Accessibility links

DDoS-шабуылдарға қатысы болуы мүмкін деп өзін кінәлағандардың сөзін Қанат Әбілдин жоққа шығарды


«Zonakz» интернет-газеті мен «Республика» газетінің сайттарына биліктің тапсырмасымен DDoS-шабуылдар жасады деп Рахат Әлиев кінәлаған мемлекеттік кәсіпорын басшыларының бірі бұл сайттар өзін-өзі жарнамалауда деп, олардың өзін айыптады.


ҚАНАТ ӘБІЛДИННІҢ ЛАҚАП АТЫ - «САМУРАЙ» БОЛАТЫН


Қазақстан президентінің бұрынғы күйеу баласы Рахат Әлиев өзінің сайтына және «Zonakz», «Республика» газетінің тәуелсіз сайттарына DDoS-шабуылын ұйымдастырғандарға қатысты Азаттық тілшісіне өз болжамын айтты.

Рахат Әлиев бұл шабуылдар Ақпараттандыру және байланыс агенттігі жанындағы «Телекоммуникация саласындағы техникалық қолдау және талдау орталығы» шаруашылық жүргізуші республикалық мемлекеттік кәсіпорны директорының бірінші орынбасары Қанат Әбілдин деген адамның ісі деп санайды.

Рахат Әлиевтің айтуынша, осы бір мәнерлі аты бар кәсіпорынға тапсырысты Ұлттық қауіпсіздік комитетінің (ҰҚК) Арнаулы ақпараттық

DoS-шабуыл (denial of service, қызмет көрсетуден бас тарту) және DDoS-шабуыл (distributed denial of service, қызмет көрсетуден таралымды бас тарту) – бұл екеуі де интернет-сайттарға жасалатын шабуылдардың түрлері.

Бұл шабуылдардың мақсаты – жүйені пайдаланушылар кіре алмайтындай күйге жеткізу. Яғни, жасалған шабуылдың кесірінен заңды пайдаланушылар жүйеден ақпарат ала алмайды немесе оны алу өте қиындайды.

қызметі береді. «Шабуылдың идеологы ҰҚК төрағасы Амангелді Шабдарбаев. Ал, Қанат Әбілдин болса жай ғана басты орындаушы», – дейді Рахат Әлиев.

Азаттық радиосы жүргізген журналистік зерттеудің барысында біз бірқатар фактілерге кезіктік.

Бірінші факт. «Телекоммуникация саласындағы техникалық қолдау және талдау орталығының» ресми сайтынан алынған ақпараттар бойынша, ол осыдан бір жылдай бұрын, 2008 жылдың 17 сәуірінде Қазақстан үкіметінің қаулысымен құрылған.

Екінші факт Рахат Әлиев DDoS-шабуылдарының басты дирижері деп кінә артып отырған Қанат Әбілдиннің өзіне қатысты. «Телекоммуникация саласындағы техникалық қолдау және талдау орталығының» сайтында Қанат Әбілдин осы Орталық директорының бірінші орынбасары ретінде көрсетілген.

Интернеттегі деректерде ол Жезқазғанның тумасы және Қазақстандағы интернет-технология саласындағы белгілі тұлғалардың бірі деп көрсетілген.

«Computer club magazine» интернет-журналында жарияланған Александр Колосовтың «Қазақстан интернетінің тарихы» атты кітабының «Жезқазғандағы Фидо» тарауында Қанат Әбілдин сонау 1993 жылдың өзінде-ақ Жезқазғанның компьютер әлеміндегі «барынша белгілі» және аймақтағы Фидоның негізін қалаған адамдардың бірі болғаны айтылады.

Сол кезде ол компьютершілер әлемінде «Самурай» деген лақап атпен белгілі болғандығы да қызықты. Содан соң кітап ауторы Александр Колосов «Қанат Әбілдин Астанаға кетіп қалды» деп жазады. Астанаға оның дәл қашан кеткендігі кітапта айтылмаған.

ҚАНАТ ӘБІЛДИН ШАБУЫЛДЫҢ БОЛҒАНЫНА КҮМӘН КЕЛТІРЕДІ

Қанат Әбілдин Азаттық тілшісімен әңгімелесуден қашқақтамай, сұрақтарға жауап беруге бірден келісті. Ол «кейбір сайттар DDoS-шабуылдар дейтін долбарлар арқылы өздерінің рейтингілерін көтергілері келеді» деген пікір айтты.

«Бұл шабуылдардың қайдағы жоқ тапсырыс берушісі мен орындаушыларын іздегенше, ең дұрысы солар (зардап шеккен «Zonakz» сайты мен «Республика» газеті. – Азаттық радиосы) жақты қазбалап көргендеріңіз жөн болар», – деген кеңес берді Қанат Әбілдин.

Оның үстіне, Қанат Әбілдин жалпы DDoS-шабуылдардың болғандығына күмән келтірді. Оның пікірінше, сайттың жұмыс істемеуінің көптеген себептері болуы мүмкін.

«Веб-сервердің дұрыс реттелмеуі, деректер базасында проблемалардың болуы, скриптердің дұрыс жазылмауы, трафикті жалмап-жұтатын кейбір баннерлердің кесірі... Енді айта берсе, бұның себептерін тізіп шығуға біздің әңгімеміздің уақыты да жетпейтін шығар», – деді Қанат Әбілдин.

DDоS-ШАБУЫЛ – АВТОМОБИЛЬДІ ЖАЛҒА АЛҒАНМЕН БІРДЕЙ

DDоS-шабуылдар жайында қазір неше түрлі аңыздар бар. Тағы бірде Рахат Әлиев былай деген еді: Қазақстан билігі өзіне ұнамайтын сайттарға шабуыл жасауды жолға қою мақсатында оның қыр-сырын жете білетін 30-40 маманды Қытайдан алғызады. Алайда, қазір бұл әсірелеуге ұқсайды.

DoS-шабуыл жасаудың бір жолы (иллюстрациялық сурет).
«Азат Еуропа»/«Азаттық» Радиосына Америкадағы жетекші ІТ-мамандардың бірі Бредли Энстистің түсіндіруінше, бүгінде кибер-шабуылдарды ұйымдастыру оңай нәрсе болып қалды. Ол үшін интернетте жарнамасы өріп жүрген ВОТ-жүйе дегенді жай ғана жалға алсаңыз болғаны.

«Осылайша сіз жалдаған «жаман жігіттер» кез-келген жердегі, әдетте, интернет жылдамдығы үлкен елдердегі жеке компьютерге жасырын бақылау қоя алады. Мұндай хакерлік жүйелерді жалдау бүгінде автомобильді жалға алғанмен бірдей болып қалды», – дейді Энстис.

Бредли Энстис – калифорниялық «Маршал-86» компаниясының техникалық стратегия директоры. Бұл компания интернет-қауіпсіздікті қамтамасыз етумен айналысады.

«Сіз спамдарды оп-оңай жіберіп немесе қызмет көрсетуді тоқтатуға байланысты шабуыл жасай аласыз. Болмаса, сіз өзіңіздің шабуыл жасау жүйеңізді, ВОТ-жүйеңізді ұйымдастырып, оны жалға бере отырып ақша табуыңызға болады», – деп түсіндіреді біздің сұхбаттасымыз.

DDоS- шабуылдан қорғануды ұйымдастыруға бола ма? Болады, хакерлік шабуылдарға тосқауыл болатын жүйелер бар. Бірақ, шабуыл әр жерлердегі жүздеген және мыңдаған компьютерден жасалатын болса, олардың қайсысынан заңды сұрау түскенін анықтау қиынға соғады. Қорғану құралдары шабуыл кезінде веб-сайтты онлайн режимінде ұстап тұруға мүмкіндік береді. Бірақ, кейбір заңды пайдаланушылар веб-сайтқа ене алмай қалуы мүмкін. Бұл – қорғаныштың тиімсіз жақтарының бірі.

УКРАИН МАМАНЫ ШАБУЫЛДЫҢ ҚЫМБАТҚА ТҮСЕТІНІН АЙТАДЫ

Иелігінде жекеменшік компаниясы бар, DDoS-шабуылдан қорғау жөніндегі тәуелсіз маман, Днепропетровск тұрғыны Сергей Литвиненко «Zonakz» интернет-басылымы мен оппозициялық «Республика» газетінің сайттарына жасалған DDoS-шабуылдардың артында биліктің өзі тұруы мүмкін дейді.

Азаттық радиосына телефон арқылы берген сұхбатында Сергей Литвиненко былай деп түсіндірді:

«Бұны жасап отырған билік секілді. Бұл жерде саясат араласқандықтан бұл оппозицияға, болмаса билікке ғана қызықты. Бірақ, бұл іске қажетті ақша билікте көбірек. Өйткені, DDoS-шабуылдарды жасау – арзан дүние емес».

Сергей Литвиненко «қазақ ресурстарына жасалған DDoS-шабуылдар шынында да кәдімгідей салмақты болған. Оларды ұйымдастыру шабуыл жасаушыларға қымбатқа түскен» дейді. Ал Рахат Әлиев болса, ресейлік мамандарға сілтеме жасап, соңғы кездері тәуелсіз сайттарға шабуылдардың Қазақстан аумағынан шығатынын желідегі хакерлік сигналдар ағыны аңғартып отыр дейді.

Сергей Литвиненконың айтуынша, DDoS-шабуылдарды техникалық жағынан ұйымдастыруды да оппозицияның қалтасы көтермейді. Мысалы, оның айтуынша, техникалық жағынан ең алдымен арналар керек.

«Бұл арналар мен осы арналарға қойылатын құрал-жабдықтар да аз ақшаға түспейді», – деді DDoS-шабуылдан қорғау жөніндегі тәуелсіз маман, Днепропетровск тұрғыны Сергей Литвиненко.

Ал оның америкалық әріптесі Бредли Энстис болса, қазіргі кезде хакерлік шабуылдарды ұйымдастыру күрделі шаруа емес деп отыр.

ҚАНАТ ӘБІЛДИН БАРЛЫҒЫН ЖОҚҚА ШЫҒАРАДЫ

Қанат Әбілдин мұндай шабуылдарды ұйымдастыру «барынша қымбат тұратын іс» деген Сергей Литвиненконың пікірімен, жалпы алғанда, келіседі. Алайда, бұл шабуылдарға биліктің, соның ішінде өзі екінші басшы болып табылатын «Телекоммуникация саласындағы техникалық қолдау және талдау орталығының» еш қатысы жоқ дейді Қанат Әбілдин.

Оның өз сөзін қаншалықты дәлелді айтқанын бағамдауды оқырманның еншісіне қалдырамыз. Азаттық радиосына берген сұхбатында Қанат Әбілдин былай деп мәлімдеді:
Дегенмен сіздер сол веб-сайттардың өздерін қазбалап көргендеріңіз жөн. Олардың өздерін-өздері жарнамалауы сыпайы ма, сыпайы емес пе – соны байқап көру керек.


«Қазақстанда қолынан іс келетін білікті мамандар бар шығар. Бірақ, бұлар – тәуелсіз адамдар. Оларды бір командаға жинап: «Міне, мынаны олай немесе былай істеңдер!» деп әмір айту – фантастикаға келіңкірейді».

Қанат Әбілдин бұл сөзіне: «дегенмен сіздер сол веб-сайттардың өздерін қазбалап көргендеріңіз жөн. Олардың өздерін-өздері жарнамалауы сыпайы ма, сыпайы емес пе – соны байқап көру керек» дегенді қосып қойды.

Қанат Әбілдиннің «сыпайы және сыпайы емес жарнамаға» байланысты әлгі интернет-сайттардың өзін айыптауы Қазақстан билігінің соңғы 7-8 жылдардағы қорғануының классикалық тәсілін, яғни «Ең жақсы қорғаныс – шабуыл» деген тәсілді еріксіз еске салды.

Мұндай қорғаныстардың айқын мысалы ретінде оппозициялық «Республика» және «Тасжарған» газеттерінің кеңселеріне жасалған шабуылдарды келтіруге болады. Сол кездері ресми тұлғалар жақтырмаған қалпы: «олар өз кеңселерін өздері өртеді, басы кесілген итті терезенің торына өздері байлап қойды, өз терезелерін өздері атты, бұның барлығы елдің назарын өздеріне бұрып, таралымын арттыру үшін жасалып жатыр» деген болатын.

DDoS-шабуылдан зардап шеккен «Zonakz» интернет-газетінің бас редакторы Юрий Мизиновке Қанат Әбілдиннің «кеңесі» бойынша қойған сұрағымызға тиісінше жауап алдық:

«Маған қатысты айтылған мұндай ақымақ айыптауларға жауап бергім де келмейді. Не үшін ол ақымақтық сұрақ? Ал сіз кез-келген шығарушыдан сұрап көріңізші – қағаз газет пе, интернет-газет пе бәрібір – газеттің шықпай қалуы жарнама бола ма екен? Және содан оның жоғалтып отырғаны қаншама?»

БИЛІК ӨКІЛДЕРІ МИЗИНОВҚА ШАҒЫМДАНУҒА КЕҢЕС БЕРДІ

Азаттық радиосына Юрий Мизиновтың айтып берген мына бір әңгімесі «Телекоммуникация саласындағы техникалық қолдау және талдау орталығының» бақшасына кесек лақтырғандай болды.

«Түсініксіз жағдай... Мен Агенттіктің де (ақпараттандыру және байланыс жөніндегі), ішкі істер министрлігінің, ұлттық қауіпсіздік комитетінің және өзге де мемлекеттік құрылымдардың өкілдерімен бірге бір дөңгелек үстелдің басында отырдым. Олар да
DDoS-шабуылдар нағыз қылмыс болып табылады, шабуылдың әр фактісі бойынша тергеу жүргізіліп, кінәлілер табылып, жазалануы, сотталуы керек.
DDoS-шабуылшыларды айыптап, менің көзіме тіке қарап, бұл оқиға бойынша қылмыстық іс қозғатуыма кеңес берді», – дейді Юрий Мизинов.

Бір үстелдің басында отырған Ақпараттандыру және байланыс агенттігінің өкілдері DDoS-шабуылдардан зардап шеккен «Zonakz» сайты мен «Республика» газетінің сайтын, неге екені белгісіз, «сыпайы немесе сыпайы емес жарнамаға» қатысты айыптауға асықпаған.

Юрий Мизинов Қанат Әбілдиннің аты-жөнін бірінші рет естіп отырғанын, сондықтан оның DDoS-шабуылдарға қатысының бар-жоқтығы туралы ешнәрсе дей алмайтынын айтты.

«DDoS-шабуылдар нағыз қылмыс болып табылады, шабуылдың әр фактісі бойынша тергеу жүргізіліп, кінәлілер табылып, жазалануы, сотталуы керек» деді «Zonakz» интернет-газетінің бас редакторы.

DDоS-ШАБУЫЛДАР ЖАСАЛАТЫН ТӘЖІРИБЕЛІК БАЗА

Рахат Әлиевтің деректері бойынша, Ақпараттандыру және байланыс агенттігі – Ақордадан деп есептей беріңіз – кез-келген жолмен, кез-келген сәтте «қажетті» сайттарға тосқауыл қою мүмкіндігі жөнінде тапсырма алған.

Бұның барлығы Назарбаевтың айналасындағы адамдардың телефон әңгімелерін жариялау мен өзінің жақында жаңадан шығарған «Өкіл қайын ата» кітабымен тікелей байланысты деп санайды Рахат Әлиев.

Осы жерде кейбір интернет-сайттарда жарияланған жасырын телефон әңгімелері мен Рахат Әлиевтің атышулы «Өкіл қайын ата» кітабын көшіріп басуға байланысты Қазақстан Бас прокуратурасының елдегі тәуелсіз және оппозициялық басылымдарға жасаған қатаң ескертуі еріксіз еске түседі.

Рахат Әлиевтің айтуынша, жұмыс екі бағытта жүргізілген. Біріншіден, интернет туралы деп аталатын заң талқыланған. Азаттық радиосы хабарлағандай, ол заңның жобасын жақында парламент түбегейлі қабылдап, енді ол Қазақстан президентіне қол қоюға жіберілді.

Екіншіден, кез-келген сайтты бейтараптандыруға мүмкіндік беретін ақпараттық-коммуникациялық технологиялар саласындағы заманауи құралдар мен тәсілдер жасалған деп есептейді Рахат Әлиев.

Бұл жерде екі мәселеге назар аударылған: сайттың жекелеген бөліктеріне тосқауыл қою, болмаса, өзге мүмкіндік қалмаған жағдайда, DDoS-шабуылдарды ұйымдастыру.

Сайттың жекелей бөліктеріне тосқауыл қою әрекетінен ештеңе шықпады дейді Рахат Әлиев. Сондықтан да, «Живой журналға» осы күнге дейін Қазақстаннан кіру мүмкін емес – оған толықтай тосқауыл қойылған.

DDoS-шабуылдар өте сәтті шықты. Өйткені, бұл шабуылдың механизмі «Zonakz» сайты мен «Республика» газетінің сайтында сынақтан өтті дейді Рахат Әлиев.

Оқырмандары бұл сайттардың ұзақ уақыт жұмыс істемей тұрғанын, ал сайт қожалары DDoS-шабуылдар туралы хабарлағанын жақсы біледі. Сөйтіп, бұл сайттар нақты бір «кінәсі» үшін зардап шеккен жоқ, жай ғана DDoS-шабуылдарды сынаудың тәжірибелік базасына айналды деді Рахат Әлиев Азаттық радиосына.

DDoS-шабуылдарға билік мекемесінің қатысы болуы мүмкін екендігі туралы жаңа болжамға «Zonakz» интернет-газетінің бас редакторы Юрий Мизинов таңданыс білдірмеді.

Бұл ақпаратқа байланысты Юрий Мизинов Азаттық радиосына былай деп түсініктеме берді:

«Шабуылдың тапсырыс берушілерін, әрине, біз таба алмадық. Бірақ әрбір DDoS-шабуыл оқиғасы бойынша жүргізілген контент-талдау біздің не үшін шабуылға ұшырағанымызды анықтайтын ешқандай нақты жауапты таппады. Олар бізді жай ғана сынақ базасы ретінде пайдаланып отыр ма деген пікірге біз де келдік».

БАТЫС НАЗАРБАЕВТЫ ИНТЕРНЕТ ТУРАЛЫ ЗАҢҒА ВЕТО ҚОЮҒА ШАҚЫРУДА

Тап осы кезде Қазақстанның 12 бейүкіметтік журналистік ұйымдары ел президенті Нұрсұлтан Назарбаевқа хат жолдады. Онда былай делінген:

«Біздің еліміздің және өскелең ұрпағымыздың болашағын ойлай отырып, мемлекет пен оның азаматтарының мүддесі үшін Сізден парламент қабылдаған «Қазақстан Республикасының ақпараттық-коммуникациялық желілер туралы кейбір заңнамалық актілеріне өзгерістер мен толықтырулар енгізу туралы» заңға вето қоюыңызды сұраймыз».

Наразылық акциясына шыққан журналистердің қолындағы карикатурада Ақпараттандыру және байланыс жөніндегі агенттіктің төрағасы Қуанышбек Есекеев бейнеленген. Алматы, 24 маусым 2009 ж.
Осының қарсаңда штаб-пәтері Нью-Йоркте орналасқан Журналистерді қорғау жөніндегі комитеті халықаралық үкіметтік емес ұйымы мен ЕҚЫҰ секілді халықаралық беделі бар құрылым Қазақстан президентіне қайрылып, олар да Назарбаевты интернетті бақылау туралы заң жобасына вето қоюға шақырды. ЕҚЫҰ-ның пікірінше, бұл түзетулер интернет еркіндігі мен сөз бостандығын шектеуі мүмкін.

Президент Назарбаевты ең қатаң сынға алып жүрген Рахат Әлиев, осы бір аждаһалық заң қабылданса Қазақстан билігі өзіне жақпайтын кез-келген веб-сайтты жедел және дөрекі жасалған сот шешімімен заңды түрде жабуға немесе тосқауыл қоюға мүмкіндік алады деп ескертеді.

Бір қызығы, Ақпараттандыру және байланыс агенттігі жанындағы «Телекоммуникация саласындағы техникалық қолдау және талдау орталығы» атты мемлекеттік кәсіпорын мен оның басшылығы біртіндеп жарыққа шығып келеді.

Маусымның соңында Алматыда цензураның күшейтілуіне қарсы журналистердің қарсылық шеруі өтті. Олардың кейбіреулері қолдарына Ақпараттандыру және байланыс жөніндегі агенттіктің төрағасы Қуанышбек Есекеевке карикатура салынған плакаттарды алып жүрді. Бұл жерде Қанат Әбілдиннің де аты аталмай қалған жоқ.
XS
SM
MD
LG