Manshuq Media, Clique Fest және басқа да жүздеген сайт не үшін бұғатталды? Біздің жауап: себебі белгілі бір сайттар желісі әйел тәнінің саудасымен айналысқан. Төменде Qurium.org жобасы зерттеуінің аудармасын оқи аласыздар. Айта кетейік, бұған дейін де Qurium және редакциямыздың кейбір толықтыруларымен «қауіпсіздік сертификаты» туралы зерттеген едік.
2019 жылдың 31 шілдесінде Қазақстанда жүздеген веб-сайттар бұғатталды және оның себебін ешкім айта алмаған еді. Сонымен, шын мәнінде не болы?
- Не үшін? Бұғаттаудың нақты мақсаты қандай?
- Rainbow Spa деген қандай ресурс (барлығы солардан басталды)?
- Бұл сайттың ұйымдасқан жезөкшелікке қандай қатысы бар?
Тильданың күйреуі
Жаппай бұғаттау туралы алғашқы хабарламалар әлеуметтік желілерде жарияланды. Хабарламаларда «Қазақтелеком» қолдау көрсететін екі IP-адрес көрсетілген. Көптеген провайдерлер трафикті ұлттық оператор арқылы алатындықтан, бұғатталған сайттар бүкіл ел бойынша жұмыс істемей қалды.
Іріктеліп алынған екі IP-адрес сайты Tilda Publishing платформасында (ресейлік веб-сайт конструкторы) орналасқан клиентке тиесілі болып шықты. Tilda келесі күні жауап берді. Осы кезең ішінде олардың клиенттерінің көбінің сайттары Қазақстанда істемей тұрған еді.
Tilda клиенттерін жаңа дата-орталыққа орналастырды
Дегенмен бұғаттауға бағытталған алғашқы қадамдарды платформаның іс-әрекетінен де түсінуге болады. Tilda ресми түрде kzalert site сайтында “проблемалар туындаған клиенттер өздерінің веб-сайтының орналасу серверін өзгертуі керекітігін” хабарлады. Ұсынылған жаңа IP-адрес (194.4.58.39) коммерциялық хостинг провайдері Hoster.kz компанияна тиесілі болатын.
Екі күннен кейін, 2 тамызда, Tilda өз клиенттерін Қазақтелекомның сүзгісімен бұғатталғанын хабарлап, оларды қайтадан жаңа IP-адреске (77.220.207.191) көшуді сұрады.
Зардап шеккен сайттарға Қазтелепорт пен DDOS-Guard-қа көшу ұсынылды
Нәтижесінде 8 тамызда бұғаттауға қатысы бар кемі 800 домен мен поддомен Халық банкінің еншілес кәсіпорны «Қазтелепорт» дата-орталығы қолдау көрсететін жаңа хостинг-адреске 77.220.207.191 көшірілді. Барлық домендер DDoS шабуылдарынан Ресей Қорғаныс министрлігіне қызмет көрсететін DDOS-Guard деген ресейлік компаниясымен қорғалды.
Бұл ретте бізге түсініксіз жайт, сайттарды «Қазтелепортқа» ауыстыру DDoS шабуылдардан қорғау қажеттілігімен не үшін байланыстырылды. Бұның артында не / кім тұр?
Деректерді өңдеу орталығына көшірілген домендер тізімі, domains_tilda сілтемесі бойынша келтірілген:
Сонымен, жүздеген сайт не үшін бұғатталды?
Қазақтелекомның 1 тамыздағы мәлімдемесіне сейкес соттың шешімі бойынша бұғатталу rainbow-spa.kz сайтына қолданылған. Бұл веб-сайт Tilda Publishing платформасында 185.165.123.206 және 185.165.123.36 IP-адрестері бойынша орналасқан. Хабарламада айтылғандай, веб-сайтта БАҚ туралы Заңды және «ҚР баланың құқықтары туралы» Заңды бұзатын ведеолар [шамасы порнографиялық көріністері бар – ред.] және басқа да порнографиялық материалдар орналастырылған. Tilda клиенттердің трафигін бір IP-адрес арқылы өткізетіндіктен, бірден барлық сайт бұғатталып қалды. Олардың арасында Manshuq Media мен Clique Film Festival да бар.
«.kz» аймағындағы біртүрлі сайт
Бірінші кезекте бізді келесі факт таң қалдырды: rainbow-spa.kz сайты kz доменін пайдаланатына қарамастан, сот қаулысы қазақстандық домендердің тіркеушісіне, яғни «PS Интернет-компаниясына» жіберілген жоқ.
Тек 7 тамызда, яғни IP-адрес бұғатталғаннан бір апта өткен кезде, тіркеуші домен тоқтатылғанын хабарлады.
Rainbow-spa.kz деген қандай сайт?
Веб-сайтты бұғаттау туралы хабар барлығына жария болған сәттің өзінде ол оффлайн еді, сондықтан Qurium-дегі әріптестер оның контентін көшіре/мұрағаттай алмады. Алайда доменнің байланыс деректері мен тіркеу мекен-жайы зерттеп көрдік (Сәтпаев көшесі, 30а, корпус 2).
«Таң қалғанымыз» бұл мекен-жайда R. N. B. W атты массаж салоны орналасқан екен.
RaiNBoW эротикалық массаж қызметтерін ұсынады. Сұрақ: массаж салонының rainbow-spa.kz сайтына қатысы бар ма?
Домендер, домендер тағы да домендер
Біз басқа домендерді де іздеп көрдік. Әдетте, мұндай типтегі «бизнестің» бірнеше веб-сайты болады. Айтқанымыз дәл келіп, тағы екі домен табылды: rnbw.kz және rnbw-spa.kz.
Домендер 2019 жылдың мамыр және маусым айларында тіркелген, олардың пошта мекенжайы (Сәтпаев 30a, K2, Tengiz Towers, Алматы) және телефон нөмірі (+77471377621) бірдей.
– rnbw-spa.kz 2019-06-23 22 MEGAHOST [email protected] [email protected]
– rnbw.kz 2019-05-11 11 ICPS [email protected]
– rainbow-spa.kz 2019-06-10 12 ICPS [email protected]
– karaokeboom.kz 2019-03-01 04 MEGAHOST [email protected]
Rnbw Luxury Body-Spa-ның байланыс телефоны +7 (747) 137-76-21. Сондай-ақ бұл телефон арқылы бұған дейін kyzdar.net сайтынан тән саудасымен айналысқандарды табуға болатын.
Жезөкшелік.kz
Quirium зерттеу барысында жергілікті жезөкшелерді іздеуге арналған тағы бірнеше қазақстандық сайт тауып алды.
Жезөкшеліктің өзі қылмыс болып табылмайды, алайда осы құбылысты еркімен жіберіп, ары қарай тарататын әркеттер, мысалы бордель, жеңгетайлық қызмет – заңсыз.
Qurium-дегі әріптестеріміз атап өткендей: «Өз азаматтарын киберқылмыстан қорғайтын және мессенджерлерді бақылауға тырысатын ел адам саудасының айқын жағдайларында әрекет етпейтіндігі таң қалдырады» (жезөкшелер ұсынатын сайттарды кәдімгі іздеуші сайттармен табуға болады).
Байланыс туралы ақпарат және электронды пошта мекен-жайлары
Бірнеше мекен-жай аты аталған домендермен және бір-бірімен байланысты сияқты:
Әрине, [email protected] мекен-жайы ешқашан болмаған George P.Burdell кейіпкеріне қатысы болуы мүмкін.
Дегенмен [email protected] мекен-жайы rnbw-spa SOA-жазбаларында кездеседі және Tazaline Cleaning және DI-Cleaning атты екі клинингтік компанияны басқаратын әлдебір Асқар Алдасүгіровтың аккауынтымен байланысты.
Бұл ресми компанияға ұқсайды. Дегенмен тіркеушінің e-mail-ы заңсыз кәсіппен байланысты. Теориялық тұрғыда поштаға кіру құқы тіркеу үшін ұрланған болуы да мүмкін.
Жауабы жоқ сұрақтар
Доменді зерттей келе rainbow-spa.kz қалай да Rainbow Luxury Spa-мен (rnbw.kz пен rnbw-spa.kz) байланысты деп жорамалдауға болады. Мұндай жағдайда:
- Неге сот шешімі доменді тіркеуші – «PS интернет-компаниясына» жіберілмеді?
- Неліктен Tilda Publishing өз платформасында заңсыз контент туралы хабарлама алмады?
- Неге жүздеген веб-сайт екі копиясы бар желідегі ресурстың себебінен блокталды?
- Не себепті қолданушыларға қолжетімді болу үшін блокталған сайттарға қазақстандық серверге өту ұсынылды?
Бағдарламала. Rainbow-spa-мен байланысты домендер
Пікір қалдыру үшін өз аккауныңызға кіріңіз.