Ворота, которые ничего не охраняют
Подтверждено - Взлом данных
Бавра является основной сухопутной границей Армении с Грузией. Через эту переправу проходит каждый грузовой контейнер, прибывающий из грузинских портов - товары из Турции, Европы, Китая. Он является центром армянской торговли. И каждый из 18 учетных записей таможенника в этом пункте пропуска защищен одним и тем же паролем:123456.
Никаких счетов. Не большинство счетов. Все восемнадцать. Цифровая инфраструктура, которая контролирует то, что входит в Армению из ее самого важного торгового коридора, защищена наиболее часто нарушаемым паролем на земле.
Это не было ошибкой конфигурации одного терминала. Это системная схема — 18 одинаковых учетных данных на одном объекте, предполагающая либо преднамеренную политику использования паролей по умолчанию, либо полное отсутствие какой-либо политики паролей вообще.
Доказательства Бавра
Подтверждено - Взлом данных
| Терминал | Домен | Пароль | Контрольная точка |
|---|---|---|---|
| bavra-customs-01 | таможня | 123456 | Бавра (Армения-Грузия) |
| bavra-customs-02 | таможня | 123456 | Бавра (Армения-Грузия) |
| bavra-customs-03 | таможня | 123456 | Бавра (Армения-Грузия) |
| bavra-customs-04 | таможня | 123456 | Бавра (Армения-Грузия) |
| bavra-customs-05 | таможня | 123456 | Бавра (Армения-Грузия) |
| bavra-customs-06 | таможня | 123456 | Бавра (Армения-Грузия) |
| bavra-customs-07 | таможня | 123456 | Бавра (Армения-Грузия) |
| bavra-customs-08 | таможня | 123456 | Бавра (Армения-Грузия) |
| bavra-customs-09 | таможня | 123456 | Бавра (Армения-Грузия) |
| bavra-customs-10 | таможня | 123456 | Бавра (Армения-Грузия) |
| бавра-таможня-11 | таможня | 123456 | Бавра (Армения-Грузия) |
| bavra-customs-12 | таможня | 123456 | Бавра (Армения-Грузия) |
| bavra-customs-13 | таможня | 123456 | Бавра (Армения-Грузия) |
| бавра-таможня-14 | таможня | 123456 | Бавра (Армения-Грузия) |
| bavra-customs-15 | таможня | 123456 | Бавра (Армения-Грузия) |
| бавра-таможенный-16 | таможня | 123456 | Бавра (Армения-Грузия) |
| bavra-customs-17 | таможня | 123456 | Бавра (Армения-Грузия) |
| bavra-customs-18 | таможня | 123456 | Бавра (Армения-Грузия) |
Восемнадцать рядов. Один пароль. Одна граница.
Баграташен: связь Карена Тонояна
Подтверждено - Взлом данных Анализ шаблонов
Бавра не единственный скомпрометированный переход. В Баграташене - втором крупном пограничном пункте Армении с Грузией - появляется тот же пароль. А вот верительные грамоты носят имя: Карен Тоноян.
Счет Тонояна на таможенном контрольно-пропускном пункте Баграташен использует123456Это не анонимный идентификатор терминала. Это поименованное лицо, работающее в таможенной службе, чьи учетные данные идентичны тем, что в Бавра - тот же пароль, защищающий другую границу.
| Имя | Домен | Пароль | Контрольная точка |
|---|---|---|---|
| Карен Тоноян | customs.am (Баграташен) | 123456 | Баграташен (Армения-Грузия) |
Когда названные таможенники используют тот же пароль, что и анонимные учетные записи терминала на соседнем контрольно-пропускном пункте, шаблон больше не является случайным. Это институционально. Армянская таможенная служба либо назначает слабые пароли, либо терпит их, либо вообще не имеет политики паролей.
Мегри: иранский коридор
Подтверждено - Взлом данных Подтверждено - DNS Records
Третья критическая граница Армении — Мегри с Ираном — представляет собой другую, но в равной степени касающуюся модели. Анализ данных о нарушениях и записей DNS показывает присутствие IOSC-IR.COM в цифровой инфраструктуре, связанной с таможенными операциями в Мегри.
Мегри является единственной сухопутной границей Армении с Ираном. Это коридор, по которому иранские товары попадают в Армению и, соответственно, в Евразийский экономический союз. В соответствии с режимами международных санкций мониторинг этого перехода имеет решающее значение. Наличие иранской доменной инфраструктуры в таможенной цифровой экосистеме вызывает немедленные вопросы о суверенитете данных и операционной независимости.
| Домен | Подключение | Контрольная точка | Озабоченность |
|---|---|---|---|
| iosc-ir.com | Иранская организация | Мегри (Армения-Иран) | Иностранная инфраструктура на суверенной границе |
Вопрос не в том, является ли IOSC-IR.COM вредоносным. Вопрос в том, почему любой иностранный домен, особенно из страны, на которую распространяются санкции, имеет какое-либо присутствие в цифровых системах пограничного пункта суверенного государства. Кто это санкционировал? По какому соглашению? С каким надзором?
Три границы, один шаблон
Анализ шаблонов
В совокупности данные этих трех контрольно-пропускных пунктов рисуют полную картину положения Армении в области безопасности границ:
| Контрольная точка | Граница | Торговое значение | Поиск безопасности |
|---|---|---|---|
| Бавра | Армения-Грузия | Первичный въезд на землю для грузов из грузинских портов | 18 учетных записей, весь пароль 123456 |
| Баграташен | Армения-Грузия | Второе пересечение Грузии, высокий трафик | Назван чиновник (Тоноян) с использованием 123456 |
| Мегри | Армения-Иран | Только Иран пересекает границу, чувствительный к санкциям | Иранский домен (IOSC-IR.COM) в инфраструктуре |
Армения имеет четыре сухопутные границы: две с Грузией (Бавра, Баграташен), одна с Ираном (Мегри) и одна через коридор Верхний Ларс. Три из четырех задокументировали сбои в системе безопасности. Границы с Турцией и Азербайджаном закрыты.
Вся открытая наземная пограничная инфраструктура страны скомпрометирована либо небрежностью пароля, либо иностранным цифровым присутствием.
Почему это важно: вопрос санкций
Анализ шаблонов
Армения столкнулась с усилением международного контроля за уклонением от санкций, в частности, транзитом санкционных товаров в Россию через армянскую территорию. ЕС, США и Великобритания выразили обеспокоенность по поводу соблюдения Арменией санкций против России.
Это исследование показывает, что цифровые системы, предназначенные для отслеживания и контроля того, что пересекает армянские границы, защищены123456Таможенные манифесты, грузовые декларации, транзитные документы — все это контролируется системами, к которым любой злоумышленник может получить доступ с помощью самого распространенного в мире пароля.
Если Армения не может обеспечить безопасность своих таможенных терминалов, она не может убедительно заявить о необходимости соблюдения санкций на своих границах. Пароль — это не просто сбой кибербезопасности. Это провал в применении санкций.
Системная картина
ВРасследование #1мы нанесли на карту123456пароль через армянские учреждения - от BetConstruct до армянского телевидения, от минеральной воды Бьни до компании по импорту бананов, связанной с контрабандой кокаина. вРасследование #8мы подключили таможенный пароль к кокаиновому трубопроводу.
Это расследование завершает картину границы. Каждый крупный сухопутный переход имеет документально подтвержденный сбой безопасности. Пароль, защищающий армянскую торговлю, — это тот же самый пароль, который ничего не защищает.
Восемнадцать терминалов. Три контрольных пункта. Границы двух стран. Один пароль. Нулевая безопасность. Вопрос не в том, были ли нарушены границы Армении. Вопрос в том, были ли они вообще когда-либо обеспечены.
Методология
Это расследование основано на анализе общедоступных баз данных о нарушениях, регистрационных записей DNS, документации о таможенной инфраструктуре Армении и разведданных с открытым исходным кодом. Никакие системы не были доступны, проникли или протестированы. Все упомянутые учетные данные уже были публично раскрыты во время анализа. Подключение IOSC-IR.COM было идентифицировано с помощью DNS и анализа регистрации домена. OWL не поощряет несанкционированный доступ к любой системе.