ГРС деактивировала IP-адрес, на котором содержался сайт samara.kg
Эту операцию ГРС произвела за пять дней до своей первой пресс-конференции о сайте "Самара", которая состоялась 14 декабря. На ней сотрудники ГРС в очередной раз опровергли, что "Самара", с помощью которой можно было влиять на президентские выборы в октябре 2017 года, когда-либо содержалась на их серверах.
Однако цифровые криминалисты из шведской организации Qurium обнаружили высокую активность на серверах ГРС в начале декабря, в ходе которой все ее онлайн-службы были переведены на новые IP-адреса.
Тот IP-адрес, на котором сотрудники Qurium и журналисты Kloop.kg обнаружили "Самару", был с тех пор деактивирован. Исследователи из Qurium считают, что ГРС совершала переезд "в спешке".
"Похоже, что новые настройки совершались в спешке, учитывая, что у них [ГРС] возникло несколько проблем с согласованностью работы ДНС-сервисов и что в новой конфигурации до сих пор находятся ошибки", - написали Qurium в своем техническом отчете.
Кроме того, сотрудники Qurium обнаружили, что до переезда 9 декабря ГРС управляла своими доменами при помощи бесплатного (или очень дешевого) ДНС-сервиса от российского "Яндекса".
"Такая слабая конфигурация удивительна для государственной структуры, которая утверждает, что следует высочайшим мерам безопасности", - написали шведские цифровые криминалисты в своем отчете.
Пресс-секретарь ГРС Мелис Эржигитов сказал, что не знает, с чем связан переезд на новый IP-адрес, и попросил отправить официальный запрос. ГКНБ пока недоступен для комментариев.
Напомним, Kloop.kg 26 октября опубликовал расследование, в котором приводил факты о том, что целый месяц на одном из правительственных серверов Кыргызстана содержался негосударственный сайт samara.kg, собиравший информацию о личных данных избирателей.
На сайте находилась информация об избирательных участках, Ф. И. О., ИНН и номерах паспортов кыргызстанцев. Доступ к стороннему сайту на правительственном сервере мог серьезно облегчить ход предвыборной кампании на прошедших выборах, а также ставил под угрозу безопасность личных данных граждан Кыргызстана.
После публикации расследования ГРС потребовала выпустить опровержение, заявив, что по итогам проведенной проверки "никакой частный сайт не содержался на государственных серверах" и "специалисты не нашли следов внешнего воздействия на работу веб-сервера" ГРС.
В свою очередь авторы расследования заявили, что изначально они и не писали об атаке на сервера ГРС и своим ответом ГРС подтвердила возможность того, что работа "Самары" могла быть обеспечена их собственными сотрудниками. Авторы призвали ГКНБ, МВД и Генпрокуратуру провести собственное расследование в отношении ГРС.
