24saat.org saytı 2009-cu ildə etibarən bir çox ölkədə söz azadlığına dəstək vermiş texnologiyalar şirkəti qurium.org saytının Azərbaycanda bloklanmış saytlar barədə yayımladığı yazının tərcüməsini təqdim edir:
2015-ci ildə Azərbaycan hökuməti Bakı 2015 Avropa Oyunlarında sosial mediaya nəzarət və blok etmək üçün xüsusi təhlükəsizlik avandanlığı alıb.
Yüksək rütbəli hökümət rəsmilərinin və hökümətlə sıx əməkdaşlıqda olan biznesmenlərin də daxil olduğu böyük korrupsiya skandalı nəticəsində korrupsiya, hakimiyyət və informasiya nəzarəti arasındakı əlaqələri görə bilərik.
Araşdırmamız nəticəsində öyrəndik ki, 2015-ci ildə informasiya nəzarəti üçün əldə edilən bu avadanlıq “Allot Communications” adlı bədnam bir İsrail təhlükəsizlik şirkətindən alınıb. Həmin bu şirkət 2011-ci ildə danimarkadakı bir şəxsin araçılığı vasitəsilə İrana müasir ICT avadanlağı təchiz edərkən dünyanın diqqətini öz üstünə çəkmişdi. Təchizat nə az, nə çox 3 milyon dollara əldə edilmişdi və araşdırma satışla əlaqəsi olan insanlara ödənilən kompleks rüşvət və kompensasiya şəbəkəsini aşkar etdi. İnformasiyanı xalqa qarşı işlətmək üçün hökümət vəsaitlərini xərcləmək bəs deyilmiş kimi, Azərbaycan xalqına məxsus bu vəsaitlər korrupsiyaya qurşanmış dövlət rəsmiləri və yaxşı əlaqələri olan iş adamlarının əllərinə keçmişdi.
Azərbaycan hökuməti 2017-ci ilin martında “Allot Communications” şirkətindən əldə edilən DPI imkanlarını işə salıb ölkədəki əsas müstəqil media saytlarının bir qismini blokladıqda, Virtualroad.org bloklamanın qarşısını almaq üçün həll yolu axtamağa başladı. Bir il sonra, qürurla elan edirik ki, biz 3 milyon dollarlıq DPI layihəsində bloklamanın qarşısını almağı asanlaşdıran qüsuru müəyyən etmişik.
azadliq.info, 24saat.org və abzas.net kimi saytların 3 milyon dollarlıq DPI avandanlığı ilə bloklanmasından düz bir il sonra, bu saytlar yenidən Azərbaycan əhalisinə açıqdır.
1-ci Hissə: İsrailli bədnam təhlükəsizlik şirkəti azərbaycanlı dissidentləri susdurmağa kömək edir
Bir sıra ictimai sənədlər, sızdırılmış materiallar, oxşar avadanlıqlara giriş, funksional xüsusiyyətlərin və hərəkət davranışlarının təhlilinə əsaslanaraq, Qurium əmindir ki, Azərbaycan hökuməti İsrailin “Allot Communications” şirkətindən əldə etdiyi DPI avadanlığından istifadə edir. Allot beynəlxalq aləmə 2011-ci ildə, İran ilə ciddi ticarət sanksiyalarına baxmayaraq, ölkəyə belə bir avadanlığı satmağa çalışarkən tanındı. 2011-ci ildə Bloomberg tərəfindən ətraflı yazılmış bir məqalədə bildirildiyi kimi, satış Danimarkada avadanlığı yenidən etiketləyib qutuları əsas mənzilinə göndərən bir komisyonçu köməyi ilə baş tutmuşdu.
2015-ci ildəki xüsusi İnformasiya və Kommunikasiya Texnologiyaları (İKT) avadanlığı üçün təklif və tədarük prosesində Azərbaycanın korrupsiya skandalını təhlil edərkən Allot avadanlıqlarının qiymət etiketini tapdıq. Müxalifləri susdurmaq üçün 3 milyon dollar.
“3 milyon dollar”lıq qutu nəyə bənzəyir?
Deep Packet Inspection (DPI) texnologiyası fiziki bağlantı təşkil edən hər bir paketi izləməyə qadirdir. Yönləndiricilər və digər bəsit şəbəkə ayarlarının əksinə DPI texnologiyası trafik hərəkətinin ən xırda dettallarını belə incələyə bilir. Bir çox DPİ cihazı «Xidmət Keyfiyyəti » problemlərini həll etmək adı altında hazırlanmış və satılmışdır. Məsələn, hansısa bir belə qurğu şəbəkədən istifadə edən serverdə yerləşən saytların sürəti artırıb-azalda və ya onları bloklaya bilər. “Allot Service Gateway” çalışdırıldığı zaman isə trafikin yönləndirilməsi və ya bloklanması tam mümkün olur. Allot-un funksiyaları bunlardır : Əngəlləmə: WebSafe, DPI SNI, DPI MITM və ya İzləmə: Clear See.
Allot özəlliyi Sigma «inline» şəbəkəsinə bağlıdır və orada məskunlaşır. Bu o deməkdir ki, bütün internet trafiki müayinə (yoxlama) məqsədiylə bloklama ilə «kəsişir».
«BP-204» qayçısı cihazın işləməməsi və ya kodlamanın yenilənməsi ərəfəsində trafikin kəsintisiz şəkildə davam etməsi məqsədiylə hazırlanıb. Texnologiyanın daha balaca versiyalarında «external bypass module» olaraq adlandırılan digər moduldan istifadə olunur.
DART nədir ?
DPI sənayesindəki hər bir istehsalçı eyni keyfiyyətə malik funksiyanı satmaq üçün öz “satış jarqonu”ndan istifadə edir. Hazırda barəsində bəhs edilən Allot bu mənada “DART” adından istifadə edi. « Allot »a görə, onların DART adını verdikləri cihaz IP ünvanları və ya port nömrələri kimi ümumi nəzəri imzalar əsasında trafiki analiz etmir, lakin fərqli məlumatları qarşılaşdıraraq trafik axınlarının xüsusiyyətlərini yoxlayır.
Onların satış nümayəndələri iddia edir ki, DART zərərli trafiki dəqiq təyin edərək onun məhdudlaşdırılmasını və şəbəkənin “təmizlənməsini” təmin edir. Aşağıdakılar isə «Allot »un şüarıdır:
Allot: Şəbəkə və İstifadəçi Davranışını Analiz et – (davranışı) Bil. Ona Nəzarət et. Təhlükəsizliyi Təmin Et.
URL Filtreleme xüsusiyyətinə gəldikdə isə, onlar iddia edirlər ki, bir çox ölkələr internetdən müəyyən mövzuların yayılmasının qeyri-qanuni olduğunu elan edib.
“DART”ı anlamağa çalışırıq
Nəticə etibariylə test və dəyərləndirmə üçün « Allot Sigma » platformasından birini almağa qərar verdik. Bununla belə, büdcəmiz 572.832 ABŞ dolları xərcləməyə imkan vermirdi (baxmayaraq ki, çatdırılma pulsuz idi!). Bəs DART haqqında daha çox məlumatı necə öyrəndik?
Sən demə, DART texnologiyası və “NetEnforcer” “qeyri-rəsmi” platformada da satılırmış. AC-1440 və ya AC-3000 modeli «Ebay»da 500 ABŞ dollarına satılır.
II Hissə: Pulu izlə – cinayətkarları tap
Hekayə 2015-ci il oktyabr ayından başlayır. Milli Təhlükəsizlik naziri Eldar Mahmudovun vəzifədən azad olunması və yüksək vəzifəli keçmiş təhlükəsizlik işçilərinin həbsindən bir neçə həftə sonra Azərbaycanın Prezidenti İlham Əliyev, Rabitə və Yüksək Texnologiyalar naziri Əli Abbasovu vəzifəsindən azad edir. Abbasovun vəzifəsindən uzaqlaşdırılmasına heç bir səbəb göstərilmir, amma sonradan məlum olur ki, Azərbaycanda Korrupsiyaya qarşı Mübarizə Baş İdarəsi Rabitə və Yüksək Texnologiyalar nazirliyinin onlarla işçisini əhatə edən cinayət işi açıb. Cinayət işi rüşvət, qanunsuz ödəmələr və tenderləri əhatə edirdi. Tenderlərdən bəziləri ilk olaraq sosial medianı, daha sonra hətta xəbər saytlarını bloklamaq üçün istifadə edilən xüsusi İKT avadanlığının alınması üçün idi. Bu saytlardan bir çoxu Qurium tərəfindən işlədilirdi, buna görə də bu cinayət işi bizim diqqətimizi cəlb etdi…
Bir il sonra (Noyabr, 2016) gözlənilməz bir şey baş verdi. qafqaz.info və lent.az kimi hökumət yönümlü saytlar “İT Nazirliyi” korrupsiya istintaqının əsas təfərrüatlarını dərc edirlər. Görünür ki, nazirliyin daxilində təmizlənmə vaxtı gəlmişdi və kimsə günahı boynuna almalı idi.
2 milyon 872 min dollar isə İsrailin “Allot Communications” firmasının hesabına göndərilib. Buna səbəb isə Milli Təhlükəsizlik Nazirliyinin “Avropa Oyunları” öncəsi Azərbaycandakı operatorlarla danışıqlar, Facebook, Viber və Whatsapp yazışmalarını izləmək üçün İsraildən gətirdiyi avadanlıqların alınması olub. Yəni, MTN-nin şifarişi ilə A. Kərimov və MTN işçisi Riyad (…) İsrailə gedərək bu şirkətlə görüşüblər. A.Kərimov rəhbəri olduğu “AKEY” MMC vasitəsilə bu işləri görüb. Həmin şirkətin texniki direktoru Cəmil Abdullayev istintaqa ifadəsində bu barədə məlumat verib və bildirib ki, İsraldəki görüşdə o da iştirak edib. Həmin avadanlıqlar alınıb ölkəyə gətirildikdən sonra Azərbaycanda “Delta Telecom”, “Azərtelecom”, “Azercell”, “Bakcell” və “Azerfon” şirkətlərində MTN avadanlıqları üçün ayrılmış ayrıca otaqda quraşdırılıb.
Əsas iştirakçılar kimlərdir
A. Kərimov (təsisçi, AKEY)
2015-ci ilin dekabrında Bakıda Binəqədi məhkəməsi Kərimovun istintaqdan qaçdığı üçün həbsini və axtarışda olduğunu elan etdi.
Korrupsiya istintaqında əsas rol oynayan Kərimovu tanımaq üçün Azərbaycanda Dövlət KİV-lərinin hesabatlarını və ICIJ (Beynəxalq Araşdırmaçı Jurnalistlər Konsorsiumu) tərəfindən əldə etdiyimiz Ofşor sənədlərini təhlil etdik. Öyrəndik ki, Kərimov, tam adı Ayaz Kərimov, Stellford, Catburg, Caspian NC və AKEY kimi bir neçə şirkətin təsisçisidir. Onun şirkətlərindən bəziləri, “Caspian Telecom LLC” (AS201167), “Stellford LLC” 2011-2014 (AS41997), “Coonect” (AS61304), internet daşıyıcıları kimi fəaliyyət göstərir. Ofşor sənədlərinin bazası, Kərimov və onun biznes fəaliyyəti haqqında bizə aşağıdakı məlumatları təqdim etdi:
Ayaz Kərimov https://offshoreleaks.icij.org/nodes/12104444
Caspian Telecom Ltd. https://offshoreleaks.icij.org/nodes/10119447
Stellford Ltd https://offshoreleaks.icij.org/nodes/219899
Bir çox hesabatlara görə, Ayaz Kərimov və Anar Mahmudov (köhnə Təhlükəsizlik nazirinin oğlu), “Caspian Telecommunication” şirkətinin filialı və “qalib tenderlər”dən gələn maliyyə axımından cavabdeh olan “Cartburg Networks Corp” şirkətinin təsisçiləridir. Bu tenderlərdən biri 2015-ci ilin aprelində Belarusiyalı “Beltelecom” ilə beynəlxalq telekommunikasiya xidmətinin İP üzərindən telefoniya təchizatı və Avropa Oyunları üçün “Allot Communications” avadanlıqlarının alışı ilə bağlıdır. Bu, “Allot” avadanlıqlarının nəzarət üçün istifadə edildiyi ilk fakt deyil. 2011-ci ildə Elektron Sərhəd Fondu “Allot” texnologiyasının İrandakı rolunu ifşa etmişdi.
Azeri.today saytının xəbərinə əsasən, Aztelekom MMC, Azercell Telekom MMC və Bakcell MMC-də AKEY MMC-nin işçiləri tərəfindən quraşdırılmış və xidmət göstərən avadanlıqların yoxlanılması aparılmışdır. Yoxlama nəticəsində Aztelekom MMC-dəki avadanlıqlar “Cartbourg NC”-yə, digər iki məkandakıların isə Təhlükəsizlik Nazirliyinə aid olduğu akar edildi. Aztelekom-dakı avadanlığın S-12 stansiyasında idi və təxminən 113 000 ABŞ dolları dəyərində idi.
Yaşar Məmmədov AKEY-in şəbəkə texniki kimi işləyirdi və Linkedin saytındakı CV-sindəki bacarıqlarına “Allot Communication Sigma and Tera” və “Şəbəkə nəzarəti avadanlıqları” da aiddir.
Köməkçi siyahı – kim kimdir?
Nazirliklərdə
Elmir Vəlizadə: İnformasiya və Yüksək Texnologiyalar nazirinin müavini, Bakutel kimi İKT tədbirlərində və “Allot Communications” ilə İsrail Ticarət Palatasının təşkil etdiyi tədbirlərdə tez-tez iştirak edir.
Əli Abbasov: Sabiq İnformasiya və Yüksək Texnologiyalar nazii. 2015-ci ilin oktyabrında, “Milli Təhlükəsizlik Nazirliyinin Korrupsiya Skandalı” ictimailəşdirilməmişdən əvvəl, vəzifəsindən azad edilib. Hal-hazırda Azərbaycan Milli Elmlər Akademiyasına müşavir təyin edilib.
Eldar Mahmudov: Milli Təhlükəsizlik naziri, oğlunun şirkəti “Caspian Telecommunications” tərəfindən yönləndirilən İKT avadanlıqlarının alınmasında iştirak etmişdir.
Vidadi Zeynalov: Sabiq Milli Təhlükəsizlik naziri. Qazanılan tenderlərdən sui-istifadəyə görə 13 illik həbs cəzasına məhkum edilib.
Tender şəbəkəsində
Anar Mahmudov: Milli Təhlükəsizlik nazirinin oğlu. Ayaz Kərimovun dostu və AKEY-in, “Allot Communications”-ın DPI avadanlığının alınmasında iştirak edən şirkətin sahiblərindən biri,
Ayaz Kərimov: AKEY-in və İnternet provayderi və məsləhətçisi Stellford kimi ofşor şirkətlərinin sahibi. Onun şirkəti “Allot Communications”-ın DPI avadanlığının alınmasında iştirak etmişdir.
Cəmil Abdullayev: AKEY-in texniki direktoru, “Stellford” və “Connect network”-də İP mütəxəssisi və texniki kontakt. Hal-hazırda “YayFon”-da işləyir.
Nigar Əlizadə: AKEY-in mühasibi. Bəyan edib ki, AKEY yalnız Xəzər Telekommunikasiya, yəni Capstel üçün işləyir.
Yaşar Məmmədov: AKEY Texniki şəbəkə mühəndisi. Nəzarət sistemi və “Allot Sigma and Tera” avadanlıqlarında ixtisaslaşmışdır. 2011-2012-ci illərdə AzerTelekom MMC-də Nəzarət sistemi qrupunda mühəndis vəzifəsində çalışıb.
Manti Effrosyni: “Caspian Telecommunications”-un filialı, Belarusiyaya telefoniya xidməti təklif edən “Cartburg Networks”-un rəhbəri. Burada da qeyd edildiyi kimi, Manti Effrosyni bir çox ofşor şirkətlərinin direktorudur.
İllustrasiya korrupsiya qalmaqalındakı əsas iştirakçıları, onların Azərbaycan höküməti və ya özəl şirkətlərə olan əlaqəsini təsvir edir.
Pulu təqib et, rüşvət və şirinlikləri tap
Azərbaycan dövlət KİV-inin verdiyi məlumata görə, pulun əksəriyyətini “Cartburg” yönəldirdi. Azər Tacın bir məqaləsinə görə “Cartburg”, “Caspian Telecommunications” şirkətinin bir filialı kimi tanınırdı. “Cartburg” üç ayrı mənbədən 90 milyon dollar qəbul etmiş və ən azı altı müxtəlif iştirakçıya göndərmişdir, hansı ki Allot da bunlardan biri idi. Ən çox vəsait “AzInTelecom”-a verilmişdir (82 milyon ABŞ dolları). Kiçik məbləğlər (<200 000 ABŞ dolları) daha çox şirinlik kimi verilmişə bənzəyir.
“AzInTelecom” Azərbaycanla xarici ölkələr arasında mübadilə edilən səs trafikinin təmin edilməsi, Azərbaycana idxal edilən telexommunikasiya avadanlıqlarının sertifikatlaşdırılması və Tier III məlumat mərkəzində infrastrukturun təmin edilməsi üçün 2015-ci ildə maaliyyələşdirilmişdir.
3-cü Hissə: DPI bloklamasının fənd edilməsi
Arxa plan
Azadliq.info, Virtualroad.org-a 2014-cü ildə, onları tez-tez oflayn edən çoxsaylı rəqəmsal hücumun hədəfi olduqdan sonra müraciət etdi. O vaxtdan bəri Virtualroad.org trafiki məhdudlaşdıran saysız-hesabsız DDoS, şifrə hücumlarının qarşısını almağa çalışır. Bütün bu illər ərzində, biz hakimiyyətin azad mediaya qarşı hücumda xərclədiyi maliyyə vəsaitinin çox cüzi bir hissəsilə Azərbaycanda müstəqil medianı uğurla müdafiə etdik. Bu fakt Azərbaycan hakimiyyəti üçün qəbuledilməz olduğuna görə böyük narahatlıq yaratmışdır. 27 Mart 2017-ci ildə, Rabitə Nazirliyindəki Elektronik Təhlükəsizlik Mərkəzi online müxalifləri bir dəfəlik susdurmaq üçün son dəfə cəhd etmək qərarı verdi. 2015-ci il Avropa Oyunları ərzində ictimai rəyi idarə etmək üçün əvvəlcədən satın alınmış DPI avadanlıqları vasitəsi ilə, hakimiyyət provayderlərdən dörd əsas müstəqil media saytına, yəni Azadliq.info, Azadliq.org, Meydan.tv və Abzas.net saytlarına girişi əngəlləməyi təlimatlandırdı. Növbəti ay daha çox müstəqil media əngəl edilmiş saytların siyahısına əlavə edilmişdi. Qısa bir müddət sonra (12 May 2017) Səbail məhkəməsi “ictimaiyyətin və dövlətin qanuni maraqlarının pozulduğunu” bəhanə edərək blokajı təsdiqlədi.
Hökumətin media saytlarına girişə maneə törətmək cəhdinə cavab olaraq, Virtualroad.org domain-fronting vasitəsi ilə blokajı ələ keçirən yansıma həllini tətbiq etdi. Blokajın tətbiqindən bir həftə sonra Azadliq.info bir daha Azərbaycan əhalisinə yenidən əlçatan oldu.
Növbəti ay ərzində Virtualroad.org daha üç azərbaycan saytının (abzas.net, 24saat.org və azerbaycansaati.tv) domenlərinin birgə yerləşdirilməsini həyata keçirdi. Xəbər saytlarının dördü də Google Cloud Storage-dadır və buradan əldə edilə bilər: https://storage.googleapis.com/qurium/index.html
Bir il sonra
DPI blokajının baş verməsindən bir il sonra Virtualroad.org senzuranın necə korrupsiya və rüşvətlə əlaqədar olmasını və “Allot Communications” kimi təhlükəsizlik həllərinin istehsalçılarının belə repressiv mühitdən necə faydalandığını izah edir.
Hökumətin DPI avadanlıqlarından istifadə edərək müstəqil media saytlarını rəsmi olaraq əngəlləməyə başlamağından bir il sonra bizim bu blokajın qarşısı almaq cəhdlərimiz həllini tapdı. DART dizaynındakı zəifliklərdən istifadə edərək DPI blokajı dayandırıla bilər. Büdcə? Bacarıqlı işçilər və 500 ABŞ dolları
Blokajdan bir il sonra azadliq.info, 24saat.org və abzas.net saytları nəhayət geri qayıdıb. Azərbaycan əhalisinə açıqdır.
Pul xərclə və beynəlxalq dəstəyi də tap
Azərbaycan hakimyyəti də daxil olmaqla, bir çox insana, Azərbaycanda müstəqil KİV-inin qorunması və dəstəklənməsi üçün yorulmaz səylərimizi kimin maaliyyələşdirdiyi maraqlıdır. Bir şey aydın olmalıdır ki, Azərbaycanda xidmət etdiyimiz 8 saytdan heç biri bizim xidmətimizə görə rüsum ödəməmişdir. Onların adından biz illər ərzində Azərbaycandakı müstəqil medianı müdafiə etmək üçün Digital Defenders Partnership, Access Now, Open Tech Fund və International Media Support-dan maliyyə dəstəyi qəbul etmişik.
Vaxt cədvəli – Bloklama və dolayı yol
[Mar 27, 2017] Azadliq.info “Allot Communications” tərəfindən təchiz edilən DPI vasitəsi ilə blok edilir.
[Mar 27, 2018] Qurium-un anti-DPI platforması Azadliq.info saytının blokajını pozur.
[Apr 2, 2018] Qurium-un IP intervalı bütün Azərbaycan provayderləri tərəfindən əngəllənir. [Apr 4, 2018] Müstəqil media saytları abzas.net və 24saat.org da anti-DPI platformaya köçürülür. Saytlar yenidən Azərbaycan ərazisində işləyir.
[Apr 5, 2018] AzInTelecom Azadliq.info saytına qarşı təhlükəsizlik hücumuna başlayır. Hücum 185.96.126.12-dən, Palo Altolu Global Protect cihazından gəlir. 2015-ci ildə AzInTelecom BMT-nin İnkişaf Proqramının köməyi ilə tikilmiş ən böyük məlumat mərkəzini Bakıda açır, Birləşmiş Millərlər
[Apr 5 2018] IP üzərindən edilən hücumlara görə, 3 sayt (azadliq.info, 24saat.org, abzas.net) son 24 saat ərzində 12 dəfə IP adresi dəyişməli olur.
[Apr 6 2018] Azadliq.info 185.232.22.152 adresindən sistem təhlükəsizliyini yoxlayan hücum qəbul edir.
Yazının əsli – https://www.qurium.org/alerts/azerbaijan/corruption_censorship_and_a_dpi_vendor/
tərcümə azadliq.info-ya aiddir
24saat.org