Ռուսական անվտանգության պարադոքսը
DNS/MX ԳՌԱՆՑՈՎՄՆԵՌ
ksmg.sns.am սուբդոմեյնը հաստատում է, որ ԱՆԾ-ն օգտագործում է Kaspersky Security for Mail Gateway -- ռուսական կիբերանվտանգության արտադրանք: ԱՄՆ-ը 2017-ին արգելեց Kaspersky-ն դաշնային գործակալություններում՝ ռուսական հետախուզական ծառայությունների համատեքստում մուտքի մտահոգությունների պատճառով: Հայաստանի ազգային անվտանգության ծառայությունը օգտագործում է այն իր ընդհանուր էլփոստը զտիչելու համար:
Նույն ԱՆԾ-ն, որը՝
- Predator լրտեսծրեր տեղադրեց հայ քաղաքացիների վրա
- Անհետ կորած զինվորների ծնողներին օգտագործում է որպես տեղեկատվողներ
- Համահեղինակել է հոդված հսկողության հնարավորությունների ընդլայնման մասին
...իր էլփոստը անցկացնում է ռուսական անվտանգության ծրագրերով: Եթե ռուսական հետախուզությունը ուզեի մուտք գործել ԱՆԾ-ի հաղորդակցություններին, ենթակառուցվածքը արդեն տեղում է:
Բաց ենթակառուցվածքը
ՍՈՒԲԴՈՄԵՅՆ ՍԿԱՆԱՎՈՌՈՎՄ
| ՍՈՒԲԴՈՄԵՅՆ | ԻՆՉ Է | ՌԻՍԿ |
|---|---|---|
| ksmg.sns.am | Kaspersky Security for Mail Gateway | Ռուսական ծրագիր ԱՆԾ-ի էլփոստի վրա |
| matrix.sns.am | Matrix գաղտնագաղտնագրված զրույցի սերվեր | Ներքին հաղորդակցության հարթակը բաց որպես սուբդոմեյն |
| docs.sns.am | Փաստաթղթերի կառավարման համակարգ | Ներքին փաստաթղթերի պորտալ |
| sahmanapah.sns.am | Սահմանապահների պորտալ | Սահմանային անվտանգության համակարգ |
| old.sns.am | Հին Joomla կայքէջ | Հնացած CMS-ը դեռ հասանելի է -- հնարավոր խոցելիություններ |
Փաստաթղթերը՝ 20 ֆայլ հանրային դիրեկտորիայում
ՎԵՌԱԿԱՆԳՆՎԱԾ ՀԱՆՌԱՅԻՆ ՍԵՌՎԵՌԻՑ
ԱՆԾ-ն թողեց 20+ պաշտոնական փաստաթղթեր sns.am-ի հանրային հասանելի uploads դիրեկտորիայում: Այս ֆայլերը ինդեքսավորվել էին վեբ արխիվների կողմից, նախքան դիրեկտորիան նկատվեր: OWL-ը վերականգնեց դրանք:
| ՏԻՊ | ՔԱՆԱԿ | ԱՄԵՆԱՄԵԾԸ |
|---|---|---|
| PDF փաստաթղթեր | 15 | 275 էջ (1.9 MB) |
| Word փաստաթղթեր (DOCX/DOC) | 5 | Տարբեր |
| Ընդամենը | 20 ֆայլ | 6.4 MB |
Բոլոր փաստաթղթերը հասանելի են ներբեռնման համար.
- 275 էջանոց փաստաթուղթ (1.9 MB PDF)
- 67 էջանոց փաստաթուղթ (529 KB PDF)
- 20 էջանոց փաստաթուղթ (1.6 MB PDF)
- 20 էջանոց փաստաթուղթ (354 KB PDF)
- 13 էջանոց փաստաթուղթ (377 KB PDF)
- 13 էջանոց փաստաթուղթ (278 KB PDF)
- 11 էջանոց փաստաթուղթ (197 KB PDF)
- 10 էջանոց փաստաթուղթ (137 KB PDF)
Բոլոր մետատվյալները հեռացվել են հրապարակմանից առաջ: OWL-ը դրանք ստացել է հանրային հասանելի վեբ արխիվներից:
Խորհրդարանը նույնիսկ ավելի վատ է
ՏՎՅԱԼՆԵՌԻ ԱՌՏԱՀՈՍՔԻ ԲԱԶԱ
ԱՆԾ-ին հետաքննելիս OWL-ը նաև պարզեց, որ parliament.am-ն ունի 13 վարակված համակարգիչ -- 8 աշխատակցական մեքենա վարակված ինֆո-գող վնասակար ծրագրերով: Բոլորն ունեին թույլ գաղտնաբառեր: Ներքին համակարգերը ներառում են webmail, գույքի պորտալ և գաղտնաբառի վերականգնման թոկեններ:
Խորհրդարանը նաև ունի dev, staging, test և gitlab սերվերներ հանրային հասանելի: Ով ուզե կարող է դրանք ստուգել խոցելիությունների համար:
| ՀԻՄՆԱՌԿ | ՎԱՌԱԿՎԱԾ | ԽՆԴԻՌ |
|---|---|---|
| NSS (sns.am) | Բաց փաստաթղթերի դիրեկտորիա, ռուսական փոստի դարպաս | Ենթակառուցվածքը բաց է |
| Խորհրդարան (parliament.am) | 13 համակարգիչ ինֆո-գողերով | Թույլ գաղտնաբառեր, ներքին համակարգերը բաց |
| ԱՏԳ (mfa.am) | 22 վարակված հաշիվ | Որտեղ ծառայեց Rubinyan-ը որպես ԱՏԳ ֆոխնախարար |
Օրինակը. լրտեսել քաղաքացիներին, չեն կարողանում պաշտպանել իրենց
ԱՆԾ-ն Predator լրտեսծրեր է տեղադրում հայ քաղաքացիների վրա: Զինվորների ընտանիքներին ներգրավում է տեղեկատվողներով: Սրա տեղակալը համահեղինակել է հոդված հսկողության ընդլայնման մասին: Կառավարությունը մոտեցնում է AI-ով կառավարվող հսկողության:
Բայց նույն կառույցը՝
- Էլփոստը անցկացնում է ռուսական Kaspersky ծրագրերով
- Պաշտոնական փաստաթղթերը թողնում է հանրային դիրեկտորիայում
- Գաղտնագաղտնագրված զրույցի սերվերը բաց է որպես սուբդոմեյն
- Հին Joomla կայքէջը դեռ հասանելի է
Կառույցը, որը հսկողում է հայ քաղաքացիներին, չի կարողանում պաշտպանել իր սեփական սերվերները: Կառույցը, որը տեղադրեց Predator, իր էլփոստը անցկացնում է Kaspersky-ով: Խորհրդարանը, որը հսկողության օրենքներ է ընդունում, ունի 13 վարակված համակարգիչ: Նրանք ուզում են AI հսկողության գործիքներ -- բայց չեն կարողանում իրենց փաստաթղթերը պահել հանրային ինտերնետից: Նրանք հսկողում են ձեզ: Չեն կարողանում պաշտպանել իրենց: Եվ հիմա նրանց 20 փաստաթղթերը այստեղ են՝ բոլորի կարդալու համար:
Աղբյուրներ՝ DNS/MX գրանցումների վերլուծություն, սուբդոմեյն սկանավորում (Subfinder, theHarvester), Wayback Machine արխիվավորված բովանդակություն, HudsonRock տվյալների արտահոսքի բազա: Բոլորը հանրային աղբյուրներից: Փաստաթղթերը ստացվել են հանրային հասանելի վեբ արխիվներից: Բոլոր մետատվյալները հեռացվել են հրապարակմանից առաջ: