Инфраструктура Туркменистана, предназначенная для защиты от сетевых угроз, построена на программном обеспечении никому не известной компании Indigo Software из Сингапура. Компания, скорее, похожа на однодневку. В качестве основы она использует софт немецкой Rohde & Schwarz. Тем временем после публикации turkmen.news серии материалов о туркменских интернет-блокировщиках на сайт была осуществлена безуспешная DDoS-атака. Мы уверены: за ней стоят как раз раскрытые нами люди из Управления кибербезопасности при МНБ Туркменистана. В управлении, кстати, сменился руководитель.

Сингапурский след

О том, что вся инфраструктура Туркменистана для защиты от сетевых угроз построена на программном обеспечении Indigo Software, редакции стало известно сразу от нескольких источников. В местных СМИ никаких упоминаний этой компании нет, как и в закрытых документах, имеющихся в распоряжении turkmen.news. На сайте Indigo Software говорится, что софт компании нацелен на масштабные задачи, такие как обеспечение безопасности систем связи в целой стране. Подчеркивается, что услуги компании включают в себя возможность "детального мониторинга и управления каждым приложением, используемым вашими подписчиками, и каждым URL-адресом, к которому они обращаются".

При этом Indigo Software - никому в профессиональном сообществе не известная компания. Ее контакты и адрес в Сингапуре, похоже, фейковые. По номеру телефона +65 3158 1070, указанному на сайте, можно дозвониться до компании Wyden - это платформа для торговли криптовалютой. На сервисе LinkedIn нет ни профиля самой компании Indigo Software, ни людей, в ней работающих. В мире существует множество общеизвестных продуктов для кибербезопасности, проходящих публичное тестирование. Никакой информации о тестировании продуктов Indigo Software обнаружить не удалось.

Фактически защита сетевой инфраструктуры целой страны построена на софте никому не известной конторы с фейковыми данными на сайте. Несколько независимых друг от друга собеседников turkmen.news сообщили, что продукты Indigo Software "протолкнула" туркменская компания Asman Oky, занимающаяся разработкой приложений и параллельно оказывающая Управлению кибербезопасности консультационные услуги по блокировкам. Сообщается, что Asman Oky щедро отблагодарила туркменских чиновников, в том числе и в Управлении кибербезопасности, за возможность заключить с сингапурской компанией выгодный контракт.

Единственный продукт Indigo Software - файрвол, то есть межсетевой экран, осуществляющий контроль и фильтрацию проходящего через него сетевого трафика в соответствии с заданными правилами. Именно он разрешает или запрещает проникновение тех или иных данных на компьютеры туркменских пользователей.

В составе любого файрвола используется фильтр Deep Packet Inspection. Это технология проверки сетевых пакетов по их содержимому с целью регулирования и фильтрации трафика. Она применяется для пропуска какого-то трафика в приоритетном порядке либо, наоборот, для блокировки. Так вот, DPI от Indigo никому из специалистов не известен, как и сама компания. Складывается впечатление, что Управление кибербезопасности Туркменистана - едва ли не единственный клиент, кто его использует.

Официально Туркменистан не сообщает о том, какое оборудование применяет Управление кибербезопасности и что за специалисты участвуют в его настройке. На эту тему имеется лишь отрывочная информация. Так, в 2022 году стало известно, что румынская компания NTT DATA Romania S.A. должна была поставить в Туркменистан спецоборудование для обеспечения кибербезопасности на сумму 29 401 506 евро. А за несколько месяцев до этого Чрезвычайная комиссия по борьбе с распространением болезней разрешила въехать в страну специалистам из Сербии, Израиля и Беларуси для наладки спецоборудования Министерства национальной безопасности. NTT Data имеет офис в Сербии.

Реакция на предыдущие публикации и "новая метла"

Кто всем этим управляет - до недавних пор тоже точно не было известно. Но в августе 2023-го turkmen.news выяснил, что блокировками интернета в Туркменистане занимается Управление кибербезопасности при МНБ, которое несколько лет назад было выведено из состава Восьмого управления министерства, отвечающего за связь и шифрование. Сначала подразделение возглавил Максат Гельдыев, который ранее был главой всего Восьмого управления. Затем он вернулся в Восьмое управление, но уже на пост заместителя руководителя, а начальником Управления кибербезопасности стал его родственник Алланазар Кулназаров. Но фактически главным блокировщиком интернета остался Гельдыев, сохранивший все свое влияние. Откуда это влияние, наглость и вседозволенность, turkmen.news расскажет в следующих материалах.

Как мы уже сообщали, после публикации резонансного материала Максата Гельдыева сильно прижали сотрудники отдела собственной безопасности МНБ. В ответ он сказал, что его "заказали", и, внимание! - что это редакция turkmen.news сама вышла на него и попросила деньги за отказ от публикации материала. Только после этого он якобы связался с нами и спросил, сколько мы хотим денег. Надеемся, что Гельдыев предоставил хоть какие-то доказательства своих слов (скриншоты или голосовые сообщения).

Тем временем вскоре после первой статьи о блокировщиках туркменского интернета Алланазара Кулназарова уволили, а пост главы управления занял Яйлым Бердыев - до 2020 года работавший министром национальной безопасности Туркменистана и уволенный с формулировкой "в связи с переходом на другую работу". Где и кем Бердыев трудился после отставки, доподлинно неизвестно. Один источник сообщил, что Бердыева в наказание за то, что "проморгал" попытку госпереворота 2019 года, "сослали" простым учителем в среднюю школу в одном из отдаленных поселков Ахалского велаята. Другой заявил, что Бердыев после отставки работал преподавателем в Пограничном институте. Впрочем, за указанный период он мог успеть поработать и там и там.

Яйлым Бердыев

Напомним, осенью 2019 года в Ашхабаде внезапно арестовали, а затем осудили на длительные сроки министра внутренних дел Искандера Муликова, замначальника президентской охраны Мейлиса Нобатова, министра торговли Амандурды Ишанова и влиятельного предпринимателя Чарымухаммеда Кулова. Всех их формально судили по многим статьям, но в реальности - за попытку захвата власти.

Осведомленный источник turkmen.news в Ашхабаде сообщил, что Яйлым Бердыев был послан в Управление кибербезопасности "для наведения порядка". Будут ли смягчены интернет-ограничения, пока неизвестно. Бердыев мог бы как минимум вернуть гражданам Туркменистана доступ к тем сайтам, которые были заблокированы совершенно беспричинно. В последние годы IP-адреса блокировали целыми подсетями, не обращая внимания, какие сайты оказываются вне доступа. Но разобраться с этим новому руководителю будет сложно, так как при Гельдыеве из Управления кибербезопасности уволили всех компетентных специалистов.

Массированные атаки на сайт turkmen.news как месть за публикации

Тем временем материал о конкретных блокировщиках вызвал большой резонанс в Туркменистане. Всем перечисленным нами людям сильно влетело. И они стали мстить. Первый материал мы опубликовали 11 августа, а спустя ровно неделю на наш сайт была организована массированная DDoS-атака с использованием инфраструктуры американской компании Rayobyte, которая занимается онлайн-маркетингом и SEO, а также предоставляет услуги прокси-серверов. Сайт turkmen.news безуспешно пытались "положить" с использованием цепочки прокси-серверов Rayobyte, видимо, чтобы нельзя было отследить концы.

Характер и время нападения свидетельствуют, что оно осуществлялось не в интересах государства или высшего руководства. Атака, состоявшаяся вскоре после публикации о блокировщиках, была выгодна исключительно тем людям, которые захватили интернет в целом государстве в своих личных коммерческих интересах.

Напомним, всемирная паутина в Туркменистане недоступна почти тотально, большая часть существующих в мире IP заблокирована. Чтобы получить свободный доступ в интернет, заинтересованные люди платят Гельдыеву и другим блокировщикам огромные взятки за включение в "белый" список. Фигуранты списка предоставляют гражданам и VPN - естественно, тоже не бесплатно. В итоге свободный доступ в интернет обходится туркменским пользователям в несколько тысяч манатов в месяц, то есть дороже средней зарплаты и в разы дороже месячной абонентской платы за интернет.

Глобальная сеть, такая же важная в современном мире, как водопровод или электросети, оказалась в Туркменистане "игрушкой для богатых". И все это - даже не ради интересов государства, а лишь для того, чтобы коррупционеры зарабатывали на торговле местами в "белом" списке.

Точно известно, что высшее руководство Туркменистана не отдавало приказа о тотальном шатдауне. Такое обычно имеет место в странах в связи с войнами, государственными переворотами и мятежами, но в Туркменистане ничего подобного нет. Вполне вероятно, что президент страны и председатель Халк Маслахаты даже не осознают масштабов проблемы: к ним блокировки, естественно, не применяются. Решение отсечь страну от интернета самовольно приняли руководители Управления кибербезопасности в своих личных коммерческих интересах. Среди них бытует мнение, что Сердар Бердымухамедов плохо разбирается в современных технологиях, поэтому от него легко скрыть положение рядовых интернет-пользователей.

Люди надеялись, что при молодом президенте ситуация улучшится, однако именно при нем Управление кибербезопасности, наоборот, решилось довести блокировки до максимума. Это негативно влияет на восприятие главы государства гражданами.