Տասնութ դուռ, մեկ բանալի
Confirmed - Breach Data
Հայաստանի Bavra սահմանային անցակետում -- Հայաստանի և Վրաստանի միջև հիմնական անցման կետը -- մաքսային բոլոր պաշտոնյաների հաշիվները պաշտպանված են նույն գաղտնաբառով՝ 123456: Ոչ թե մեկ հաշիվ: Ոչ թե մի քանիսը: Բոլոր տասնուտը:
Սա այն դարպասն է, որի միջով ապրանքները, մարդիկ և կոնտրաբանդան մուտք են գործում Հայաստան Վրաստանից: Այս սահմանի թվային կողպերը գործնականորեն բաց են: Օգտագործողի անուն ունեցող ցանկացած կարող էր անցնել բոլորից:
Մենք սա հայտնաբերեցինք հանրային հասանելի տվյալների արտահոսված տվյալների բազաների վերլությամբ: Օրինակը անսհալ էր՝ հաշիվ հաշվի հետև, նույն անցակետում, նույն վեց թվեր:
| Հաշիվ | Տիրույթ | Գաղտնաբառ | Ոլորտ |
|---|---|---|---|
| bavra-customs-01-ից մինչև 18 | customs.am (Bavra անցակետ) | 123456 | Սահմանային անվտանգություն |
| info@betconstruct.com | betconstruct.com | 123456 | Խաղարդախաղ (Badalyan) |
| Bjni-84@mail.ru | mail.ru | 123456 | Հանքարդյուն/Ջուր (Sukiasyan) |
| nk@vodohod.ru | vodohod.ru | 123456 | Ռուսական կրուիզ (Trotsenko) |
| dorothy@mirelis.com | mirelis.com | 123456 | Կիպրոսի օֆշոր (Sukiasyan) |
| a@amr.ru | amr.ru | 123456 | Մոսկվայի ընկերություն |
| arameart@arminco.com | arminco.com | 123456 | Հայկական ինտերնետ մատակարար |
| armeniatv@mail.ru | mail.ru | 123456 | Ազգային հեռուստատեսություն |
| banana-am@mail.ru | mail.ru | 123456 | Բանանի ներմուծում (կոկաինի կապ) |
Օրինակը՝ սահմաններից մինչև տնօրենների նիստեր
Pattern Analysis
Այս հայտնաբերությունը կարևոր է ոչ միայն գաղտնաբառի պատճառով: Կարևորը այն քարտեզն է, որը այն գծում է: Երբ 123456-ի հետքերը հետաքնում ես Հայաստանի կառույցներով, տեսնում ես այն կմաքսը, թե իշխանությունն իրականում ինչպես է գործում այս երկրում:
Սահմանային անցակետը վերահսկում է, թե ինչը մուտք է գործում երկիր: Օֆշորային ընկերությունը -- Կիպրոսի Mirelis-ը -- վերահսկում է, թե ուր է գնում փողը: Հանքարդյունաբերական ընկերությունը շահագործում է երկրի պաշարները: Հեռուստաալիքը վերահսկում է, թե ինչ է տեսնում հանրությունը: Ինտերնետ մատակարարը վերահսկում է, թե ինչին հասանելի է հանրությունը: Իսկ բանանի ներմուծման ընկերությունը՞ Այդ հաշիվը կապված է այն բանին, ինչ հայկական դատախազները անվանեցին երկրի պատմության ամենամեծ կոկաինի մաքսանեբության գործ:
Մեկ գաղտնաբառ: Մեկ թել: Մաքսից մինչև օֆշոր, հանքերից մինչև մեդիա, մինչև թմրանյութ:
Bavra դարպասը
Confirmed - Breach Data
Bavra-ն փոքր անցման կետ չէ: Սա Հայաստանի հիմնական ցամաքային սահմանն է Վրաստանի հետ, իսկ Վրաստանն ինքնին Հայաստանի հիմնական ցամաքային ճանապարհն է դեպի Եվրոպա և արտաքին աշխարհ: Բոլոր բեռնատարները, բոլոր կոնտեյներները, բոլոր բեռնակի փաստաթղթերը անցնում են 123456-ով պաշտպանված համակարգերով:
Մեր հայտնաբերած 18 հաշիվներից բոլորն ունեն նույն գաղտնաբառը: Սա նշանակում է, որ ցանկացած մեկ հավատարագիրը բացում է բոլորի հասանելիությունը: Հատվածավորում չկա: Անվտանգության հիերարխիա չկա: Սահմանը, թվային առումով, բաց է:
Համատեքստի համար՝ Վրաստանը բազմիցս անգամ նշվել է որպես պատժամների դեմ ապրանքների տարանցումային միջանցք դեպի Ռուսաստան: Հայկական մաքսային ծառայությունը այդ դարպասի պահապանն է: Իսկ դարպասը կողպ չունի:
Օլիգարխների կապը
Confirmed - Breach Data Confirmed - DNS Records
123456 գաղտնաբառը հանդիպում է ոչ միայն պետական համակարգերում: Այն հանդիպում է Հայաստանի ամենազդեցիկ գործարարների մասնավոր ենթակառուցվածքում:
BetConstruct (Badalyan) -- Հայաստանի ամենախոշոր տեխնոլոգիական ընկերություններից մեկը և խաղարդախաղային արդյունաբերության հիմքը: info@ հաշիվը -- սովորաբար հիմնական հանրային էլփոստը -- օգտագործում էր 123456:
Bjni հանքային ջուր (Sukiasyan) -- Bjni-84@mail.ru հաշիվը կապված է Bjni հանքային ջրի ապրանշանի հետ, որը պատկանում է Sukiasyan ընտանիքին -- Հայաստանի ամենահարուստ օլիգարխական տոհմերից մեկին, որը խոր արմատներ ունի հանքարդյունաբերության, անշարժ գույքի և ֆինանսների ոլորտում:
Mirelis Cyprus (Sukiasyan) -- dorothy@mirelis.com հաշիվը կապված է Կիպրոսում գրանցված օֆշորային ընկերության հետ: Mirelis-ը օֆշորային կառույցների ցանցի մաս է, որը կապված է Sukiasyan ընտանիքի հետ և հանդիպում է փողիլվատման վերաբերյալ մի քանի միջազգային հետաքննություններում:
Vodohod (Trotsenko) -- nk@vodohod.ru հաշիվը պատկանում է Ռուսաստանի ամենախոշոր գետային կրուիզային ընկերությանը, որի սեփականատերն է Roman Trotsenko-ն -- ռուսական օլիգարխ, որը Հայաստանում լայն բիզնես շահեր ունի, ներառյալ երկրի ամենախոշոր օդանավակայանը:
Լրատվամիջոցներ և ենթակառուցվածք
Confirmed - Breach Data
Նույն գաղտնաբառը պաշտպանում է այն կառույցների հաշիվները, որոնք վերահսկում են տեղեկատվական հոսքերին և թվային ենթակառուցվածքին Հայաստանում:
Armenia TV -- armeniatv@mail.ru-ն պատկանում է երկրի ամենախոշոր հեռուստատեսության ալիքին: Սա այն հեռարձակողն է, որը ձևավորում է միլիոնների հանրային կարծիքը: Նրա էլփոստի հավատարագրերը էին 123456:
Arminco -- arameart@arminco.com-ը կապված է Հայաստանի առաջին ինտերնետ մատակարարներից մեկի հետ: Այն ընկերությունը, որը օգնեց կառուցել երկրի թվային ենթակառուցվածքը, օգտագործում էր աշխարհի ամենատարածված գաղտնաբառը:
Հետևանքները ծանր են: Եթե սրանք հիմնական հաշիվների գաղտնաբառերն են, ինչն է պաշտպանում ներքին համակարգերը՞ Ադմինիստրատիվ վահանակները՞ Բովանդակության կառավարման համակարգերը՞ Հեռարձակման ենթակառուցվածքը՞
Բանանի կապը
Confirmed - Breach Data Pattern Analysis
Տվյալների ամենաահագնացնող գրառումը, թերևս, banana-am@mail.ru-ն է: Այս հաշիվը կապված է բանանի ներմուծման բիզնեսի հետ, որը Հայաստանի իրավապահ մարմինները կապել են երկրի պատմության մեջ ամենամեծ կոկաինի մաքսանեբության գործի հետ:
Սխեման համաձայն Էկվադորից բանանի առաքման փոխադրումները օգտագործվում էին որպես կոկաինի ներմուծման ծածկույթ: Բանաններ ներմուծող ընկերությունը -- որի հաղորդակցությունները, ըստ ամեն ինչի, պաշտպանված էին 123456-ով -- գործում էր մաքսային ծառայության, ներմուծման լոգիստիկայի և կազմակերպված հանցագործության խաչմերում:
Նույն գաղտնաբառը, որը պաշտպանում է սահմանային անցակետը, պաշտպանում է նաև այն ներմուծման ընկերությունը, որն ենթադրաբար կոնտրաբանդա էր մաքսանեբում հենց այդ նույն սահմանային համակարգով:
Ինչ է սա նշանակում
Սա թույլ գաղտնաբառերի մասին չէ: Ցանկացած անվտանգության փորձագետ կասե, թե 123456-ն աշխարհի ամենահաճախ կոտրված գաղտնաբառն է: Այս հետաքննությունը բացահայտում է ավելի խորը բան:
Նույն անհոգությունը -- նույն ինստիտուցիոնալ անտարբերությունը տարրական անվտանգության նկատմամբ -- կապում է Հայաստանի սահմանային անվտանգությունը, օֆշորային ֆինանսական ճարտարապետությունը, օլիգարխների վերահսկվող ձեռնարկությունները, ազգային լրատվամիջոցները և թմրատարի խողովակը: Դրանք առանձին ձախողություններ չեն: Դրանք մեկ ձախողություն են:
Եթե 123456-ն պաշտպանում է սահմանը, ապա ինչն է պաշտպանում երկիրը՞
Եթե երկրի ինքնիշխանությունը պաշտպանելու համար պատասխանատու կառույցները չեն կարողանում փոխել լրացված գաղտնաբառը, ապա խոցելիությունը տեխնիկական չէ -- այն կառուցվածքային է:
Մեթոդոլոգիա
Այս հետաքննությունը հիմնված է հանրային հասանելի տվյալների արտահոսված բազաների, DNS գրանցման տվյալների, կորպորատիվ գրանցման փաստաթղթերի և բաց կոդի հետախուզական տեղեկության վերլությամբ: Ոչ մի համակարգ չի մուտք գործվել, ներթափանցվել կամ ստուգվել: Բոլոր հիշատակված հավատարագրերն արդեն հանրայնորեն բացահայտված էին վերլության պահին: OWL-ը չի խրախուսում որևէ համակարգի չթույլատրված մուտք: