{"id":912,"title":"\u041f\u043e\u0447\u0435\u043c\u0443 \u043a\u0430\u043d\u0430\u0434\u0441\u043a\u0438\u0435 \u043b\u044e\u0431\u0438\u0442\u0435\u043b\u0438 \u043a\u0432\u0430\u0434\u0440\u043e\u0446\u0438\u043a\u043b\u043e\u0432 \u043f\u043e\u043a\u0443\u043f\u0430\u044e\u0442 \u0437\u0430\u043f\u0447\u0430\u0441\u0442\u0438 \u0432 \u0420\u043e\u0441\u0441\u0438\u0438","url":"\/redirect?component=advertising&id=912&url=https:\/\/vc.ru\/pochta\/325041-kak-kanadskie-lyubiteli-snegohodov-i-kvadrociklov-otkryli-dlya-sebya-rossiyu&placeBit=1&hash=cd4c11b0c5494bf89049a9ca742e24d7dc78c6cc04a793c3204946531d5630c3","isPaidAndBannersEnabled":false}
Истории
Synesis

Мошенники 3.0: как не попасться на удочку нового поколения преступников в сфере ИТ?

В марте к нам в Synesis обратился «молодой гений», который убедил руководство в существовании революционного алгоритма сжатия данных и попросил финансирование. Мы потратили полгода на общение с мошенниками — и в этом тексте расскажем, как это было.

Небольшое введение: мы — крупная российско-белорусская компания, которая специализируется на SaaS-разработках (B2G и B2B), но исторически очень тепло относимся к стартап-движению. Мы не понаслышке знакомы со многими известными проектами (от Viber до Gradient), но даже наша серьезная экспертиза не становится отпугивающим фактором для мошенников.

Весной 2019 года к нам обратился стартап Aleph Digital и предложил вложиться в его продукт. Речь шла именно о существующем, а не перспективном решении. Требовалась лишь его адаптация под наш ключевой BigData-продукт и бизнес-экспертиза Synesis для дальнейшего развития разработки.

И, конечно, некоторое финансирование. Как итог, мы потратили около полугода на работу с заведомо неработающей технологией, оказавшейся «обманкой» амбициозных мошенников.

Главные инструменты «мошенников 3.0» — не только техническая подкованность и жажда легких денег, но и чувство безнаказанности в относительно новой среде. Целевая аудитория «мошенников 3.0» — успешные компании, которые прекрасно понимают риски в работе со стартапами и готовы делать крупные ставки осознанно.

​Николай Птицын (управляющий партнер Synesis) и Кирилл Санчаров (сооснователь Aleph Digital) Synesis

Команда Aleph Digital путешествует по просторам России и Беларуси, рассказывает о разработанном «революционном» алгоритме сжатия данных, который вот-вот всколыхнет весь цифровой мир.

Легенда в общих чертах сохраняется для каждого поколения инвесторов в «технологию»: Алексей Т., молодой математик-олимпиадник, и Кирилл Санчаров (сооснователь и главный «плеймейкер» Aleph Digital) познакомились в родном Волгограде. Оба приезжают в Москву и поступают в МФТИ. Вместе с другими неординарными разработчиками занимаются исследованиями в области сжатия данных и создают выдающийся алгоритм.

Далее они якобы знакомятся с российскими бизнесменами и ИТ-предпринимателями, которые их жестоко обманывают, преследуя лишь одну цель: присвоить разработку себе. Команда спасается бегством, теряя веру в закон, порядок и возможность строить успешные компании в России.

Алексей Т. тяжело заболевает и возвращается в Волгоград к родителям. Алгоритм теряется в момент очередного «рейда» со стороны недобросовестных партнеров. Санчаров проводит несколько дней в СИЗО по «сфабрикованному» уголовному делу в Москве, бежит в Минск.

Казалось бы, что может заставить поверить в такой сценарий? Продолжительное время мы верили в гениальность со странностями и объясняли себе отсутствие обещанного (и продемонстрировано ранее в реальных условиях) результата двумя факторами: тяжелым прошлым молодого человека и его психотипом.

Кирилл Санчаров (Aleph Digital)​ Synesis

«Гений» всегда здорово пользовался этим и за годы практики стал мастером по отведению внимания в сторону от главного вопроса. Это позволяло ему почти бесконечно оттягивать момент истины, запрашивая финансирование на нужды разработки и для решения личных вопросов (жилье, автомобили, адвокаты для закрытия «хвостов» с предыдущими «инвесторами»). Такие персонажи отлично чувствуют людей и рассказывают им ровно то, что те хотят услышать.

Уроки бизнеса Санчарова для последователей:

Как тайное становится явным?

Несмотря на умелую комбинацию технических и психологических трюков, замысел «молодых исследователей» был довольно быстро раскрыт. Наши эксперты не только не воспроизвели результаты, продемонстрированные молодыми энтузиастами, но и обнаружили следы обманных схем в действиях его команды.

Мы считаем, что Кирилл Санчаров — серийный авантюрист и мошенник в сфере ИТ, успешно тиражирующий схему привлечения инвестиций в «прорывную» технологию компрессии. «Выдающиеся» результаты, в области «сжатия» несжимаемых файлов были получены им при помощи приложений-обманок. Исходный код является обфускацией существующих алгоритмов - например, семейства PAQ.

Николай Птицын
Управляющий партнер Synesis, к.т.н в области Теории Информации

Несмотря на сложности с доступом к исходному коду разработок Aleph Digital, эксперты Synesis смогли выявить, что они представляют собой упрощенные либо переписанные версии алгоритмов известного семейства PAQ с открытыми «исходниками» и лицензией GNU GPL.

Исполняемые же файлы были сопоставимы по времени работы и степени сжатия со свободно доступными архиваторами (PAQ-paq8pxd, ZPAQ). Одна из версий архиватора, полученного от Кирилла Санчарова (нижнее окно), очень близко повторяла работу paq8pxd (верхнее окно).

/paq8pxd$ ./paq8pxd -s8 avatar.jpg Creating archive avatar.jpg.paq8pxd68 with 1 file(s)... File list (19 bytes) Compressed from 19 to 21 bytes. 1/1 Filename: avatar.jpg (341422 bytes) Block segmentation: 0 | jpeg |%10.0I64i [341422 - 0] Segment data size: 14 bytes TN |Type name |Count |Total size ----------------------------------------- 3 |jpeg | 1 |%10.0I64i ----------------------------------------- Total level 0 | 1 |%10.0I64i jpeg stream(1). Total 341422 Stream(1) compressed from 341422 to 209693 bytes Segment data compressed from 14 to 14 bytes Total 341422 bytes compressed to 209769 bytes. Time 8.03 sec, used 2209 MB (2316654431 bytes) of memory
Grave demo Codec for Synesis. Authors: Sancharov K., Savonin D., Rylev M. Creating archive avatar.jpg.Grave0454 in single file mode... Filename: ./src/avatar.jpg (341422 bytes) Block segmentation: 0 | jpeg | 341422 bytes [0 - 341421] Embedded JPEG at offset 7174, size: 24707 bytes, level 1 ----------------------- Total input size : 341422 Total archive size : 209586 Time 20.48 sec, used 2423 MB (2541410110 bytes) of memory

Санчаров пытался запутать наших экспертов и предоставил исполняемые файлы, которые демонстрируют «невероятную» степень сжатия. Такие программы успешно уменьшали размер файлов с данными, полученными из генератора псевдослучайных чисел MT, что недостижимо для всех доступных на сегодня алгоритмов сжатия.

Удивительно то, что они сжимали даже собственные архивы. Например, последовательно сжимая файл размером в 1 Гб, можно было прийти примерно к 7 Кб.

​Декомпиляция одной из таких версий показала, что она прячет копию сжимаемого файла (незатейливо, прямо в папку C:\Games), а архив заполняет «мусором»

При разархивации копия возвращалась на место. После того, как Санчаров узнал о методах тестирования наших экспертов, командой Aleph Digital были приняты безуспешные попытки изменить схему работы архиватора.

«По нашему мнению, приложения-обманки Aleph имитируют сжатие информации различными способами, например, путем скрытой записи исходных файлов на локальном диске или в облаке. Раскрытие этой схемы затянулось из-за бесконечного затягивания передачи исполняемого и исходного кодов на тестирование нашим экспертам. В течение месяцев "фаундер" откладывал передачу материалов под предлогом риска утечки технологии, «обучением» в МФТИ, проблем со здоровьем или преследованием со стороны третьих лиц», — отмечает Николай Птицын.

Кирилл Санчаров (Aleph Digital)​ Synesis

Все эти манипуляции стоили компании не только финансовых расходов, но и месяцы потраченного времени. Но с похожей историей, тем же главным героем и более внушительными суммами встретились и другие инвесторы. К примеру, еще в далеком 2016 году с Санчаровым столкнулся Антон Пчелинцев, сооснователь проектов в сфере eSports и ML:

Легенда у Кирилла Санчарова была простая и понятная, без тумана и «заморочек». Есть реализованный метод «ускорения» передачи данных в потоке uplink/downlink основанный на уникальном алгоритме арифметического кодирования данных на базе алгоритма BBP (Бэйли—Боруэйна—Плаффа) и поиском требуемой кодируемой последовательности в бесконечном иррациональном ряду числа Пи.

Автор проекта утверждал, что является студентом МФТИ, а данный метод кодирования данных был разработан его командой в течении последних нескольких лет работы. В тот момент еще не было фокуса с «кодеком», а была виртуальная машина, на которой разворачивался образ «кодировщика».

Но идея изначально была ориентирована на создание не гениального продукта, а блестящей схемы «развода» инвесторов. Правда, плата за понимание этого была для меня высокой.

Антон Пчелинцев
сооснователь проектов в сфере eSports и ML

К слову, для предыдущих поколений инвесторов именно этот проект (у Санчарова их было много) по сжатию данных назывался Spinner Codec, а принцип его работы в официальной презентации был полностью скопирован со сторонней статьи «Хабра» 2013 года. «Инвесторы» для Spinner Codec же искались в 2018 году на форуме знакомого многим портала 4pda.ru.

Как распознать «актёров без Оскара»?

Мы вывели пять закономерностей, с которыми столкнулись лично и о которых нам рассказали предыдущие «инвесторы» проектов Санчарова. По отдельности эти пункты выглядят очевидными, но в совокупности являются отличным набором инструментов по незаметному выкачиванию из вас денег.

Итак, «мошенники 3.0»делают ставку на тонкие психологические приемы, из которых мы выводим следующие законы:

1. Закон настоящего времени

Суть закона: Для того чтобы заполучить ваше доверие, мошенники просят вложиться не в разрабатываемую революционную технологию (неопределенное будущее), а в уже рабочую и приносящую живые деньги (присутствует cashflow, зачастую вымышленный и не подтвержденный). Финансирование необходимо лишь на адаптацию технологии под ваш продукт.

Как это было с нами: Сооснователь стартапа Aleph Digital Кирилл Санчаров обратился в Synesis не за финансированием, а за бизнес-экспертизой, продемонстрировав уже работающую технологию «из своих рук». Ознакомиться с технологией в наших руках легенда запрещала: на разработку якобы уже объявлена серьезная охота конкурентов и бывших партнеров.

При этом Санчаровым и командой создаются условия, при которых у вас не появляется желания контактировать с предыдущими «партнерами», выставленными как Абсолютное Зло.

В момент кризиса отношений, когда все уже устали говорить про передачу рабочей версии приложения или исходного кода, или любой иной формы осязаемого прикладного решения, Санчаров анонсировал успешное внедрение технологии сжатия Aleph в защищенный браузер анонимного соединения (Linken Sphere, Tor Browser): мол, платную версию браузера уже скачали несколько тысяч пользователей, доход от лицензионных платежей составляет сотникруглые суммы! Санчаров создал чат с участием «разработчиков проекта», где стали активно обсуждать договорные отношения и схемы взаиморасчетов. Конечно, контрагенты в чате оказались виртуальными (подставными).

№2. Закон проактивного снабжения фактоидами

Факто́ид («принимающий вид факта») — недостоверное или ложное утверждение (непроверенное или заведомо неверное), которое облекается в форму достоверного и выдаётся за достоверное.

Суть закона: Лучшая защита — это нападение, поэтому мошенникам выгодно самим затрагивать неудобные (в будущем) для них темы и первыми представлять вам свою версию происходящего, нежели чем ждать момента, когда вы сами зададите им неудобные вопросы. А чем больше фактоидов на вас сыплется, тем сложнее их фильтровать.

Как это было с нами: Зачем оправдываться при неудобных вопросах, если их можно не дожидаться, а заблаговременно рассказать о всех потенциально опасных фактах самостоятельно? Представив свою переиначенную версию, конечно же. И это касается не только навязчивых историй про бывших партнеров, которые объявили охоту на алгоритм.

К примеру, Санчаров утверждал, что его технология успешно апробирована в израильской лаборатории Intel, а еще команда «юных исследователей» ждет вызов в США для получения престижной награды Hutter Prize.

Дальше — больше. Санчаров режиссировал красочный спектакль с изобилием деталей и подробностей. Помните фильм «Обычный подозреваемый» с Кевином Спейси? В нем фигурируют реальные персонажи, но действия, роли и контекст событий значительно искажены. Как и намерения, что выяснится впоследствии.

Так, «фаундер» представил нам своего «партнера» по Aleph Digital Дмитрия С. (реальный человек, никак не связан с историей, не имел никакого представление об использовании его имени) как одного из лучших разработчиков, который, якобы, провел оптимизацию алгоритма сжатия и повысил его производительность в несколько раз

На момент начала сотрудничества между Synesis и Aleph Digital, Дмитрий С. завершал работу в другой компании и планировал вернуться в команду к Санчарову. Периодически, Дмитрий С. появился в личных и групповых чатах, сообщал факты, жаловался и критиковал Санчарова.

Настоящий Дмитрий, как выяснилось позже, работал в другой компании на должности СТО и не был в курсе происходящего. Кирилл или его единомышленники общались от его имени с руководителями Synesis для наполнения сценария дополнительными подробностями.

Примечательно, что после официального разрыва отношений, виртуальный Дмитрий снова вышел на связь, чтобы разведать обстановку в Synesis. «Сканирование» обстановки через разных лиц (в т.ч. подставных) — это еще одна из особенностей мошенников, но об этом чуть ниже.

3. Закон растягивания времени

Суть закона: Чем дольше тянется спектакль, тем больше средств из вас успеют выкачать мошенники: постулат «время - деньги» приобретает здесь особую актуальность. Способы растягивания времени могут быть от самых банальных до изощренных многоходовок.

Как это было с нами: Болезни, учеба, делегирование, вмешательство третьих сил и актеров второго плана, асинхронный режим работы (ты работаешь днем, а мошенник ночью, и решение каждого вопроса требует полных суток) - все это отличные способы украсть больше вашего времени. И денег.

Ведь «монетизация» подобных схем не обязательно происходит через продажу долей или инвестиции в разработку. Сотни тысяч долларов могут уходить только на зарплаты и бонусы команде и решение их бытовых проблем. Чем больше времени длится спектакль, тем больше средств под самыми нетривиальными предлогами получат от вас мошенники.

К примеру, Санчаров и его коллеги учатся, как минимум, 10 месяцев в году. Пропускать пары и тем более сессии нельзя: ведь, по легенде, преподаватели в университете представляют не меньшую угрозу, чем преследующие конкуренты или правоохранительные органы.

Когда не работают примитивные схемы растягивания времени и «разработчикам» предлагают начать расставание ввиду неудовлетворительных результатов деятельности — Санчаров экстренно «пилил» продукт до состояния «почти готово»и делегировал коллегам на «шлифовку».

Однако когда мы вновь начинали разбираться в «почти готовом» продукте, то возникали самые неожиданные проблемы, которые позволяли раскручивать проблемный процесс по спирали, снова и снова. Таким образом Санчаров, во-первых - отводил внимание от своей персоны, во-вторых - демонстрировал процесс вовлечения работы третьих лиц, в-третьих - позволял бесконечно долго тянуть время (деньги).

4. Закон максимальной монетизации

Суть закона: Мошенники тонко чувствуют, когда доверие к ним находится на максимальном уровне. Как правило, это самый первый этап сотрудничества. Именно на нем вас будут «раскручивать» на всевозможные расходы по максимальной программе. И это не только деньги.

Как это было с нами: Этапы монетизации проекта у гастролеров условно можно разделить на три фазы: фаза максимального доверия, фаза первых сомнений, и фаза полного разочарования. Максимизация доходов Санчарова и его последователей приходится именно на первый этап сотрудничества: ребята прекрасно понимают, что чем дольше тянется их история, тем меньше доверия к ним остается.

Поэтому взять максимум они пытаются на первом этапе. На этапе появления сомнений аппетиты утихают, но по-прежнему присутствуют в точечном виде. На последнем этапе «стартаперы» понимают, что им пора сворачивать спектакль и покидать зону риска.

Санчаров со своей группой берет не только ваши финансовые средства, но и использует ваше имя и факты о «совместной деятельности», чтобы в дальнейшем «продать» это своим следующим жертвам. На первых этапах сотрудничества, когда доверие инвесторов было максимальным, Санчаров настойчиво требовал публикаций о совместной работе в СМИ и участия в конференциях.

Когда у нас возникали сомнения по этому поводу, он аргументировал свои настойчивые просьбы желанием «порадовать научного руководителя в университете» и «свою личную аудиторию», «информировать некоторых адресатов в РФ о том, что их поезд ушел» или «дать им по рогу».

Будьте готовы, что в последующем все это может использоваться как доказательство состоятельности революционной технологии, а вы будете выставлены очередными «похитителями» мифической технологии.

Еще больше иронично то, что при работе с Synesis Санчаров не чурался использовать административные возможности и ресурсы компании для «закрытия хвостов» с предыдущими инвесторами (адвокаты, выплаты долгов и т.д.). Такой вот Остап Бендер v2.

5. Закон барометра

Суть закона: для того, чтобы точно прочувствовать текущий этап взаимоотношений (перспектив монетизации) с инвестором, мошенники используют «измерительные приборы» в виде актеров второго плана и чрезмерно частое живое общение.

Как это было с нами: «Закон барометра» тесно переплетается с законом о монетизации, которая, как мы помним, делится на несколько этапов. Чтобы правильно прочувствовать актуальный этап взаимоотношений (читай — настроение инвесторов), а также максимально «растянуть» наиболее монетизируемые этапы, в спектакле участвовал широкий состав актеров второго плана, которые появлялись в отведенные им моменты и, как лакмусовая бумажка или стрелка барометра, указывали Санчарову актуальную обстановку в компании инвесторов.

К примеру, в Законе №2 мы описали случай с подставным экспертом Дмитрием С., который существует в реальности, но о нашем существовании даже не подозревал: от его имени с нами виртуально общалась команда Санчарова. Но даже после нашего расставания с Aleph Digital подставной Дмитрий С. выходил с нами на связь, чтобы разузнать обстановку в Synesis.

Однако самый мощный «сканер» вашего настроения находится в руках лидера группы — самого Санчарова. Для современных молодых людей не свойственно чрезмерное живое общение и частые телефонные звонки. Наш же «Остап» готов общаться с вами круглые сутки, обсуждая не только свою революционную разработку, но и все-все на свете: политику, экономику, хобби и т.д.

Он будет тщательно изучать вашу реакцию и отношение как к конкретным темам, так и учиться чувствовать ваше реальное настроение. В зависимости от цвета окраски лакмусовой бумажки, Санчаров будет выстраивать/корректировать дальнейший план по вашей «обработке».

Вместо итогов

К счастью или к сожалению - но ничего не длится вечно. Даже самые лучшие спектакли рано или поздно подходят к концу. В истории между Synesis и Кириллом Санчаровым точка была поставлена достаточно скоро: набитые ранее в этом бизнесе оскомины позволяют нам быстро фильтровать добро и зло.

Однако команда «юных исследователей» в лице Санчарова и последователей продолжает путешествие по ближнему и дальнему зарубежью, пополняя портфолио именами очередных «охотников» за прорывной технологией.

​Страница Synesis в Wikipedia на следующий день после "расставания" с Санчаровым Wikipedia

Не прекращайте верить в единорогов, но будьте бдительны и учитесь на чужих ошибках. Ведь все новое - это хорошо забытое старое. В том числе и старые как мир мошеннические схемы, но в обертке современных технологий.

В связи с подозрением в совершении правонарушения (преступления) в отношении Кирилла Санчарова и его партнеров уже запущено расследование и проводится поиск других пострадавших.

А чтобы свести на «нет» попытки мошенничества по аналогичной схеме, информируем вас о том, что в состав группы Aleph Digital, помимо Санчарова Кирилла Владимировича (Kirill Sancharov, @hack_them_all, developer.v.s.k) также могут быть причастны и другие лица (имена не разглашаем в интересах следствия). На сегодняшний день известно, что с Кириллом Санчаровым связаны юридические лица Алеф Диджитал (Aleph Digital, ИНН 7751159365) и Контакт-С (ИНН 7709491697).

0
169 комментариев
Популярные
По порядку
Написать комментарий...

Реально чувак даже выглядит как мошенник. Я даже подумал что на фото кадр из фильма. Волосы крашенные будто и прямо на лице написано что гандон

3

Выглядит как типичный рэпер из 2k19

0

Отсутствие татуировок на лице выдаёт в нём мошенника

6
Читать все 169 комментариев
null