15 марта 2017 года в 14:39

Криминальное чтиво: Belkasoft Юрия Губанова зарабатывает на софте для сыщиков

Технологии компании из Санкт-Петербурга используют ФБР, ФСБ и полицейские по всему миру

Криминальное чтиво: Belkasoft Юрия Губанова зарабатывает на софте для сыщиков

Эта история началась с того, что питерский программист Юрий Губанов обнаружил в почте письмо с незнакомого адреса, в котором говорилось об убийстве. Дело было в 2007 году, за год до этого Губанов собрал простенькую программу для выгрузки истории переписки в разных форматах из таких мессенджеров, как ICQ, MSN, Miranda и других. Он выложил её в нескольких электронных каталогах с платным софтом и получал небольшой доход. И тут ему пишет покупатель — канадский полицейский.

Криминалист жаловался, что продукт Губанова выдаёт ошибку, и он не может изучить историю переписки одного подозреваемого в Yahoo! Messenger. Что такое homicide, о котором говорилось в письме, программист не знал, а когда перевёл, ужаснулся. Он засел за компьютер и исправлял ошибку всю ночь, а утром, не успев толком поспать, пошёл на работу. Полицейский доделал отчёт, убийцу нашли, а Юрий Губанов понял, что компьютерная криминалистика — перспективный бизнес.

Спустя десять лет компания Belkasoft Губанова зарабатывает на своём софте десятки миллионов рублей в год. Её продукты используют ФБР и армия США, ФСБ и СК, полицейские из Германии, Великобритании, Австралии и других государств, «Лаборатория Касперского» и Group IB, а также PwC, EY и даже The Walt Disney Company. Секрет» рассказывает, как программист случайно нашёл перспективную нишу и стал работать на мировом рынке.

Технарь с рождения

Четверть рабочего времени Юрий Губанов проводит в разъездах. То он на тренинге в швейцарской полиции, то на конференции в США, то на встрече с клиентом в российской глубинке. Но он всегда возвращается в родной Санкт-Петербург и в небольшой офис на юго-западе, недалеко от Финского залива. Когда-то тут были Турухтанные острова, но в 1910 году верфь соединила их с материком и теперь от них осталось только название улицы, на которой стоит бизнес-центр «Остров»: здесь, соседствуя с баней этажом ниже, несколько комнат занимает Belkasoft.

Приходя в офис, Губанов переобувается в тёмно-синие тапочки и берёт свою белую чашку, на которой красными буквами написано Yurik. У каждого сотрудника есть такая именная чашка с эмблемой компании и приставкой Belka. Сахар тоже брендированный — захотели напечатать для конференции два года назад, но оказалось, что меньше 15 кг нельзя. «У нас этого гуталина — ну просто завались!» — пародирует кота Матроскина Юрий Губанов. Он любит называть себя ботаником, но не производит впечатления тихони-программиста: ходит с модным выбритым затылком и серьгой в ухе, много шутит и говорит очень уверенно. По словам Губанова, он был таким не всегда. Ему пришлось превратиться из технаря в человека, который умеет выступать и продавать, и этот процесс был болезненным.

С компьютерами Юрий Губанов познакомился, как только научился ходить: мама-инженер, работавшая в НИИ математики и механики СПбГУ, часто брала сына с собой. Она занималась обслуживанием больших ЭВМ, и Губанов не раз бывал в большом помещении, уставленном блоками в человеческий рост и напоминавшем из-за этого лабиринт. Дисководы размером со стол, провода, магнитные ленты — всё это впечатляло и манило.

Позже школьник Губанов выучил волшебную фразу «Я к маме в вычислительный центр» и проходил мимо охранников университета, чтобы вместе со студентами посидеть в классах с уже более компактными компьютерами, чтобы и поиграть, и написать первые строки кода. В старших классах он вслед за братом поступил в физико-математическую школу №45 (теперь — гимназия имени Д.К. Фадеева), а после выпуска выбор был небольшой: либо на физфак, либо на матмех СПбГУ. Физика Губанова не очень интересовала, и он оказался на матмехе, в том же здании, где работали его родители.

Всего Губанов провёл здесь больше 30 лет жизни: сначала гостем и тайным визитёром, потом просто студентом, а с третьего курса — сотрудником IT-компании «Ланит-Терком». Свой карьерный путь он называет стандартным для студента кафедры системного программирования: её заведующий и основатель «Ланит-Теркома» Андрей Терехов приглашал перспективных учеников в свою компанию. Некоторые дорастали до топ-менеджеров — Губанов через несколько лет стал директором по качеству.

Сайт belkasoft.com появился в 2002 году. Губанов, тогда аспирант, с университетскими друзьями выкладывал на нём свои разработки: сервисы напоминаний о днях рождениях, записные книжки, утилиты для очистки компьютера, программы для создания скриншотов экранов, файловый дефрагментатор и другие проекты. «Всякое "шареваре"», — резюмирует Губанов, коверкая слово shareware (программное обеспечение с бесплатным испытательным периодом). За три года хобби принесло партнёрам всего по паре сотен долларов, и постепенно они его забросили. Все, кроме Губанова, который продолжал засиживаться за кодом до утра. Впрочем, и он тогда ещё не думал, что один маленький плагин станет шагом к созданию собственной компании.

Бизнесмен по совместительству

«На первых порах я относился к этому как к компьютерной игре: сидишь за компьютером, жмёшь на кнопки, у тебя что-то развивается, — делится Юрий Губанов. — Все повороты в моей жизни и жизни компании похожи на ачивменты в игре — ну, например, кто же знал, что человек, которому я помог в 2007 году, когда не спал целую ночь, станет потом одним из больших шефов в канадской полиции?» Его имя Губанов не называет, но говорит, что сотрудничает и дружит с этим человеком до сих пор.

Один из первых важных ачивментов Губанов получил в 2006 году, когда написал плагин, позволяющий автоматически извлекать из истории переписки ICQ ссылки. Позже он преобразовал его в продукт, который позволяет выгружать всю историю переписки из мессенджера. Аналогичные программы существовали, но из-за того, что у мессенджера были разные форматы сохранения истории, при выпуске новой версии часть переписки терялась. Губанов уверяет, что его продукт справлялся лучше других, в том числе программы, разработанной Mirabilis, израильской компании, создавшей ICQ. Он понял это, когда стал последовательно повышать цену. И по $10, и по $20, и по $30 его программу охотно покупали. Тогда же письма с вопросами и отзывами стали всё чаще приходить с доменов вроде police.gov. «Тогда я выучил слово forensic и стал работать на этот рынок», — смеётся Губанов.

Для начала он добавил в программу новые мессенджеры — Yahoo!, Miranda, MSN и другие. Цена вскоре выросла до $100. Позже оказалось, что Губанов попал в нишу внутри ниши — тогда не было программ, которые позволяли криминалистам работать с мессенджерами. Дальше углубиться в компьютерную криминалистику помог новый партнёр — и счастливый случай.

Никита Тимофеев

Однажды Губанов позвал коллегу Никиту Тимофеева, тоже выпускника матмеха, обсудить рабочий проект, а закончился разговор тем, что тот присоединился к разработке продуктов Belkasoft. Позже Тимофеев стал первым сотрудником компании и её техническим директором. Результатами совместной работы стали возможность восстановления удалённых данных и поддержка образов. Последнее сделало продукт по-настоящему специализированным, так как криминалисты не имеют права работать с оригиналом жёсткого диска, им нужно сделать его копию и исследовать уже этот образ. В 2008 году основной продукт Губанов и Тимофеев стали продавать уже по $500 — он работал и с мессенджерами, и с почтой, и с браузерами. Но с офисной работы они уходить не торопились — программировали по ночам и тратили отпуска на конференции.

Свой первый плакат для конференции в Китае Губанов хранит до сих пор. По краям большого жёлто-красного листа бумаги с нарисованной белкой видны дырочки — это предприниматель приклеил плакат к стенду, а когда стал отклеивать его, не вся бумага поддалась. С тем же плакатом он вскоре полетел в Турцию. Это были первые две конференции в истории компании, а сейчас сотрудники летают на десятки мероприятий в год. «Если тебя нет на конференциях — тебя нет на рынке», — объясняет Губанов. Но сам он эту истину познал не сразу.

Китаец, который заманивал Губанова на конференцию CCFC в 2009 году, казался ему безумным. Он был одним из организаторов события и говорил, что Губанов — гений, у его продукта нет аналогов и он просто обязан рассказать о себе всей отрасли. Предприниматель сомневался: «С тебя берут несколько тысяч долларов за участие, ещё столько же нужно, чтобы прилететь и пожить, да и тебе, ботанику, надо организовать логистику, нанять дизайнера, распечатать брошюры, визитки…»

Главным итогом китайской конференции Губанов называет знакомство с основателем компании Elcomsoft Владимиром Каталовым и его ключевыми сотрудниками (одним из них был Дмитрий Скляров, который провёл несколько месяцев в американской тюрьме из-за обвинения фирмы Adobe во взломе; позднее он был признан невиновным). Каталов на несколько дней стал ментором Губанова и дал ему много советов по поводу продукта, лицензирования и цен, а главное — убедил съездить на конференцию в Стамбул. Сам бы Губанов вряд ли решился: много денег, опять брать отпуск. Но он послушал Каталова, скатал свой плакат в трубочку и через несколько месяцев отправился в Турцию.

«В Турции я сильно отжигал и перезнакомился со всеми», — вспоминает основатель Belkasoft. Знакомства были не пустые: в Россию Губанов вернулся с парой десятков подписанных ресейлерских договоров: такие продавцы программного обеспечения, как турецкая Forensic People (сейчас не существует) и китайская China Forensic Labs, согласились предлагать своим покупателям Belkasoft. Такой задел позволил ему уйти через несколько месяцев из «Ланит-Теркома».

«Было страшно», — признаётся Губанов, у которого тогда уже была высокая позиция в компании и стабильный доход. Решение уволиться в 2010 году он называет самым важным в жизни и добавляет, что принять его снова помог случай: из-за внутренних изменений в «Ланит-Теркоме» его зона ответственности стала меньше, и Губанову предложили новую позицию — по сути, с понижением. Он взял отпуск, подумал три недели и написал заявление. К тому времени основной продукт продавался уже за $1000. В первый же месяц после увольнения Губанов получил больше денег, чем на наёмной работе (сколько точно, он не помнит — «несколько тысяч долларов»).

С белкой по миру

Когда Belkasoft стала главным занятием Губанова, у компании было уже несколько сотен клиентов из разных стран. Особенно сильно полюбила продукты под маркой Belkasoft немецкая полиция — в Германии софт российской компании попал в список рекомендованных программ, которые полицейский может купить без специального разрешения начальства.

Перед Губановым и Тимофеевым стояла масштабная задача: объединить все продукты в один для удобства использования. Сначала они трудились вдвоём, позже в компании появился третий сотрудник, и Belkasoft Evidence Center в начале 2011 года появился на рынке — сейчас это флагманский продукт компании. Кроме того, есть бесплатные Acquisition Tool и RAM Capturer для создания образов.

Belkasoft Evidence Center продаётся в двух версиях: Single User Edition для одного пользователя и Team Edition, которая даёт возможность работать над одним делом командой. В среднем клиенты платят $3000 за одну лицензию Single, а со всеми дополнительными модулями вроде софта для определения подлинности фотографий от партнёров она обойдётся примерно в $8000. По данным СПАРК, в 2015 году по итогам конкурса Московский университет МВД России приобрёл три экземпляра программы за 300 000 рублей, то есть одна лицензия стоила 100 000 рублей (почти $1500 по курсу на то время).

Ежегодная плата за поддержку и право на обновления со второго года использования обойдётся в 30% от стоимости. Также компания проводит платные тренинги — в дополнение к первому бесплатному вебинару.

Если самая первая программа Юрия Губанова в этой области могла только вытащить историю переписки из одного мессенджера, то Belkasoft Evidence Center извлекает более 700 типов артефактов (в компании так называют одно событие конкретного типа, например обмен письмами в определённой почтовой программе или посещение ссылки в конкретном браузере).

Стандартный сценарий использования продукта — исследования компьютерного криминалиста. Например, произошло преступление, на месте обнаружили компьютер, телефон, плеер, видеорегистратор и другие гаджеты. Эти предметы отдают эксперту вместе со списков вопросов: есть ли такие-то данные, проводилась ли переписка с тем-то, какие сайты посещались, какие кредитные карты использовались. Эксперт делает копии и запускает Belkasoft Evidence Center или другой продукт (обычно у него в арсенале несколько видов софта) и с их помощью ищет ответы на эти вопросы.

Юрий Губанов

Программа ищет по заданным параметрам автоматически — допустим, самостоятельно выбирает из переписки все назначения встреч по ключевым словам — и может отфильтровать результаты по времени. Также она может восстановить удалённые улики или указать, что использовался специальный софт, позволяющий стереть их бесследно. По итогам формируется отчёт, и этот документ принимается как доказательство в суде.

За полгода после выхода объединённого продукта Belkasoft перевела на него большинство своих клиентов. Один из первых больших заказов на новый софт пришёл от армии США — 12 лицензий с поддержкой на несколько лет со всеми модулями. Оплата пришла чеком на физическое лицо. Губанов видел такой чек впервые в жизни и не смог его обналичить. Сейчас он уже не помнит почему и предполагает, что чек должен был быть выписан на юрлицо. Но, вероятнее всего, дело было в малом количестве банков, проводящих подобные операции, долгих сроках и существенной комиссии за обналичку. «Я его отослал назад и молился, чтобы дошёл — они обещали провести оплату нормальным способом на юрлицо ещё раз, но только когда получат чек», — вспоминает Губанов.

Позднее предприниматель съездил в США на конференцию министерства обороны по их приглашению и обнаружил, что, хотя американцы и покупают российский софт, с доверием есть проблемы. На некоторые лекции не пускали без допуска, а на открытии гость слушал гимн за закрытой дверью. Впрочем, говорит он, это стандартная практика — если лекция маркирована как law enforcement only, то и американский предприниматель на неё не попадёт.

К тому времени в Belkasoft работало около пяти человек. Оборот компании Губанов не раскрывает, но говорит, что в первые три года выручка ежегодно удваивалась.

В своём темпе

«Так, а где грамота от Следственного комитета, куда она пропала?» — спрашивает у коллеги Губанов, стоя перед стеной, где развешаны благодарности от заказчиков. Все они в основном с абстрактными словами — за отличную работу, за сотрудничество и т. д. Конкретными случаями с Belkasoft делятся редко, и из российской практики Губанов приводит только один пример.

Девочка ушла из дома после ссоры с родителями. Криминалист работал «на живую» — времени было мало, и он исследовал сам ноутбук сбежавшей, а не образ. Программа помогла обнаружить второй аккаунт девочки во «ВКонтакте», зарегистрированный на личность взрослого мужчины, и вытащила пароль, запомненный браузером. Так нашлась переписка с другом, которого она просила её приютить, и девочку быстро вернули домой.

До 2011 года российских заказчиков практически не было — у сайта даже не было русской локализации. Подружиться с правоохранительными органами помог ещё один важный в жизни компании человек — начальник отдела цифровых исследований из ФСКН (его имя Губанов не называет), который следил за производителями программного обеспечения в области forensic и позвал Belkasoft на ведомственную конференцию. Там Губанов познакомился с руководителями из разных структур, которые впоследствии стали клиентами компании, — МВД, ФСБ, Министерства юстиции и других служб.

В борьбе за мощных клиентов пришлось даже немного подемпинговать — в некоторых ведомствах пользовались другими программами. Теперь сертификаты и грамоты от спецслужб в Belkasoft держат наготове — иногда это может убедить региональные отделы ведомств купить продукт. Обычно большие закупки проходят через тендеры, и компания Belkasoft редко в них участвует — этим занимаются партнёры-ресейлеры. Одну-две лицензии могут купить и без тендера. То же самое за границей.

Доля российских заказчиков в структуре выручки за шесть лет выросла до 20–30%. Софтом пользуются не оперативники из районных ОВД и отделений других структур, а компьютерные криминалисты МФД, ФСБ, ФСКН и других органов — Губанов предполагает, что их едва ли наберётся тысяча на всю Россию, и описывает их как «условно немолодых людей в очках».

Сотрудничество с российскими правоохранительными органами и российское происхождение на успехи компании за рубежом не влияют. Половина продаж идёт через ресейлеров, а иностранные клиенты только иногда выдвигают специфические требования — например, летом Юрий Губанов ходил к нотариусу заверить бумагу о том, что он никогда не похищал людей на территории Латвии. «Если нужно — купят», — говорит Губанов, вспоминая, как на отраслевой конференции в Иране увидел рекламу израильской компании, видимо, без проблем продающей свой продукт в исламской республике.

Правоохранительные органы и военные — это не единственные клиенты Belkasoft. Около 20% — бизнес и частные пользователи. Чаще всего продукт покупают независимые фирмы, занимающиеся криминалистической экспертизой, аудиторы, детективные агентства, сыщики. Есть и экзотические примеры. Один из пользователей рассказал, что при разводе смог доказать, что его жена вела переписку в Yahoo! с любовником. К тому, что продукт могут использовать для слежки, Губанов относится философски: «Топором можно забить гвоздь, а можно убить старуху-процентщицу. Это проблема автомата Калашникова — вы сделали хорошую работу, а её результаты используют плохие люди».

Изменения стратегии в ближайшие годы Губанов не планирует, его устраивает, что государственных заказчиков больше. «Госструктуры более других заинтересованы в подобных инструментах, и в полной мере переориентироваться на частных пользователей в сегодняшних реалиях, скорее всего, невозможно», — подтверждает CEO Vocord Тимур Векилов. Компания недавно вышла на рынок ПО для криминалистов с продуктом «Видеоэксперт», и большая часть его пользователей — как раз госструктуры.

У Ильи Сачкова из Group IB другое мнение: он считает, что следующий этап после налаживания сотрудничества с госзаказчиками — продажи крупным фирмам. «Основные деньги на этом рынке не в ПО, а в сервисах, — объясняет Сачков. — Например, одна из крупнейших компаний по forensic Kroll зарабатывает, используя интеллектуальный труд и чужое ПО. То есть идёт тяжба между двумя компаниями, суд говорит извлечь весь массив переписки и найти все письма со словом "Африка". И Kroll берёт $1,5 млн за это. Вот в этот сектор надо бить». По его словам, если юристам и частным криминалистам предложить выгодную систему лицензирования, можно посоревноваться и с крупными игроками рынка.

С кем конкурирует Belkasoft? В мире вендоров софта для компьютерной криминалистики около сотни компаний, в России — единицы. Рынок digital forensics оценивается в $1,8 млрд, а к 2023 году ему прогнозируют рост до $4,3 млрд. «Рынок перспективен и быстро растёт. Практически любое действие современного человека сейчас оставляет электронный след и может быть расследовано компьютерным криминалистом. Сложность состоит в том, что количество электронных улик растёт экспоненциально и необходимо очень быстро реагировать на появление новых моделей телефонов, программ, операционных систем», — объясняет CEO Passware Дмитрий Сумин.

Ключевые игроки — крупные компании вроде американских Guidance Software и PerkinElmer, английских Cellmark и Solutions Group, австралийской Getdata, израильской Cellebrite. Дмитрий Сумин считает, что Belkasoft не может быть серьёзным конкурентом лидерам мирового рынка: у неё просто не закупают в таких объёмах, как у Guidance Software, чья выручка превышает $110 млн.

Губанов говорит, что и не соревнуется с лидерами рынка. По его словам, для расследований криминалистам нужно много программ, а идентичного по функционалу продукта нет, поэтому Belkasoft Evidence Center будет востребован. Конкурентные преимущества он описывает так: «Традиционно из мессенджеров мы извлекаем больше всех. Мы поддерживаем сотни артефактов. У нас очень простое в использовании ПО. Мы анализируем изображения на лица, кожу, текст, подделку. Ищем шифрацию 220 разных форматов. Умеем строить очень важные в огромных делах графы связей между людьми, помогающие определить ключевых участников взаимодействия. Ну и, наконец, конкуренты дороже, хотя имеют меньше функционала».

На российском рынке компания — явный лидер. Сказывается и давно налаженное сотрудничество с госорганами, и пресловутое импортозамещение, и технические возможности. «Например, российские производители поддерживают работу с популярными в России The Bat! и Mail.ru Agent, а их американские коллеги — с приложениями Google и Uber. Поддержка отечественных программ — это конкурентное преимущество на российском рынке», — объясняет ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов (компания также является заказчиком Belkasoft).

В 2016 году Belkasoft открыла офис в Калифорнии и продаёт софт по всему миру на десятки миллионов рублей в год. По данным СПАРК, компания в 2015 году заработала 12 млн рублей, но, вероятно, годовая выручка превышает эти цифры. По оценкам участников рынка, вряд ли она составляет больше 100 млн рублей. За всё время флагманский продукт купили несколько тысяч заказчиков.

Юрий Губанов не пишет код уже четыре года — вместе с Тимофеевым они разделили роли, и теперь разработкой руководит последний. Но тестированием предприниматель всё равно иногда занимается. Когда основатель Belkasoft был программистом, о том, кто его клиенты, он мог только догадываться. Теперь они жмут руки на конференциях, пишут подробные отзывы на новые релизы, и это общение наполняет бизнесмена уверенностью, что его продукт «позволяет реально улучшить мир».

Мнения

1

Илья Сачков

Генеральный директор Group IB

Криминалист как зубной врач — у него много разных инструментов, и где-то лучше использовать один, где-то другой. У Belkasoft хороший продукт, поэтому мы его используем уже семь лет. Компания быстро расширяет функционал обратной связи, и это очень важно.

В чём проблема любой крупной американской компании? Она делает одинаковый продукт для всех рынков. Но это не всем подходит. Компании, которые учитывают национальные особенности и быстро делают обновления, выигрывают. Например, вышел новый мессенджер в стране, обновился какой-то протокол — крупные компании будут делать обновление под это пару месяцев, а Belkasoft выпустит за пару дней. Я думаю, за счёт гибкости такие компании рано или поздно начнут побеждать гигантов.

Другое дело, что рынок очень маленький. Кому нужны такие программы? Правоохранительным органам, аудиторским компаниям и компаниям, которые занимаются расследованиями. И денег больше в бизнесе, чем в спецслужбах. Но если Belkasoft смогла наладить поставки спецслужбам в разных странах, то с корпоративным сектором у них тоже всё получится, потому что это в принципе проще.

2

Тимур Векилов

Генеральный директор Vocord

Мы работаем в разных сегментах и напрямую с Belkasoft не пересекаемся. Уникален ли их продукт? Прикладное программное обеспечение (тем более в такой области, как криминалистика) — это сложные узкоспециализированные продукты, а не массовое системное ПО. Его разработка требует существенных научных изысканий, коммуникаций со специалистами в области криминалистического анализа и других специальных дисциплин. Поэтому на рынке не может быть много компаний, предлагающих такой продукт.

Основные сложности работы на рынке digital forensics обусловлены особенностями законодательства и судебной практики в разных странах. Они накладывают ограничение на применение таких технологий, как видеонаблюдение и особенно на распознавание лиц. Разработчики должны это учитывать. Например, в нашей стране суды долго не признавали доказательствами по административным правонарушениям записи с видеорегистраторов. Такие технологии, как наш «Видеоэксперт» или продукты Belkasoft, помогают повысить весомость цифровых доказательств. Но всё равно законодательная база в этой области пока не очень чёткая.

Фотографии: Дмитрий Цыренщиков / «Секрет фирмы»

Обсудить ()
Новости партнеров