступление денег на счет, безналичных каких-нибудь, с той же биржи, когда происходит перечисление, будут проверять, о, это криптобиржа, там видно, даже если там десяток различных юр. лиц, счетов, все равно там все понятно, кто это такие, будут требовать облагать налогом эту штуку, либо блокировать карты, ну как это бывает обычно вообще с большими поступлениями,
Их потребуется обосновывать и, возможно, сделать простую процедуру, где можно будет нажать кнопочку в клиентбанке, оплатить свои 13% налога на доход и спать спокойно совершенно. То есть, я не думаю, что идет речь о запрете крипты на территории России, совершенно в этом не уверен.
Я думаю, что правительство постепенно идет к тому, чтобы начать это контролировать, чтобы в том числе не было всяких бандитских обменников крипты, да, где человек приходят на 10 биткоинов, а сейчас тоже гигантские суммы, и не уходят оттуда, пропадают, его раскидывают как в Питере по частям, вот, не вы, и чтобы бороться с этими вещами тоже, то есть постепенно это будет переходить на какой-то контроль, да, контроль и получение какого-то дохода в бюджет, вот, в том числе, да.

Сергей Никитин переезжает в Сингапур?
Павлович:
Вот, мне ребята жалуются, что в Москве, ну, кто очень много там в день денег меняет, они говорят, ну, в Москве без проблемы, там миллион долларов нам в день нужно, то есть мы кэшем получаем, в сети прямо, да, но в регионах большая проблема, мы даже там миллион рублей в день не можем получить вот кэшем, допустим, ну, чтобы не светить переводы на счетах, а ты все топишь за технологии, и я понял теперь, именно поэтому тебя в Сингапур сослали.
Вот Сережа просто сейчас будет в сингапурском офисе группой IB уже, вот, с одной стороны, хорошо, да, загорит как бы английский развитие, ну, другой левел, как все мы когда выезжаем за границу, путешествуем, это как бы, ну, ментально ты на другой чуть уровень попадаешь, что-то новый опыт, какое-то новое знакомство, по-другому мыслишь, там новая культура, а для нас это, конечно, безусловно трагедия, потому что снимать нам с ним придется только в зуме, наверное, уже, вот, ну или когда я поеду туда вдруг.

Ради чего вы боретесь?
Павлович:
Хорошо, собрал сервисами, все понятно, а ради чего вы боретесь? Вот такой вопрос был от ребят, то есть чтобы сделать мир лучше или банально просто зарабатывание бабла для компаний?

Никитин:
Нет, конечно, если бы это было просто зарабатывание бабла, я думаю, что мы были бы даже более эффективны в этом, в зарабатывании бабла и не брали бы какие-то высокие цели, которые к тому же отталкивают от нас ряд людей, а это однозначно именно борьба с киберпреступностью, потому что киберпреступность наносит урон достаточно большой и людям, конкретно физическим лицам, которых просто украли деньги с карт, и бывают жизненные ситуации очень разные.
Я приведу один из примеров. Кейс был. У пенсионерки заразили андроид-смартфон, перехватили ее Сбербанк онлайн, по-моему, это Сбербанк был. Один из банков, я сейчас точно уже не помню какой из них, но в принципе они универсальные, они направлены были на любой из банков, тогда бомбили все крупные российские банки, и у нее, что случилось, у нее перехватили целиком управление, одноразовый код, и перерегистрировали на новое устройство.

«У бабушки украли деньги»
Никитин:
У нее сняли все деньги с ее дебетовой карты, куда она получала пенсию, и у нее плюс еще была кредитная карта, которую, как обычно, дают в банке, да, вручают.

Павлович:
Мне не дают, я не гражданин. Звонят постоянно, русский стандарт звонит, Альфа звонит, Сбер, Альфа, привет, готовьтесь на днях. И говорят, возьмите кредит. Я говорю, вы бы потрудились вообще узнать, что я не гражданин, зачем мне звонить?

Никитин:
Нет, а там очень часто было такое, что сразу дают дебетовый кредит одновременно, два конверта. Типа, если вам не нужна, вы ее не открываете, не активируете. Проблема в том, что кредитный счет уже был заведен, и злодеи сразу же выкупили с кредитной карты средства и тоже их увели. И получается там пенсионерка, у нее не осталось ни сбережений, так еще и на ней кредит теперь висит, причем по кредитной карте там просто конские проценты же невероятные.

Павлович:
Какова правоприменительная практика вот в конкретном случае, потому что мне буквально вчера кто-то писал, что у его там супруги просто миллион рублей взяли кредит, а она не брала, она вообще ни сном, ни духом, она видела, что экран мигал и все. И вот теперь на ней висит миллион рублей кредитных как раз таки Сбербанку. Что будет?

Никитин:
Тут большая проблема. Тут нужно обязательно писать заявление в полицию. Нужно исследовать смартфон или ноутбук, чтобы доказать, что это было вредоносное ПО. Полиция будет этим заниматься? Ну, в принципе, у них есть экспертно-квалистические центры, да, в МВД. И они могут это сделать.

Стиллер для Андроида
Павлович:
Так, а если стиллер, допустим, зломышленника? Вот, кстати, вы спрашивали только, что стиллер для андроида есть или есть? Конечно, для андроида их очень много. И стиллер, как, допустим, самоликвидировался, к примеру?

Никитин:
Они в основном не удаляются, в основном не удаляются, плюс все равно будут следы его установки, то есть будут следы установки, взаимодействия и так далее. Это не полностью. Если бы он вайпил за собой устройство, тогда было бы, да. Это так. А так нет. Обычно бот, он находится без проблем. Значит, нужно, чтобы проводили экспертизу, исследование, нужно писать заявление в сам банк, да, в службу безопасности. Сразу в банк? Сначала лучше в полицию, потому что сумма огромная, а уже с КУСПом, это такое талон-уведомление.
Что типа заявление принято. И с ним уже лучше писать заявление в банк, это поднимает вес этого заявления. Я сразу скажу, опять же, это просто частый вопрос, я имею в виду даже не про ВОЙТЕ, у меня там знакомые и близкие спрашивают, постоянно попадают в эти неприятные ситуации.

Как бороться за свои права
Никитин:
И могу сразу сказать, что почти все банки на первое ваше заявление вас вышлют, и только потом нужно не сдаваться, нужно писать еще, и там уже начинают работать бюрократические механизмы, быстрее разбираться.
В чем основная проблема вообще правовая?

Павлович:
Банки вышлют, это мне понравилось выражение, банки вас вышлют в Амстердам.

Никитин:
В чем основная проблема, дело в том, что когда подтверждается операция вот этим одноразовым кодом, который приходит по СМС, он по нашему закону является аналогом собственноручной подписи. У нас есть закон об электронной подписи, и вот этот одноразовый код, он типа аналог АСП, это аналог собственноручной подписи.
И это фактически будто бы ваше волеизъявление, И очень сложно доказать банку, что это были не вы, что это было мошенничество, что там, хотя бы вам не платить деньги за кредит, да, тут даже речь не идет ни о том, чтобы сразу хотя бы их вернули, чтобы не начислялись проценты, пение, вот это все. В общем, это очень неприятная ситуация, но, повторюсь, не нужно там расстраиваться, сдаваться, заявление в полицию, настаивайте, чтобы провели исследование вот этого устройства, с которого вы подозреваете украли деньги.
С этим талоном, уведомлением, КУСПом, да, идите, пишите заявление в банк, вот, возможно придется сделать это не один раз.

Павлович:
Ну, все равно это будет лучше, чем оплачивать чужой кредит. Чужой кредит, однозначно, конечно, да. Который вы не брали. А вам приходится непосредственно такие дела расследовать или до вас они просто ввиду малозначимости, допустим, не доходят?

Никитин:
Бывает очень по-разному. Бывает, например, некоторые банки сами заинтересованы узнать, кто крадет у их клиентов. То есть они нас привлекают, чтобы мы прямо выезжали на такие заявления, снимали образы с телефонов, исследовали их, выясняли, потому что иногда банк сам заинтересован узнать, кто крадет у его клиентов деньги, чтобы провести против них уже нормальное расследование, наказать, и чтобы эти случаи просто прекратились, потому что это бьет о репутации банка, и вообще есть в бизнес-среде некая такая идея о том, что лучшая реклама, то доступностью, это не фэрволлы покупать и железки, а очень жестко наказывать в правовом поле в том числе, чтобы просто не хотели связываться. Типа там служба безопасности, она будет копать, у нее, наверное, больше денег, ресурсов, чем у просто правоохранителей, и лучше с ними просто не связываться, иногда это срабатывает.

Украли деньги со счета стратегических ядерных сил России
Никитин:
Так, конечно, бывает, что обращаются и просто потерпевшие физ. лица.

Павлович:
К вам дорого обратиться.

Никитин:
К нам достаточно дорого именно для физ. лица, потому что обычный размер ущерба – это не миллион рублей, а тысяч пятьдесят, а проведение исследования просто дороже. И неспоставимые затраты, плюс с этим исследованием потом все равно идти в полицию, но выяснится, что заключение уже готово в банк.
Поэтому в основном сами банки, ну и финансовые кредитные организации привлекают нас, чтобы разобраться, что происходит. Я опять же знаю примеры, что вот в том случае, о котором я рассказывал, деньги вернули, то есть там разобрали, что действительно это был вирус, троян под андроид, вот, там пенсионерка осталась счастлива в этом смысле. Но, к сожалению, как бы это, это беда, да. И это все мы начали к тому, почему нужно бороться с киберпреступностью, потому что я уверен, кстати, что киберпреступники далеко не всегда даже понимают, у кого и что они украли, и кому они напрямую нанесли ущерб.
Они, бывает, украдут, например, у какого-то юрлица, а это в ГУП, условно, в ГУП, в смысле, госструктура, у них есть бюджет какой-то, вот его украли, и бюджетникам нечего платить зарплату. То есть это даже не коммерсанты, не коммерческие какие-то вещи. Я помню, был прикольный случай, когда у войсковой части украли, они же теперь тоже хозяйствующие субъекты, у них есть своя бухгалтерия, там обычно даже гражданские люди работают, и у войсковой части украли деньги, а здесь никакой секретной инфы, я просто ввел название этой войсковой части в Гугл и в Гугле написано, что на территории этой войсковой части хранятся списанные ядерные боеголовки. Вот. И ты такой думаешь, блин. Ну, естественно, там склад какой-то, наверное, охраняемая территория, что-то такое. Вот. Даже Гугл про это знает. А во-вторых, типа, у этих людей украли деньги через клиентбанк.
То такое тоже бывает, поэтому да, кибер преступность это действительно проблема, ну вот борьба с ней, такая миссия.

«Наши банки не тратятся на защиту клиентов»
Павлович:
Я общался недавно с одним мошенником крупным, ну который вот по этой схеме колл-центра, но это реально крупный мошенник, он мне заблочил карту альфы, вот выпуск этот или был уже на канале, смотрите про альфа-банки, или будет еще в зависимости от того, когда этот видос появится, и он мне показывал просто суммы, которые они делают, там 10 миллионов, 13 миллионов через эти колл-центры вводят, и он, я просто с ним анонимно общался, я не знаю, кто это, так что можете не приезжать ко мне там с допросами, и он говорит, что он очень развитый человек, видимо, спокойный как бы, и он говорит, что наши банки, вот проблема, что они на развитии, именно на защиту интересов клиента и так далее, вообще бабло не направляют, а направляют все в маркетинг и в рекламу, то есть у них рост любой ценой, а клиентам похер вообще, то есть нет такой защиты, как в США, допустим, у тебя украли и тебя возместили, ну понятно, что и там придется побегать, какие-то заявления написать, но вот у наших банков, видишь, позиция, то есть ты говоришь, первый раз приходят и задача банка отфутболить.

Никитин:
Практически везде, да, к сожалению, то есть это тут не то, что какой-то негатив в плане какого-то конкретного банка, практически все крупные банки из-за бюрократических механизмов огромных, они практически всегда первые заявления людей высылают, какую-то отписку дают, и И только потом, если клиент настойчивый, уже начинает просто разбираться в его деле, и очень часто в его пользу в том числе. А по поводу того, о чем ты говоришь, мне кажется, что, во-первых, можно сказать, что американские банки по технологиям во многих более отсталые, чем наши.

Отказ от страхования
Никитин:
Разумеется. Но они это здорово решают страхованием. И я думаю, что нашим тоже нужно каким-то образом думать об этой штуке, но только не за счет клиентов напрямую. Потому что сейчас они предлагают страховки, некоторые банки предлагают страховки.

Павлович:
Постоянно при открытии карточки, я в Альфе, да, вот, кстати, хотите контента на YouTube, зайдите в Альфа-банк и откройте карточку и громко откажитесь, включите диктофон там или видео, да, и откажитесь громко от этой страховки. Вот я отказывался, а я пришел, и мне на следующий день, когда карта активировалась, они у меня списали бублот за эту страховку. Я говорю, я отказывался 10 раз, вот мне было жаль записи.

Никитин:
Вот, да, то есть страховка… Ты про эту, да? Да, но ее перекладывают на клиентов… Ну, 700 что-то рублей там в год, что-то такое. Вот, ну там и обычные суммы, типа до 500 тысяч рублей, что-то такое. То есть там какие-то очень маленькие страховки. Если бы там было 700 рублей за любую сумму, это еще был бы разговор. По мне нужна страховка, чтобы ее оплачивал банк. Да, может быть, услуги к карту будут чуть дороже, но это уже будет все включено и на всю сумму. А не так, что там вот лимиты, кто-то подключил, кто-то не подключил.
Страхование в том числе, я просто к тому, что оно тоже может отлично защищать в том числе от телефонного мошенничества. Да, то есть от телефонного мошенничества сложнее защитить клиента технологически, вот, но да, такие варианты есть.

Технология защиты от Group-IB
Никитин:
У нас есть продукт, называется Fraud Hunting Platform, да, можно почитать на сайте, FHP, вот, он заточен именно на выявление того, что, допустим, взломанные компьютеры и взаимодействие с клиент-банком, с сайтом самим, проводит бот, а не человек, то есть он выявляет паттерны движения, как вводятся клавиатура, нет ли удаленного управления и прочего-всего прочего. В том числе сейчас там есть SDK для iOS и для Android, то есть прямо в клиент-банк встраивается специальный скрипт, который анализирует поведение, и сейчас там появился скоринг, в том числе, который занимается тем, что если, допустим, были звонки с плохих номеров, и разрешено читать звонки, ну если вы приложению банка разрешили читать звонки, то в следующей операции по переводу денежных средств они повышаются как более рисковые. То есть эта штука не блокирует платежи, ничего, но у банков есть своя антифрод-система, которая на основании этого скоринга из разных источников блокирует или не блокирует платежи, останавливает их, и вот один из технологических возможностей – это анализировать, не было ли входящих звонков с каких-нибудь мошеннических номеров, и после этого сразу перевода.
И если такой перевод сразу делается, то его можно пометить как потенциально опасный и прочее, прочее.

Павлович:
Ну, вы банкам эту технологию как предоставляете? На основании абонентной платы какой-то за месяц, за количество транзакций? Да, это сервис.

Никитин:
Это сервис, да. Это сервис. Они встраивают наши скрипты. На Хабре был даже целый пост, как человек зашел на Сбербанк и увидел, что Сбербанк онлайн отдаёт какие-то данные группой IB и очень занервничал из-за этого. Вот, да.

Павлович:
Типа сливают персональную инфу, да?

Мошеннические колл-центры
Никитин:
Да, да, да. Да, на самом деле инфа остаётся в банке, для нас она вообще не приходит, то есть там как раз основная фишка в том, что всё это происходит на инфраструктуре банка. Наш скрипт просто делает этот скоринг и помечает некоторые вещи как опасные или не опасные, но всё равно решение итого принимает инфра-система банка. И я к тому, что бороться даже с телефонным мошенничеством можно пытаться технологически, но всё равно здесь слабое место человек, и здорово было бы, чтобы это было какое-то страхование.
Вот даже, опять же, законодательная инициатива, у нас есть агентство страхования вкладов, там миллион двести вкладов застрахованы. А, СВ. Да, СВ. Но страхуйте вы также и от мошенничества, почему нет. Хотя бы на миллион двести. Я думаю, что это покроет девяносто процентов фрода вообще всего. Ну, потому что обычно крадут маленькими суммами. Вот.

Павлович:
Ну, видимо, знаешь, объем просто мошенничества, вот это мне мошенник топ-уровня, да, я ему просто скидывал там, точнее, Альфа-банку скидывал записи мошенников-лохов, которые мне звонят, и над которыми я стебусь откровенно, он говорит, вот такое вот, говорит, это низшее звено, что тебе звонит, они не знают, как разговаривать, они там расстаться чувака там с 10 миллионами рублей не убедят однозначно, говорит, но даже они, вот их потолок примерно 100 тысяч рублей в день, в день, представь, то есть один сотрудник может сделать там 3 миллиона рублей, вот такой вот телефонный мошенник.

Никитин:
Ну да, это большая проблема, с ней нужно бороться комплексно, как и обычно, да, со всех сторон, вот, но страхование может здесь сильно помочь, может помочь гражданам.

Павлович:
Прежде всего. Возможно просто объемы таковы, что страховые откажутся страховать или поставят очень большой процент.

Никитин:
На самом деле объемы же огромные и на западе, но там всегда бизнес быстро считает, что выгоднее, допустим, тратить миллионы долларов на информационную безопасность или там продолжить страховым платить, и очень часто страховые выигрывают, потому что там гарантирована лояльность клиента и прочее, прочее.

IPscore.me бот
Павлович:
У нас выгоднее, у нас схема выгоднее другая, от футболя человека со всеми инстанциями, просто делай его, чтобы 2-3 года шло и просто уже это забывалось все, видимо, к сожалению. А у меня, ты заговорил про этот скрипт, да, который для Сбербанка там все это обсчитывает, у меня за это время появился бот, IP-скор, ну и сейчас сайт будет IP-скор такой, мы проверяем просто айпишник человека на fraud-score, на риск-скор, ну по всем этим базам, прогоняем MaxMind, IP Quality Score, мы просто взяли все возможные базы, которые есть в интернете, не только по MaxMind, а затянули к себе на сайт и сразу по всем прогоняли, там за какую-то небольшую плату, которая даже дешевле их, и будем предоставлять скоро сервис подобный там, ну для B2B будем предоставлять, официально все это зарегистрировали, потому что, ну например, мне в кэшбэке, да, то есть я вижу, что чел сразу с IPшником, высокий риск-скор, еще использует VPN, прокси, там мобильный тор и все, что угодно.
Ну понятно, что высокий риск, допустим, то же самое можно банку предоставлять. Или вот живой пример тоже, я там являюсь сооснователем сейчас одного бизнеса, связанного с отзывами, с отзывиками.

Отзывы, отзовик
Павлович:
И вот Trustpilot на днях вышел на биржу, вот вы если не знаете, trustpilot.com, отзывик, у них знаешь, какое единственное преимущество конкурентное, они зарабатывают деньги на том, что виджет свой для отзывов сдают бизнесу, а конкурентное преимущество, они говорят, наша нейронка удаляет, ну они не нейронку называют, а AI, искусственный интеллект, и говорит удаляет 70% фейковых отзывов, и реально я тестил, я тестил с саморегов, с новых акков, я тестил с реальных акков, то есть с каких-то очень давних там с разных стран, да, ну это реальные аки людей, я тестил с них и реально хоть ты что ни делай 70% отзывов примерно удаляют. Хорошее обучение.
То есть возможно и здесь использовать, например, То есть мы просто хотим у себя то же самое повторить, но это не будет нашим единственным конкурентным преимуществом, просто по идее вот IP проверяем, естественно, ну плюс паттерны поведения, как ты говоришь, вот как банки проверяются. Хорошо. Дорого написать вообще такое стоит или там сложно, вот как у скрипта записали? Ну там целая команда работает.

Никитин:
Тут еще нужно понимать, что одно дело написать его там для какого-то небольшого тренд-магазина, а другое дело для Сбербанка, где там миллионы транзакций в минуту. Ну быстро действующие. — Да-да-да, то есть вот это действительно хай-лоуд.

Коррупционные скандалы: Захарченко, Черкалин, Кизлык
Павлович:
Почему мошенники с камерой, зарабатывающие 100 тысяч в месяц, хуже в глазах законодателей, тех, кто ворует миллиардами, чиновники, депутаты. Вот почему с одними борются, а со вторыми, блин, условные срока дают.

Никитин:
Коррупция та же. Да, но тут же, на самом деле, здесь это связано, коррупционная составляющая напрямую связана с развитием политических институтов. Вот. У нас не политический блок, абсолютно, да, и из меня политик тоже так себе, но это присуще всем вот таким странам, как Россия, такая постсоветская, которая только развивается, мы здесь еще сейчас движемся в сторону автократии, и это связано абсолютно не с каким-то там здравым смыслом, это связано с слабым развитием политических институтов, проблемы с независимыми судами и вот всем этим.

Павлович:
СМИ

Никитин:
То есть, когда человек уже очень много наворовал, сразу включается максимальная коррупционная составляющая, а тут еще и вторая, она теневая составляющая всегда, что у нас наворовать так много по-тихому практически невозможно.

Павлович:
То есть рука руку моет.

Никитин:
Да, всегда есть кто-то, кто там как-то крышевал, поддерживал, знал. Я тут опять же, можно совершенно, вот откровенно тоже случай, мы все помним про вот полковника, у которого нашли там просто залежи этих денег, я уже забыл его фамилию, потом был генерал ФСБ, у которого тоже там нашли, они там соревнуются, у кого-кого больше.

Павлович:
Таможенник.

Никитин:
Вот таможенник, да-да-да. И тут какой момент, вот такое ощущение, что мы все внезапно закрываем глаза и не взрослые люди, потому что очевидно, что все эти люди, они работают в коллективах, всегда работают в коллективах. У них есть подчиненные, есть начальники, есть какой-то его отдел и прочее. И в этом коллективе невозможно утаить, что у тебя там столько денег. Все знают, где ты отдыхаешь, на чем ты ездишь, какие у тебя доходы. Все знают твою официальную зарплату, примерную.
И поэтому невозможно не заметить коррупцию в таких масштабах. Это просто невозможно. Это значит, что все, естественно, все знали и понимали. Как бы, ну, возможно, я какие-то, не знаю, как капитан очевидность вещи говорю, но оно работает именно так. Коррупция, она всегда видна, она всегда понятна, и невозможно скрыть от коллег, с которых ты там так или иначе, даже если ты суперкоррупционер, ты с ними все равно находишься в каком-то одном рабочем помещении, невозможно скрыть о том, что у тебя невероятные внелегальные доходы, внеофициальные заработка.
Значит, они заявили, значит, они заинтересованы, значит, они, может быть, тоже как-то задействованы в этих всех схемах. И поэтому, когда такие громкие коррупционные скандалы, конечно, там всегда очень большие вопросы. Тоже передел рынка начинается.

Павлович:
Одна группировка закрывает другую.

Никитин:
Вот. А когда речь идет про человека, который украл, условно, там, не знаю, бутылку водки и батон хлеба, к нему применяется просто шаблонное правосудие такое. И там бывают сроки непропорциональные абсолютно тяжести. Повторюсь, к сожалению, все эти вещи решаются политическими методами.

Суды, следователи, полиция, следствие
Никитин:
Это развитие институтов независимых судей и развитие самых политических институтов, чтобы не было возможности оказывать давление на суды и все это прочее.

Павлович:
Свободная пресса еще.

Никитин:
Да, конечно. Тут можно даже просто вспомнить по комментарии к нашим много там и хейтеров есть всяких, которые говорят, знаете, там всегда суд действует как следователь говорит, всегда они там в сговоре, всегда там что-то такое. Конечно, такое тоже бывает, однозначно бывает. То есть я никогда не говорю, что у нас там замечательная полиция, следствие, все кристально честные, и суды у них из нас кристально честные, всегда есть проблемы.
Абсолютно точно так же глупо говорить, что там все повязаны, все коррупционеры, нет честных ментов, нет честных судей, следаков. Нет, всегда некий баланс, и очень часто там какими-нибудь 10% плохих людей, они бросают тень на все структуры полностью. Но всегда нужно бороться и действовать так, чтобы этот процент уменьшался.

Коррупция на западе, лоббирование
Никитин:
Даже на Западе, опять же, которая нам всегда ставит пример, в развитых демократиях у них тоже есть коррупция, она точно такая же, как в России, просто масштабы её сильно меньше и борьба с ней сильно жёстче. То есть просто не дают разгуляться, скажем так. Но коррупция есть везде.

Павлович:
Насколько я знаю, она на самом высшем уровне. То есть простому легалму, гаишнику, допустим, ты взятку не дашь. И следователю не дашь, и судья скорее всего тоже не дашь. Но ты можешь официально, это называется лоббирование, просто дать, не знаю, 50 миллионов долларов какой-то партии и нужно тебе закон продвинуть.

Никитин:
Да, нет, коррупция там бывает на уровне как раз мэра города, начальника полиции, каких-то таких вещей. Высших эшелонов. Да, высших эшелонов. Не к тому, что она все равно есть, да, то есть это не панацея, но все равно нужно бороться за то, чтобы уменьшалось это количество. Тут абсолютно огромное количество всяких нюансов. Это про ту же полицию, да, нужно, чтобы туда отбирали профессионалов, чтобы туда люди хотели идти работать, чтобы им платили достойные зарплаты, чтобы, опять же, понижать, чтобы люди боялись за свою должность, места.

Никитин:
Опять же, как это самое, лучше из лучших, чтобы там работали, потому что это должно быть престижно, клево и прочее. Но у нас отношение к правоохранителям очень негативное, и тут есть и советский период, опять же, который нас нагнетет, да, и, в общем-то, к сожалению, после перестройки, то, что творилось и до сих пор творится в правоохранительных органах иногда за гранью.
Опять же, я даже в прошлых видео говорил, что в регионах все хуже, чем в Москве, и в комментариях под видео об этом пишут. Это комплексные проблемы, которые решаются на государственном политическом уровне и как раз за счет ваших голосов.

Привет Панчу, уничтожение магнитной пушкой жестких дисков
Павлович:
Мне недавно твой крестник писал, который, помнишь, Панч, жесткий диск пытался магнитной пушкой.

Никитин:
А, один из братьев, да? Панч что-то там. А, нет, Панч это другое, Панч писал. Прикольно. Привет тебе. Это автор Блэк Холла, да, а жесткие диски уничтожали братья из Питера, забыл их фамилию, братья-близнецы.

Павлович:
Да, но Панч мне писал, да. Я так, кстати, и не узнал, может, он просто про это тебе хотел передавать. Напиши мне еще раз, просто я потерял в переписке твой контакт поговорим, конечно же.

Реформирование исправительной системы
Никитин:
Еще одну мысль скажу в продолжении. Я прочитал твою книгу, реклама которой не будет в этом выпуске. 100%. Вот. И мы говорили про суды, правоохранители и прочее, но и сама система исполнения наказания, которая существует и в Беларуси, и в России, и вообще в постсоветских странах, она вообще должна быть полностью переделана. 100%. Потому что то, что творится в тюрьмах, в колониях, и как раз все это телефонное мошенничество, о котором мы говорили, это же все, все это связано.
Я вообще не представляю себе, как можно это реформировать нормально. Должно быть практически уничтожено заново и подстроено что-то совершенно новое, современное. То, что будет давать людям образование, возможности выйти после выхода на свободу, устроиться там по нормальным специальностям, чтобы это опять же не было клеймом, где там по любым базам тебя пробивают, у тебя судимость, ты устроиться никуда не можешь, на работу.
Эта система должна быть полностью изменена. Вот как раз Буквально на днях я видел фотку заявления из СИЗО автора Лурка Козловского, он там вообще пишет, что его снова закрыли, то есть его отпускали по подписку или под домашний арест, его снова забрали в СИЗО под арест, и он пишет, что его там доводят до самоубийства какие-то странные люди, и это однозначно ненормально, то есть несмотря на то, что он хакер, что он автор этого вируса, при этом он молодой, одарённый парень.
То есть, несмотря на все его преступления, он так или иначе уже 6 лет сидит в СИЗО, а это же тюремного типа заключения, оно очень жёсткое, однозначно должен быть какой-то момент, когда он искупит свои грехи, но уж точно его не нужно доводить до самоубийства, это прямо жесть.

Павлович:
Но это мы ещё не касаемся с Навальным, вот этой ситуацией.

Никитин:
Да, но это же вообще политический кейс. Я про то, что даже киберпреступники, которые попали каким-то образом в тюрьму, нужно, чтобы они социализировались и когда они вышли на свободу, они не продолжили заниматься тем же самым, они могли устраиваться на какую-то нормальную работу. То есть, чтобы само исполнение наказания, искупление, оно работало нормально, в том числе в глазах общества.

Павлович:
Уменьшало количество рецидивов, главное, чтобы человек после этого шёл в какую-то, менялся в лучшую сторону, вот как я ваш скромный слуга, и не возвращался к совершению преступлений.

Никитин:
Однозначно, совершенно так, и я думаю, что к сожалению вот с той системы, которая выстраивалась почти сто лет уже, её просто так не перестроить, её нужно реформировать полностью.

Отношение Сергея Никитина к киберпреступникам
Павлович:
Да, полностью согласен, а вот у меня сейчас такой прямо по ходу вопрос возник, а вот я смотрю просто ты про киберпреступников, там в целом отзываешься уважительно, не смотря что по другую сторону баррикад. А вот если просто описать несколькими словами твои чувства к киберпреступнику вообще там, что ты испытываешь по отношению к нему?

Никитин:
Я не испытываю прямо лютой ненависти какой-то или что-то такого. Это оппонент, как в шахматной игре. Я всегда говорил, что это мое отношение к работе, это всегда некая интеллектуальная загадка, ну как у Шерлока Холмса и Мариарти. То есть тут вопрос именно технический, найти, переиграть, разгадать прежде всего. Однозначно эти люди наносят ущерб окружающим, обществу в целом, государству.
Они всегда понимают, что они делают, что они точно знают, что... Сколько не общался с людьми во время задержания, мы всегда понимали, что к нам скоро придут, они все это осознают. И, к сожалению, в основном проблема в том, что они вынуждены были этим заняться по каким-то причинам, а во-вторых, когда они занялись, это настолько захватывает настолько легкие деньги, настолько они огромные, несоизмеримые для мест, где они живут очень часто, что от этого невозможно им отказаться.
Это как наркотик, их подсаживает, и они уже неуправляемыми становятся.

Наказание для киберпреступников
Никитин:
Поэтому это всегда уважительное отношение, конечно, но эти люди, они прекрасно знают, что они перешли грань, они должны понести за это наказание, это однозначно. Другой вопрос, что это наказание должно быть пропорциональным, и оно должно исправить их в лучшую сторону. А не толкать их на какие-то новые преступления, новые злодеяния.
Идея и цель, прежде всего, чтобы преступлений вообще стало меньше, потому что талантливым людям, которые этим занимаются, они могли зарабатывать деньги честным путем. Я об этом много раз говорил, то есть образование, доступность работы, децентрализация, чтобы не все в Москве происходило только.

Павлович:
Все деньги просто страны, все лучшие кадры стекаются в Москву.

Никитин:
Бывает такое, что у людей есть жизненные обстоятельства, из-за чего они не могут переехать, и они встают на такую дорожку. А второй момент, это конечно, что если они пересекли некую черту, это неотвратимость наказания, то есть не обязательно, что это будет сейчас, это может быть через 5-10 лет, но наказание точно будет, благо цифровые следы могут храниться очень долго, и конечно, не должно быть какого-то выборочного правосудия, как это часто бывает, когда когда мы будем говорить про Вилкорп, когда Якубец катается на Ламборджини, его там везде ловят, это какой-то бред совершенный, такого быть не должно.
А так, идея не в том, чтобы посадить всех киберпреступников, идея в том, чтобы киберпреступности стало меньше, и чтобы людям не хотелось ей заниматься, но если они уже сделали это осознанно, перешли черту, конечно, чтобы они понесли наказание и после этого исправились.
Вот такое отношение.

Отношение киберпреступников к Сергею Никитину и Group-IB
Павлович:
А сожалению ты испытываешь, что вот они именно стали тем, кем стали?

Никитин:
Иногда. Особенно, когда я выступаю как эксперт в каких-то судах, они сидят на скамье обвиняемых в этих ужасных условиях, в душегубках там. У них часто сейчас не те самые, там просто от суда к суду зависит, но там бывают не решетки, а такой пиксиглаз, я не представляю себе, как там дышать, чем и прочее. Конечно, очевидно, что их жалко, их откровенно жалко. Опять же, потому что наша система исполнения наказаний она совершенно античеловечная, да, конечно, какая-то жалость к ним присутствует.
Ну и опять же, даже в судах, как правило, они ко мне совершенно нормально относятся, потому что они меня допрашивают как эксперты, я там проводил какие-то экспертизы или их объектов, или потерпевших, и так далее. И в отношении себя я прямо какого-то супернегатива никогда не испытывал.
У них своя работа, у тебя своя. Да-да-да. Я повторюсь, я же не следак, который шьет дела. Моя задача исключительно разобраться в головоломке и исследовать цифровые следы, вот о них написать. В этом смысле мы можем гордиться, я имею в виду Group-IB как компания, мы максимально независимые, мы всегда пишем, как есть, а не как хочет следователь.
Иногда от этого горит жопа у них, вот, и мы просто учим, как это нужно писать правильно, что мы не можем там сказать, что вот это вирус, мы можем сказать, что это вот такой файл, он делает то-то-то, а вирус ему может признать только следователь и суд, у нас так это работает.

Размеры зарплат у начинающих компьютерных гениев
Павлович:
Какой уровень зарплат был бы, на твой взгляд, объективно справедливым? Понятно, что они когда стали на киберпреступный этот путь, они могут и 50 тысяч долларов и 500 тысяч долларов вместе зарабатывать, но какой объективно путь они бы получили, допустим, после института, какой уровень зарплаты, чтобы у них не было желания, чтобы он соответствовал их развитию, мозгам, да, и чтобы они просто не пошли на криминальный путь.
Вот сколько зарплата должна быть для такого специалиста, который вот...

Никитин:
Ну вот если это после универа, да, я считаю, что это должно быть тысячу долларов. Я сразу дам ответ универсальный, потому что курс меняется.

Павлович:
Мало так очень.

Никитин:
От 1000 долларов. Но это же человек, который только выпустился, да. Через три года он может получать в два-три раза больше. Ну, даже в три, наверное, может получать больше. Вот. То есть, ну, естественно, когда человек только в универе, его все равно нужно много... Я уже рассказывал об этом. Ему нужно много чему учить. То есть сразу из универа каких-то невероятных денег нигде не будет. И на самом деле это нормальная история, это и в других странах также. Если мы говорим про Россию, уровень нашей жизни в России сейчас это, конечно, от тысячи долларов, но это при этом, это честные тысячи долларов и возможность развиваться.
И через три года этот человек может получать уже намного больше и уже там задумываться о семье, ипотеках, ну о машинах, о чем угодно. Вот. Ну старт хотя бы от этого. Причем, по московским меркам, может быть, это немного, но в регионах это гигантские деньги, а я говорю сейчас про всю Россию целиком, потому что, повторюсь, огромное количество ребят, которые там задержаны за последнее время, кого я там видел, слышал, это все из регионов, то есть московские регионы, редко бывает, в основном это по всей стране, а там белая зарплата в 78 тысяч рублей, это текущие тысячи долларов, это огромные деньги. Мне кажется, они вполне справедливы, потому что удалёнка, и неважно, где ты находишься, ты можешь выполнять эту работу, находясь где угодно, и почему ты должен получать намного меньше.
Поэтому, возможно, да, с одной стороны, сумма не впечатляет, с другой стороны, я объясняю, почему она примерно такая.

Зарплаты в Почте России, зарплаты в банках РФ
Павлович:
И чтобы вы понимали, ребята, я вчера разговаривал с директором Почты России, и он сообщил зарплату сотрудников, директоров почт. От 26 до 44 тысячи рублей получают почтовые служащие, причем они служат именно. Они еще некоторые гордятся работой, что мы служим, как актеры служат или люди искусства.
От 26 до 44 тысячи, а в банке открытия я недавно видел менеджера, который в зале сидит с высшим образованием, ходит на работу к 9 утра, допустим, в галстуке, в рубашке день сидит, потеет летом и вот он 37 тысяч рублей получает. Ну и вот думайте об этом. Всё на этом, заканчиваем.