С начала декабря в Туркменистане наблюдается очередная волна блокировок интернета. В бан уже ушли несколько подсетей и, соответственно, от нескольких сотен тысяч до более миллиона IP-адресов. По сведениям источников turkmen.news, инициатива исходит от ряда работников Управления кибербезопасности Туркменистана, которые лишились крупных доходов после летней «интернет-амнистии».
До лета 2024 года в Туркменистане было заблокировано 3/4 мирового интернета — 3 миллиарда IP-адресов. Формально это объяснялось заботой о национальной безопасности. На деле же блокировки были нужны для нелегального заработка самих блокировщиков — работников Управления кибербезопасности. Они торговали свободным интернетом, занося IP-адреса серверов абонентов в «белые» списки. Стоимость одного сервера начиналась от тысячи долларов в месяц.
Незаконной торговлей интернетом занимались как рядовые блокировщики, так и их руководители. В августе 2023 года turkmen.news назвал имена главных интернет-злодеев: Максат Гельдыев, Алланазар Кулназаров и Дидар Сейидов. После выхода разоблачительной статьи в Управлении кибербезопасности началась суета: поставщика файрвола заменили, заблокированные миллиарды IP-адресов «амнистировали», а одного из рядовых блокировщиков поймали с поличным на взятке. В отношении него началось следствие, но он «закрыл» вопрос за 20 тысяч долларов. При этом элитная квартира, дорогая машина, а также несколько сотен тысяч долларов остались при нем.
А Дидар Сейидов, которого за жадность и неадекватное поведение презирали даже его коллеги, построил себе целый особняк. Руководители Сейидова были в курсе его нелегальных дел, но вместо наказания перевели на непыльную работу в аэропорт Ашхабада — проверять телефоны и компьютеры пассажиров.
Масштаб новых блокировок
Летняя «амнистия» 3-х миллиардов IP-адресов была воспринята в Туркменистане с большим воодушевлением. Казалось, высшее руководство страны наконец поняло, что ковровые блокировки интернета не имеют ничего общего с обеспечением национальной безопасности, а являются лишь прикрытием для кучки коррупционеров, захвативших туркменский интернет. Однако теперь процесс начался с новой силой и в больших масштабах.
С лета до нынешнего декабря блокировки касались только соцсетей, мессенджеров и VPN-сервисов точечно. Теперь вернулась практика ковровых блокировок, когда каждую неделю в бан уходят от сотен IP-адресов до сотен тысяч. По информации источников, одной из причин является желание работников Управления кибербезопасности вернуть необходимость в их нелегальных услугах. По другой версии (не противоречащей первой), блокировщики просто ленятся прописывать точные IP-адреса в бан-лист и записывают подсеть целиком. Например, если нужно заблокировать некий 216.58.211.23, то они просто пишут 216.58.0.0/16, блокируя 65536 IP-адресов вместо одного конкретного.
Indigo DPI ушел, пришло непонятно что
Файрволы и иные средства сетевой защиты используются в любой стране мира в любой серьезной организации. Цель — защита компьютерных систем и сетей государства, операторов связи, банков и иных организаций от атак, несанкционированного доступа, прерывания работы и т.д. Клиенты стараются выбирать наиболее надежные и проверенные решения, желательно от компаний с мировым именем. Сами разработчики файрволов проверяют надежность своего продукта с помощью «белых» хакеров, которые ищут уязвимости и сообщают о них заказчикам. То есть даже разработчики файрволов с мировым именем и сотнями тысяч клиентов порой совершают ошибки, публикуют данные о своих уязвимостях и предлагают своим клиентам обновления.
В Туркменистане же единственным критерием, который на деле интересует Управление кибербезопасности при выборе файрвола, является возможность блокировать с его помощью протоколы и IP-адреса. До середины лета 2024 года за защиту всей страны от сетевых угроз отвечал Indigo DPI — не известный никому продукт от «левого» поставщика с явными признаками фирмы-однодневки. В июле начался переход на новое решение, о котором тоже нет достаточных сведений. По информации turkmen.news, новый файрвол — это самописный продукт от местных IT-специалистов. Но главное в том, что и старый Indigo DPI, и новый файрвол умеют только блокировать, а в вопросах защиты от реальных сетевых угроз есть большие сомнения.
Как бы то ни было, но интернет в Туркменистане снова закрывается. Пока материал готовился к публикации, стало известно, что в стране начались блокировки доменов Cloudflare. Из-за коррупции и некомпетентности людей, отвечающих за кибербезопасность страны, часть туркменских ресурсов уже недоступна из-за границы, что свидетельствует о серьезных проблемах со связью в стране. Turkmen.news проверил доступность туркменских сайтов из нескольких десятков точек мира. Результат – в более чем 40% случаев из-за блокировок никакие туркменские ресурсы не открываются, например, сайты МИД Туркменистана, «Туркментелекома», госинформагентства ТДХ и других.
Если понятие кибербезопасности предполагает защиту информационных систем от нарушения их полноценной работы, то Управление кибербезопасности Туркменистана занимается ровно противоположным — как раз самим нарушением работы информационных систем.