«Клооп» журналистлари хусусий «Самара» сайти Қирғизистоннинг давлат рўйхатга олиш хизматининг (ДРХ) серверида жойлашганига аввалгидан ҳам кўпроқ далилларни топишди. «Самара» 2017-йилдаги президент сайловига таъсир ўтказиш учун тузилган бўлиши мумкин. Янги маълумотлар эса ДРХнинг мазкур сайтининг ишига алоқаси борлигини мустаҳкамлайди.
Қирғизистон фуқаролари 2017-йили октябрь ойининг ўртасида янги президент Сооронбай Жээнбековни сайлади. У овозларнинг 54 фоизига эга бўлиб, сайловда ғолиб бўлди.
Сайловдан 11 кун ўтгандан сўнг 26-октябрда, «Клооп» журналистлари «Самара» системаси ҳақидаги текширувчи чиқаришди. Сайловчилар ҳақидаги маълумотларни ташкил қилган бу сайт олдида бир ой давомида ДРХнинг серверига жойлашган.
Шу материалга кўра, «Самара» Жээнбековнинг ташвиқот ишларини бошқариш тизими қатори ишлаб турган. Унинг номзодлигини ўша вақтда давлат раҳбари хизматини эгаллаган Алмазбек Атамбаев фаол равишда қўллаган.
Журналистлар Жээнбековнинг штабидаги ташвиқотчилардан сўраганда, улар мазкур тизимга олинган маълуотлари учун пул тўланган сайловчиларни белгилаб турганини айтиб беришган.
«Самара»нинг фаолияти натижасини масштаби бир қанча оғир бўлса ҳам, мазкур сайтнинг МДХ серверида жойлашиш факти жуда катта қонун бузиш бўлиб ҳисобланиши мумкин.
«Самара»нинг ДРХнинг серверларида жойлашиш фактини аниқлашга Швециядаги Qurium ташкилотининг криминалистлари ёрдам беришди: улар мазкур тизим учун фойдаланилган samara.kg ва mls.kg доменларининг жөндөөсүндөгү деталли тарихини олиб чиқишди — бу домендер ДРХнинг серверларидаги IP-манзилларга камида 13-сентябрдан бошлаб сайлов кунигача йўналтириб турилган.
Биргина шу далилнинг бўлиши камлик қилади — сабаби ҳар бир одам ўзининг доменини ҳукумат серверидаги ip-манзилга йўналтириб қўя олади.
Бироқ «Самара»нинг домендери ДРХнинг серверларига йўналтирилаётган вақтда бу сайт маваффақиятли ишлаган. Бу тегишли даражадаги имконга эга бўлган одамларнинг серверларни имконисиз амалга ошмас эди. Qurium ташкилотининг текширувчилари сайтнинг кэшланган версияларини таҳлил қилгандан кейин ва фойдаланувчилар билан журналистларнинг кузатуви асосида бунга ишонишган.
Қирғизистон ҳукумати «Самара» қачонлардир ҳукумат серверида жойлашганини тўлиқ ҳолда инкор қилмоқда. «Клооп»да материал эълон қилингандан кейин серверни бошқариш билан шуғулланган ДРХ ички текширув ишини олиб бориб, «бузиб кириш изларини топмаганини» айтиб чиқди
Бироқ йиғилган далиллар ДРХни ёлғон айтаётганини ва «Самара»ни ишлаганини яширишга ҳаракат қилаётганини ёки муассаса ўзининг серверларида нима бўлаётгани ҳақида ҳеч нарса билмаган, шунчалик компетентли эмаслигини билдиради.
ДРХ текширув муаллифларини судга беришини айтган. «Клооп» таҳририяти суд текширувлари ҳақидаги хабарни ижобий қабул қилди. Сабаби ДРХдан — шу кунга қадар ҳукумат бермаган — далилни инкор қилишига умид қилган.
Президент қатори ўзининг сўнги матбуо анжуманида Атамбаев текширувни «провокация» деб атаб, материал «Клооп» таҳририятига қарши бурилиши мумкинлигини айтган. Бироқ у миллий хавфсизлик бўйича давлат қўмитаси (МХДҚ) «Самара» ҳақидаги маълуотни текшараётганини ҳам билдирган.
МХДҚ текширув муаллифларининг бири Ринат Тухватшинни 14-декабрда сўроққа чақирди.
Тухватшин гувоҳ қатори чақирилиб, уч соат давом этган сўзлашув давомида МХДҚнинг ходимлари билан «Самара»нинг иши ҳақида «Клооп» таҳририятида бўлган маълуотнинг барчасини бўлишган.
Текширувнинг иккинчи эпизоди эълон қилинаётган вақтда МХДҚ «Клооп»ни судга бермаган, бироқ ўзининг барча хизматларини ўчириб, «Самара» жойлашган ip-манзилни деактивация қилган.
Самарагейт, 2-эпизод
Мундарижа:
Самарагейт, 1-эпизод. ДРХ серверини президент сайловига таъсир қилишга ҳаракат қилиш учун қандай фойдаланишган?
Самарагейт, 2-эпизод. «Самара»ни ташкил қилганлар қандай қилиб барча изларни ўчиролмай қолишди?
1-илова. Ҳукуматнинг «Самара»га нисбатан барча реакцияси
I бўлим. Шошилинч турда қолдирилган излар
Бу бўлим нима ҳақида? «Самара»ни асосчилари рақамли изларни қолдиришган, улар ДРХнинг ҳукумат серверини mls.kg доменига («Самара» тизими учун қўлланилган домендернинг бири) мослаштирилганини бевосита исботлашади.
ДРХнинг серверлари ўнлаган сайтларни ташкил қилади. Уларнинг кўпчилиги ҳимоя қилинган маълуот базалари билан алоқада бўлади. Уларда Қирғизистон фуқароларининг шахсий маълуотлари жойлашган.
ДРХнинг раиси Дастан Догоевнинг айтишича, бу энг қийин хавфсизлик тизими, унда базага бўлган бевосита имконга ҳеч ким эга эмас.
«Бирорта ҳам тизим, бирорта ҳам очиқ ресурс, хавфсизлик томондан олиб қараганда, базага бевосита имкони йўқ ва ололмайди ҳам», — дейди Догоев.
Демак, ҳукумат серверида сайтни созлаш учун камида қуйидаги уч босқичдан ўтиши керак бўлади: сервернинг ўзини созлаш, маълумот базасини ва авторизацияланмаган имкондан ҳимоя қилиш тизимини («файрвол») созлаш.
Сайтни турли босқичларда созлаш акс маънога ҳам эга — уни барча системадан ўчиришда рақамли излардан қутилиб, барча созламаларни бошланғич ҳолатига келтириш керак бўлади.
Бироқ бу доим осонликча бўлавермайди. Масалан, сайтни сервердан ўчиргани билан ҳимоя тизимини қайта созлаш унутилиб қолиши мумкин. Бундай вақтда сайт фойдаланувчилар учун имконсиз бўлиб, агар ўчирилган сайтга имконият сўрови жўнатилса, бироқ ҳимоя тизими ўзгача хатони кўрсатади.
Қачон «Самара»ни ДРХ серверларидан ўчиришганда шу нарса бўлди шекилли — буни амалга оширганлар барча изларини ўчиришмаган. Улар samara.kg домени ҳақидаги маълуотларни имкони борича ўчириб, бироқ резерв mls.kg доменига хавфсизлик тизимини ўрнатиш ҳақида унутиб қолишган.
Qurium ташкилотининг текширувчилари уч кун оралиғида 15идан 17-октябргача ДРХнинг сервери mls.kg доменига сўров жўнатгандан кейин 60 дақиқа ўтгандан сўнг 504 хатосини кўрсатишганини аниқлашган.
Бу хавфсизлик тизими аввалгидай mls.kg доменига жөндөлгөн деганни билдиради. Система сўровларни қабул қилиб, мазкур сайтни топишга ҳаракат қилган ва уни тополмай 504 хатоси билан жавоб берган.
Сервер созланмаган бошқа доменларга (масалан, google.com) сўровлар 60 сониялик оралиқда 301 хатосини кўрсатиб турган.
ДРХ сервери mls.kg доменига сўров жўнатганда 18-октябрдан кейингина 301 хатосини кўрсата бошлаган — бу mls.kg домени бўйича сервер созламаларини кимдир ўзгартирганини хабар берган.
«Инфоком» ахборот тизимининг раҳбари Эрик Табалдиев домендер бўйича сервердаги созламаларни ҳеч ким ўзгартирмаган деб ишонтирмоқда.
«Бизда ходимнинг ҳар бир ҳаракати — ким, қайси аккаунтдан киргани — бир ходим қайсидир бир конфигурация файлга бирор бир ўзгаришларни киритса ҳам, барчаси рўйхатга олинади. Биз кўрдик, шу кунларда ходимлар умуман авторизация бўлишмаган», — дейди у.
Табалдиев иш кунларида бирор марта ҳам авторизация бўлмаган ходимлар бир кун давомида нима билан шуғулланганини аниқламаган. Сабаби хато рақамларнинг ўзгариши чоршанба куни бўлган.
Мутахассислар учун изоҳ:
ДРХ серверларининг ҳимоя технологияси Reverse Proxy категориясига киради. Сайтга мурожаат қилишда ҳукумат серверлар тизимида сўров махсус файрвол орқали ўтади. У сўровни веб-серверга қайта йўналтириб, жавоб олгандан кейингина бу жавобни ўзининг махсус фойдаланувчисига қайта жўнатади.
Сайт ДРХ серверида ишлаши учун веб-серверни, ахборот базси серверини ва Reverse Proxyни жөндөө керак. Сайттни из қолдирмай ўчириш учун барча босқичлардаги жөндөөлөрдү ўчириш керак. ДРХдаги бирор киши Reverse Proxy созламаларининг дастлабки ҳолатга келтиришни унутиб қолган кўринади.
Кейинги бўлим 23-декабрда чиқади. Унда «Самара» билан бир неча давлат сайтлари ўхшаш кодга эга экани, у ДРХ қошидаги давлат «Инфоком» ишхонаси одатда фойдаланилган қўлланмада ёзилгани бўйича сўз қилади.
Муаллиф: Ринат Тухватшин
