Шлюз, который ничего не охраняет
Подтверждено - данные о проникновении
Бавра является основным пограничным переходом Армении с Грузией. Каждый грузовой контейнер, прибывающий из грузинских портов - товары из Турции, Европы, Китая - проходит через этот перекресток. Это узкое место коммерции Армении. И каждая из 18 учетных записей таможенного сотрудника на этом посту охраны защищена одним и тем же паролем: 123456.
Не некоторые учетные записи. Не большинство учетных записей. Все восемнадцать. Цифровая инфраструктура, которая контролирует, что входит в Армению из ее наиболее критического торгового коридора, защищена самым распространенным в мире паролем, который был скомпрометирован.
Это не ошибка конфигурации на одном терминале. Это системный шаблон - 18 идентичных учетных данных на одном объекте, что указывает на то, что либо принята специальная политика использования паролей по умолчанию, либо полное отсутствие какой-либо политики паролей.
Доказательства Бавры
Подтверждено - данные о проникновении
| Терминал | Домен | Пароль | Контрольная точка |
|---|---|---|---|
| bavra-customs-01 | customs.am | 123456 | Бавра (Армения-Грузия) |
| bavra-customs-02 | customs.am | 123456 | Бавра (Армения-Грузия) |
| bavra-customs-03 | customs.am | 123456 | Бавра (Армения-Грузия) |
| bavra-customs-04 | customs.am | 123456 | Бавра (Армения-Грузия) |
| bavra-customs-05 | customs.am | 123456 | Бавра (Армения-Грузия) |
| bavra-customs-06 | customs.am | 123456 | Бавра (Армения-Грузия) |
| bavra-customs-07 | customs.am | 123456 | Бавра (Армения-Грузия) |
| bavra-customs-08 | customs.am | 123456 | Бавра (Армения-Грузия) |
| bavra-customs-09 | customs.am | 123456 | Бавра (Армения-Грузия) |
| bavra-customs-10 | customs.am | 123456 | Бавра (Армения-Грузия) |
| bavra-customs-11 | customs.am | 123456 | Бавра (Армения-Грузия) |
| bavra-customs-12 | customs.am | 123456 | Бавра (Армения-Грузия) |
| bavra-customs-13 | customs.am | 123456 | Бавра (Армения-Грузия) |
| bavra-customs-14 | customs.am | 123456 | Бавра (Армения-Грузия) |
| bavra-customs-15 | customs.am | 123456 | Бавра (Армения-Грузия) |
| bavra-customs-16 | customs.am | 123456 | Бавра (Армения-Грузия) |
| bavra-customs-17 | customs.am | 123456 | Бавра (Армения-Грузия) |
| bavra-customs-18 | customs.am | 123456 | Бавра (Армения-Грузия) |
Восемнадцать строк. Один пароль. One border.
Баграташен: связь с Карен Тонояном
Подтверждено - данные о нарушении Анализ шаблонов
Бавра - не единственный компрометированный пересекающий пункт. В Баграташене - втором крупном пограничном пункте Армении с Грузией - появляется такой же шаблон пароля. И здесь учетные данные носят имя: Карен Тоноян.
Аккаунт Тонояна на таможенном посту в Баграташене использует 123456. Это не анонимный идентификатор терминала. Это названный индивидуум, работающий в таможенной службе, чьи учетные данные идентичны тем, что в Бавре - одинаковый пароль, защищающий другой пограничный контроль.
| Имя | Домен | Пароль | Пограничный пост |
|---|---|---|---|
| Карен Тоноян | customs.am (Баграташен) | 123456 | Баграташен (Армения-Грузия) |
Когда названные таможенные чиновники используют один и тот же пароль, что и анонимные терминалы на соседнем посту, шаблон перестает быть случайным. Он становится институциональным. Таможенная служба Армении либо предписывает слабые пароли, либо их tolerates, или вообще не имеет политики паролей.
Мегри: иранский коридор
Подтверждено - данные о нарушении Подтверждено - записи DNS
Третья критическая граница Армении - пересекающий Мегри с Ираном - представляет собой различную, но равнозначную проблему. Анализ данных о нарушении и записей DNS показывает наличие домена IOSC-IR.COM, принадлежащего Ирану, в цифровой инфраструктуре, связанной с таможенными операциями в Мегри.
Мегри - единственная сухопутная граница Армении с Ираном. Это коридор, через который иранские товары въезжают в Армению и, соответственно, в Евразийский экономический союз. В рамках международных санкционных режимов, мониторинг этого пересечения является критически важным. Присутствие инфраструктуры иранского домена в цифровой экосистеме таможни вызывает немедленные вопросы о суверенитете данных и оперативной независимости.
| Домен | Соединение | Контрольно-пропускной пункт | Возражение |
|---|---|---|---|
| iosc-ir.com | Иранское лицо | Мегри (Армения-Иран) | Иностранная инфраструктура на суверенной границе |
Вопрос не в том, является ли IOSC-IR.COM вредоносным. Вопрос в том, почему любое иностранное доменное имя, особенно из санкционированной страны, имеет присутствие в цифровых системах контрольно-пропускного пункта суверенной страны. Кто это разрешил? По какому соглашению? С каким контролем?
Три границы, один шаблон
Анализ шаблонов
Вместе данные с этих трех пунктов пропуска дают полное представление о позиции пограничной безопасности Армении:
| Пункт пропуска | Граница | Значимость для торговли | Обнаруженные проблемы безопасности |
|---|---|---|---|
| Бавра | Армения-Грузия | Основной автомобильный проезд для товаров из грузинских портов | 18 учетных записей, все с паролем 123456 |
| Баграташен | Армения-Грузия | Второй пересекающийся с Грузией, высокий трафик | Именуемый чиновник (Тоноян) использует 123456 |
| Мегри | Армения-Иран | Только пересекающийся с Ираном, чувствителен к санкциям | Иранская домен (IOSC-IR.COM) в инфраструктуре |
У Армении четыре рабочих сухопутных границы: две с Грузией (Бавра, Баграташен), одна с Ираном (Мегри) и одна через верхний коридор Ларса. Из четырех документов есть зафиксированные ошибки безопасности на трех. Границы с Турцией и Азербайджаном закрыты.
Вся инфраструктура открытых сухопутных границ страны скомпрометирована -либо из-за небрежности с паролями, либо из-за иностранной цифровой присутствия.
Почему это важно: Вопрос санкций
Анализ шаблонов
Армения столкнулась с возрастающим международным вниманием в связи с обходом санкций - в частности, транзитом санкционированных товаров в Россию через армянскую территорию. ЕС, США и Великобритания выразили опасения относительно соответствия Армении санкциям против России.
Это расследование показывает, что цифровые системы, предназначенные для отслеживания и контроля того, что пересекает границы Армении, защищены паролем 123456. Таможенные манифесты, декларации грузов, транзитные документы - все контролируются системами, к которым любой злоумышленник может получить доступ с наиболее распространенным паролем в мире.
Если Армения не может обеспечить безопасность своих таможенных терминалов, она не может убедительно заявлять о применении санкций на своих границах. Пароль - это не просто кибербезопасность. Это неудача в применении санкций.
Системная Картина
В Расследовании №1 мы отслеживали пароль 123456 в армянских учреждениях - от BetConstruct до Armenia TV, от минеральной воды Bjni до банановой импортной компании, связанной с kontrabandой кокаина. В Расследовании №8 мы связали таможенный пароль с цепью поставок кокаина.
Это расследование завершает картину границ. У каждого крупного пограничного пересечения есть зафиксированная ошибка безопасности. Пароль, который защищает армянскую торговлю, - это тот же пароль, который ничего не защищает.
Восемнадцать терминалов. Три пункта пропуска. Границы двух стран. Один пароль. Ноль безопасности. Вопрос не в том, были ли границы Армении нарушены. Вопрос в том, были ли они когда-либо защищены.
Методология
Эта расследование основано на анализе публично доступных баз данных происшествий, записей регистрации DNS, документации армянской таможни и открытых источников разведки. Никакие системы не были доступны, проникнуты или проверены. Все упомянутые учетные данные уже были обнародованы на момент анализа. Соединение с IOSC-IR.COM было установлено с помощью анализа DNS и регистрации домена. OWL не поощряет несанкционированный доступ к любому системному решению.