2024-cü ildə Azərbaycanda həbsdə olan jurnalistlər 2024-cü ildə Azərbaycanda həbsdə olan jurnalistlər
ManşetXəbərlər

KORRUPSIYA, SENZURA VƏ DPI SATICISI – SENZURANIN İFLASI!

24saat.org saytı 2009-cu ildə etibarən bir çox ölkədə söz azadlığına dəstək vermiş texnologiyalar şirkəti qurium.org saytının Azərbaycanda bloklanmış saytlar barədə yayımladığı yazının tərcüməsini təqdim edir:

2015-ci ildə Azərbaycan hökuməti Bakı 2015 Avropa Oyunlarında sosial mediaya nəzarət və blok etmək üçün xüsusi təhlükəsizlik avandanlığı alıb.

Yüksək rütbəli hökümət rəsmilərinin və hökümətlə sıx əməkdaşlıqda olan biznesmenlərin də daxil olduğu böyük korrupsiya skandalı nəticəsində korrupsiya, hakimiyyət və informasiya nəzarəti arasındakı əlaqələri görə bilərik.

Araşdırmamız nəticəsində öyrəndik ki, 2015-ci ildə informasiya nəzarəti üçün əldə edilən bu avadanlıq “Allot Communications” adlı bədnam bir İsrail təhlükəsizlik şirkətindən alınıb. Həmin bu şirkət 2011-ci ildə danimarkadakı bir şəxsin araçılığı vasitəsilə İrana müasir ICT avadanlağı təchiz edərkən dünyanın diqqətini öz üstünə çəkmişdi. Təchizat nə az, nə çox 3 milyon dollara əldə edilmişdi və araşdırma satışla əlaqəsi olan insanlara ödənilən kompleks rüşvət və kompensasiya şəbəkəsini aşkar etdi. İnformasiyanı xalqa qarşı işlətmək üçün hökümət vəsaitlərini xərcləmək bəs deyilmiş kimi, Azərbaycan xalqına məxsus bu vəsaitlər korrupsiyaya qurşanmış dövlət rəsmiləri və yaxşı əlaqələri olan iş adamlarının əllərinə keçmişdi.

Saytların yığılması Saytlarin yigilmasi

Azərbaycan hökuməti 2017-ci ilin martında “Allot Communications” şirkətindən əldə edilən DPI imkanlarını işə salıb ölkədəki əsas müstəqil media saytlarının bir qismini blokladıqda, Virtualroad.org bloklamanın qarşısını almaq üçün həll yolu axtamağa başladı. Bir il sonra, qürurla elan edirik ki, biz 3 milyon dollarlıq DPI layihəsində bloklamanın qarşısını almağı asanlaşdıran qüsuru müəyyən etmişik.

azadliq.info, 24saat.org və abzas.net kimi saytların 3 milyon dollarlıq DPI avandanlığı ilə bloklanmasından düz bir il sonra, bu saytlar yenidən Azərbaycan əhalisinə açıqdır.

1-ci Hissə: İsrailli bədnam təhlükəsizlik şirkəti azərbaycanlı dissidentləri susdurmağa kömək edir

 

Bir sıra ictimai sənədlər, sızdırılmış materiallar, oxşar avadanlıqlara giriş, funksional xüsusiyyətlərin və hərəkət davranışlarının təhlilinə əsaslanaraq, Qurium əmindir ki, Azərbaycan hökuməti İsrailin “Allot Communications” şirkətindən əldə etdiyi DPI avadanlığından istifadə edir. Allot beynəlxalq aləmə 2011-ci ildə, İran ilə ciddi ticarət sanksiyalarına baxmayaraq, ölkəyə belə bir avadanlığı satmağa çalışarkən tanındı. 2011-ci ildə Bloomberg tərəfindən ətraflı yazılmış bir məqalədə bildirildiyi kimi, satış Danimarkada avadanlığı yenidən etiketləyib qutuları əsas mənzilinə göndərən bir komisyonçu köməyi ilə baş tutmuşdu.

2015-ci ildəki xüsusi İnformasiya və Kommunikasiya Texnologiyaları (İKT) avadanlığı üçün təklif və tədarük prosesində Azərbaycanın korrupsiya skandalını təhlil edərkən Allot avadanlıqlarının qiymət etiketini tapdıq. Müxalifləri susdurmaq üçün 3 milyon dollar.

 

“3 milyon dollar”lıq qutu nəyə bənzəyir?

Deep Packet Inspection (DPI) texnologiyası fiziki bağlantı təşkil edən hər bir paketi izləməyə qadirdir. Yönləndiricilər və digər bəsit şəbəkə ayarlarının əksinə DPI texnologiyası trafik hərəkətinin ən xırda dettallarını belə incələyə bilir. Bir çox DPİ cihazı «Xidmət Keyfiyyəti » problemlərini həll etmək adı altında hazırlanmış və satılmışdır. Məsələn, hansısa bir belə qurğu şəbəkədən istifadə edən serverdə yerləşən saytların sürəti artırıb-azalda və ya onları bloklaya bilər.   “Allot Service Gateway” çalışdırıldığı zaman isə trafikin yönləndirilməsi və ya bloklanması tam mümkün olur. Allot-un funksiyaları bunlardır : Əngəlləmə: WebSafe, DPI SNI, DPI MITM və ya  İzləmə: Clear See.

Allot özəlliyi Sigma «inline»  şəbəkəsinə bağlıdır və orada məskunlaşır. Bu o deməkdir ki, bütün internet trafiki müayinə (yoxlama) məqsədiylə bloklama ilə «kəsişir».

«BP-204» qayçısı cihazın işləməməsi və ya kodlamanın yenilənməsi ərəfəsində trafikin kəsintisiz şəkildə davam etməsi məqsədiylə hazırlanıb. Texnologiyanın daha balaca versiyalarında «external bypass module» olaraq adlandırılan digər moduldan istifadə olunur.

DART nədir ?

DPI sənayesindəki hər bir istehsalçı eyni keyfiyyətə malik funksiyanı satmaq üçün öz “satış jarqonu”ndan istifadə edir. Hazırda barəsində bəhs edilən Allot bu mənada  “DART” adından istifadə edi. « Allot »a görə, onların DART adını verdikləri cihaz IP ünvanları və ya port nömrələri kimi ümumi nəzəri imzalar əsasında trafiki analiz etmir, lakin fərqli məlumatları qarşılaşdıraraq trafik axınlarının xüsusiyyətlərini yoxlayır.

Onların satış nümayəndələri iddia edir ki, DART zərərli trafiki dəqiq təyin edərək  onun məhdudlaşdırılmasını və şəbəkənin “təmizlənməsini” təmin edir. Aşağıdakılar isə «Allot »un şüarıdır:

Allot: Şəbəkə və İstifadəçi Davranışını Analiz et – (davranışı) Bil. Ona Nəzarət et. Təhlükəsizliyi Təmin Et.

URL Filtreleme xüsusiyyətinə gəldikdə isə, onlar iddia edirlər ki, bir çox ölkələr internetdən müəyyən mövzuların yayılmasının qeyri-qanuni olduğunu elan edib.

 

 

 

 

 

 

 

 

“DART”ı anlamağa çalışırıq

Nəticə etibariylə test və dəyərləndirmə üçün « Allot Sigma » platformasından birini almağa qərar verdik. Bununla belə, büdcəmiz 572.832 ABŞ dolları xərcləməyə imkan vermirdi (baxmayaraq ki, çatdırılma pulsuz idi!). Bəs DART haqqında daha çox məlumatı necə öyrəndik?

Sən demə, DART texnologiyası və “NetEnforcer” “qeyri-rəsmi” platformada da satılırmış. AC-1440 və ya AC-3000 modeli «Ebay»da 500 ABŞ dollarına satılır.

Sales offer of an Allot Sigma platform for 572.832 USD. Shipping included.

 

 

 

 

 

 

 

 

II Hissə: Pulu izlə – cinayətkarları tap

Hekayə 2015-ci il oktyabr ayından başlayır. Milli Təhlükəsizlik naziri Eldar Mahmudovun vəzifədən azad olunması və yüksək vəzifəli keçmiş təhlükəsizlik işçilərinin həbsindən bir neçə həftə sonra Azərbaycanın Prezidenti İlham Əliyev, Rabitə və Yüksək Texnologiyalar naziri Əli Abbasovu vəzifəsindən azad edir. Abbasovun vəzifəsindən uzaqlaşdırılmasına heç bir səbəb göstərilmir, amma sonradan məlum olur ki, Azərbaycanda Korrupsiyaya qarşı Mübarizə Baş İdarəsi Rabitə və Yüksək Texnologiyalar nazirliyinin onlarla işçisini əhatə edən cinayət işi açıb. Cinayət işi rüşvət, qanunsuz ödəmələr və tenderləri əhatə edirdi. Tenderlərdən bəziləri ilk olaraq sosial medianı, daha sonra hətta xəbər saytlarını bloklamaq üçün istifadə edilən xüsusi İKT avadanlığının alınması üçün idi. Bu saytlardan bir çoxu Qurium tərəfindən işlədilirdi, buna görə də bu cinayət işi bizim diqqətimizi cəlb etdi…

Bir il sonra (Noyabr, 2016) gözlənilməz bir şey baş verdi. qafqaz.infolent.az kimi hökumət yönümlü saytlar “İT Nazirliyi” korrupsiya istintaqının əsas təfərrüatlarını dərc edirlər. Görünür ki, nazirliyin daxilində təmizlənmə vaxtı gəlmişdi və kimsə günahı boynuna almalı idi.

Hökumət yönümlü media “Allot Communications “ şirkətindən alınan İKT avadanlığına edilən 2,8 milyon dollarlıq investisiyanının xəbərini verir

 

2 milyon 872 min dollar isə İsrailin “Allot Communications” firmasının hesabına göndərilib. Buna səbəb isə Milli Təhlükəsizlik Nazirliyinin “Avropa Oyunları” öncəsi Azərbaycandakı operatorlarla danışıqlar, Facebook, Viber və Whatsapp yazışmalarını izləmək üçün İsraildən gətirdiyi avadanlıqların alınması olub. Yəni, MTN-nin şifarişi ilə A. Kərimov və MTN işçisi Riyad (…) İsrailə gedərək bu şirkətlə görüşüblər. A.Kərimov rəhbəri olduğu “AKEY” MMC vasitəsilə bu işləri görüb. Həmin şirkətin texniki direktoru Cəmil Abdullayev istintaqa ifadəsində bu barədə məlumat verib və bildirib ki, İsraldəki görüşdə o da iştirak edib. Həmin avadanlıqlar alınıb ölkəyə gətirildikdən sonra Azərbaycanda “Delta Telecom”, “Azərtelecom”, “Azercell”, “Bakcell” və “Azerfon” şirkətlərində MTN avadanlıqları üçün ayrılmış ayrıca otaqda quraşdırılıb.

 

Əsas iştirakçılar kimlərdir

A. Kərimov (təsisçi, AKEY)

2015-ci ilin dekabrında Bakıda Binəqədi məhkəməsi Kərimovun istintaqdan qaçdığı üçün həbsini və axtarışda olduğunu elan etdi.

Korrupsiya istintaqında əsas rol oynayan Kərimovu tanımaq üçün Azərbaycanda Dövlət KİV-lərinin hesabatlarını və  ICIJ (Beynəxalq Araşdırmaçı Jurnalistlər Konsorsiumu) tərəfindən əldə etdiyimiz Ofşor sənədlərini təhlil etdik. Öyrəndik ki, Kərimov, tam adı Ayaz Kərimov, Stellford, Catburg, Caspian NC və AKEY kimi bir neçə şirkətin təsisçisidir. Onun şirkətlərindən bəziləri, “Caspian Telecom LLC” (AS201167), “Stellford LLC” 2011-2014 (AS41997), “Coonect” (AS61304), internet daşıyıcıları kimi fəaliyyət göstərir. Ofşor sənədlərinin bazası, Kərimov və onun biznes fəaliyyəti haqqında bizə aşağıdakı məlumatları təqdim etdi:

Ayaz Kərimov https://offshoreleaks.icij.org/nodes/12104444

Caspian Telecom Ltd. https://offshoreleaks.icij.org/nodes/10119447

Stellford Ltd https://offshoreleaks.icij.org/nodes/219899

 

Bir çox hesabatlara görə, Ayaz Kərimov və Anar Mahmudov (köhnə Təhlükəsizlik nazirinin oğlu), “Caspian Telecommunication” şirkətinin filialı və “qalib tenderlər”dən gələn maliyyə axımından cavabdeh olan “Cartburg Networks Corp” şirkətinin təsisçiləridir. Bu tenderlərdən biri 2015-ci ilin aprelində Belarusiyalı “Beltelecom” ilə beynəlxalq telekommunikasiya xidmətinin İP üzərindən telefoniya təchizatı və Avropa Oyunları üçün “Allot Communications” avadanlıqlarının alışı ilə bağlıdır. Bu, “Allot” avadanlıqlarının nəzarət üçün istifadə edildiyi ilk fakt deyil. 2011-ci ildə Elektron Sərhəd Fondu “Allot” texnologiyasının İrandakı rolunu ifşa etmişdi.

Azeri.today saytının xəbərinə əsasən, Aztelekom MMC, Azercell Telekom MMC və Bakcell MMC-də AKEY MMC-nin işçiləri tərəfindən quraşdırılmış və xidmət göstərən avadanlıqların yoxlanılması aparılmışdır. Yoxlama nəticəsində Aztelekom MMC-dəki avadanlıqlar “Cartbourg NC”-yə, digər iki məkandakıların isə Təhlükəsizlik Nazirliyinə aid olduğu akar edildi. Aztelekom-dakı avadanlığın S-12 stansiyasında idi və təxminən 113 000 ABŞ dolları dəyərində idi.

Y. Məmmədov

Yaşar Məmmədov  AKEY-in şəbəkə texniki kimi işləyirdi və Linkedin saytındakı CV-sindəki bacarıqlarına “Allot Communication Sigma and Tera” və “Şəbəkə nəzarəti avadanlıqları” da aiddir.

 

Köməkçi siyahı – kim kimdir?

Nazirliklərdə

Elmir Vəlizadə: İnformasiya və Yüksək Texnologiyalar nazirinin müavini, Bakutel kimi İKT tədbirlərində və  “Allot Communications” ilə İsrail Ticarət Palatasının təşkil etdiyi tədbirlərdə tez-tez iştirak edir.

Əli Abbasov: Sabiq İnformasiya və Yüksək Texnologiyalar nazii. 2015-ci ilin oktyabrında, “Milli Təhlükəsizlik Nazirliyinin Korrupsiya Skandalı” ictimailəşdirilməmişdən əvvəl, vəzifəsindən azad edilib. Hal-hazırda Azərbaycan Milli Elmlər Akademiyasına müşavir təyin edilib.

Eldar Mahmudov: Milli Təhlükəsizlik naziri, oğlunun şirkəti “Caspian Telecommunications” tərəfindən yönləndirilən İKT avadanlıqlarının alınmasında iştirak etmişdir.

Vidadi Zeynalov: Sabiq Milli Təhlükəsizlik naziri. Qazanılan tenderlərdən sui-istifadəyə görə 13 illik həbs cəzasına məhkum edilib.

Tender şəbəkəsində

Anar Mahmudov: Milli Təhlükəsizlik nazirinin oğlu. Ayaz Kərimovun dostu və AKEY-in, “Allot Communications”-ın DPI avadanlığının alınmasında iştirak edən şirkətin sahiblərindən biri,

Ayaz Kərimov: AKEY-in və İnternet provayderi və məsləhətçisi Stellford kimi ofşor şirkətlərinin sahibi. Onun şirkəti “Allot Communications”-ın DPI avadanlığının alınmasında iştirak etmişdir.

Cəmil Abdullayev: AKEY-in texniki direktoru, “Stellford” və “Connect network”-də İP mütəxəssisi və texniki kontakt. Hal-hazırda “YayFon”-da işləyir.

Nigar Əlizadə: AKEY-in mühasibi. Bəyan edib ki, AKEY yalnız Xəzər Telekommunikasiya, yəni Capstel üçün işləyir.

Yaşar Məmmədov: AKEY Texniki şəbəkə mühəndisi. Nəzarət sistemi və “Allot Sigma and Tera” avadanlıqlarında ixtisaslaşmışdır. 2011-2012-ci illərdə AzerTelekom MMC-də Nəzarət sistemi qrupunda mühəndis vəzifəsində çalışıb.

Manti Effrosyni: “Caspian Telecommunications”-un filialı, Belarusiyaya telefoniya xidməti təklif edən “Cartburg Networks”-un rəhbəri. Burada da qeyd edildiyi kimi, Manti Effrosyni bir çox ofşor şirkətlərinin direktorudur.

 

İllustrasiya korrupsiya qalmaqalındakı əsas iştirakçıları, onların Azərbaycan höküməti və ya özəl şirkətlərə olan əlaqəsini təsvir edir.

 

Pulu təqib et, rüşvət və şirinlikləri tap

Azərbaycan dövlət KİV-inin verdiyi məlumata görə, pulun əksəriyyətini “Cartburg” yönəldirdi. Azər Tacın bir məqaləsinə görə “Cartburg”, “Caspian Telecommunications” şirkətinin bir filialı kimi tanınırdı. “Cartburg” üç ayrı mənbədən 90 milyon dollar qəbul etmiş və ən azı altı müxtəlif iştirakçıya göndərmişdir, hansı ki Allot da bunlardan biri idi. Ən çox vəsait “AzInTelecom”-a verilmişdir (82 milyon ABŞ dolları). Kiçik məbləğlər (<200 000 ABŞ dolları) daha çox şirinlik kimi verilmişə bənzəyir.

 

“AzInTelecom” Azərbaycanla xarici ölkələr arasında mübadilə edilən səs trafikinin təmin edilməsi, Azərbaycana idxal edilən telexommunikasiya avadanlıqlarının sertifikatlaşdırılması və Tier III məlumat mərkəzində infrastrukturun təmin edilməsi üçün 2015-ci ildə maaliyyələşdirilmişdir.

Korrupsiya qalmaqalında sənədləşdirilmiş maaliyyə axımı

 

3-cü Hissə: DPI bloklamasının fənd edilməsi

Arxa plan

Azadliq.info, Virtualroad.org-a 2014-cü ildə, onları tez-tez oflayn edən çoxsaylı rəqəmsal hücumun hədəfi olduqdan sonra müraciət etdi. O vaxtdan bəri Virtualroad.org trafiki məhdudlaşdıran saysız-hesabsız DDoS, şifrə hücumlarının qarşısını almağa çalışır. Bütün bu illər ərzində, biz hakimiyyətin azad mediaya qarşı hücumda xərclədiyi maliyyə vəsaitinin çox cüzi bir hissəsilə Azərbaycanda müstəqil medianı uğurla müdafiə etdik. Bu fakt Azərbaycan hakimiyyəti üçün qəbuledilməz olduğuna görə böyük narahatlıq yaratmışdır. 27 Mart 2017-ci ildə, Rabitə Nazirliyindəki Elektronik Təhlükəsizlik Mərkəzi online müxalifləri bir dəfəlik susdurmaq üçün son dəfə cəhd etmək qərarı verdi. 2015-ci il Avropa Oyunları ərzində ictimai rəyi idarə etmək üçün əvvəlcədən satın alınmış DPI avadanlıqları vasitəsi ilə, hakimiyyət provayderlərdən dörd əsas müstəqil media saytına, yəni Azadliq.info, Azadliq.org, Meydan.tv və Abzas.net saytlarına girişi əngəlləməyi təlimatlandırdı. Növbəti ay daha çox müstəqil media əngəl edilmiş saytların siyahısına əlavə edilmişdi. Qısa bir müddət sonra (12 May 2017) Səbail məhkəməsi “ictimaiyyətin və dövlətin qanuni maraqlarının pozulduğunu” bəhanə edərək blokajı təsdiqlədi.

Hökumətin media saytlarına girişə maneə törətmək cəhdinə cavab olaraq, Virtualroad.org domain-fronting vasitəsi ilə blokajı ələ keçirən yansıma həllini tətbiq etdi. Blokajın tətbiqindən bir həftə sonra Azadliq.info bir daha Azərbaycan əhalisinə yenidən əlçatan oldu.

Növbəti ay ərzində Virtualroad.org daha üç azərbaycan saytının (abzas.net, 24saat.org və azerbaycansaati.tv) domenlərinin birgə yerləşdirilməsini həyata keçirdi. Xəbər saytlarının dördü də Google Cloud Storage-dadır və buradan əldə edilə bilər: https://storage.googleapis.com/qurium/index.html

 

Bir il sonra

DPI blokajının baş verməsindən bir il sonra Virtualroad.org senzuranın necə korrupsiya və rüşvətlə əlaqədar olmasını və “Allot Communications” kimi təhlükəsizlik həllərinin istehsalçılarının belə repressiv mühitdən necə faydalandığını izah edir.

Hökumətin DPI avadanlıqlarından istifadə edərək müstəqil media saytlarını rəsmi olaraq əngəlləməyə başlamağından bir il sonra bizim bu blokajın qarşısı almaq cəhdlərimiz həllini tapdı. DART dizaynındakı zəifliklərdən istifadə edərək DPI blokajı dayandırıla bilər. Büdcə? Bacarıqlı işçilər və 500 ABŞ dolları

Blokajdan bir il sonra azadliq.info, 24saat.org və abzas.net saytları nəhayət geri qayıdıb. Azərbaycan əhalisinə açıqdır.

 

Azadliq.info saytına giriş – Narıncı rəngdə DPI blokajı ilə, Mavi rəngdə DPI blokajı əngəlləndikdən sonra.

 

Pul xərclə və beynəlxalq dəstəyi də tap

Azərbaycan hakimyyəti də daxil olmaqla, bir çox insana, Azərbaycanda müstəqil KİV-inin qorunması və dəstəklənməsi üçün yorulmaz səylərimizi kimin maaliyyələşdirdiyi maraqlıdır. Bir şey aydın olmalıdır ki,  Azərbaycanda xidmət etdiyimiz 8 saytdan heç biri bizim xidmətimizə görə rüsum ödəməmişdir. Onların adından biz illər ərzində Azərbaycandakı müstəqil medianı müdafiə etmək üçün Digital Defenders Partnership, Access Now, Open Tech FundInternational Media Support-dan maliyyə dəstəyi qəbul etmişik.

 

Vaxt cədvəli – Bloklama və dolayı yol

 

Bakıda AzInTelecom Məlumat Mərkəzi.

[Mar 27, 2017] Azadliq.info “Allot Communications” tərəfindən təchiz edilən DPI vasitəsi ilə blok edilir.

[Mar 27, 2018] Qurium-un anti-DPI platforması Azadliq.info saytının blokajını pozur.

[Apr 2, 2018] Qurium-un IP intervalı bütün Azərbaycan provayderləri tərəfindən əngəllənir. [Apr 4, 2018] Müstəqil media saytları abzas.net və 24saat.org da anti-DPI platformaya köçürülür. Saytlar yenidən Azərbaycan ərazisində işləyir.

 

 

[Apr 5, 2018] AzInTelecom Azadliq.info saytına qarşı təhlükəsizlik hücumuna başlayır. Hücum 185.96.126.12-dən, Palo Altolu Global Protect cihazından gəlir. 2015-ci ildə AzInTelecom BMT-nin İnkişaf Proqramının köməyi ilə tikilmiş ən böyük məlumat mərkəzini Bakıda açır, Birləşmiş Millərlər

[Apr 5 2018] IP üzərindən edilən hücumlara görə, 3 sayt (azadliq.info, 24saat.org, abzas.net) son 24 saat ərzində 12 dəfə IP adresi dəyişməli olur.

[Apr 6 2018] Azadliq.info 185.232.22.152 adresindən sistem təhlükəsizliyini yoxlayan hücum qəbul edir.

 

Yazının əsli – https://www.qurium.org/alerts/azerbaijan/corruption_censorship_and_a_dpi_vendor/

tərcümə azadliq.info-ya aiddir

24saat.org

Saytların yığılması Saytlarin yigilmasi

Bənzər məqalələr

Bir cavab yazın

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Back to top button