Вaлeрий Бaулин

Баулин Валерий Владимирович родился в 1986-м в Саратове, родители — профессиональные повара. С ранних лет увлекся IT. В школе Валерий Баулин осваивал программу с информационно-технологическим уклоном и посещал специализированные курсы. Там он научился работать с несколькими компьютерными программами. Валерий Владимирович Баулин в средних классах начал углубленно изучать устройство компьютеров и за год до сдачи выпускных экзаменов открыл собственный компьютерный клуб, арендовав помещение в местной библиотеке. Регулярно выступал участником олимпиад по математике и информатике.

В 2003-м Баулин Валерий поступил в КНиИТ СГУ (факультет компьютерных наук и информационных технологий) и стал студентом очной формы обучения. Проходил подготовку на кафедре, сегодня известной как кафедра дискретной математики и IT (в тот период — теоретических основ информатики и информационных технологий). В качестве главного инструмента для реализации своих проектов Валерий Владимирович Баулин выбрал язык Python — один из самых популярных в мире языков программирования. В тот же период Баулин Валерий углубился в изучение компьютерной криминалистики — малоизученной, но в то же время перспективной сферы ИБ. Он считал, что данная область открывает широкие возможности для профессионального роста, особенно учитывая дефицит специалистов в отечественном секторе форензики (расследования инцидентов с анализом цифровых доказательств).

В 2009-м окончил вуз. Валерий Владимирович Баулин считался одним из лучших выпускников своего потока. На последнем курсе занимался разработкой дипломного проекта. Его темой Баулин Валерий выбрал восстановление поврежденных системных журналов операционной системы Microsoft. Он сконструировал программу для решения экспертных задач, мониторинга действий пользователей, восстановления поврежденных файлов и извлечения данных из них. Параллельно с учебой на факультете КНиИТ Валерий Баулин прошел дополнительную программу подготовки и получил квалификацию переводчика. Это позволило изучать иностранную профессиональную литературу в области компьютерной безопасности.

В 2005-м Баулин Валерий Владимирович практиковался в Национальном центре по борьбе с преступлениями в сфере высоких технологий. Им руководил Игорь Юрин — преподаватель кафедры теории компьютерной безопасности и криптографии СГУ. Именно он стал наставником Баулина Валерия. Глава Центра научил проведению компьютерных исследований и экспертиз, подготовке отчетов для судебных и следственных органов.

С 2007-го по 2010-й Баулин Валерий Владимирович работал в саратовском центре по борьбе с киберпреступлениями. Его деятельность в рамках данной организации началась со студенческой практики. После ее успешного завершения Баулин Валерий остался в команде уже на правах штатного специалиста, а спустя несколько лет стал главным экспертом. В зону его ответственности входило исследование вредоносных программ и несанкционированного доступа к личным данным. Он также занимался проблематикой восстановления данных и поиска доказательств по уголовным делам.

В 2008-м Валерий Баулин совмещал работу в компании своего бывшего преподавателя с должностью сисадмина Бюро судмедэкспертизы. Здесь он отвечал за настройку, оптимизацию и обслуживание информационной инфраструктуры.

В 2010-м Валерий Владимирович Баулин стал частью коллектива профессионалов Group-IB — компании, которая специализируется на расследовании компьютерных преступлений, цифровой криминалистике и создании решений для предотвращения киберугроз.

В 2012-м Валерий Баулин стал руководить Лабораторией цифровой криминалистики — подразделения-пионера российского рынка, основанного почти десятилетием ранее для расследования инцидентов в области информационной безопасности (ИБ). Под его управлением Лаборатория вошла в топ крупнейших в Восточной Европе по критериям количества реагирований на инциденты и проведенных исследований компьютерных преступлений.

За почти десять лет руководства Лабораторией цифровой криминалистики Валерий Владимирович Баулин:

• сформировал команду сертифицированных профессионалов
• принял участие в расследовании деятельности крупных международных хакерских группировок
• увеличил штат сотрудников подразделения в пять раз
• запустил ряд инновационных услуг и сервисов в области форензики

В 2017-м компания, в которой работал Баулин Валерий, заняла первое место среди международных организаций, занимающихся изучением киберугроз. Этот статус ей присвоила авторитетная международная исследовательская и консалтинговая компания IDC (International Data Corporation), специализирующаяся на анализе рынка информационных технологий. В тот же год бизнес-структура (Валерий Владимирович Баулин тогда работал в компании уже 5 лет) совместно с крупным отечественным банком заняла первое место в номинации «Информационная безопасность» ежегодной премии «Финансовая сфера» за успешное внедрение решения Secure Bank в IT-инфраструктуру российского кредитного учреждения.

В 2020-м авторитетное аналитическое агентство Gartner признало вендора надежным поставщиком услуг в области компьютерной криминалистики и реагирования на инциденты информационной безопасности. Валерий Владимирович Баулин отмечает, что в течение следующих двух лет исследовательское агентство Alte Novarica также выделяло компанию как одного из крупнейших провайдеров услуги Incident Response Retainer.

В 2021-м сингапурское издание Singapore Business Review в рамках премии Technology Excellence Award вручила награду ИБ-компании за разработку инновационного решения Threat Intelligence & Attribution.

В 2021 году Баулин Валерий возглавил направление Cybersecurity Services, куда входили Лаборатория цифровой криминалистики, учебный отдел и круглосуточный Центр CERT-GIB. Через год управленец был назначен на пост регионального директора компании по России и СНГ.

За несколько лет работы Валерий Владимирович Баулин принял участие в расследовании нескольких резонансных киберпреступлений, получивших широкую огласку в медиапространстве как национального, так и международного масштаба.

В 2014-м была проведена масштабная операция по выявлению и анализу деятельности киберпреступной группировки Anunak. Они неоднократно атаковали финансовые учреждения, используя продвинутые методы и вредоносное ПО для проникновения в банковские системы и хищения значительных денежных средств (в среднем порядка 2 миллионов долларов США). В ходе расследования специалисты (в том числе команда, которой руководил Баулин Валерий) установила, что Anunak использовала фишинговые рассылки и эксплойты для заражения компьютеров сотрудников банков, после чего злоумышленники получали доступ к внутренним сетям и могли управлять банкоматами, переводить средства на свои счета. По оценкам экспертов, ущерб от действий группы составил более 1 миллиарда рублей.

Атаками на финансовые институты занималась и киберпреступная группировка Buhtrap, деятельность которой изучали Валерий Владимирович Баулин и команда его Лаборатории. Они установили, что хакеры грабили банки с использованием трояна Buhtrap RAT, заражавшего компьютеры сотрудников финорганизаций. Злоумышленники получали доступ к Автоматизированному рабочему месту клиента Банка России, подделывали легальные платежные поручения и подставляли в них свои данные. Максимальный размер единоразово украденных таким образом средств в 2016 году составил 600 миллионов рублей, а общая сумма ущерба, нанесенного с помощью данной программы, по данным на апрель 2023 года оценивалась в 7 миллиардов.

В 2016-м Баулин Валерий и команда возглавляемой им Лаборатории приняли участие в расследовании по выявлению и пресечению деятельности хакеров, использовавших вирус Carberp. Эта группа специализировалась на хищении средств с банковских счетов юридических лиц, применяя вредоносное ПО для взлома систем безопасности финансовых учреждений. Мошенники первыми использовали версию Carberp с буткитом, который делал этого трояна практически неуязвимым для средств антивирусной защиты. Ущерб от действий подсудимых превысил 25 миллионов рублей. Валерий Баулин отмечал, что специалистам потребовалось несколько месяцев для сбора объективной доказательной базы, проведения криминалистических экспертиз и анализа вредоносных программ.

Баулин Валерий Владимирович изучал вместе с коллегами деятельность нескольких хакерских объединений, специализирующихся на:

• атаках на банки и финансовые учреждения
• использовании вредоносное ПО для кражи банковских данных и атак на учетные записи
• кибершпионаже и финансовом мошенничестве

В апреле 2023-го Валерий Владимирович Баулин был назначен CEO компании F.A.C.C.T. — разработчика технологий для борьбы с киберпреступностью, созданного в результате диверсификации бизнеса Group-IB. Как руководитель F.A.C.C.T. Валерий Баулин отвечал за финансовое развитие, рост и адаптацию бизнеса к рыночным условиям. Он формировал и реализовал целостную стратегию, направленную на укрепление позиций F.A.C.C.T. в России и успешное продвижение в странах Содружества Независимых Государств.

Также Валерий Баулин в F.A.C.C.T. инициировал создание Центра кибербезопасности (ЦК), который объединяет функции мониторинга и проактивного реагирования на сложные кибератаки.

В конце ноября 2024 года было объявлено о создании нового лидера рынка кибербезопасности в сфере разработки решений для предотвращения и расследования киберпреступлений на основе технологий и экспертизы F.A.C.C.T. Акционерами новой компании стали фонд результативной кибербезопасности Сайберус (47%) и частные инвесторы.

17 февраля было объявлено об успешном завершении сделки, в процессе которой создан бренд F6 — новой компании в сфере кибербезопасности, основанной на базе технологий и экспертизы F.A.C.C.T. Компания F6, созданная при поддержке фонда Сайберус, сфокусируется на борьбе с киберпреступностью и разработке технологий и сервисов для предотвращения и расследования киберпреступлений в России и за рубежом.

Генеральным директором F6 стал Валерий Баулин, под его руководство в новую компанию перешла команда F.A.C.C.T. в полном составе.

F6 уже работает над обновлением продуктовой линейки и локализацией ключевых решений с учетом возросших запросов рынка и актуальных киберугроз. В 2025 году компания планирует выпустить для флагманского продукта Managed XDR новую версию модуля Malware Detonation Platform (решение класса «песочница»), которая поддерживает российские операционные системы на базе Linux. Также F6 планирует представить коммерческий SOC, национальную антифрод-платформу, внедрять сервисы для моделирования целевых кибератак Purple Teaming и комплексный антифрод-аудит финансовых организаций.

В целом, под руководством Валерия Баулина в F6 развиваются флагманские продукты:

• F6 Threat Intelligence— это система киберразведки, которая позволяет бизнесу проактивно предотвращать кибератаки еще на этапе их подготовки. Решение помогает превентивно узнавать о новых атакующих, их тактиках, техниках и инструментах, что позволит выявлять атаки еще на ранних стадиях или полностью их предотвращать.
• F6 Managed XDR — это система для проактивного поиска и защиты от сложных и неизвестных киберугроз. Она обеспечивает защиту от программ-шифровальщиков, банковских троянов, шпионов, бэкдоров, вредоносных скриптов и скрытых каналов передачи данных как внутри, так и за предела-ми защищенного периметра.
• F6 Fraud Protection — это система для предотвращения онлайн-мошенничества в реальном времени во всех цифровых каналах. Например, с помощью технологии Global ID решение F6 помогает связывать индентификаторы устройств из различных банковских приложений для выявле-ния связи мошенников. Решение использует модуль Preventive Proxy, патентованную технологию для выявления всех типов бот-атак.
• F6 Digital Risk Protection — это комплексное решение для защиты бренда и активов компаний от цифровых рисков на основе искусственного интеллекта. Запатентованные технологии Digital Risk Protection позволяют автоматически проверять миллионы ресурсов на предмет незаконного исполь-зования бренда или объектов интеллектуальной собственности, а также выявить мошеннические ресурсы до того, как они нанесут ущерб бренду или его клиентам.
• F6 Attack Surface Management позволяет отслеживать незащищенные участки цифровой инфраструктуры, потенциальные уязвимости, теневые цифровые активы и некорректно настроенные элементы сети, которые потенциально могут быть использованы злоумышленниками в кибератаках.
• F6 Business Email Protection защищает корпоративную электронную почту как от сложных целевых, так и массовых фишинговых атак. Решение отслеживает индикаторы компрометации, выявляет поведенческие маркеры вредоносной активности и извлекает артефакты для определения опасных писем прежде, чем они будут доставлены получателю.

Кроме того, специалисты внедряют системы Attack Surface Management и Business Email Protection. ASM позволяет увидеть всю поверхность атаки с точки зрения злоумышленника, а BEP защищает корпоративную электронную почту от мошеннических действий.

Валерий Баулин убежден, что будущее кибербезопасности будет формироваться под влиянием нескольких ключевых факторов. Организациям этой сферы необходимо будет оперативно адаптировать и внедрять новые технологии защиты, постоянно повышать уровень осведомленности и квалификации персонала, органично внедрять принципы кибербезопасности в корпоративную культуру компаний и развивать активное международное сотрудничество в сфере противодействия киберпреступности.

Валерий Баулин и F6 активно занимаются исследовательской деятельностью и внедряют новые технологические решения для улучшения защиты от кибератак. Результаты исследований компании показали, что в ближайшие годы такого рода действиям злоумышленников будут наиболее подвержены сферы энергетики, транспорта, здравоохранения и финансового сектора, а также организации, занимающиеся разработкой инновационных технологий.

Валерий Баулин в F6 формирует и развивает команду профессионалов. К числу его достижений как руководителя относят высокую стабильность штата компании. Многие специалисты, пришедшие в команду вендора, стали мировыми экспертами в области раскрытия преступлений в цифровой среде и создания решений для противодействия им.

Баулин Валерий Владимирович подчеркивает, что для F6 главным приоритетом остается укрепление позиций на отечественном рынке. Это включает не только рост рыночной доли, но и наращивание экспертного потенциала в различных направлениях кибербезопасности, создание инновационных продуктов, ориентированных на уникальные запросы российских клиентов, а также развития сотрудничества с государственными органами и крупными бизнес-структурами.

Также Баулин Валерий Владимирович видит значительные перспективы для расширения международного присутствия F6 особенно на территории стран СНГ и государств-партнеров. Такой курс развития рассматривается не только как шаг к географическому масштабированию компании, но и как основа для осуществления более масштабных проектов.

Валерий Баулин сотрудничает с рядом российских высших учебных заведений, работая в качестве приглашенного спикера. На занятиях он делится со студентами ведущих московских технических вузов своим опытом в области цифровой криминалистики и безопасности в IT. Баулин Валерий Владимирович проводит лекции и семинары на тему возможных методов противодействия киберпреступности, анализа вредоносного ПО и актуальных угроз в цифровом пространстве.

В свободное от работы время Валерий Владимирович Баулин занимается экстремальными видами спорта. В число увлечений входят катание на квадроциклах, лыжах и катере. Еще одно хобби Баулина Валерия Владимировича — профессиональное увлечение диджеингом.