2015-ci ildə Azərbaycan höküməti Bakı 2015 Avropa Oyunlarında sosial mediaya nəzarət və blok etmək üçün xüsusi təhlükəsizlik avandanlığı alıb. Yüksək rütbəli hökümət rəsmilərinin və hökümətlə sıx əməkdaşlıqda olan biznesmenlərin də daxil olduğu böyük korrupsiya skandalı nəticəsində korrupsiya, hakimiyyət və informasiya nəzarəti arasındakı əlaqələri görə bilərik. Araşdırmamız nəticəsində öyrəndik ki, 2015-ci ildə informasiya nəzarəti üçün əldə edilən bu avadanlıq “Allot Communications” adlı bədnam bir İsrail təhlükəsizlik şirkətindən alınıb. Həmin bu şirkət 2011-ci ildə Danimarkadakı bir adam vasitəsilə İrana müasir ICT avadanlağı təchiz edərkən dünyanın diqqətini öz üstünə çəkmişdi. Təchizat nə az, nə çox 3 milyon dollara əldə edilmişdi və araşdırma satışla əlaqəsi olan insanlara ödənilən kompleks rüşvət və kompensasiya şəbəkəsini aşkar etdi. İnformasiyanı xalqa qarşı işlətmək üçün hökümət vəsaitlərini xərcləmək bəs deyilmiş ki, Azərbaycan xalqına məxsus bu vəsaitlər korrupsiyalı dövlət rəsmiləri və yaxşı əlaqələri olan iş adamlarının əllərinə keçmişdi.
Azərbaycan hökuməti 2017-ci ilin martında “Allot Communications” şirkətindən əldə edilən DPI imkanlarını işə salıb ölkədəki əsas müstəqil media saytlarının bir qismini blokladıqda, Virtualroad.org blokajın qarşısını almaq üçün bir həll yolu axtamağa başladı. Bir il sonra, qürurla elan edirik ki, biz 3 milyon dollarlıq DPI layihəsində blokajın qarşısını almağı asanlaşdıran qüsur müəyyən etmişik.
azadliq.info, 24saat.org və abzas.net kimi saytların 3 milyon dollarlıq DPI avandanlığı ilə bloklanmasından düz bir il sonra, bu saytlar yenidən Azərbaycan əhalisinə açıqdır.
1-ci Hissə: İsrailli bədnam təhlükəsizlik şirkəti azərbaycanlı dissidentləri susdurmağa kömək edir
Bir sıra ictimai sənədlər, sızdırılmış materiallar, oxşar avadanlıqlara giriş, funksional xüsusiyyətlərin və hərəkət davranışlarının təhlilinə əsaslanaraq, Qurium əmindir ki, Azərbaycan hökuməti İsrailin “Allot Communications” şirkətindən əldə etdiyi DPI avadanlığından istifadə edir. Allot beynəlxalq aləmə 2011-ci ildə, İran ilə ciddi ticarət sanksiyalarına baxmayaraq, ölkəyə belə bir avadanlığı satmağa çalışarkən tanındı. 2011-ci ildə Bloomberg tərəfindən ətraflı yazılmış bir məqalədə bildirildiyi kimi, satış Danimarkada avadanlığı yenidən etiketləyib qutuları əsas mənzilinə göndərən bir komisyonçu köməyi ilə baş tutmuşdu.
2015-ci ildəki xüsusi İnformasiya və Kommunikasiya Texnologiyaları (İKT) avadanlığı üçün təklif və tədarük prosesində Azərbaycanın korrupsiya skandalını təhlil edərkən Allot avadanlıqlarının qiymət etiketini tapdıq. Müxalifləri susdurmaq üçün 3 milyon dollar.
“3 milyon dollar”lıq qutu nəyə bənzəyir?
Deep Packet Inspection (DPI) technology is able to monitor each individual packet transversing a physical link. Opposite to routers and other more simple network devices, the DPI technology can look into very specific details of a traffic flow. Many DPI devices are designed and sold to solve “quality of service” problems. For example, a network provider might prefer to speed up certain websites and slow down or block others. In the case of “Allot Service Gateway”, the hardware offers the possibility to redirect traffic and block specific websites. Allot calls these features: Blocking: WebSafe, DPI SNI, DPI MITM or Monitoring: Clear See.
The Allot Sigma sits in the network “inline”. This means that all the Internet traffic is “transversing” the unit for inspection. The BP-204 blade is designed so in case of hardware failure or software maintenance the traffic never gets interrupted. In smaller versions of the technology an external unit known as “external bypass module” is used.
What is DART?
Each vendor in the DPI industry has its own “sales jargon” to sell similar features. In the case of Allot, they use the name “DART”. According to Allot, their DART is not recognizing the traffic based on common signatures as IP addresses or port numbers, but inspects the characteristics of the traffic flows to find distinctive traffic patterns.
Their sales representatives claim that DART can properly identify and block malicious traffic and ensure that the network is “clean”. After all, Allot’s motto is:
Allot: Analyze Network & User Behavior – Know it. Control it. Secure it.
The URL Filtering feature is described as “Many countries have declared it illegal to distribute certain types of content over the Internet”.
https://www.qurium.org/wp-content/uploads/2018/04/az_dpi_urlfiltering-1024×689.png
Understanding DART
Ideally, we would have bought the Allot Sigma platform for testing and evaluation. However, our budget did not allow a expenditure of 572.832 USD (even though shipping was free of charge!). So how did we learn more about DART? It turns out that Allot also sells a non “carrier grade platform” with DART technology, aka the “NetEnforcer”. The AC-1440 or AC-3000 can be found in Ebay for 500 USD.
https://www.qurium.org/wp-content/uploads/2018/04/az_dpi_sigma_purchase.png
Sales offer of an Allot Sigma platform for 572.832 USD. Shipping included.
2-ci Hissə: Pulu izlə – cinayətkarları tap
Hekayə 2015-ci il oktyabr ayından başlayır. Milli Təhlükəsizlik naziri Eldar Mahmudovun vəzifədən azad olunması və yüksək vəzifəli keçmiş təhlükəsizlik işçilərinin həbsindən bir neçə həftə sonra Azərbaycanın Prezidenti İlham Əliyev, Rabitə və Yüksək Texnologiyalar naziri Əli Abbasovu vəzifəsindən azad edir. Abbasovun vəzifəsindən uzaqlaşdırılmasına heç bir səbəb göstərilmir, amma sonradan məlum olur ki, Azərbaycanda Korrupsiyaya qarşı Mübarizə Baş İdarəsi Rabitə və Yüksək Texnologiyalar nazirliyinin onlarla işçisini əhatə edən cinayət işi açıb. Cinayət işi rüşvət, qanunsuz ödəmələr və tenderləri əhatə edirdi. Tenderlərdən bəziləri ilk olaraq sosial medianı, daha sonra hətta xəbər saytlarını bloklamaq üçün istifadə edilən xüsusi İKT avadanlığının alınması üçün idi. Bu saytlardan bir çoxu Qurium tərəfindən işlədilirdi, buna görə də bu cinayət işi bizim diqqətimizi cəlb etdi…
Bir il sonra (Noyabr, 2016) gözlənilməz bir şey baş verdi. qafqaz.info və lent.az kimi hökumət yönümlü saytlar “İT Nazirliyi” korrupsiya istintaqının əsas təfərrüatlarını dərc edirlər. Görünür ki, nazirliyin daxilində təmizlənmə vaxtı gəlmişdi, və kimsə günahı boynuna almalı idi.
https://www.qurium.org/wp-content/uploads/2018/04/az_23nov.png
Hökumət yönümlü media “Allot Communications” şirkətindən alınan İKT avadanlığına edilən 2,8 milyon dollarlıq investisiyanının xəbərini verir
2 milyon 872 min dollar isə İsrailin “Allot Communications” firmasının hesabına göndərilib. Buna səbəb isə Milli Təhlükəsizlik Nazirliyinin “Avropa Oyunları” öncəsi Azərbaycandakı operatorlarla danışıqlar, Facebook, Viber və Whatsapp yazışmalarını izləmək üçün İsraildən gətirdiyi avadanlıqların alınması olub. Yəni, MTN-nin şifarişi ilə A. Kərimov və MTN işçisi Riyad (…) İsrailə gedərək bu şirkətlə görüşüblər. A.Kərimov rəhbəri olduğu “AKEY” MMC vasitəsilə bu işləri görüb. Həmin şirkətin texniki direktoru Cəmil Abdullayev istintaqa ifadəsində bu barədə məlumat verib və bildirib ki, İsraldəki görüşdə o da iştirak edib. Həmin avadanlıqlar alınıb ölkəyə gətirildikdən sonra Azərbaycanda “Delta Telecom”, “Azərtelecom”, “Azercell”, “Bakcell” və “Azerfon” şirkətlərində MTN avadanlıqları üçün ayrılmış ayrıca otaqda quraşdırılıb.
Əsas iştirakçılar kimlərdir?
A. Kərimov (təsisçi, AKEY)
2015-ci ilin dekabrında Bakıda Binəqədi məhkəməsi Kərimovun istintaqdan qaçdığı üçün həbsini və axtarışda olduğunu elan etdi.
Korrupsiya istintaqında əsas rol oynayan Kərimovu tanımaq üçün Azərbaycanda Dövlət KİV-lərinin hesabatlarını və ICIJ (Beynəxalq Araşdırmaçı Jurnalistlər Konsorsiumu) tərəfindən əldə etdiyimiz Ofşor sənədlərini təhlil etdik. Öyrəndik ki, Kərimov, tam adı Ayaz Kərimov, Stellford, Catburg, Caspian NC və AKEY kimi bir neçə şirkətin təsisçisidir. Onun şirkətlərindən bəziləri, “Caspian Telecom LLC” (AS201167), “Stellford LLC” 2011-2014 (AS41997), “Coonect” (AS61304), internet daşıyıcıları kimi fəaliyyət göstərir. Ofşor sənədlərinin bazası, Kərimov və onun biznes fəaliyyəti haqqında bizə aşağıdakı məlumatları təqdim etdi:
- Ayaz Kərimov https://offshoreleaks.icij.org/nodes/12104444
- Caspian Telecom Ltd. https://offshoreleaks.icij.org/nodes/10119447
- Stellford Ltd https://offshoreleaks.icij.org/nodes/219899
Bir çox hesabatlara görə, Ayaz Kərimov və Anar Mahmudov (köhnə Təhlükəsizlik nazirinin oğlu), “Caspian Telecommunication” şirkətinin filialı və “qalib tenderlər”dən gələn maliyyə axımından cavabdeh olan “Cartburg Networks Corp” şirkətinin təsisçiləridir. Bu tenderlərdən biri 2015-ci ilin aprelində Belarusiyalı “Beltelecom” ilə beynəlxalq telekommunikasiya xidmətinin İP üzərindən telefoniya təchizatı və Avropa Oyunları üçün “Allot Communications” avadanlıqlarının alışı ilə bağlıdır. Bu, “Allot” avadanlıqlarının nəzarət üçün istifadə edildiyi ilk fakt deyil. 2011-ci ildə Elektron Sərhəd Fondu “Allot” texnologiyasının İrandakı rolunu ifşa etmişdi.
Azeri.today saytının xəbərinə əsasən, Aztelekom MMC, Azercell Telekom MMC və Bakcell MMC-də AKEY MMC-nin işçiləri tərəfindən quraşdırılmış və xidmət göstərən avadanlıqların yoxlanılması aparılmışdır. Yoxlama nəticəsində Aztelekom MMC-dəki avadanlıqlar “Cartbourg NC”-yə, digər iki məkandakıların isə Təhlükəsizlik Nazirliyinə aid olduğu akar edildi. Aztelekom-dakı avadanlığın S-12 stansiyasında idi və təxminən 113 000 ABŞ dolları dəyərində idi.
Y. Məmmədov
Yaşar Məmmədov AKEY-in şəbəkə texniki kimi işləyirdi və Linkedin saytındakı CV-sindəki bacarıqlarına “Allot Communication Sigma and Tera” və “Şəbəkə nəzarəti avadanlıqları” da aiddir.
https://www.qurium.org/wp-content/uploads/2018/04/az_dpi_yassar.png
Köməkçi siyahı – kim kimdir?
Nazirliklərdə
Elmir Vəlizadə: İnformasiya və Yüksək Texnologiyalar nazirinin müavini, Bakutel kimi İKT tədbirlərində və “Allot Communications” ilə İsrail Ticarət Palatasının təşkil etdiyi tədbirlərdə tez-tez iştirak edir.
Əli Abbasov: Sabiq İnformasiya və Yüksək Texnologiyalar nazii. 2015-ci ilin oktyabrında, “Milli Təhlükəsizlik Nazirliyinin Korrupsiya Skandalı” ictimailəşdirilməmişdən əvvəl, vəzifəsindən azad edilib. Hal-hazırda Azərbaycan Milli Elmlər Akademiyasına müşavir təyin edilib.
Eldar Mahmudov: Milli Təhlükəsizlik naziri, oğlunun şirkəti “Caspian Telecommunications” tərəfindən yönləndirilən İKT avadanlıqlarının alınmasında iştirak etmişdir.
Vidadi Zeynalov: Sabiq Milli Təhlükəsizlik naziri. Qazanılan tenderlərdən sui-istifadəyə görə 13 illik həbs cəzasına məhkum edilib.
Tender şəbəkəsində
Anar Mahmudov: Milli Təhlükəsizlik nazirinin oğlu. Ayaz Kərimovun dostu və AKEY-in, “Allot Communications”-ın DPI avadanlığının alınmasında iştirak edən şirkətin sahiblərindən biri,
Ayaz Kərimov: AKEY-in və İnternet provayderi və məsləhətçisi Stellford kimi ofşor şirkətlərinin sahibi. Onun şirkəti “Allot Communications”-ın DPI avadanlığının alınmasında iştirak etmişdir.
Cəmil Abdullayev: AKEY-in texniki direktoru, “Stellford” və “Connect network”-də İP mütəxəssisi və texniki kontakt. Hal-hazırda “YayFon”-da işləyir.
Nigar Əlizadə: AKEY-in mühasibi. Bəyan edib ki, AKEY yalnız Xəzər Telekommunikasiya, yəni Capstel üçün işləyir.
Yaşar Məmmədov: AKEY Texniki şəbəkə mühəndisi. Nəzarət sistemi və “Allot Sigma and Tera” avadanlıqlarında ixtisaslaşmışdır. 2011-2012-ci illərdə AzerTelekom MMC-də Nəzarət sistemi qrupunda mühəndis vəzifəsində çalışıb.
Manti Effrosyni: “Caspian Telecommunications”-un filialı, Belarusiyaya telefoniya xidməti təklif edən “Cartburg Networks”-un rəhbəri. Burada da qeyd edildiyi kimi, Manti Effrosyni bir çox ofşor şirkətlərinin direktorudur.
İllustrasiya korrupsiya qalmaqalındakı əsas iştirakçıları, onların Azərbaycan höküməti və ya özəl şirkətlərə olan əlaqəsini təsvir edir.
https://www.qurium.org/wp-content/uploads/2018/04/az_dpi_maltego.png
Pulu təqib et, rüşvət və şirinlikləri tap
Azərbaycan dövlət KİV-inin verdiyi məlumata görə, pulun əksəriyyətini “Cartburg” yönəldirdi. Azər Tacın bir məqaləsinə görə “Cartburg”, “Caspian Telecommunications” şirkətinin bir filialı kimi tanınırdı. “Cartburg” üç ayrı mənbədən 90 milyon dollar qəbul etmiş və ən azı altı müxtəlif iştirakçıya göndərmişdir, hansı ki Allot da bunlardan biri idi. Ən çox vəsait “AzInTelecom”-a verilmişdir (82 milyon ABŞ dolları). Kiçik məbləğlər (<200 000 ABŞ dolları) daha çox şirinlik kimi verilmişə bənzəyir.
“AzInTelecom” Azərbaycanla xarici ölkələr arasında mübadilə edilən səs trafikinin təmin edilməsi, Azərbaycana idxal edilən telexommunikasiya avadanlıqlarının sertifikatlaşdırılması və Tier III məlumat mərkəzində infrastrukturun təmin edilməsi üçün 2015-ci ildə maaliyyələşdirilmişdir.
https://www.qurium.org/wp-content/uploads/2018/04/az_money_trails-1.png
Korrupsiya qalmaqalında sənədləşdirilmiş maaliyyə axımı
3-cü Hissə: DPI bloklamasının fənd edilməsi
*** Background
Azadliq.info, Virtualroad.org-a 2014-cü ildə, onları tez-tez oflayn edən çoxsaylı rəqəmsal hücumun hədəfi olduqdan sonra müraciət etdi. O vaxtdan bəri Virtualroad.org trafiki məhdudlaşdıran saysız-hesabsız DDoS, şifrə hücumlarının qarşısını almağa çalışır. Bütün bu illər ərzində, biz hakimiyyətin azad mediaya qarşı hücumda xərclədiyi maliyyə vəsaitinin çox cüzi bir hissəsilə Azərbaycanda müstəqil medianı uğurla müdafiə etdik. Bu fakt Azərbaycan hakimiyyəti üçün qəbuledilməz olduğuna görə böyük narahatlıq yaratmışdır. 27 Mart 2017-ci ildə, Rabitə Nazirliyindəki Elektronik Təhlükəsizlik Mərkəzi online müxalifləri bir dəfəlik susdurmaq üçün son dəfə cəhd etmək qərarı verdi. 2015-ci il Avropa Oyunları ərzində ictimai rəyi idarə etmək üçün əvvəlcədən satın alınmış DPI avadanlıqları vasitəsi ilə, hakimiyyət provayderlərdən dörd əsas müstəqil media saytına, yəni Azadliq.info, Azadliq.org, Meydan.tv və Abzas.net saytlarına girişi əngəlləməyi təlimatlandırdı. Növbəti ay daha çox müstəqil media əngəl edilmiş saytların siyahısına əlavə edilmişdi. Qısa bir müddət sonra (12 May 2017) Səbail məhkəməsi “ictimaiyyətin və dövlətin qanuni maraqlarının pozulduğunu” bəhanə edərək blokajı təsdiqlədi.
Hökumətin media saytlarına girişə maneə törətmək cəhdinə cavab olaraq, Virtualroad.org domain-fronting vasitəsi ilə blokajı ələ keçirən yansıma həllini tətbiq etdi. Blokajın tətbiqindən bir həftə sonra Azadliq.info bir daha Azərbaycan əhalisinə yenidən əlçatan oldu.
Növbəti ay ərzində Virtualroad.org daha üç azərbaycanlı saytın (abzas.net, 24saat.org və azerbaycansaati.tv) domenlərinin birgə yerləşdirilməsini həyata keçirdi. Xəbər saytlarının dördü də Google Cloud Storage-dadır və buradan əldə edilə bilər: https://storage.googleapis.com/qurium/index.html
Bir il sonra
DPI blokajının baş verməsindən bir il sonra Virtualroad.org senzuranın necə korrupsiya və rüşvətlə əlaqədar olmasını və “Allot Communications” kimi təhlükəsizlik həllərinin istehsalçılarının belə repressiv mühitdən necə faydalandığını izah edir.
Hökumətin DPI avadanlıqlarından istifadə edərək müstəqil media saytlarını rəsmi olaraq əngəlləməyə başlamağından bir il sonra bizim bu blokajın qarşısı almaq cəhdlərimiz həllini tapdı. DART dizaynındakı zəifliklərdən istifadə edərək DPI blokajı dayandırıla bilər. Büdcə?
Bacarıqlı işçilər və 500 ABŞ dolları
Blokajdan bir il sonra azadliq.info, 24saat.org və abzas.net saytları nəhayət geri qayıdıb. Azərbaycan əhalisinə açıqdır.
https://www.qurium.org/wp-content/uploads/2018/04/az_traffic_increase.png
Azadliq.info saytına giriş – Narıncı rəngdə DPI blokajı ilə, Mavi rəngdə DPI blokajı əngəlləndikdən sonra.
Pul xərclə və beynəlxalq dəstəyi də tap
Azərbaycan hakimyyəti də daxil olmaqla, bir çox insana, Azərbaycanda müstəqil KİV-inin qorunması və dəstəklənməsi üçün yorulmaz səylərimizi kimin maaliyyələşdirdiyi maraqlıdır. Bir şey aydın olmalıdır ki, Azərbaycanda xidmət etdiyimiz 8 saytdan heç biri bizim xidmətimizə görə rüsum ödəməmişdir. Onların adından biz illər ərzində Azərbaycandakı müstəqil medianı müdafiə etmək üçün Digital Defenders Partnership, Access Now, Open Tech Fund və International Media Support-dan maliyyə dəstəyi qəbul etmişik.
Vaxt cədvəli – Bloklama və dolayı yol
[Mar 27, 2017] Azadliq.info “Allot Communications” tərəfindən təchiz edilən DPI vasitəsi ilə blok edilir.
[Mar 27, 2018] Qurium-un anti-DPI platforması Azadliq.info saytının blokajını pozur.
[Apr 2, 2018] Qurium-un IP intervalı bütün Azərbaycan provayderləri tərəfindən əngəllənir. [Apr 4, 2018] Müstəqil media saytları abzas.net və 24saat.org da anti-DPI platformaya köçürülür. Saytlar yenidən Azərbaycan ərazisində işləyir.
https://www.qurium.org/wp-content/uploads/2018/04/az_intelecom-300×200.jpg
Bakıda AzInTelecom Məlumat Mərkəzi.
[Apr 5, 2018] AzInTelecom Azadliq.info saytına qarşı təhlükəsizlik hücumuna başlayır. Hücum 185.96.126.12-dən, Palo Altolu Global Protect cihazından gəlir. 2015-ci ildə AzInTelecom BMT-nin İnkişaf Proqramının köməyi ilə tikilmiş ən böyük məlumat mərkəzini Bakıda açır, Birləşmiş Millərlər
[Apr 5 2018] IP üzərindən edilən hücumlara görə, 3 sayt (azadliq.info, 24saat.org, abzas.net) son 24 saat ərzində 12 dəfə IP adresi dəyişməli olur.
[Apr 6 2018] Azadliq.info 185.232.22.152 adresindən sistem təhlükəsizliyini yoxlayan hücum qəbul edir.
Yazının əsli
https://www.qurium.org/alerts/azerbaijan/corruption_censorship_and_a_dpi_vendor/
Tərcümə azadliq.info-ya aiddir.
