С начала декабря в Туркменистане наблюдается очередная волна блокировок интернета. В бан уже ушли несколько подсетей и, соответственно, от нескольких сотен тысяч до более миллиона IP-адресов. По сведениям источников turkmen.news, инициатива исходит от ряда работников Управления кибербезопасности Туркменистана, которые лишились крупных доходов после летней интернет-амнистии.
До лета 2024 года в Туркменистане было заблокировано 3/4 мирового интернета — 3 миллиарда IP-адресов. Формально это объяснялось заботой о национальной безопасности. На деле же блокировки были нужны для нелегального заработка самих блокировщиков — работников Управления кибербезопасности. Они торговали свободным интернетом, занося IP-адреса серверов абонентов в белые списки. Стоимость одного сервера начиналась от тысячи долларов в месяц.
Незаконной торговлей интернетом занимались как рядовые блокировщики, так и их руководители. В августе 2023 года turkmen.news назвал имена главных интернет-злодеев: Максат Гельдыев, Алланазар Кулназаров и Дидар Сейидов. После выхода разоблачительной статьи в Управлении кибербезопасности началась суета: поставщика файрвола заменили, заблокированные миллиарды IP-адресов амнистировали, а одного из рядовых блокировщиков поймали с поличным на взятке. В отношении него началось следствие, но он закрыл вопрос за 20 тысяч долларов. При этом элитная квартира, дорогая машина, а также несколько сотен тысяч долларов остались при нем.
А Дидар Сейидов, которого за жадность и неадекватное поведение презирали даже его коллеги, построил себе целый особняк. Руководители Сейидова были в курсе его нелегальных дел, но вместо наказания перевели на непыльную работу в аэропорт Ашхабада — проверять телефоны и компьютеры пассажиров.
Масштаб новых блокировок
Летняя амнистия 3-х миллиардов IP-адресов была воспринята в Туркменистане с большим воодушевлением. Казалось, высшее руководство страны наконец поняло, что ковровые блокировки интернета не имеют ничего общего с обеспечением национальной безопасности, а являются лишь прикрытием для кучки коррупционеров, захвативших туркменский интернет. Однако теперь процесс начался с новой силой и в больших масштабах.
С лета до нынешнего декабря блокировки касались только соцсетей, мессенджеров и VPN-сервисов точечно. Теперь вернулась практика ковровых блокировок, когда каждую неделю в бан уходят от сотен IP-адресов до сотен тысяч. По информации источников, одной из причин является желание работников Управления кибербезопасности вернуть необходимость в их нелегальных услугах. По другой версии (не противоречащей первой), блокировщики просто ленятся прописывать точные IP-адреса в бан-лист и записывают подсеть целиком. Например, если нужно заблокировать некий 216.58.211.23, то они просто пишут 216.58.0.0/16, блокируя 65536 IP-адресов вместо одного конкретного.
Indigo DPI ушел, пришло непонятно что
Файрволы и иные средства сетевой защиты используются в любой стране мира в любой серьезной организации. Цель — защита компьютерных систем и сетей государства, операторов связи, банков и иных организаций от атак, несанкционированного доступа, прерывания работы и т.д. Клиенты стараются выбирать наиболее надежные и проверенные решения, желательно от компаний с мировым именем. Сами разработчики файрволов проверяют надежность своего продукта с помощью белых хакеров, которые ищут уязвимости и сообщают о них заказчикам. То есть даже разработчики файрволов с мировым именем и сотнями тысяч клиентов порой совершают ошибки, публикуют данные о своих уязвимостях и предлагают своим клиентам обновления.
В Туркменистане же единственным критерием, который на деле интересует Управление кибербезопасности при выборе файрвола, является возможность блокировать с его помощью протоколы и IP-адреса. До середины лета 2024 года за защиту всей страны от сетевых угроз отвечал Indigo DPI — не известный никому продукт от левого поставщика с явными признаками фирмы-однодневки. В июле начался переход на новое решение, о котором тоже нет достаточных сведений. По информации turkmen.news, новый файрвол — это самописный продукт от местных IT-специалистов. Но главное в том, что и старый Indigo DPI, и новый файрвол умеют только блокировать, а в вопросах защиты от реальных сетевых угроз есть большие сомнения.
Как бы то ни было, но интернет в Туркменистане снова закрывается. Пока материал готовился к публикации, стало известно, что в стране начались блокировки доменов Cloudflare. Из-за коррупции и некомпетентности людей, отвечающих за кибербезопасность страны, часть туркменских ресурсов уже недоступна из-за границы, что свидетельствует о серьезных проблемах со связью в стране.
Turkmen.news проверил доступность туркменских сайтов из нескольких десятков точек мира. Результат в более чем 40% случаев из-за блокировок никакие туркменские ресурсы не открываются, например, сайты МИД Туркменистана, Туркментелекома, госинформагентства ТДХ и других.
Если понятие кибербезопасности предполагает защиту информационных систем от нарушения их полноценной работы, то Управление кибербезопасности Туркменистана занимается ровно противоположным — как раз самим нарушением работы информационных систем.
В Туркменистане кучка коррумпированных работников спецслужб захватила интернет. Вот их имена
Туркменистан доверил свою киберзащиту неизвестной компании из Сингапура
Интернет в Туркменистане самый медленный и дорогой. К выставке Turkmentel-2024
Интернет-амнистия? В Туркменистане разблокированы 3 миллиарда IP-адресов, хостинги и CDN
.related-post {}
.related-post .post-list {
text-align: left;
}
.related-post .post-list .item {
margin: 10px;
padding: 0px;
}
.related-post .headline {
font-size: 18px !important;
color: #999999 !important;
}
.related-post .post-list .item .post_title {
font-size: 16px;
color: #3f3f3f;
margin: 10px 0px;
padding: 0px;
display: block;
text-decoration: none;
}
.related-post .post-list .item .post_thumb {
max-height: 220px;
margin: 10px 0px;
padding: 0px;
display: block;
}
.related-post .post-list .item .post_excerpt {
font-size: 13px;
color: #3f3f3f;
margin: 10px 0px;
padding: 0px;
display: block;
text-decoration: none;
}
@media only screen and (min-width: 1024px) {
.related-post .post-list .item {
width: 24%;
}
}
@media only screen and (min-width: 768px) and (max-width: 1023px) {
.related-post .post-list .item {
width: 40%;
}
}
@media only screen and (min-width: 0px) and (max-width: 767px) {
.related-post .post-list .item {
width: 90%;
}
}
The post В Туркменистане очередная волна блокировок интернета appeared first on Turkmen.News.