«Клооптун» журналисттери жеке менчик «Самара» сайты Кыргызстандын Мамлекеттик каттоо кызматынын (МКК) серверинде жайгашканына мурдагыдан да көбүрөөк далилдерди табышты. «Самара» 2017-жылдагы президенттик шайлоого таасир этүү үчүн түзүлгөн болушу толук ыктымал. Ал эми жаңы маалыматтар МККнын аталган сайттын ишине тийешеси бар экенин бекемдейт.
Кыргызстандын жарандары 2017-жылы октябрь айынын ортосунда жаңы президент Сооронбай Жээнбековду шайлашты. Ал добуштардын 54 пайызына ээ болуп, шайлоодо жеңип чыкты.
Шайлоодон 11 күн өткөн соң, 26-октябрда, «Клооптун» журналисттери «Самара» системасы тууралуу иликтөө чыгарышты. Шайлоочулар тууралуу маалыматтарды камтыган бул сайт шайлоо алдында бир ай бою МККнын серверине жайгашып турган.
Ошол материалга ылайык, «Самара» Жээнбековдун үгүт иштерин башкаруу системасы катары иштеп турган. Анын талапкерлигин ошол учурда өлкө башчылык кызматты ээлеген Алмазбек Атамбаев жигердүү түрдө колдогон.
Журналисттер Жээнбековдун штабындагы үгүтчүлөрдөн сураганда, алар аталган системага алынган маалыматтары үчүн акча төлөнгөн шайлоочуларды белгилеп турушканын айтып беришкен.
«Самаранын» ишмердүүлүк натыйжасынын масштабын аныктоо бир топ оор болсо да, аталган сайттын МККнын серверинде жайгашуу фактысы өтө чоң мыйзам бузуу болуп эсептелиши мүмкүн.
«Самаранын» МККнын серверлеринде жайгашуу фактысын аныктоого Швециядагы Qurium уюмунун криминалисттери жардам беришти: алар аталган система үчүн пайдаланылган samara.kg жана mls.kg домендеринин жөндөөсүндөгү деталдуу тарыхын алып чыгышты — бул домендер МККнын серверлериндеги IP-даректерге жок эле дегенде 13-сентябрдан тарта шайлоо күнүнө чейин багытталып турушкан.
Бир эле ушул далилдин болушу аздык кылмак — анткени ар бир эле адам өзүнүн доменин өкмөттүк сервердеги ip-дарекке багыттап коё алат.
Бирок «Самаранын» домендери МККнын серверлерине багытталып аткан убакта бул сайт ийгиликтүү түрдө иштеп турган. Бул тийешелүү деңгээлдеги жеткиликке ээ болгон адамдардын серверлерди жөндөөсүсүз ишке ашмак эмес. Qurium уюмунун изилдөөчүлөрү сайттын кэштелген версияларын талдагандан кийин жана колдонуучулар менен журналисттердин байкоосунун негизинде буга ынанышкан.
Кыргызстандын бийлиги «Самара» качандыр бир кезде өкмөттүк серверде жайгашып турганын толугу менен четке кагууда. «Клоопто» материал жарык көргөндөн кийин серверди башкаруу менен алектенген МКК ички иликтөө ишин жүргүзүп, «бузуп кирүү издерин таппаганын» айтып чыкты.
Бирок чогулган далилдер МККнын калп айтып атканын жана «Самаранын» иштегенин жашырууга аракет кылып атканын, же болбосо мекеме өзүнүн серверлеринде эмне болуп атканы жөнүндө эч нерсе билбеген, ушунчалык компетенттүү эмес экенин билдирет.
МКК иликтөөнүн авторлорун сотко берээрин айткан. «Клооптун» редакциясы соттук териштирүү тууралуу кабарды оң эле ой менен кабыл алды. Анткени МККдан — ушул күнгө чейин бийлик бере элек — далилдүү төгүндөө алууну үмүт кылат.
Президент катары курган өзүнүн акыркы басма сөз жыйынында Атамбаев иликтөөнү «чагым» деп атап, материал «Клооптун» редакциясына каршы бурулуп кетиши мүмкүн экенин айткан. Бирок ал Улуттук коопсуздук боюнча мамлекеттик комитет (УКМК) «Самара» тууралуу маалыматты текшерип атканын дагы билдирген.
УКМК иликтөөнүн авторлорунун бири Ринат Тухватшинди 14-декабрда гана суракка чакырды.
Тухватшин күбө катары чакырылып, үч саатка созулган аңгемелешүүнүн жүрүшүндө УКМКнын кызматкерлери менен «Самаранын» иши тууралуу «Клооптун» редакциясында болгон маалыматтын баарын бөлүшкөн.
Иликтөөнүн экинчи эпизоду жарык көрүп аткан учурда МКК «Клоопту» сотко берген эмес, бирок өзүнүн бардык кызматтарын көчүрүп, «Самара» жайгашкан ip-даректи деактивациялап салган.
Самарагейт, 2-эпизод
Мазмуну:
Самарагейт, 1-эпизод. МКК серверин президенттик шайлоого таасир этүүгө аракет кылыш үчүн кантип колдонушкан?
Самарагейт, 2-эпизод. «Самараны» түзгөндөр кантип бардык издерди өчүрө албай калышты?
I бөлүм. Шашылыш түрдө калтырылган издер
II бөлүм. «Самара» менен мамлекеттик сайттардагы бирдей коддор (23-декабрда чыгат)
III бөлүм. Жаңы скриншоттор менен жаңы көрсөтмөлөр (26-декабрда чыгат)
IV бөлүм. Интернет легендасы Qurium уюмунун жүйөсүн колдоду (27-декабрда чыгат)
V бөлүм. Эмне үчүн «Самарага» бир киши жоопкер боло албайт? (28-декабрда чыгат)
I бөлүм. Шашылыш түрдө калтырылган издер
Бул бөлүм эмне тууралуу? «Самараны» түзүүчүлөр санарип издерди калтырып коюшкан, алар МККнын өкмөттүк серверин mls.kg доменине («Самара» системасы үчүн колдонулган домендердин бири) ылайыктап жөндөлгөнүн түз эле далилдешет.
МККнын серверлери ондогон сайттарды камтыйт. Алардын көпчүлүгү корголгон маалыматтык базалар менен байланышып турат. Аларда Кыргызстандын жарандарынын жеке маалыматтары жайгашкан.
МККнын төрагасы Дастан Догоевдин айтуусунда, бул эң татаал коопсуздук системасы, анда базага болгон түз эле жеткиликке эч ким ээ эмес.
«Бир дагы системабыз, бир дагы ачык ресурс, коопсуздук жагынан алып караганда, базага түз жеткилиги жок жана ала да албайт», — дейт Догоев.
Демек, өкмөттүк серверде сайтты жөндөө үчүн жок эле дегенде төмөнкү үч баскычтан өтүш керек болот: сервердин өзүн жөндөө, маалымат базасын жана авторизацияланбаган жеткиликтен коргоо системасын («файрвол») жөндөө.
Сайтты ар кайсы баскычтарда жөндөө тескери мааниге да ээ — аны бардык системадан өчүрүүдө санарип издерден кутулуп, бардык жөндөөлөрдү баштапкы абалына келтириш керек болот.
Бирок бул дайыма эле жылмакай боло бербейт. Мисалы, сайтты серверден өчүрүп салган менен коргоо системасын кайра жөндөө унутулуп калышы ыктымал. Мындай учурда сайт кадыресе колдонуучулар үчүн жеткиликсиз болуп, эгерде өчүрүлгөн сайтка жеткилик сурамы жөнөтүлсө, бирок коргоо системасы бөтөнчө катаны көрсөтөт.
Качан «Самараны» МККнын серверлеринен өчүрүшкөндө дал ушул нерсе болду окшойт — муну кылгандар өзүнүн бардык издерин өчүрүшкөн эмес. Алар samara.kg домени тууралуу маалыматтарды колдорунан келишинче өчүрүшүп, бирок резервдик mls.kg доменине коопсуздук системасын орнотуу жөнүндө унутуп калышкан.
Qurium уюмунун изилдөөчүлөрү үч күн аралыгында, 15инен 17-октябрга чейин, МККнын сервери mls.kg доменине сурам жөнөткөндөн кийин 60 секунда өткөн соң 504 катасын көрсөткөнүн аныкташкан.
Бул коопсуздук системасы мурдагыдай эле mls.kg доменине жөндөлгөн дегенди билдирет. Система сурамдарды кабыл алып, аталган сайтты табууга аракет кылган жана аны таба албай 504 катасы менен жооп берген.
Сервер жөндөлбөгөн башка домендерге (мисалы, google.com) сурамдар 60 секундалык аралыксыз эле 301 катасын көрсөтүп турган.
МККнын сервери mls.kg доменине сурам жөнөткөндө 18-октябрдан кийин гана 301 катасын көрсөтө баштаган — бул mls.kg домени боюнча сервер жөндөөлөрүн кимдир бирөө өзгөрткөнүнөн кабар берет.
«Инфоком» маалыматтык системасынын начальниги Эрик Табалдиев домендер боюнча сервердеги жөндөөлөрдү эч ким өзгөрткөн эмес деп ишендирүүдө.
«Бизде кызматкердин ар бир кыймыл аракети — ким, кайсы аккаунттан киргени — ал түгүл бир кызматкер кайсы бир конфигурациялык файлга кандайдыр бир өзгөртүүлөрдү киргизсе да, баары катталат. Биз карадык, бул күндөрдө кызматкерлер эч авторизация болушпаптыр», — дейт ал.
Табалдиев жумуш күнүндө бир да жолу авторизация болбогон кызматкерлер бир күн бою эмне менен алек болгонун тактаган жок. Анткени ката номерлеринин өзгөрүүсү шаршемби күнү болгон.
Адистер үчүн түшүндүрмө:
МКК серверлерин коргоо технологиясы Reverse Proxy категориясына кирет. Сайтка кайрылууда өкмөттүк серверлер системасында сурам атайын файрвол аркылуу өтөт. Ал сурамды веб-серверге кайра багыттап, жооп алгандан кийин гана бул жоопту өзүнүн атынан колдонуучуга кайра жөнөтөт.
Сайт МККнын серверинде иштеши үчүн веб-серверди, маалымат базасынын серверин жана Reverse Proxyни жөндөө керек. Сайтты из калтырбай өчүрүш үчүн бардык баскычтардагы жөндөөлөрдү өчүрүү кажет. МККдагы кимдир бирөө Reverse Proxy жөндөөлөрүн баштапкы абалга келтирүүнү унутуп калган көрүнөт.
Кийинки бөлүм 23-декабрда чыгат. Анда «Самара» менен бир нече мамлекеттик сайттар окшош кодго ээ экени, ал МККнын алдындагы мамлекеттик «Инфоком» ишканасы адатта пайдаланган колдонмодо жазылганы боюнча сөз болот.