Инфраструктура Туркменистана, предназначенная для защиты от сетевых угроз, построена на программном обеспечении никому не известной компании Indigo Software из Сингапура. Компания, скорее, похожа на однодневку. В качестве основы она использует софт немецкой Rohde & Schwarz. Тем временем после публикации turkmen.news серии материалов о туркменских интернет-блокировщиках на сайт была осуществлена безуспешная DDoS-атака. Мы уверены: за ней стоят как раз раскрытые нами люди из Управления кибербезопасности при МНБ Туркменистана. В управлении, кстати, сменился руководитель.
Сингапурский след
О том, что вся инфраструктура Туркменистана для защиты от сетевых угроз построена на программном обеспечении Indigo Software, редакции стало известно сразу от нескольких источников. В местных СМИ никаких упоминаний этой компании нет, как и в закрытых документах, имеющихся в распоряжении turkmen.news. На сайте Indigo Software говорится, что софт компании нацелен на масштабные задачи, такие как обеспечение безопасности систем связи в целой стране. Подчеркивается, что услуги компании включают в себя возможность «детального мониторинга и управления каждым приложением, используемым вашими подписчиками, и каждым URL-адресом, к которому они обращаются».
При этом Indigo Software — никому в профессиональном сообществе не известная компания. Ее контакты и адрес в Сингапуре, похоже, фейковые. По номеру телефона +65 3158 1070, указанному на сайте, можно дозвониться до компании Wyden — это платформа для торговли криптовалютой. На сервисе LinkedIn нет ни профиля самой компании Indigo Software, ни людей, в ней работающих. В мире существует множество общеизвестных продуктов для кибербезопасности, проходящих публичное тестирование. Никакой информации о тестировании продуктов Indigo Software обнаружить не удалось.
Фактически защита сетевой инфраструктуры целой страны построена на софте никому не известной конторы с фейковыми данными на сайте. Несколько независимых друг от друга собеседников turkmen.news сообщили, что продукты Indigo Software «протолкнула» туркменская компания Asman Oky, занимающаяся разработкой приложений и параллельно оказывающая Управлению кибербезопасности консультационные услуги по блокировкам. Сообщается, что Asman Oky щедро отблагодарила туркменских чиновников, в том числе и в Управлении кибербезопасности, за возможность заключить с сингапурской компанией выгодный контракт.
Единственный продукт Indigo Software — файрвол, то есть межсетевой экран, осуществляющий контроль и фильтрацию проходящего через него сетевого трафика в соответствии с заданными правилами. Именно он разрешает или запрещает проникновение тех или иных данных на компьютеры туркменских пользователей.
В составе любого файрвола используется фильтр Deep Packet Inspection. Это технология проверки сетевых пакетов по их содержимому с целью регулирования и фильтрации трафика. Она применяется для пропуска какого-то трафика в приоритетном порядке либо, наоборот, для блокировки. Так вот, DPI от Indigo никому из специалистов не известен, как и сама компания. Складывается впечатление, что Управление кибербезопасности Туркменистана — едва ли не единственный клиент, кто его использует.
Официально Туркменистан не сообщает о том, какое оборудование применяет Управление кибербезопасности и что за специалисты участвуют в его настройке. На эту тему имеется лишь отрывочная информация. Так, в 2022 году стало известно, что румынская компания NTT DATA Romania S.A. должна была поставить в Туркменистан спецоборудование для обеспечения кибербезопасности на сумму 29 401 506 евро. А за несколько месяцев до этого Чрезвычайная комиссия по борьбе с распространением болезней разрешила въехать в страну специалистам из Сербии, Израиля и Беларуси для наладки спецоборудования Министерства национальной безопасности. NTT Data имеет офис в Сербии.
Реакция на предыдущие публикации и «новая метла»
Кто всем этим управляет — до недавних пор тоже точно не было известно. Но в августе 2023-го turkmen.news выяснил, что блокировками интернета в Туркменистане занимается Управление кибербезопасности при МНБ, которое несколько лет назад было выведено из состава Восьмого управления министерства, отвечающего за связь и шифрование. Сначала подразделение возглавил Максат Гельдыев, который ранее был главой всего Восьмого управления. Затем он вернулся в Восьмое управление, но уже на пост заместителя руководителя, а начальником Управления кибербезопасности стал его родственник Алланазар Кулназаров. Но фактически главным блокировщиком интернета остался Гельдыев, сохранивший все свое влияние. Откуда это влияние, наглость и вседозволенность, turkmen.news расскажет в следующих материалах.
Как мы уже сообщали, после публикации резонансного материала Максата Гельдыева сильно прижали сотрудники отдела собственной безопасности МНБ. В ответ он сказал, что его «заказали», и, внимание! — что это редакция turkmen.news сама вышла на него и попросила деньги за отказ от публикации материала. Только после этого он якобы связался с нами и спросил, сколько мы хотим денег. Надеемся, что Гельдыев предоставил хоть какие-то доказательства своих слов (скриншоты или голосовые сообщения).
Тем временем вскоре после первой статьи о блокировщиках туркменского интернета Алланазара Кулназарова уволили, а пост главы управления занял Яйлым Бердыев — до 2020 года работавший министром национальной безопасности Туркменистана и уволенный с формулировкой «в связи с переходом на другую работу». Где и кем Бердыев трудился после отставки, доподлинно неизвестно. Один источник сообщил, что Бердыева в наказание за то, что «проморгал» попытку госпереворота 2019 года, «сослали» простым учителем в среднюю школу в одном из отдаленных поселков Ахалского велаята. Другой заявил, что Бердыев после отставки работал преподавателем в Пограничном институте. Впрочем, за указанный период он мог успеть поработать и там и там.
Напомним, осенью 2019 года в Ашхабаде внезапно арестовали, а затем осудили на длительные сроки министра внутренних дел Искандера Муликова, замначальника президентской охраны Мейлиса Нобатова, министра торговли Амандурды Ишанова и влиятельного предпринимателя Чарымухаммеда Кулова. Всех их формально судили по многим статьям, но в реальности — за попытку захвата власти.
Осведомленный источник turkmen.news в Ашхабаде сообщил, что Яйлым Бердыев был послан в Управление кибербезопасности «для наведения порядка». Будут ли смягчены интернет-ограничения, пока неизвестно. Бердыев мог бы как минимум вернуть гражданам Туркменистана доступ к тем сайтам, которые были заблокированы совершенно беспричинно. В последние годы IP-адреса блокировали целыми подсетями, не обращая внимания, какие сайты оказываются вне доступа. Но разобраться с этим новому руководителю будет сложно, так как при Гельдыеве из Управления кибербезопасности уволили всех компетентных специалистов.
Массированные атаки на сайт turkmen.news как месть за публикации
Тем временем материал о конкретных блокировщиках вызвал большой резонанс в Туркменистане. Всем перечисленным нами людям сильно влетело. И они стали мстить. Первый материал мы опубликовали 11 августа, а спустя ровно неделю на наш сайт была организована массированная DDoS-атака с использованием инфраструктуры американской компании Rayobyte, которая занимается онлайн-маркетингом и SEO, а также предоставляет услуги прокси-серверов. Сайт turkmen.news безуспешно пытались «положить» с использованием цепочки прокси-серверов Rayobyte, видимо, чтобы нельзя было отследить концы.
Характер и время нападения свидетельствуют, что оно осуществлялось не в интересах государства или высшего руководства. Атака, состоявшаяся вскоре после публикации о блокировщиках, была выгодна исключительно тем людям, которые захватили интернет в целом государстве в своих личных коммерческих интересах.
Напомним, всемирная паутина в Туркменистане недоступна почти тотально, большая часть существующих в мире IP заблокирована. Чтобы получить свободный доступ в интернет, заинтересованные люди платят Гельдыеву и другим блокировщикам огромные взятки за включение в «белый» список. Фигуранты списка предоставляют гражданам и VPN — естественно, тоже не бесплатно. В итоге свободный доступ в интернет обходится туркменским пользователям в несколько тысяч манатов в месяц, то есть дороже средней зарплаты и в разы дороже месячной абонентской платы за интернет.
Глобальная сеть, такая же важная в современном мире, как водопровод или электросети, оказалась в Туркменистане «игрушкой для богатых». И все это — даже не ради интересов государства, а лишь для того, чтобы коррупционеры зарабатывали на торговле местами в «белом» списке.
Точно известно, что высшее руководство Туркменистана не отдавало приказа о тотальном шатдауне. Такое обычно имеет место в странах в связи с войнами, государственными переворотами и мятежами, но в Туркменистане ничего подобного нет. Вполне вероятно, что президент страны и председатель Халк Маслахаты даже не осознают масштабов проблемы: к ним блокировки, естественно, не применяются. Решение отсечь страну от интернета самовольно приняли руководители Управления кибербезопасности в своих личных коммерческих интересах. Среди них бытует мнение, что Сердар Бердымухамедов плохо разбирается в современных технологиях, поэтому от него легко скрыть положение рядовых интернет-пользователей.
Люди надеялись, что при молодом президенте ситуация улучшится, однако именно при нем Управление кибербезопасности, наоборот, решилось довести блокировки до максимума. Это негативно влияет на восприятие главы государства гражданами.
15 комментариев
Оставить комментарий
Поддержите Turkmen.News!
Политические заключенные
Коронавирус в Туркменистане
тридцать миллионов долларов. Только подумайте об этом огромном количестве. Этими деньгами можно оплатить лечение всех тяжелобольных детей и оплатить учебу всех студентов, которые сделают эту страну лучше. Но нет, они предпочитают тратить эти деньги на слежку за тем, что вы делаете в инстаграме. Они так боятся каждого комментария. Воры будут гнить в Гаагском суде. Не могу дождаться, чтобы увидеть их всех арестованными!
Я надеюсь, Сердарушка прочитает эту статью и поймет, как его дурит ближайшее окружение и примет меры. Иначе он не Сердарушка, а Иванушка-дурачок, хотя последний хоть и сидел на печи, а в итоге оказался весьма не дурак. Сердар, проснись уже!!!
Простите меня мои граждане, я не настоящий правитель в Туркменистане, всем заправляет мой папа и его дружбаны. Не судите меня строго, вы же видите что меня и за человека не считают.
Ну, блин. Все же взрослые люди. Не может Роде и Шварц и ее европейские партнеры продавать свое оборудование диктаторским режимам. Могут попасть под санкции. Для этого и сделаны прокладки по всему миру. И сингапурская фирма тоже просто прокладка немцев, для продаж в Азии. Зачем левым фирмам так заморачиваться и хостится на защищенных серверах в Штатах. Фирмы однодневки так не работают, да и домен зарегистрирован еще 2015 году. Да и не будет Роде и Шварц заключать партнерские отношения с ноунеймами, если только ноунеймы не они сами.
Вы очень хорошего мнения об этих европейских ублюдках. Они продадут всё что угодно и кому угодно, хоть самому Сатане, причем без всяких прокладок.
Про то, что в Туркменистане диктаторский режим знают все и очень давно — много санкций ввели? То-то. И хрен чего введут!
А вы хоть один официальный контракт на покупку Роде и Шварц видели, нет и я нет. Хотя все оборудование их, стоит в особо критичных областях. А отдел радиоконтразведки только на этом оборудовании и работает. И немцы с удовольствием продают по всему миру свое железо, но не своими руками
В этом отделе есть пару толковых ребят, остальные только бабки делают до поры до времени, скоро окажутся в Турме
В этом отделе, как и во всей системе МНБ, процветает кумовство. Максат Гельдыев и его родственник Алланазар Кулназаров. Список можно продолжить. Если взять курсантов института, где готовят будущих гебистов, то окажется, что каждый курсант чей-то родственник, брат, сват, кум действующего сотрудника МНБ. Это каста. Она готовит себе смену. Чужих в эту сферу не пускают. Квота распределяется на самом верху МНБ. Туда стекаются взятки от поступления. Сотрудники МНБ платят деньги за поступление своих отпрысков в этот вуз. Преподы точно знают, кто и чей протеже, поэтому никого не заваливают. Даже самые тупые получат «уд» и диплом. Если Бердымухамедовы сейчас не раздавят эту гидру под вывеской МНБ, то потом уже будет поздно с ней бороться.
А кто ты такой чтобы тебе контракт показывали? Фильм смотрел Миллионер из трущоб? Там парень инженеру сотовой связи чай носил. Ты наверное на такой же должности. Кто тебе контракт покажет? А если серьёзно то рекламные буклеты этой вонючей немецкой компании лежали на столах башлыков всей связи. И на выставку Телекома эти немецкие вонючки приезжали не раз.
Так и на самим деле есть — Европа не лисяр на белой лошадке, там є і грязна политика и корупция. Но люди нормальни и свободни. Привет из Польщи. Держитесь!
Во бляха=муха, какие страсти-мордасти в интернет пространстве Туркменистана! Какие гниды засели в службе кибербезопасности!Но я не верю, что высшее руководство в лице Аркадака не дало указание о полном и тотальном контроле над интернетом. Не верю! Старый Бердун труслив и болен манией преследования. Ему везде и всюду мерещатся шпионы, предатели, агенты иностранных СМИ. Это он дал команду держать под контролем интенет и всех пользователей, а эти гниды маскак гельдыев и кулхулназаров открыли на этой почве свой бизнес. Сердар Бердымухамедов, не будь лохом! Ты же прогрессивный чел, в Европах учился, уму-разуму набирался, демократию вдохнул и почувствовал. Сденлай что-то полезное для страны и народа! Туркменский народ будет благодарен по-настоящему. А те благодарности, что звучат с экрана туркменского ТВ и со страниц туркменских печатных изданий, это липа, это из-за страха или из-за угодничества.
Может эта «компания» принадлежит гражданам Тм?
Так как если туркмены откроют компанию в Тм, то тогда невозможно будет откатывать доллары, платят в манатах.
А тут компания «иностранная» и работать и с ними надо работать в иностранной валюте.
Собаки из МХМ все в курсе этих «компаний» и они имеют долю с этих компаний.
По большому счету ни Туркменистану самому, ни его интернет пространству ничего серьезного не угрожает. Поэтому этой стране-ханству не нужно ни Министерство нацбезопасности с огромным штатом сексотов. ни служба кибербезопасности.Страх за свою жизнь вынудил сперва Туркменбаши, а потом Харамдага возвысить над всеми МНБ и создать службу кибербезопасности. Эти две гидры и охраняют все секреты и тайны воровской семьи, весь негатив о стране, все ЧП и преступления, душат свободу и скрывают правду, охотятся за теми, кто говорит везде правду и борется за справедливость. Стране и народу Туркменистана ни МНБ и служба кибербезопасности не нужны. Они нужны только для Бердымухамедова, для его безопасности и комфорта.
Зачем ддосить сайт? Это же просто хостинг с страничками. Ну отключится он на пару часов, толку то?
сейчас начнутся кадровые зачистки и поиски информаторов, которые сливают документы на сайт тн !