Для samara.kg и сайта госзакупок использовался одинаковый код
Kloop.kg продолжает публиковать доказательства того, что частный сайт "Самара" содержался на сервере Государственной регистрационной службы Кыргызстана (ГРС). Во второй главе второго эпизода расследования – о том, что samara.kg и несколько государственных сайтов имеют одинаковый код, написанный в приложении, которое обычно использует госпредприятие "Инфоком" при ГРС.
Напомним, Kloop.kg 26 октября опубликовал расследование, в котором приводил факты о том, что целый месяц на одном из правительственных серверов Кыргызстана содержался негосударственный сайт samara.kg, собиравший информацию о личных данных избирателей.
После публикации расследования ГРС потребовала выпустить опровержение, заявив, что по итогам проведенной проверки "никакой частный сайт не содержался на государственных серверах" и "специалисты не нашли следов внешнего воздействия на работу веб-сервера" ГРС.
В свою очередь авторы расследования заявили, что изначально они и не писали об атаке на сервера ГРС и своим ответом ГРС подтвердила возможность того, что работа "Самары" могла быть обеспечена их собственными сотрудниками. Авторы призвали ГКНБ, МВД и Генпрокуратуру провести собственное расследование в отношении ГРС.
15 декабря сооснователя сайта Kloop.kg и одного из авторов журналистского расследования по "Самара-гейту" Рината Тухватшина вызвали на допрос в Государственный комитет национальной безопасности.
Глава вторая. Одинаковый код на "Самаре" и сайте госзакупок
О чем эта глава: "Самара" и несколько государственных сайтов имеют одинаковый код, написанный в платформе JSF2, которую обычно используют государственное предприятие "Инфоком" при ГРС.
Цифровые криминалисты из Qurium обратили внимание на то, что "Самара" была создана на основе программной платформы Java Server Faces 2 (JSF2).
Специалисты просканировали тысячи кыргызских сайтов - итоги анализа показали, что в доменной зоне ".kg" всего 17 сайтов, которые написаны на JSF2, при этом 16 из них - государственные.
Вот так это выглядит:
- 14 из 17 кыргызских сайтов на JSF2 принадлежат самой ГРС.
- Еще 2 сайта принадлежат Министерству финансов (сайт госзакупок и сайт стимулирующих грантов).
- И лишь 1 кыргызский сайт на JSF2 не связан с государством - это сайт Международного университета "Ататюрк-Ала-Тоо".
При этом сайт вуза и сайт госзакупок были написаны Азаматом Тургунбаевым - программистом, который сейчас работает в предприятии "Инфоком" при ГРС, а раньше работал в "Инфосистеме" при Министерстве финансов.
Qurium проанализировал исходный код сайта госзакупок и сравнил его с кодом на сайте samara.kg - исходный код оказался настолько похож, что с помощью кода сайта госзакупок получилось восстановить оригинальный вид страницы входа в "Самару", которая уже не функционировала на тот момент.
"Там было очень много людей, были задействованы четыре-пять программистов […] Я тоже участвовал, но не до конца. Только на начальном этапе", - сказал он.
Он согласился с корреспондентом, что пишущие на этом языке программисты - редкость для Кыргызстана.
Однако он отрицает, что имеет какое-либо отношение к "Самаре", и не знает, что такое IVM - так владельцы "Самары" называли систему между собой.
"К системе IVM я не имею никакого отношения. Я узнал о ее существовании только из вашей статьи, которую вы выложили на Kloop.kg […] Я не слышал, что она разрабатывается или еще что-то там", - заверил разработчик.
Еще один программист "Инфокома" - Азамат Мендеков - сказал, что в Кыргызстане очень редко можно встретить специалистов, которые работают в JSF2 - по его словам, в их предприятии таких программистов всего двое.
ГРС подтвердила в официальном ответе журналистам Kloop.kg, что у них работают всего два сотрудника, специализирующихся на JSF2, а в ГРС всего шесть разработчиков.Из этого следует, что, кроме ГРС, в Кыргызстане практически никто не использует JSF2. При этом данная платформа требует программистов высочайшей квалификации.
Журналистам Kloop.kg не удалось найти в Кыргызстане программистов, специализирующихся на JSF2 и не связанных с государственными структурами.
Читайте в следующей главе, которая выйдет 26 декабря: Журналисты Kloop.kg получили новые скриншоты сайта samara.kg, изучили историю браузера пользователей "Самары" и собрали еще больше показаний агитаторов, которые работали на штаб Жээнбекова в период выборов.
