КРАСНЫЙ ЖЕЛТЫЙ ЗЕЛЕНЫЙ СИНИЙ
 Архив | Страны | Персоны | Каталог | Новости | Дискуссии | Анекдоты | Контакты | PDARSS  
 | ЦентрАзия | Афганистан | Казахстан | Кыргызстан | Таджикистан | Туркменистан | Узбекистан |
ЦентрАзия
  Новости и события
| 
Воскресенье, 17.09.2023
18:51  Измир. В Турции упал пожарный вертолет с кыргызстанским экипажем. Выжил один из трех пилотов
18:21  На Украине покончил с собой обвиненный в "сдаче Херсонщины" губернатор Лагута
14:26  The Economist: Европу захлестывает новая волна крайне правого популизма
14:23  Wall Street Journal: Зерно из Киева раскололо Европу - поддержка Украины висит на колоске
14:19  Кыргызо-россиянке Валентине Шевченко не дали пояс UFC. Реванш не состоялся
14:11  На торги московского аукциона "Знак" выставлены крайне редкие Оренбургские боны
14:07  Бухарская медаль на груди моряков Русского флота (история миноносца "Эмир Бухарский")

13:59  В Ташкенте открыт новый пафосный экспоцентр CAEx Uzbekistan
12:39  РосМИД проснулся... Лавров заявил, что Запад ведет войну против России
12:10  Крах атомной энергетики Франции, - В.Прохватилов
07:40  "Знаете, каким он парнем был!..". Скончался советский поэт-песенник Николай Добронравов
07:32  Попытка номер пять: для чего Байден собирает лидеров Центральной Азии, - Игорь Кармазин
06:36  Политика Белграда: слова и дела президента Александра Вучича, - А.Веселов
00:47  Может ли геронтократия развалить США, как в свое время - Советский Союз, - Дмитрий Родионов
00:24  Назначен новый замглавы МВД Узбекистана по ИТ - Зуфар Курбанов
00:13  Турция пообещала дать США "соответствующий ответ на клевету" о причастности к случаям торговли детьми
00:10  Туркменистан доверил свою киберзащиту неизвестной компании из Сингапура
00:03  Зашквар грозит импичментом. У оголтелой русофобки президентши Эстонии Каллас оказался бизнес... в России
00:02  Запад готовит Киев к военной кампании 2024 года, - Вл.Мухин
00:00  "Саммит „Центральная Азия - США" не направлен против какой-либо страны" - Джейк Салливан
Суббота, 16.09.2023
20:01  Таджикистан и Кыргызстан: Кто нацелен на переговоры, а кто на войну? - Николай Ростов
14:43  Президент Сердар предложил поставлять свой газ и электроэнергию в страны ЦА и через их территории на внешние рынки
14:42  Отложенная независимость Африки. Кто ее спасет? - Сергей Кожемякин
14:39  Константин Ремчуков: Китай-АСЕАН: от всеобъемлющего партнерства к сообществу единой судьбы
14:37  А.Бартош: Так мы Вавилонскую башню не построим. К вопросу о теории гибридной войны
14:36  Как США стравливают Вьетнам и Китай, - В.Ильин
14:30  Пашинян - второй Зеленский. Армения идет по пути Украины, - СП
14:08  Открытое два года назад Копетдагское водохранилище в Туркменистане почти полностью пересохло
14:01  Под антирос-санкции в KZ попало ледовое шоу Навки-Песковой
13:56  Первый президент Кыргызстана, совместо с ректором МГУ, выпустили монографию, посвященную прогнозу для мировой экономики
13:54  Глава правительства Кыргызстана пригрозил чиновникам увольнением в случае аварий в отопительный сезон
13:49  За что? Загнанный в угол Зеленский укоряет Запад, - Ростислав Ищенко
13:46  Центробанк Узбекистана срочно отменил свое решения о введении ограничений по валютным операциям
13:36  Юрий Попов. Николай Заболоцкий в Караганде (страницы истории)
09:35  Путин зловеще пообещал при Лукашенко пляски под "барыню" всему миру, - МК
08:58  Тимур Кулибаев (cтарший зять Назарбаева) переизбран президентом НОК Казахстана
08:55  Кайрата Боранбаева (свата Назарбаева) окончательно приговорили к шести годам л/с с конфискацией
08:41  Спутниковое телерадиовещание в Казахстане восстановлено
08:32  Очередной "болашакер" Шаймарданов возглавил Агентство по стратегическому планированию и реформам Казахстана
08:05  Исламисты (мусульмане) угрожают Франции и Швеции террористической атакой. За горящий Коран, - Le Figaro
07:38  Суровикин может возродить "Вагнер" в Африке, и Запад останется ни с чем, - СП
07:25  Скончался легендарный "узбекский" генерал Александр Шишлянников (в 1993-95 - министр обороны Таджикистана)
02:18  США разоряют Европу, превращая ее в рынок сбыта, - В.Прохватилов
00:25  Александр Храмчихин: Болгария гордится, что стала врагом России
00:22  Франция готова воевать за свой колониальный "заповедник", - Алексей Чичкин
00:20  Ось Москва - Пхеньян, - Валерий Панов
00:18  Кыргызский полупрез Ташиев призвал Таджикистан отказаться от территориальных претензий
00:15  ЕС пошел войной на китайские электромобили
00:12  Украина прокладывает зерновой путь по дну Дуная, - Св.Гамова
Пятница, 15.09.2023
17:13  Турецкий "патриарх" Варфоломей напрашивается на анафему. Давно пора
17:10  Страны Центральной Азии готовы мириться ради транспортных проектов, - В.Панфилова
Архив
  © CentrAsiaВверх  
    Туркменистан   | 
Туркменистан доверил свою киберзащиту неизвестной компании из Сингапура
00:10 17.09.2023

Инфраструктура Туркменистана, предназначенная для защиты от сетевых угроз, построена на программном обеспечении никому не известной компании Indigo Software из Сингапура. Компания, скорее, похожа на однодневку. В качестве основы она использует софт немецкой Rohde & Schwarz. Тем временем после публикации turkmen.news серии материалов о туркменских интернет-блокировщиках на сайт была осуществлена безуспешная DDoS-атака. Мы уверены: за ней стоят как раз раскрытые нами люди из Управления кибербезопасности при МНБ Туркменистана. В управлении, кстати, сменился руководитель.

Сингапурский след

О том, что вся инфраструктура Туркменистана для защиты от сетевых угроз построена на программном обеспечении Indigo Software, редакции стало известно сразу от нескольких источников. В местных СМИ никаких упоминаний этой компании нет, как и в закрытых документах, имеющихся в распоряжении turkmen.news. На сайте Indigo Software говорится, что софт компании нацелен на масштабные задачи, такие как обеспечение безопасности систем связи в целой стране. Подчеркивается, что услуги компании включают в себя возможность "детального мониторинга и управления каждым приложением, используемым вашими подписчиками, и каждым URL-адресом, к которому они обращаются".

При этом Indigo Software - никому в профессиональном сообществе не известная компания. Ее контакты и адрес в Сингапуре, похоже, фейковые. По номеру телефона +65 3158 1070, указанному на сайте, можно дозвониться до компании Wyden - это платформа для торговли криптовалютой. На сервисе LinkedIn нет ни профиля самой компании Indigo Software, ни людей, в ней работающих. В мире существует множество общеизвестных продуктов для кибербезопасности, проходящих публичное тестирование. Никакой информации о тестировании продуктов Indigo Software обнаружить не удалось.

Фактически защита сетевой инфраструктуры целой страны построена на софте никому не известной конторы с фейковыми данными на сайте. Несколько независимых друг от друга собеседников turkmen.news сообщили, что продукты Indigo Software "протолкнула" туркменская компания Asman Oky, занимающаяся разработкой приложений и параллельно оказывающая Управлению кибербезопасности консультационные услуги по блокировкам. Сообщается, что Asman Oky щедро отблагодарила туркменских чиновников, в том числе и в Управлении кибербезопасности, за возможность заключить с сингапурской компанией выгодный контракт.

Единственный продукт Indigo Software - файрвол, то есть межсетевой экран, осуществляющий контроль и фильтрацию проходящего через него сетевого трафика в соответствии с заданными правилами. Именно он разрешает или запрещает проникновение тех или иных данных на компьютеры туркменских пользователей.

В составе любого файрвола используется фильтр Deep Packet Inspection. Это технология проверки сетевых пакетов по их содержимому с целью регулирования и фильтрации трафика. Она применяется для пропуска какого-то трафика в приоритетном порядке либо, наоборот, для блокировки. Так вот, DPI от Indigo никому из специалистов не известен, как и сама компания. Складывается впечатление, что Управление кибербезопасности Туркменистана - едва ли не единственный клиент, кто его использует.

Официально Туркменистан не сообщает о том, какое оборудование применяет Управление кибербезопасности и что за специалисты участвуют в его настройке. На эту тему имеется лишь отрывочная информация. Так, в 2022 году стало известно, что румынская компания NTT DATA Romania S.A. должна была поставить в Туркменистан спецоборудование для обеспечения кибербезопасности на сумму 29 401 506 евро. А за несколько месяцев до этого Чрезвычайная комиссия по борьбе с распространением болезней разрешила въехать в страну специалистам из Сербии, Израиля и Беларуси для наладки спецоборудования Министерства национальной безопасности. NTT Data имеет офис в Сербии.

Реакция на предыдущие публикации и "новая метла"

Кто всем этим управляет - до недавних пор тоже точно не было известно. Но в августе 2023-го turkmen.news выяснил, что блокировками интернета в Туркменистане занимается Управление кибербезопасности при МНБ, которое несколько лет назад было выведено из состава Восьмого управления министерства, отвечающего за связь и шифрование. Сначала подразделение возглавил Максат Гельдыев, который ранее был главой всего Восьмого управления. Затем он вернулся в Восьмое управление, но уже на пост заместителя руководителя, а начальником Управления кибербезопасности стал его родственник Алланазар Кулназаров. Но фактически главным блокировщиком интернета остался Гельдыев, сохранивший все свое влияние. Откуда это влияние, наглость и вседозволенность, turkmen.news расскажет в следующих материалах.

Как мы уже сообщали, после публикации резонансного материала Максата Гельдыева сильно прижали сотрудники отдела собственной безопасности МНБ. В ответ он сказал, что его "заказали", и, внимание! - что это редакция turkmen.news сама вышла на него и попросила деньги за отказ от публикации материала. Только после этого он якобы связался с нами и спросил, сколько мы хотим денег. Надеемся, что Гельдыев предоставил хоть какие-то доказательства своих слов (скриншоты или голосовые сообщения).

Тем временем вскоре после первой статьи о блокировщиках туркменского интернета Алланазара Кулназарова уволили, а пост главы управления занял Яйлым Бердыев - до 2020 года работавший министром национальной безопасности Туркменистана и уволенный с формулировкой "в связи с переходом на другую работу". Где и кем Бердыев трудился после отставки, доподлинно неизвестно. Один источник сообщил, что Бердыева в наказание за то, что "проморгал" попытку госпереворота 2019 года, "сослали" простым учителем в среднюю школу в одном из отдаленных поселков Ахалского велаята. Другой заявил, что Бердыев после отставки работал преподавателем в Пограничном институте. Впрочем, за указанный период он мог успеть поработать и там и там.

Яйлым Бердыев

Напомним, осенью 2019 года в Ашхабаде внезапно арестовали, а затем осудили на длительные сроки министра внутренних дел Искандера Муликова, замначальника президентской охраны Мейлиса Нобатова, министра торговли Амандурды Ишанова и влиятельного предпринимателя Чарымухаммеда Кулова. Всех их формально судили по многим статьям, но в реальности - за попытку захвата власти.

Осведомленный источник turkmen.news в Ашхабаде сообщил, что Яйлым Бердыев был послан в Управление кибербезопасности "для наведения порядка". Будут ли смягчены интернет-ограничения, пока неизвестно. Бердыев мог бы как минимум вернуть гражданам Туркменистана доступ к тем сайтам, которые были заблокированы совершенно беспричинно. В последние годы IP-адреса блокировали целыми подсетями, не обращая внимания, какие сайты оказываются вне доступа. Но разобраться с этим новому руководителю будет сложно, так как при Гельдыеве из Управления кибербезопасности уволили всех компетентных специалистов.

Массированные атаки на сайт turkmen.news как месть за публикации

Тем временем материал о конкретных блокировщиках вызвал большой резонанс в Туркменистане. Всем перечисленным нами людям сильно влетело. И они стали мстить. Первый материал мы опубликовали 11 августа, а спустя ровно неделю на наш сайт была организована массированная DDoS-атака с использованием инфраструктуры американской компании Rayobyte, которая занимается онлайн-маркетингом и SEO, а также предоставляет услуги прокси-серверов. Сайт turkmen.news безуспешно пытались "положить" с использованием цепочки прокси-серверов Rayobyte, видимо, чтобы нельзя было отследить концы.

Характер и время нападения свидетельствуют, что оно осуществлялось не в интересах государства или высшего руководства. Атака, состоявшаяся вскоре после публикации о блокировщиках, была выгодна исключительно тем людям, которые захватили интернет в целом государстве в своих личных коммерческих интересах.

Напомним, всемирная паутина в Туркменистане недоступна почти тотально, большая часть существующих в мире IP заблокирована. Чтобы получить свободный доступ в интернет, заинтересованные люди платят Гельдыеву и другим блокировщикам огромные взятки за включение в "белый" список. Фигуранты списка предоставляют гражданам и VPN - естественно, тоже не бесплатно. В итоге свободный доступ в интернет обходится туркменским пользователям в несколько тысяч манатов в месяц, то есть дороже средней зарплаты и в разы дороже месячной абонентской платы за интернет.

Глобальная сеть, такая же важная в современном мире, как водопровод или электросети, оказалась в Туркменистане "игрушкой для богатых". И все это - даже не ради интересов государства, а лишь для того, чтобы коррупционеры зарабатывали на торговле местами в "белом" списке.

Точно известно, что высшее руководство Туркменистана не отдавало приказа о тотальном шатдауне. Такое обычно имеет место в странах в связи с войнами, государственными переворотами и мятежами, но в Туркменистане ничего подобного нет. Вполне вероятно, что президент страны и председатель Халк Маслахаты даже не осознают масштабов проблемы: к ним блокировки, естественно, не применяются. Решение отсечь страну от интернета самовольно приняли руководители Управления кибербезопасности в своих личных коммерческих интересах. Среди них бытует мнение, что Сердар Бердымухамедов плохо разбирается в современных технологиях, поэтому от него легко скрыть положение рядовых интернет-пользователей.

Люди надеялись, что при молодом президенте ситуация улучшится, однако именно при нем Управление кибербезопасности, наоборот, решилось довести блокировки до максимума. Это негативно влияет на восприятие главы государства гражданами.

Источник - turkmen.news
Постоянный адрес статьи - https://centrasia.org/newsA.php?st=1694898600


Новости Казахстана
- Рабочий график главы государства
- Сенаторами утверждена повестка заседания Палаты
- Состоялось заседание Совета по молодежной политике при Президенте Республики Казахстан
- Серик Жумангарин поручил активизировать работу по расширению и увеличению пропускной способности коридоров "Север-Юг" и ТМТМ
- Кадровые перестановки
- Организатор подразделения финпирамиды "Eolus" приговорена к длительному сроку заключения
- Рабочий график главы государства
- Указ Президента Республики Казахстан от 13 февраля 2024 года №481.
- Спикер Сената встретился с Генеральным секретарем Мусульманского совета старейшин
- Спикер Мажилиса принял посла Китайской Народной Республики
 Перейти на версию с фреймами
  © CentrAsiaВверх