Бордель «Радуга»: как связаны проституция в Казахстане и блокировки сайтов на Tilda | 18+

Почему были заблокированы Manshuq Media, Clique Fest и сотни других сайтов? У нас есть ответ: из-за сети сайтов, занимающихся организованной торговлей женскими телами. Ниже читайте перевод расследования проекта Qurium.org, с которым мы уже сотрудничали при проверке так называемого «сертификата безопасности» с некоторыми дополнениями от нашей редакции.

31 июля 2019 года на территории Казахстана были заблокированы сотни веб-сайтов, в течение нескольких дней никто не мог понять: почему? Мы рассматриваем следующие вопросы:

  • какова реальная цель блокировки
  • что за ресурс Rainbow Spa (из-за которого всё и началось)
  • как он связан с организованной проституцией.

Падение Тильды

Первые сообщения о массовых блокировках были опубликованы в социальных сетях. В сообщениях фигурировали два IP-адреса, поддерживаемых Казахтелекомом. Поскольку большинство провайдеров получают трафик через национального оператора, заблокированные сайты были недоступны во всей стране.

Казахстанская сеть. Провайдеры маршрутизируют трафик через Казахтелеком AS9198

Два отфильтрованных IP-адреса принадлежали клиенту, сайт которого был размещен на платформе Tilda Publishing (российский конструктор веб-сайтов). Tilda отреагировала на следующий день. В течение этого периода сайты значительного числа их клиентов были недоступны в Казахстане.

Тогда Tilda направила клиентов в новый дата-центр

Впрочем о первых намёках на блокировки можно было понять из действий самой платформы. Tilda официально сообщила на сайте kzalert site, что клиенты, у которых возникли проблемы, должны сменить местоположение их веб-сайтов. Предложенный новый IP-адрес (194.4.58.39) был предоставлен коммерческим провайдером хостинга — компанией Hoster.kz.

Заблокированным сайтам предложили изменить IP-адрес (с казахстанским расположением сервера).

Два дня спустя, уже 2 августа, Tilda проинформировала своих клиентов о том, что они заблокированы фильтром Казахтелекома и снова попросила их перейти на новый IP-адрес (77.220.207.191).

Пострадавшим сайтам было предложено перейти на Казтелепорт и DDOS-Guard

В итоге 8 августа не менее 800 доменов и поддоменов, затронутых блокировкой, мигрировали на новый хостинг-адрес 77.220.207.191, поддерживаемый дата-центром «Казтелепорт», который является дочерним предприятием Народного банка. Все домены защищены от DDoS атак российской компанией DDOS-Guard, предоставляющей услуги российскому министерству обороны.

При этом нам остаётся неясным, почему перемещение сайтов в «Казтелепорт» как-то связывалось с необходимостью защиты от DDoS атак.

Список доменов, перенесенных в центр обработки данных, приведен по ссылке: domains_tilda.

Скриншот сообщения о переносе адресов

Так почему сотни сайтов были заблокированы?

В заявлении Казахтелекома от 1 августа сообщается, что блокировка сайтов была применена к сайту rainbow-spa.kz по постановлению суда.

Веб-сайт размещался на платформе Tilda Publishing по IP-адресам: 185.165.123.206 и 185.165.123.36. Согласно сообщению, веб-сайт содержал видео (видимо, порнографическое — Прим. ред.) и другие порнографические материалы, нарушающие Закон о СМИ и Закон «О правах ребенка в РК». Поскольку Tilda фильтровала трафик своих клиентов через единый IP-адрес, все они оказались заблокированы. В том числе — Manshuq Media и Clique Film Festival.

Интересный сайт в зоне «.kz»

В первую очередь нас удивил следующий факт: несмотря на то, что сайт rainbow-spa.kz, использует домен kz, постановление суда не было отправлено регистратору казахстанских доменов, а именно «Интернет-компании PS».

Данные whois

Только 7 августа, через неделю после блокировки IP-адреса, регистратор сообщил, что домен был приостановлен.

Что за Rainbow-spa.kz?

К моменту публичного оповещения о блокировке веб-сайт уже находился оффлайн, и коллеги из Qurium не смогли скопировать/заархивировать его контент. Зато изучили контактные данные домена и адрес регистрации (ул. Сатпаева, 30а корпус 2).

К «удивлению», по этому адресу обнаружился массажный салон под названием R.N.B.W.

RaiNBoW предлагает услуги эротического массажа. Вопрос: имеет ли массажный салон отношение к rainbow-spa.kz?

Тут пока нет ничего криминального, эротический массаж может порицаться, но не запрещён

Больше доменов

Мы поискали другие домены. Как правило, «бизнесы» такого типа создают по несколько веб-сайтов. И — да — были найдены еще два: rnbw.kz и rnbw-spa.kz.
Домены зарегистрированы в мае и июне 2019 года, у них общие почтовый адрес (Сатпаева 30a K2, Tengiz Towers, Алматы) и номер телефона (+77471377621).

  • rnbw-spa.kz 2019-06-23 22 MEGAHOST grgburdell@yandex.ru Askar_rx@mail.ru
  • rnbw.kz 2019-05-11 11 ICPS timur@upsale.kz
  • rainbow-spa.kz 2019-06-10 12 ICPS Rainbowsalone@gmail.com
  • karaokeboom.kz 2019-03-01 04 MEGAHOST grgburdell@yandex.ru
У rnbw.kz и rnbw-spa.kz одинаковые контент, адрес и телефон.

У Rnbw Luxury Body-Spa контактный телефон +7 (747) 137-76-21, по тому же телефону до недавнего времени можно было найти жрицу любви на другом сайте — kyzdar.net.

Типичный сайт-бордель в Алматы.

Проституция.kz

В ходе расследования Quirium нашли ещё несколько казахстанских сайтов для тех, кто ищет местных проституток.

Хотя проституция сама по себе не является преступлением, деятельность, потворствующая развитию явления, вроде содержания борделя и сутенёрства, является незаконной.

Как заметили наши коллеги из Qurium: «Удивительно, что страна, которая делает вид, что защищает своих граждан от киберпреступности и пытается контролировать мессенджеры, не действует в очевидных случаях торговли людьми» (сайты с проститутками можно обнаружить с при помощи обычного поисковика).

Пользовательское соглашение на сайте, через который проходит заключение «контракта» между «клиентом» и «девушкой»

Контактная информация и примечательные адреса электронной почты

Похоже, что несколько адресов связаны с упоминаемыми доменами и друг с другом:

  • Rainbowsalone@gmail.com,
  • grgburdell@yandex.ru и
  • askar_rx@mail.ru.

Конечно, адрес grgburdell@yandex.ru может относиться к никогда не существовавшему персонажу Geоrge P. Burdell.

Однако адрес askar_rx@mail.ru фигурирует в SOA-записи rnbw-spa и связан с аккаунтом некоего Аскара Алдасугирова, который управляет двумя клининговыми компаниями: Tazaline Cleaning и DI-Cleaning.

Эти компании выглядят вполне официальными. Однако e-mail регистратора связан с нелегальным бизнесом. Теоретически доступ к почте мог быть похищен для регистрации

Открытые вопросы

Изучая домен в деталях, можно предположить, что rainbow-spa.kz непосредственно связано с Rainbow Luxury Spa (rnbw.kz и rnbw-spa.kz). В таком случае:

  • Почему постановление суда не было отправлено регистратору домена — «Интернет-компании PS»?
  • Почему Tilda Publishing не получила никаких уведомлений о незаконном контенте на своей платформе?
  • Почему сотни веб-сайтов были заблокированы из-за ресурса, который имеет две свои копии, все еще находящиеся в сети?
  • Почему заблокированным сайтам было предложено перейти на казахстанский сервер, чтобы оставаться доступными для пользователей?

Приложение. Домены, связанные с Rainbow-spa