В рамках борьбы с VPN в Туркменистане вновь усилились блокировки интернета: IP-адреса в последние месяцы уходят в перманентный бан целыми подсетями. На днях в черный список ушел среди прочих популярный немецкий хостинг Hetzner, а вместе с ним — около 3% всех сайтов в мире. Блокировка интернета в Туркменистане — не политическое решение, а инициатива коррумпированных чиновников Управления кибербезопасности. Его сотрудники борются с конкурирующими провайдерами VPN и зарабатывают десятки тысяч долларов на торговле своими ключами и белыми списками. Ведомство, призванное охранять цифровую инфраструктуру страны, на самом деле подвергает ее огромному риску.
Похоже, попытки президента Сердара Бердымухамедова навести порядок с доступом во всемирную паутину провалились: туркменская интернет-мафия победила, в стране очередная волна беспрецедентных блокировок.
IP-адреса уходят в перманентный бан целыми подсетями, что лишает граждан доступа к образованию, работе, саморазвитию и простому общению.
Но что обычные граждане? От бессмысленных блокировок страдают министерства и ведомства, чья работа напрямую зависит от стабильной связи. Постоянные блокировки не только мешают развиваться целым отраслям Туркменистана, например, банковской, но и ставят всю цифровую безопасность страны под угрозу.
В последнее время работники Управления кибербезопасности открыли для себя новый способ борьбы с конкурентами. Они используют бесплатный файрвол pfSense, загоняют под него пользователей, условно, по 500 человек, и изучают данные. Если на какой-то сайт идет необычно большой трафик, то для работников Управления это сигнал: за сайтом стоит VPN. Они отправляют в блок и домен сайта, и его IP-адрес, а пользователь лишается доступа к интернету. Когда человек звонит в Ашхабадскую городскую телефонную сеть или в Туркментелеком с вопросами, ему открыто говорят: вы пользовались VPN. Затем тестируют 500 других пользователей и так далее.
Но чаще всего блокировщики банят не один IP-адрес, а все 256, находящихся в этой подсети. Блокировки эти накопительные и постоянные, в результате интернет в Туркменистане снова движется к состоянию лета 2023 года, когда в стране 3/4 мирового интернета оказались недоступны.
Источник turkmen.news в одном из силовых ведомств страны сообщил, что в Министерстве национальной безопасности обеспокоены популярностью и влиянием некоторых туркменских блогеров, чьи прямые эфиры одновременно смотрят порой более тысячи человек. К этим эфирам подключаются и обычные люди из страны, которые рассказывают о произволе в органах власти или о коррупции. Мол, именно из-за этого и началась очередная волна борьбы с VPN.
Возможно, так оно и есть, но в войне против VPN Управление кибербезопасности намеренно подвергает угрозе цифровую безопасность страны. Например, в Туркменистане заблокирована большая часть крупнейшего в мире хостинга Amazon Web Services (AWS). Его серверами пользуется популярный в стране JumpJump VPN, который и пытаются заблокировать в Управлении. Но из-за массовых и произвольных блокировок AWS под замес попали и серверы с обновлениями решения кибербезопасности Bitdefender, которые также обслуживают на AWS. В результате в госучреждениях Туркменистана не могут обновить свои антивирусы.
В министерствах и ведомствах по требованию Управления большинство компьютеров… просто не подключены к интернету. Антивирусные обновления на них не попадают, зато сами вирусы и украденные данные спокойно гуляют без интернета на флешках — и некоторым бациллам уже по десять лет. А затем флешка все же попадает на компьютер с интернетом, и вирус отправляет все награбленное своему создателю.
Работники министерств и ведомств пытаются хоть как-то защитить компьютеры сами. Большинство устанавливает антивирус ESET в версии 4, которая вышла в 2009 году, а максимум — 6-ю версию, вышедшую в 2018 году — с тех пор появились сотни миллионов вредоносных программ, которые могут разрушать и красть важные данные.
Когда заблокированы нормальные ресурсы и программы, в госструктурах скачивают пиратские или созданные сомнительными разработчиками. В них еще больше уязвимостей, а иногда специально вшиты трояны. Например, как недавно писал turkmen.news, на факультете банковского дела (!) в Туркменском государственном институте экономики и управления стоят пиратские Windows и пакет программ Microsoft Office. Они крякнуты инструментом, в котором пользователи уже находили подозрительный код.
Или чем объяснить недавнюю блокировку Google Drive? Спустя несколько дней в Управление кибербезопасности позвонили из дворца и приказали убрать Google Drive из черных списков, потому что вся работа Аппарата президента встала.
А объяснить массовые блокировки можно только одним — коррупцией. Как и 2023 году, сейчас у чиновников Управления кибербезопасности можно купить свободный доступ в интернет, и на фоне массовых блокировок цены заметно выросли: ключи OpenVPN продаются от 1000 манатов в месяц ($50), а за $2000 в месяц с вашей линии уберут все фильтры. Все эти деньги идут не в казну Туркменистана, не в развитие инфраструктуры, а в карманы кучки людей.
Последние пару лет Туркменистан активно ищет зарубежные инвестиции. Можно хоть каждую неделю проводить в стране и за границей различные форумы, выставки и встречи, демонстрировать потенциал Туркменистана и зазывать компании, но ни один инвестор не придет туда, где нет элементарного — стабильной связи.
Низко висящие фрукты давно созрели. К двухлетию президентства Сердара Бердымухамедова
В Туркменистане кучка коррумпированных работников спецслужб захватила интернет. Вот их имена
Интернет в Туркменистане самый медленный и дорогой. К выставке Turkmentel-2024
В Туркменистане очередная волна блокировок интернета
.related-post {}
.related-post .post-list {
text-align: left;
}
.related-post .post-list .item {
margin: 10px;
padding: 0px;
}
.related-post .headline {
font-size: 18px !important;
color: #999999 !important;
}
.related-post .post-list .item .post_title {
font-size: 16px;
color: #3f3f3f;
margin: 10px 0px;
padding: 0px;
display: block;
text-decoration: none;
}
.related-post .post-list .item .post_thumb {
max-height: 220px;
margin: 10px 0px;
padding: 0px;
display: block;
}
.related-post .post-list .item .post_excerpt {
font-size: 13px;
color: #3f3f3f;
margin: 10px 0px;
padding: 0px;
display: block;
text-decoration: none;
}
@media only screen and (min-width: 1024px) {
.related-post .post-list .item {
width: 24%;
}
}
@media only screen and (min-width: 768px) and (max-width: 1023px) {
.related-post .post-list .item {
width: 40%;
}
}
@media only screen and (min-width: 0px) and (max-width: 767px) {
.related-post .post-list .item {
width: 90%;
}
}
The post Основная угроза кибербезопасности Туркменистана — Управление кибербезопасности Туркменистана appeared first on Turkmen.News.