Нашими проводниками по компании стали Ника, отвечающая за PR, и Павел — специалист отдела по борьбе с киберпреступностью. В презентации, которую они подготовили, доступным языком, с юмором рассказывалось о серьезных вещах: о сложных хакерских схемах, мотивах преступлений (главный из них — деньги), о том, как выглядят хакеры и как с ними борются.

Немного об истории компании. Ее основатель — Илья Сачков. Еще в 9 классе он провел свое первое киберрасследование: учитель информатики попросил его узнать, кто ворует трафик школы. С тех пор масштабы раскрываемых Ильей преступлений намного увеличились. Он создал компанию, которая сейчас насчитывает более двухсот сотрудников. А ведь ему всего 33 года!

Благодаря ему, это не просто сообщество сотрудников, это друзья, проводящие вместе не только рабочее время, но и интересный и полезный досуг. Они доброжелательны и общительны. Вот и нас они встретили сюрпризом. Пиццане оставила равнодушным никого.

Подкрепившись, мы отправились в «сердце» компании — центр реагирования на инциденты информационной безопасности. Именно здесь обнаруживаются киберугрозы, а впоследствии предотвращаются. Тут мы увидели огромное количество компьютеров и очень большой экран, куда в режиме реального времени выводились данные об угрозах со всего мира. Здесь мы познакомились с новым понятием — фишинговым сайтом. Это сайт, очень похожий на официальный сайт какой-то организации, но запрограммированный не на оказание услуг и продажу товаров, а на кражу данных посетителей. Внешне оригинал и фишинг очень похожи, но отличаются они адресом.

К примеру, вы хотите купить билет в отпуск. Набираете в поисковике «Аэрофлот билеты» и заходите на первый сайт, не обращая внимания на маленькую пометку «реклама» (такая метка всегда стоит на фишинговых сайтах). Зашли и видите большое объявление — «Скидки 50%». Нажимаете на него, выбираете нужный рейс, дату и вводите свои личные данные и данные своей карты. Оплачиваете ваши якобы билеты и думаете, что они скоро будут. Как бы не так. Зайдя на этот сайт, вы добровольно отдали свои данные и деньги в руки мошенников. А все потому что в адресной строке было написано не aeroflot.ru, а aeroflotbiletysoskidkoivsem.org. Таких фишинговых сайтов компания Group-IB блокирует по 3000 в месяц!

Впечатленные масштабами работы, мы отправились дальше. Теперь все оказались в Forency club — криминалистической лаборатории. Здесь проводятся работы по извлечению информации с различного рода устройств. Мы увидели самое настоящее хакерское оборудование. Почему хакерское? Потому что борцы с киберпреступностью тоже хакеры, только белые. Они выбрали для себя светлую сторону, а вот мошенники — темную. Но вернемся к лаборатории. Там стоял черный чемоданчик, казавшийся совсем невзрачным. Кто-то даже сравнил его со слесарским. Но вот возможностям этого чемоданчика позавидуют многие. Он может полностью считать устройство и извлечь из него всю информацию. Даже фотографии, которые были сделаны 5 лет назад и удалены. Технические возможности поразили всех без исключения. Дальше мы посетили отдел аудита, где легально взламываются сети с целью определить уязвимость и сообщить об этом клиенту. И приятным завершением нашей экскурсии стал визит на крышу здания компании, откуда открывался великолепный вид на Москву.

Корреспондентам нашей редакции было интересно узнать у Ники Комаровой, директора по корпоративным коммуникациям компании Group-IB, о том, чем она занимается в компании:

— Моя деятельность заключается в том, что я и мой отдел готовим информационные поводы, связанные с работой компании. То есть, например, если у нас что-то произошло: подписано соглашение с Европолом или кем-то еще, то мы должны рассказать об этом широкой общественности. Или если наша компания совершила расследование преступления и эта информация может стать публичной, то мы тоже готовим новости об этом. Также большая часть нашей работы состоит в том, что мы общаемся с журналистами, которые отправляют нам много запросов с получением экспертных комментариев по разным темам. То есть, мы отвечаем на запросы прессы и формируем для этой прессы сообщения. Но это не все, чем мы занимаемся. Мы также работаем с партнерами, клиентами, заказчиками. Особенно важно то, что мы занимаемся не только PR, но и внутренними коммуникациями, например поддержкой корпоративной культуры в компании. Чтобы наши сотрудники были не только эффективными работниками, но еще и счастливыми людьми, понимающими, что они работают в одной из самых крупных компаний мира.

Наша экскурсия подошла к концу, и довольная команда «Бергамот» отправилась перерабатывать полученную информацию и готовиться ко второму дню Большой Игры.