Чиновники Управления кибербезопасности Туркменистана с конца января с новыми силами взялись за блокировки интернета. Под каток попали не только сервисы VPN, но и онлайн-игры и обновления антивируса. Впрочем, Управление давно известно бурной деятельностью по запрету полезных или как минимум безвредных сервисов и искусственному ограничению технических возможностей сети. Эти действия саботируют его прямую задачу — обеспечение безопасности информационных систем страны.
Иностранные гости и сами жители Туркменистана знают: в стране есть проблемы с интернетом и связью. Но по факту с инфраструктурой все в порядке. «Туркментелеком» хоть и медленно, но проводит в велаяты GPON. О его возможностях рассказывал, например, заместитель генерального директора «Туркментелеком» Тахир Аллаков:
«С запуском этой технологии каждая квартира была подключена к оптоволоконной сети, имеющей пропускную способность до 1 гига интернета, также предусмотрено IP-телевидение с учетом 230 каналов и IP-телефонии». На GPON и Ethernet, который способен поддерживать скорость до 100 Мб/c, уже практически полностью перешла «Ашхабадская городская телефонная сеть».
Но если IP-телевидение для пользователей, подключенных к оптоволокну, действительно работает почти без сбоев, то максимальная скорость интернета, которую предлагают оба провайдера, составляет 6 Мб/с. Это 0,6% от доступной пропускной способности GPON и на уровне самого медленного тарифа в Узбекистане и посредственных тарифов в Таджикистане. Откуда же проблемы?
Все дело в действиях чиновников Управления кибербезопасности при Министерстве национальной безопасности Туркменистана. Они намеренно ограничивают пропускную способность интернета и оставляют доступной лишь горстку из всех его адресов. Даже эту мизерную нагрузку не выдерживают никому не известные и не протестированные должным образом файрволы, которые должны защищать сети всей страны.
Некоторые государства во время протестов населения полностью блокируют интернет, то есть совершают так называемый шатдаун. Например, это происходило в 2018 и 2021 годах в Горно-Бадахшанской автономной области Таджикистана, в январе 2022 года в Казахстане, летом того же года в Каракалпакстане — автономной республике в Узбекистане. В Туркменистане интернет тоже полностью отключали по неизвестным причинам в 2022 году, однако и повседневная реальность близка к шатдауну.
На конец 2022 года в стране было недоступно 2,5 из 3,7 миллиарда IP-адресов, существующих в мировой сети. Летом 2024 года большую их часть разблокировали, но уже в конце декабря «кибертеррористы на госзарплате» вернулись к «кибератакам» и начали отправлять в бан от нескольких сотен IP-адресов до нескольких сотен тысяч в неделю. Речь именно о «кибератаках», так как чиновники делают прямо противоположное тому, для чего предназначено Управление. Вместо защиты информационных систем страны от внешних угроз они произвольным образом их разрушают и препятствуют работе других государственных ведомств.
С 29 января Управление в очередной раз расширило список IP-адресов, заблокированных в стране. Ковровые блокировки носят постоянный и накопительный характер, и такими темпами внешний интернет в стране станет недоступен уже весной.
Нынешнее отключение затронуло серверы онлайн-игр — туркменские игроки просто не могут присоединиться к матчам. Какую угрозу безопасности страны представляют, например, PUBG и Fortnite?
Заметим, что сетевая инфраструктура Туркменистана вполне способна поддерживать высокоскоростное соединение, достаточное и для просмотра фильмов и для участия в многопользовательских играх в реальном времени. Возможности этой инфраструктуры сознательно зарезают: помимо блокировок, страна известна самым медленным интернетом в мире.
Но бог с ними, с играми. Управление кибербезопасности атакует также серверы с обновлениями для антивирусов и делает это прицельно, а не просто пропустив в общей массе. Например, с 2021 года они точечно блокируют серверы обновлений одного из самых надежных и признанных в мире сервисов кибербезопасности — Bitdefender!
Какую защиту от киберугроз предлагают сами туркменские чиновники? Существуют файрволы на уровне провайдеров. Заказчики, которые действительно пекутся о безопасности, стараются выбирать наиболее надежные и проверенные решения. Сами разработчики файрволов проверяют надежность своего продукта с помощью «белых» хакеров, которые ищут уязвимости — это позволяет их устранить и выпустить обновление до того, как ту же уязвимость атакуют злоумышленники.
В Туркменистане же до июля 2024 года использовали Indigo DPI — неизвестный продукт от поставщика с признаками фирмы-однодневки. Пользователи отмечали перебои в его работе по вечерам, во время пиковых нагрузок, а однажды сервис и вовсе «упал» на несколько часов.
В середине прошлого лета начали внедрять новый продукт, который, по информации turkmen.news, разрабатывают местные IT-специалисты. Критерии, которыми руководствуется Управление кибербезопасности, очевидны. Это вовсе не уровень защиты той самой кибербезопасности всей страны, а возможность произвольно блокировать с помощью файрвола протоколы и IP-адреса.
В результате в государственных учреждениях работники вынуждены заботиться о защите рабочих компьютеров сами. Большинство для этого устанавливает антивирус ESET в версии 4, которая вышла… в 2009 году, а максимум — 6-ю версию, вышедшую в 2018 году. Некоторые используют более продвинутые программы, но все равно не могут их обновлять по причине тех же блокировок или потому что их компьютеры вообще не подключают к глобальной сети.
Можно подумать, что если компьютер не подключен к сети, то и вирус на него не попадет. Однако это чувство безопасности — ложное и как раз помогает вирусам размножаться. Когда-то попав на отдельные казенные компьютеры, они с тех пор «гуляют» на флешках, заражают все больше и больше устройств и нигде не встречают современный, способный с ними справиться антивирус. Ведь именно из-за отсутствия интернета пользователи не могут установить обновления, которые научились эти вирусы уничтожать. Некоторым «бациллам» уже по десять лет, и они успели захватить устройства целых министерств.
При этом каждую секунду появляется 6,5 новых вредоносных программ. Они тоже могут попасть в ведомственные сети, например, если кто-то использует ту же флешку на домашнем устройстве. Получается, сотрудники Управления кибербезопасности сознательно делают другие госведомства Туркменистана беззащитными перед миллионами вирусов, троянов и других вредительских программ, которые появились за последние годы.
И это не говоря уже о том, что без интернета туркменские ведомства работают в полном вакууме и не могут обменяться данными, решениями, письмами даже друг с другом, а не только с внешним миром. Никакие «внедрения цифровой системы», приведение институтов Туркменистана в соответствие с «международными требованиями» и «требованиями времени», о которых регулярно говорит на заседаниях кабинета министров президент Сердар Бердымухамедов, в таких условиях невозможны.
Туркменские чиновники от кибербезопасности осуществляют блокировки без политического смысла и без приказа сверху. Главная цель их действий — нажива: как неоднократно писал turkmen.news, личный IP-адрес можно за деньги внести в «белый список», и тогда будет доступен полноценный интернет, а не урезанная версия. Расценки за это составляют $1,5–2 тысячи в месяц. Простые смертные (со средней зарплатой по стране меньше $200 в месяц) могут позволить себе разве что VPN. Обычный — около $5 в месяц, но частные сервисы тоже регулярно попадают под блокировки. Более надежный вариант все от того же Управления кибербезопасности стоит $20–$30 в месяц.
Получается, сотрудники Управления кибербезопасности используют свое служебное положение, чтобы построить незаконный бизнес. Таких историй в Туркменистане — каждая вторая. Однако эта особенно тревожит тем, что чиновники не только сознательно разрушают важнейшую инфраструктуру Туркменистана, но и буквально приглашают проникнуть в нее злоумышленников со всего мира с самыми разными интересами и намерениями.
30 комментариев
Оставить комментарий
Поддержите Turkmen.News!
Политические заключенные
Коронавирус в Туркменистане
Интересные факты тут указаны, спасибо
И что все навсегда будет блокировка?
Гитлер строил тысячелетний рейх. А оказалось — не навсегда.
Ха-ха-ха очень интересные ))
Добрый день! Почему в Туркменистане заблокированы следующие сайты?
rbk.ru
tass.ru
gazeta.ru
novaygazeta.ru
interfax.ru
vedomosti.ru
iz.ru
kp.ru
lenta.ru
rg.ru
ng.ru
мвд.рф
kommersant.ru
Нашёл что читать.
Новую газету пусть читает, только тут адрес устаревший.
У РБК адрес чуть иначе пишется, этимологически корректно.
МВД с иностранного IP-адреса и само не пустит.
Новая газета теперь публикуется в домене .eu.
А в остальном — боланок виноват.
Наши хоккеисты проиграли со счётом 5:1 команде Гонконга,а также подрались с ними.Позор.
А ч думал они честные патриоты своей страны , сотрудники МНБ! Тоже продажные что-ли?
Мнбшник если продажный, то он уже не мнбшник ;))
Могу показаться наивным но больше всего меня поражает тот факт что, неужели в целой стране никто не затрагивает и никто не может донести социальные проблемы и их решения большинству кроме этой редакции. Не ужели в стране не осталось (или вообще их небыло) благоразумных, просвещенных и интеллигентных людей, сильных личностей.
Тех, кто хоть что-то вякнет сразу сажают или убивают. Люди постоянно исчезают. Люди просто хотят жить. Туркменский режим такой кровавый, что когда однажды в будущем всё раскроется, все охренеют со всего этого, что нацистский режим Гитлера покажется мягкой игрушкой по сравнению с пердунмухамедовским.
Перепутал с РФ видимо — пропадают, несчастные случаи и т.п…
И там тоже. Никто ничего не перепутал.
звери, вместе с хабадской опг всех отправили на концерт кобзона!
Ваей, они-то и есть самые продажные и жадные до денег. У кого больше власти и полномочий, тот и король в нашей стране, ап Сердар который аркадаглы так он декоративный, фуфел из аула хот и учился в Швейцарии или где-то там. Когда Ниязов взял за .опу высокопоставленных кнбшников, то некоторые сотрудники дали деру из страны опасаясь за свою .опу. Вот такие они продажные и трусливые, когда дело доходит до их .опы.
Представьте себе что во всей стране нет никого кто мог бы громко, публично и открыто донести социальные проблемы до ушей главы государства. НИКОГО! Хотя глава нашего государства сам может открыть этот сайт и узнать про то что творится в его ханстве. У него-то наверняка вай-фай самый высокоскоростной, безлимитный и он может узнать обо всем. Ему и не надо доносить.Это его страна, а значит это и другие творимые у нас безобразия его позор. Мне стыдно за свою страну, а ему не стыдно ли?
люди устанавливают себе на телефоны разные апк файлы в поисках бесплатного впна, в итоге их телефоны становятся заражены вирусами, от их имени в мессенджерах эти вирусы пишут рекламные сообщения. про банковские приложения нужно писать? это прямой путь к заражению тысяч телефонов.
антивирусы не могут обновляться — об этом уже написали. даже когда в Ашхабаде мало у кого был интернет и был dialup то все эти вирусы ходили по флешкам. любая распечатка была заражена.
Третье! ну и главное! люди лишаются возможности работать и общаться с родными, вы просто отнимаете хлеб у людей, зарабатывая себе в карман.
а ведь не все люди знают куда идти чтобы купить у вас шайтанский впн.
а кому-то нужен нормальный полноценнфй впн на компьютер а не вот эти ваши v2ray и shadow.
в итоге снова попадают на пункт1 и заражают свой телефон или пк.
к кибер безопасности все эти мероприятия не имеют никакого отношения, израилетяне смогли заразить компьютерную систему ирана контролирующую центрефуги обогощающие уран!
а там система безопасности очень серьезная и никакого интернета вообще небыло!
так что если кто-то из хакеров хочет взломать вашу никому не нужную компьютную систему, то это уже давно сделано. как минимум через ваши дырявые хостинги в телекоме и прочие гос сайты на которых веб сервера не обновляются и имеют кучу старых и уже известных уязвимостей.
Мне интересно, где Руслан Мятиев увидел в Туркменистане зарплату в $200. Я ишачу за $60 месяц. У коллег примерно такая же зарплата. У начальника $100. При том, что цены в магазинах как в Норвегии. Не знаем как жить.
На интернет и ВПН деньги нашел при зарплате в 60$ значит нашел и на что пожрать. Взяточник?
У меня знакомый во дворце работает. Так он рассказывал, что когда у этих бабарапских баранов у власти крыша едет они злобно раздают приказы и отыгрываются на простых невинных людях. Например, если Харамдаг застукал внуков за игрой в телефоне или им не понравилось, что они по долгу сидят в ТикТоке, а не читают книжки, например, то он может приказать псам из КНБ усиленно блокировать интернет. Или если с женой поссорился, он может поехать в тюрьму в Овадандепе и избивать там заключенных и так выпускать пар. Они бессовестные психи и больные на всю голову.
Еду во дворце президента готовят иностранцы из Малайзии. Там целая группа поваров. Туркменским гражданам это не доверяют. Боятся, что их отравят. И правильно делают, т.к. они в курсе того, что весь народ их презирает. Ниязов тоже иностранцев нанимал, но это его не спасло. Надо найти родственников этих поваров в Малайзии, через них надавить на них, чтобы они избавили нас от этой сумасшедшей семейки, узурпировавших власть в стране.
Точно знаю что жратву аркадаку долгое время готовил один искуссный повар узбек из Ташауза. Один раз Гурбакул даже его с собой в Китай забрал когда ездил туда с визитом чтобы повар-узбек готовил свои фирменные блюда там тоже. Но потом Карбункул испугался и повар исчез. Исчез и башлык того повара. Как исчезли многие из тех кто привел Карбамида к власти.
Многоэтажный дом на углу на пересечении улицы Айтакова и проспекта Советского, напротив Кукольного театра и рядом с магазином «Марал» – полностью заселен семьями сотрудников Комитета Национально Безопасности. Так вот там были в гостях, и интернет там просто летает. Это я к тому, что стандарты тут разные, все зависит от сорта, на который поделен народ. Все равно, но некоторые ровнее. Если ты уберменш из текинцев и ты сидишь у власти, то на тебе квартиры, дома, откаты и все прелести роскошной жизни. Но если ты уберменш, к которым пердуны относят 95% населения, то на тебе хрен без соли.
В магазинах за определенную плату можно купить прошитый WiFi роутер, куда уже установлена VPN, подключенная к серверам МНБ. Стоит очень дорого, но работает так, что Европейский интернет покажется тебе тормозным.
Во всех странах свой МНБ и безопасность )) ничего особенного
Зачем моим тупым рабам интернет? Пусть подключаются к моему опто ташаку и сосут из него все знания. Я же не просто так супермен в этом чпкрстане. Вон мой тупой сынок вышел из моего ташака и стал президентом. А мой внучок свинокабан Керимгулы за бабки моих рабов на плантациях получил образование в Великобритании.
И пусть ему там дали только сертификат как скотине на выставке за форму а не содержание, но за то он там был и все говорили это внук еблана Аркадага. Так что сосите мое оптоволокно будите умнее, но не богаче и сытее. Рабы.
Комменokтарий *
bagty gara turkmen halky… bu dunyade idili gun gorman olup gidyaniz.. hacana cenli dowam ederka by..