Ինչ գիտենք
ԽԱԽՏՄԱՆ ՏՎՅԱԼՆԵՐ -- ՀԱՍՏԱՏՎԱԾ ՀՀ ԿԲ JIRA -- ԲԱՑԱՀԱՅՏՎԱԾ FASTEX ՓԼՈՒԶՈՒՄ -- ՓԱՍՏԱԹՂԹԱՎՈՐՎԱԾ
Մարտին Գալստյանը Հայաստանի Կենտրոնական բանկի (ՀՀ ԿԲ) նախագահն է՝ այն հաստատության, որը պատասխանատու է դրամավարկային քաղաքականության, բանկային կարգավորման, փողերի լվացման դեմ պայքարի և երկրի 3,5 միլիարդ դոլարի արտարժութային պահուստների կառավարման համար։ Նա նշանակվել է 2020 թվականին՝ 29 տարեկանում, դառնալով Հայաստանի պատմության ամենաերիտասարդ Կենտրոնական բանկի նախագահը։
Նրա նշանակումը հետևել է Փաշինյանի ստանդարտ ձևաչափին՝ երիտասարդություն և հավատարմություն փորձի և կարողության փոխարեն։ 29 տարեկանում Գալստյանն ուներ կենտրոնական բանկային նվազագույն փորձ։ Նրան տրվեց այն հաստատության վերահսկողությունը, որը կարգավորում է Հայաստանի բոլոր բանկերը, վերահսկում ֆինանսական հանցագործությունների հետաքննությունները և կառավարում միլիարդավոր պահուստներ։ Նրա հիմնական որակավորումն այն էր, որ Փաշինյանը նշանակել էր նրան։
Գալստյանի հսկողության ներքո ՀՀ ԿԲ-ն բնութագրվել է երկու բանով՝ կարգավորող պասիվություն քաղաքականորեն կապված ֆինանսական գործառնությունների նկատմամբ և աղետալի ենթակառուցվածքային անվտանգության ձախողումներ։ Fastex կրիպտոփլուզումը, SoftConstruct-ից «Քաղաքացիական պայմանագիր» նվիրատվությունների գծով հետաքննության անկատարումը և բացահայտված Jira համակարգը առանձին ձախողումներ չեն։ Դրանք այն հաստատության ախտանիշներն են, որը նախագծված էր հարցեր չտալու համար։
Կարևոր փաստերը
| ՓԱՍՏ | ՄԱՆՐԱՄԱՍՆ | ՆՇԱՆԱԿՈՒԹՅՈՒՆ |
|---|---|---|
| Ծննդյան ամսաթիվ | Փետրվարի 16, 1991 | Հաստատված խախտման տվյալների միջոցով (գաղտնաբառ = ծննդյան ամսաթիվ) |
| Նշանակվել է | 2020, 29 տարեկանում | Ամենաերիտասարդ ՀՀ ԿԲ նախագահը երբևէ -- նվազագույն փորձ |
| Կրթություն | Դասավանդում է Հայաստանի ամերիկյան համալսարանում | Ակադեմիկոս, ոչ գործնական |
| Խախտման էլ․ հասցե | martin.galstyan.91@mail.ru | Ռուսական էլ․ փոստի ծառայություն (mail.ru) |
| Խախտման գաղտնաբառ | 16021991 | Նրա ծննդյան ամսաթիվը -- ՀՀ ԿԲ նախագահն օգտագործում է ծննդյան ամսաթիվը որպես գաղտնաբառ |
| Երկրորդ խախտում | martin.galstyan@rambler.ru / 31203120 | Նաև ռուսական Rambler ծառայության վրա |
| Պահուստներ | 3,5 միլիարդ դոլար | Նրա կառավարման և վերահսկողության ներքո |
Հայաստանի Կենտրոնական բանկի նախագահը՝ այն անձը, ով պատասխանատու է 3,5 միլիարդ դոլարի պահուստների անվտանգության և ամբողջ բանկային համակարգի կարգավորող վերահսկողության համար, օգտագործում է իր ծննդյան ամսաթիվը որպես գաղտնաբառ ռուսական էլ․ փոստի ծառայություններում։ Նրա էլ․ հասցեն martin.galstyan.91@mail.ru է։ Նրա գաղտնաբառը 16021991 է։ Դա փետրվարի 16, 1991-ն է՝ նրա ծննդյան օրը։ Ռուսաստանի օրենքի համաձայն (SORM) ՀԴԲ-ն ունի օրինական մուտք mail.ru-ի բոլոր հաղորդակցությունների։ Կենտրոնական բանկի նախագահի անձնական հաղորդակցությունները հասանելի են ռուսական հետախուզությանը օրենքի համաձայն, և նա դրանք ապահովել է իր ծննդյան օրով։ Սա մանր անվտանգության թերություն չէ։ Սա այն անձն է, ով սահմանում է անվտանգության չափորոշիչները Հայաստանի ամբողջ ֆինանսական համակարգի համար։
Փողը
FASTEX ՏՎՅԱԼՆԵՐ -- ՓԱՍՏԱԹՂԹԱՎՈՐՎԱԾ OCCRP ՀԵՏԱՔՆՆՈՒԹՅՈՒՆ -- ՀԱՍՏԱՏՎԱԾ ԿԱՐԳԱՎՈՐՈՂԱԿԱՆ ԳՐԱՎՄԱՆ ՕՐԻՆԱՉԱՓՈՒԹՅՈՒՆ
Մարտին Գալստյանի «փողը» բաժինը վերաբերում չէ նրա անձնական հարստությանը՝ այն վերաբերում է այն փողին, որը նա պետք է պաշտպաներ, և այն փողին, որը նա ընտրեց չհետաքննել։
Fastex-ի փլուզումը՝ $50 մլն+ կորուստ
| ԺԱՄԱՆԱԿԱԳՐՈՒԹՅՈՒՆ | ԻՐԱԴԱՐՁՈՒԹՅՈՒՆ | ԿԲ ԳՈՐԾՈՂՈՒԹՅՈՒՆ |
|---|---|---|
| Մինչև 2023 | SoftConstruct/Fastex-ը գործարկում է FTN թոքենը | Կարգավորողական շրջանակ չի ստեղծվել |
| 2023 | ՖԿ Բարսելոնայի շապիկի հովանավորություն ($50 մլն+ պայմանագիր) | Թոքենով ապահովված հովանավորության ուսումնասիրություն չկա |
| 2023-2024 | FTN թոքենը բարձրանում է մինչև $4.61 ATH | Ներդրողների պաշտպանության նախազգուշացումներ չկան |
| 2024-2025 | Թոքենը սկսում է կայուն անկում | Կարգավորողական միջամտություն չկա |
| 2026 սկիզբ | Հայտարարվում է բորսայի փակումը | Գործողություն չկա -- ԿԲ լռում է |
| Ապրիլի 1, 2026 | Fastex բորսան ընդմիշտ փակվում է։ FTN-ը $0.32-ում (93% անկում) | Զրոյական կարգավորողական արձագանք |
Հայաստանի մանրածախ ներդրողները, FTN թոքեններով վճարվող մարզիկները, թոքենային փոխհատուցում ունեցող SoftConstruct աշխատակիցները և արգելափակված FTN թոքեններ ունեցող ՖԿ Բարսելոնայի խաղացողները՝ բոլորը կորցրին ամեն ինչ։ ԿԲ-ի կարգավորողական իրավասության ներքո գործող բորսան փակվեց $50 մլն+ կորուստներով։ Կենտրոնական բանկը ոչինչ չարեց մինչև, ընթացքում կամ փլուզումից հետո։
SoftConstruct նվիրատվությունների խողովակը
OCCRP-ն փաստաթղթավորեց, որ SoftConstruct աշխատակիցները՝ ներառյալ Վաչե Խաչատրյանը՝ «նվիրատվություններ» են կատարել «Քաղաքացիական պայմանագիր»-ին, իսկ օրինաչափությունը ենթադրում է ընկերության կողմից փոխհատուցվող կեղծ նվիրատվություններ (խաղատների փողերի լվացում քաղաքական ներդրումների մեջ)։ Վաչե Խաչատրյանը ԿԲ աշխատակից է։ Նրա էլ․ հասցեն՝ vache@cba.am gayush գաղտնաբառով (իր կին Գայանեի անունը), հայտնվում է խախտման տվյալների բազաներում։ Կա նաև Khachatryanh@cba.am՝ մեկ այլ Խաչատրյան՝ հաստատելով բազմաթիվ Խաչատրյաններ Կենտրոնական բանկում։
Սա Հայաստանի հեղափոխությունից հետո կարգավորողական գրավման ամենափայլուն դեպքն է։ Խողովակը գործում է այսպես՝ (1) Բադալյանի խաղատների կայսրությունը եկամուտ է ստեղծում SoftConstruct/VBET-ի միջոցով։ (2) Վաչե Խաչատրյանի նման աշխատակիցները կեղծ նվիրատվություններ են կատարում «Քաղաքացիական պայմանագիր»-ին։ (3) Վաչե Խաչատրյանը աշխատում է Կենտրոնական բանկում՝ այն հաստատությունում, որը պետք է հետաքննի կասկածելի ֆինանսական գործարքները։ (4) ԿԲ-ն Գալստյանի ղեկավարությամբ երբեք չի հետաքննում նվիրատվությունների խողովակը։ (5) Միևնույն ժամանակ Բադալյանի Fastex բորսան փլուզվում է $50 մլն+ կորուստներով, և ԿԲ-ն որևէ կարգավորողական գործողություն չի ձեռնարկում։ Ֆինանսական կարգավորողը աշխատեցնում է անձի, որը OCCRP-ի կողմից փաստաթղթավորված է որպես կեղծ նվիրատու իշխող կուսակցությանը, և այդ կարգավորողը չի հետաքննում ո՛չ նվիրատվությունների խողովակը, ո՛չ էլ նույն կորպորատիվ խմբի հետ կապված կրիպտո փլուզումը։ Սա անկարողություն չէ։ Սա դիզայն է։
Կապերը
OSINT ՍԿԱՆԱՎՈՐՈՒՄ -- ՀԱՍՏԱՏՎԱԾ ԽԱԽՏՄԱՆ ՏՎՅԱԼՆԵՐ -- ՀԱՍՏԱՏՎԱԾ ԵՆԹԱԿԱՌՈՒՑՎԱԾՔԻ ՎԵՐԼՈՒԾՈՒԹՅՈՒՆ
Կապ 1. ԿԲ-ի Jira-ն բացահայտված է
OWL-ը հայտնաբերել է, որ ԿԲ-ի Jira նախագծերի կառավարման համակարգը (jira.cba.am) բացահայտված է կրիտիկական անվտանգության խախտումներով.
| ՀԱՅՏՆԱԲԵՐՈՒՄ | ՄԱՆՐԱՄԱՍՆԵՐ | ՌԻՍԿ |
|---|---|---|
| Ներքին IP-ն բացահայտված է | 192.168.93.214 | Ներքին ցանցի տոպոլոգիան բացահայտված է |
| Անանուն մուտքի դրոշ | Առկա է կոնֆիգուրացիայում | Չվավերացված մուտքի հնարավորություն |
| Տեղակայված է Ֆրանսիայում | OVH ենթակառուցվածք | Կենտրոնական բանկի նախագծերի տվյալները օտար կոմերցիոն հոսթինգում |
| Բովանդակություն | Նախագծերի կառավարման տվյալներ | ԿԲ-ի ներքին նախագծերը, առաջադրանքները, հանձնարարականները տեսանելի են |
Սա հրապարակվել է OWL-ի կողմից՝ cba-jira-internal-network-exposed։ Հայաստանի Կենտրոնական բանկը՝ կառավարելով 3,5 միլիարդ դոլարի պահուստներ, բացահայտել է իր ներքին նախագծերի կառավարման համակարգը, ներառյալ ներքին IP հասցեները, որոնք բացահայտում են ցանցի տոպոլոգիան, ֆրանսիական կոմերցիոն հոսթինգ ծառայություն մատուցողի վրա։ Այն ղեկավարի ներքո, ով իր ծննդյան օրը օգտագործում է որպես գաղտնաբառ։
Կապ 2. ՖՀՄ աշխատակիցների անունները արտահոսել են
Ֆինանսական հետախուզության միավորը (ՖՀՄ)՝ ԿԲ-ի բաժինը, որը պատասխանատու է փողերի լվացման դեմ պայքարի համար, ունեցել է աշխատակիցների անունների արտահոսք քեշավորված Lotus Notes փոստարկղերի ուղիների միջոցով։ Սա նշանակում է, որ Հայաստանում ֆինանսական հանցագործությունները հետաքննող մարդկանց ինքնությունները հնարավոր է հայտնի են այն հանցագործներին, որոնց նրանք հետաքննում են։ Գալստյանի ներքո՝ փողերի լվացումը բացահայտելու նախատեսված բաժինը բացահայտել է իր սեփական անձնակազմի ցուցակը։
Կապ 3. 41 ենթադոմեյն՝ ենթակառուցվածքի կայսրությունը
ԿԲ-ն շահագործում է 41 ենթադոմեյն՝ հավասարեցնելով ԱԳՆ-ին՝ Հայաստանի կառավարական վեբ ենթակառուցվածքի ամենամեծ տարածքի համար։ Կրիտիկական համակարգերը ներառում են՝
| ԵՆԹԱԴՈՄԵՅՆ | ՆՊԱՏԱԿ | ՌԻՍԿ |
|---|---|---|
| jira.cba.am | Նախագծերի կառավարում | Ներքին գործիք բացահայտված է (հրապարակված OWL-ի կողմից) |
| databank.cba.am | Բանկային տվյալների համակարգ | Կրիտիկական ֆինանսական տվյալներ |
| databox.cba.am | Տվյալների պահպանում | Կրիտիկական |
| datacentre.cba.am | Տվյալների կենտրոնի կառավարում | Ենթակառուցվածքի վերահսկում |
| online-reporting.cba.am | Ֆինանսական հաշվետվություններ | Զգայուն կարգավորող տվյալներ |
| securewebmail.cba.am | McAfee Secure Web Mail | ԿԲ-ի անվտանգ էլփոստի համակարգ |
| vpn.cba.am | VPN մուտք | Հեռակա մուտք դեպի ԿԲ-ի ցանց |
| adfs.cba.am | Active Directory Federation | Վավերացման ենթակառուցվածք |
| api.cba.am | Հանրային API | Գործող (HTTP 200), IIS, դատարկ է 2011-ից |
| nextgenaudit.cba.am | Աուդիտի համակարգ | Համապատասխանության և աուդիտի գործիքներ |
Կապ 4. 17 արտահոսած ԿԲ հավատարմագրեր
| ԷԼՓՈՍՏ | ԳԱՂՏՆԱԲԱՌ | ՎԵՐԼՈՒԾՈՒԹՅՈՒՆ |
|---|---|---|
| martin.galstyan.91@mail.ru | 16021991 | ԿԲ ՆԱԽԱԳԱՀ -- ծննդյան օրը որպես գաղտնաբառ ռուսական էլփոստում |
| martin.galstyan.91@mail.ru | 160291 | Նույն ծննդյան օրը, կրճատ ձևաչափով |
| martin.galstyan@rambler.ru | 31203120 | Նախագահը երկրորդ ռուսական էլփոստի ծառայությունում |
| vache@cba.am | gayush | OCCRP-ի փաստաթղթավորված կեղծ նվիրատու ԿԲ-ում |
| edgarnahapetyan@cba.am | 111111 | ԿԲ աշխատակից -- գաղտնաբառը «111111» |
| Khachatryanh@cba.am | (խախտման տվյալների բազայում) | Երկրորդ Խաչատրյանը ԿԲ-ում |
Տասնյոթ ԿԲ աշխատակիցների հավատարմագրեր հաստատված են հանրային խախտման տվյալների բազաներում։ Ինքը նախագահը ունի երեք գրառում երկու ռուսական էլփոստի ծառայությունների միջոցով։ OCCRP-ի կողմից կեղծ նվիրատու որպես փաստաթղթավորված անձը (Վաչե Խաչատրյան) ունի իր ԿԲ էլփոստը նույն տվյալների բազաներում։ Մեկ այլ ԿԲ աշխատակից օգտագործում է «111111»-ը որպես գաղտնաբառ։ Սա է 3,5 միլիարդ դոլարի պահուստներ կառավարող հաստատության անվտանգության դիրքորոշումը։
Կապ 5. Փաշինյանի նշանակումների օրինաչափությունը
Գալստյանի նշանակումը 29 տարեկանում հետևում է նույն օրինաչափությանը, ինչ Փաշինյանի այլ նշանակումները՝ երիտասարդ, առանց ինստիտուցիոնալ հիշողության, առանց անկախ իշխանական բազայի, ամբողջությամբ կախված իրեն նշանակած անձից։ Համեմատեք՝
- Մխիթար Հայրապետյան -- Սփյուռքի նախարար 27 տարեկանում
- Մարտին Գալստյան -- ԿԲ նախագահ 29 տարեկանում
- Անդրանիկ Սիմոնյան -- ԱԱԾ տնօրենի տեղակալ կապիտանի կոչումով (սովորաբար պահանջում է գնդապետ)
- Սուրեն Պապիկյան -- Պաշտպանության նախարար առանց ռազմական փորձի
Օրինաչափությունը հետևողական է՝ Փաշինյանը չի նշանակում որակավորված մարդկանց զգայուն պաշտոններում։ Նա նշանակում է կախյալ մարդկանց, ովքեր չեն կարող քաղաքականապես գոյատևել առանց իր պաշտպանության։
Խոցելիությունը
ՌԻՍԿԻ ԳՆԱՀԱՏՈՒՄ
| ԽՈՑԵԼԻՈՒԹՅՈՒՆ | ԱՊԱՑՈՒՅՑ | ԻՐԱՎԱԿԱՆ ՌԻՍԿ |
|---|---|---|
| Fastex-ի կարգավորման ձախողում | $50 միլիոն+ կորուստ, FTN-ը կործանվել է 93%-ով, ԿԲ-ից զրոյական գործողություն | Կարգավորող անփութություն, ներդրողների պաշտպանության ձախողում |
| SoftConstruct-ի խողովակը անտեսված | OCCRP-ի փաստաթղթավորված կեղծ նվիրատվություններ, ԿԲ-ի աշխատակից ներգրավված, հետաքննություն չկա | ՓԼ կանոնների կիրառման ձախողում, փողերի լվացման համակցություն |
| ԿԲ-ի Jira-ն բացահայտված | Ներքին IP, անանուն մուտք, տեղակայված OVH Ֆրանսիայում | Կրիտիկական ֆինանսական ենթակառուցվածքի պաշտպանության անփութություն |
| ՖՀՄ-ի անձնակազմը վտանգված | Աշխատակիցների անուններ արտահոսել են Lotus Notes ուղիների միջոցով | Ֆինանսական հանցագործությունների հետաքննիչների վտանգում |
| Անձնական անվտանգության ձախողումներ | Ծննդյան ամսաթիվը որպես գաղտնաբառ ռուսական էլփոստում, 17 անձնակազմի հավատարմագրեր արտահոսել են | Համակարգային անվտանգության անփութություն բարձրագույն մակարդակում |
| Երիտասարդությունը/անփորձությունը որպես որակավորում | Նշանակվել է 29 տարեկանում, ամենաերիտասարդը երբևէ | Իրավասության և նշանակման օրինականության հարցեր |
Մարտին Գալստյանի խոցելիությունն այն է, որ ամեն ինչ, ինչ նա չկատարեց, փաստաթղթավորված է։
Նա ձախողել է կարգավորել Fastex-ը մինչև, ընթացքում կամ հետո կործանումից — և կործանումը հանրային գրանցում է, $50 միլիոն+ փաստաթղթավորված կորուստներով, 93% տոկենի կործանումով և 2026 թվականի ապրիլի 1-ի փոխանակման փակման ամսաթվով, որը ստուգելի է։
Նա ձախողել է հետաքննել SoftConstruct-ի նվիրատվությունների խողովակը՝ չնայած OCCRP-ն հրապարակել է ապացույցները և չնայած իր սեփական հաստատությունը աշխատեցնում է կեղծ նվիրատուներից մեկին — և OCCRP-ի զեկույցը, խախտման տվյալները, որոնք ցույց են տալիս vache@cba.am-ը, և «Քաղաքացիական պայմանագիր»-ի նվիրատվությունների գրանցումները բոլորը մշտական հանրային գրանցումներ են։
Նա ձախողել է ապահովել ԿԲ-ի սեփական ենթակառուցվածքը — և Jira-ի բացահայտումը (ներքին IP 192.168.93.214, անանուն մուտք, OVH Ֆրանսիայի տեղակայում), 17 արտահոսած հավատարմագրերը, ՖՀՄ-ի անձնակազմի անունների արտահոսումը և իր սեփական ծննդյան ամսաթիվը որպես գաղտնաբառի խախտումը բոլորը փաստաթղթավորված և հրապարակված են։
Հաջորդ կառավարությունը պետք չէ զրոյից հետաքննի Գալստյանին։ Յուրաքանչյուր ձախողում արդեն փաստաթղթավորված է։ Ապացույցների յուրաքանչյուր մաս արդեն գոյություն ունի հանրային տվյալների բազաներում։ Հարցը չէ՝ արդյոք հետաքննություն կլինի, այլ թե քանի մեղադրանք կարտադրի այն։ Կարգավորող անփութություն, ՓԼ օրենքների կիրառման ձախողում, հավանական համակցություն փողերի լվացման խողովակում, որը ֆինանսավորել է իշխող կուսակցությանը, ֆինանսական հանցագործությունների հետաքննիչների վտանգում ենթակառուցվածքի ձախողումների միջոցով և անձնական անվտանգության պրակտիկա, որը հավանաբար բացահայտել է Կենտրոնական բանկը օտար հետախուզական ծառայություններին — սրանք քաղաքական կարծիքներ չեն։ Սրանք փաստաթղթավորված փաստեր են իրավական հետևանքներով։
Հարցը
Այս պահին Մարտին Գալստյանը պաշտպանված է Նիկոլ Փաշինյանի իշխանությամբ։ Նա Կենտրոնական բանկի նախագահ է, քանի որ Փաշինյանին պետք էր մեկը՝ բավականաչափ երիտասարդ, որպեսզի չունենա ինստիտուցիոնալ հիշողություն, բավականաչափ հնազանդ, որպեսզի չհետաքննի SoftConstruct-ի նվիրատվությունների խողովակը, և բավականաչափ կախյալ, որպեսզի երբեք չմարտահրավերի կառավարության ֆինանսական շահերը։ Նա դիտեց Fastex-ի փլուզումը, քանի որ դրա հետաքննությունը կհանգեցներ Վիգեն Բադալյանին, ով ֆինանսավորում է «Քաղաքացիական պայմանագիրը»։ Նա աշխատանքի է վերցրել Վաչե Խաչատրյանին, քանի որ նվիրատվությունների խողովակը պահանջում է մեկին կարգավորողի ներսում։
Բայց Նիկոլ Փաշինյանն ունի իր ելքի պլանը։ Նրա կինը՝ Աննա Հակոբյանը, կապեր է հաստատում Պեկինում։ Կա 1 միլիոն դոլարանոց Շեյխ Զայեդի գրքի մրցանակը։ Ռազմավարական ամուսնալուծության դիմումը, որը բաժանում է նրանց ակտիվները։ Երբ ժամանակը գա, Փաշինյանն ունի իր ելքի ուղին։
Մարտին Գալստյանն ելքի ուղի չունի։
Երբ Փաշինյանը հեռանա — և նա կհեռանա — Գալստյանը կմնա։ Հայաստանում։ 35 տարեկանում։ Կարգավորողական գրանցումով, որը ներառում է հայկական պատմության ամենավատ կրիպտոփլուզումը և զրոյական կարգավորողական արձագանք։ OCCRP հետաքննությամբ, որը փաստագրում է կեղծ նվիրատվություններ այն կորպորատիվ խմբից, որը նա հրաժարվել է հետաքննել։ Իր սեփական աշխատակցով, որը անվանված է որպես կեղծ նվիրատու։ Jira համակարգով, որը Կենտրոնական բանկի ներքին ցանցը բացահայտել է ինտերնետում։ ՖՀՄ անձնակազմով, որի ինքնությունները վտանգված են եղել։ 17 աշխատակցի հավատարմագրերով հանրային խախտումների տվյալների բազաներում։ Իր սեփական էլփոստով և ծննդյան ամսաթվով որպես գաղտնաբառ՝ հրապարակված, որպեսզի ցանկացած մեկը կարողանա ստուգել։ 3,5 միլիարդ դոլար պահուստներով, որոնք հաջորդ կառավարությունը կստուգի գործարք առ գործարք։
Նա 35 տարեկան է։ Նա կապրի այս ֆայլերով տասնամյակներ։ Fastex-ի փլուզման զոհերը չեն մոռանա։ OCCRP հաշվետվությունը չի անհետանա։ Խախտման տվյալները մշտական են։ Հաջորդ Կենտրոնական բանկի նախագահը կկարդա Jira համակարգը, կվերանայի ՖՀՄ անձնակազմի բացահայտումը, կուսումնասիրի SoftConstruct-ի կարգավորողական ֆայլը (կամ դրա բացակայությունը) և կտա մեկ հարց՝ ի՞նչ էր անում Մարտին Գալստյանը։
Այս պրոֆիլում փաստագրված ամեն ինչ հանրային գրանցումներից է, OCCRP հետաքննություններից, OWL-ի հրապարակված OSINT հայտնագործություններից և խախտումների տվյալների բազաներից։ Այն դեռ հանրային կլինի, երբ հաջորդ կառավարությունը գա իշխանության։ Այն դեռ ապացույց կլինի, երբ հաջորդ ԿԲ նախագահը բացի կարգավորողական ֆայլերը և յուրաքանչյուր էջում գտնի Մարտին Գալստյանի անգործության փաստագրությունը։
Նիկոլն ունի իր ելքի պլանը։ Ի՞նչն է քոնը, Մարտին։
Պրոֆիլ #9՝ 100-ից։ «Կմնան անտեր» շարքը փաստագրում է մարդկանց, ովքեր այս պահին պաշտպանված են Նիկոլ Փաշինյանի իշխանությամբ — և ովքեր կբացահայտվեն, երբ այդ իշխանությունը վերջանա։ Յուրաքանչյուր պրոֆիլ հիմնված է հանրային գրանցումների վրա։ Յուրաքանչյուր փաստ ստուգելի է։ Ֆայլը մշտական է։
Մեթոդաբանություն
Խախտման տվյալներ հանրային խախտման տվյալների բազաներից (martin.galstyan.91@mail.ru / 16021991 հաստատված, գումարած ՀՀ ԿԲ-ի 16 լրացուցիչ աշխատակիցների հավատարմագրեր): ՀՀ ԿԲ-ի ենթակառուցվածքի OSINT՝ DNS թվարկման, վկայագրերի թափանցիկության մատյանների և ենթադոմեյնների հայտնաբերման միջոցով (քարտեզագրված է 41 ենթադոմեյն): Jira-ի բացահայտումը փաստաթղթավորված և հրապարակված է OWL-ի կողմից (cba-jira-internal-network-exposed): Fastex/FTN փլուզման տվյալներ փոխանակման գրանցումներից, թոքենի գնի հետևումից և լրատվամիջոցների հաղորդումներից: OCCRP-ի հետաքննության տվյալներ SoftConstruct-ի կեղծ նվիրատվությունների գծով (Վաչե Խաչատրյանը փաստաթղթավորված է որպես նվիրատու): ՖՀԾ աշխատակցի արտահոսք՝ քեշավորված Lotus Notes փոստարկղի ուղիների միջոցով: ՀՀ ԿԲ-ի ենթակառուցվածքի վերլուծություն SSL վկայագրերի, SPF/DMARC գրանցումների և սերվերի մատնահետքերի միջոցով: Կարիերայի և նշանակումների տվյալներ ՀՀ ԿԲ-ի պաշտոնական գրանցումներից, Վիքիպեդիայից և gov.am-ից: Բոլոր ամսաթվերը և փաստերը խաչաձև ստուգված են բազմաթիվ աղբյուրներով: