Армения TV: 19,1% того, что смотрят армяне
Подтверждено - Маркетные данные Подтверждено - Записи DNS
Армения TV - это не мелкий вещательник. Он занимает 19,1% телевизионного рынка Армении - почти один из пяти зрителей. Он формирует общественное мнение, определяет политические нарративы и определяет, что миллионы армян видят как новости. Это самый мощный информационный канал в стране.
Его инфраструктура электронной почты работает через Яндекс.
| Вещательник | Доля рынка | Записи MX | Поставщик электронной почты | Местоположение сервера |
|---|---|---|---|---|
| Армения TV | 19,1% | mx.yandex.ru | Яндекс (Россия) | Россия |
Записи MX - это записи DNS, которые определяют, куда почта домена направлена. Когда домен Armenia TV разрешает свой обмен почтой, он указывает на mx.yandex.ru - почтовые сервера Яндекса, физически расположенные в России, управляемые российской компанией, подчиняющиеся российскому законодательству, включая СООР (Систему Оперативно-Розыскной Деятельности), внутреннюю систему слежения России.
Это означает, что каждое письмо, отправленное из или в корпоративные аккаунты Armenia TV, проходит через российскую инфраструктуру. Редакционные решения, общение с источниками, внутренние обсуждения о покрытии - все это проходит через серверы, к которым российские разведывательные службы имеют законный доступ в соответствии с российским законодательством.
23 Протек: Катастрофа учетных данных
Подтверждено - данные о протеках
Адрес электронной почты armeniatv@mail.ru - mail.ru адрес, еще один российский провайдер - появился в 23 отдельных общедоступных данных о протеках. Двадцать три. Пароли, найденные в этих протеках, рисуют картину безопасности, которую можно только описать как отсутствие.
| Адрес электронной почты | Провайдер | Найденные протеки | Обнаруженные пароли | Оценка безопасности |
|---|---|---|---|---|
| armeniatv@mail.ru | Mail.ru (Россия) | 23 | 123456, password, qwerty, DEFAULT | Катастрофическая - самые распространенные пароли в мире |
| armenia.tv@mail.ru | Mail.ru (Россия) | Несколько | 094960880 | Критическая - пароль является номером телефона |
Позвольте это прогрузиться. Доминирующий телевизионный вещатель страны использует: 123456 - самый пробитый пароль в мире, документированный в армянских государственных системах в Исследование №1. password - второй по распространенности пароль в мире. qwerty - шаблон клавиатуры, против которого предупреждают все руководства по безопасности с 2005 года. DEFAULT - буквально слово "по умолчанию", что указывает на то, что пароль никогда не менялся с его начальной установки.
Это не плохая безопасность. Это отсутствие безопасности. Нет политики паролей. Нет ротации учетных данных. Нет двухфакторной аутентификации. Никто не следит. В двадцати трех протеках никто не менял пароли.
094960880: Когда вашим паролем является ваш номер телефона
Подтверждено - данные о проникновении
Второй адрес электронной почты Armenia TV -- armenia.tv@mail.ru -- был найден с паролем 094960880. Формат 094-XX-XX-XX является шаблоном армянского мобильного номера телефона, где 094 является префиксом оператора.
| Электронная почта | Пароль | Анализ формата | ИмPLICATION |
|---|---|---|---|
| armenia.tv@mail.ru | 094960880 | 094 = армянский мобильный префикс | Пароль является личным номером телефона кого-то |
Использование номера телефона в качестве пароля является нарушением безопасности на нескольких уровнях. Номера телефонов являются публичной или полупубличной информацией. Они фигурируют на визитках, в каталогах контактов, в профилях социальных сетей и WhatsApp. Кто угодно, у кого есть номер телефона человека, который установил этот пароль, может получить доступ к учетной записи mail.ru Armenia TV.
Но более глубоким вопросом является то, что это раскрывает о культуре института. Это не личная учетная запись Gmail. Это корпоративная идентичность электронной почты самой популярной в стране телевизионной компании. И кто-то установил пароль на свой личный номер телефона, на российском сервисе электронной почты, и никто никогда этого не проверял.
Джанибекян об электронной почте России
Подтверждено - Записи DNS Подтверждено - Данные о прорыве
Шаблон распространяется за пределы корпоративных учетных записей Армения ТВ. Ведущие медиа-фигуры, связанные с армянским вещательным вещанием, используют российскую электронную почтовую инфраструктуру для профессиональных коммуникаций.
Джанибекян - одно из самых узнаваемых имен в армянском развлекательном и СМИ - работает на российских электронных почтовых сервисах. Это не является чем-то необычным в армянском медиа-ландшафте. Это норма. Российская электронная почтовая инфраструктура (mail.ru, yandex.ru) уже десятилетия является платформой по умолчанию для коммуникаций армянских профессионалов СМИ, создавая зависимость, которая предшествует любому текущему политическому выравниванию.
| Шаблон | Область | Инфраструктура | Зависимость |
|---|---|---|---|
| Корпоративная электронная почта вещательника | Армения ТВ (19,1% доля рынка) | mx.yandex.ru | Роутинг российского MX |
| Корпоративный контактный адрес электронной почты | armeniatv@mail.ru | Mail.ru | Поставщик почтовых ящиков России |
| Второстепенная корпоративная электронная почта | armenia.tv@mail.ru | Mail.ru | Поставщик почтовых ящиков России |
| Электронная почта личности СМИ | Джанибекян | Российские электронные почтовые услуги | Персональные коммуникации России |
Вся цепочка коммуникаций - от корпоративных записей MX до отдельных учетных записей сотрудников - проходит через российскую инфраструктуру. Это не одна скомпрометированная учетная запись. Это системная зависимость.
Российская электронная почтовая экосистема: не только СМИ
Подтверждено - Записи DNS Анализ шаблонов
Как документировано в Расследовании №7 и Расследовании №14, зависимость России от электронной почты не ограничивается СМИ. Министр обороны Армении использует электронную почту, размещенную в Москве. Государственные агентства проходят через mail.ru и yandex.ru. Но зависимость СМИ особенно опасна из-за того, что контролирует СМИ: повествование.
| Сектор | Зависимость от российской электронной почты | Уровень риска | Почему это важно |
|---|---|---|---|
| Военное/Оборона | Министр обороны на электронной почте Москвы | Критический - оперативная безопасность | Военные коммуникации могут быть перехвачены |
| Правительство | Несколько агентств на mail.ru/yandex | Высокий - политические коммуникации раз暴 | Коммуникации управления могут быть перехвачены |
| СМИ (Армянское телевидение) | Записи MX -> mx.yandex.ru, учетные записи mail.ru | Критический - суверенитет информации | Коммуникации с новостным повествованием могут быть перехвачены |
| Пограничная безопасность | Контрольно-пропускной пункт Бавра на mail.ru | Критический - пограничные операции | Пограничные операции могут быть перехвачены |
Когда военные, правительство, СМИ и пограничная безопасность страны общаются через инфраструктуру одной иностранной страны, это называется не пренебрежением. Это зависимость. И когда эта иностранная страна - Россия - страна, которая исторически использовала контроль за информацией в качестве средства влияния на своих соседях, зависимость становится стратегической уязвимостью.
PSRC: Лицензия на тишину
Подтверждено - Регуляторные записи
Общественная служба регулирования комиссия (PSRC) - это орган армянского правительства, который контролирует лицензирование вещания. Каждая телевизионная и радиостанция в Армении работает по усмотрению PSRC. Он предоставляет лицензии. Он может отзывать лицензии. Он устанавливает условия, при которых кто может вещать и при каких условиях.
Эта структура регулирования создает узкий проход. PSRC не нужно цензировать контент напрямую. Он контролирует что-то более фундаментальное: право существовать в качестве вещательного канала. Станция, которая не угодила властям, не сталкивается с удалением контента. Ей грозит отзыв лицензии - полное уничтожение ее способности к функционированию.
| Регуляторное тело | Власть | Область применения | Ответственность |
|---|---|---|---|
| PSRC (Общественная служба регулирования комиссия) | Предоставление и отзыв лицензий на вещание | Все телевидение и радио в Армении | Комисары, назначаемые правительством |
Сочетание российской цифровой инфраструктуры и централизованного армянского лицензирования создает двухслойную систему контроля. Россия может контролировать коммуникации. Армянское правительство может отменить право на вещание. Между ними пространство для действительно независимых СМИ сужается до почти ничего.
Shoghakat TV: Когда лицензия исчезает
Подтверждено - Регуляторные записи Подтверждено - СМИ
Shoghakat TV был армянским телеканалом, связанным с Армянской Апостольской Церковью. Он функционировал по лицензии, выданной ПSRC. Эта лицензия не была продлена. Shoghakat TV прекратил трансляцию.
| Транслятор | Аффилиация | Статус | Механизм |
|---|---|---|---|
| Shoghakat TV | Армянская Апостольская Церковь | Закрыто | Непродление лицензии ПSRC |
Случай Shoghakat демонстрирует, что отзыв лицензии - не теоретическая власть. Это исполняемая власть. Транслятор, связанный с Армянской Церковью - одной из самых старых и уважаемых институтов в стране - потерял возможность вещания через регуляторное решение.
Сообщение для других трансляторов ясное: ваша лицензия не является постоянным. Ваше право на вещание зависит от регуляторного одобрения. А регуляторное одобрение зависит от поддержания допустимого отношения с властью. Это создает самоцензуру, которая эффективнее, чем любая прямая цензура, потому что она невидима. Трансляторам не нужно говорить, что не говорить. Они понимают, что неправильное слово может означать конец их лицензии.
Полная картина: архитектура контроля информации
Анализ шаблонов
Когда вы соединяете все результаты, возникает полная архитектура контроля информации:
| Слой | Контроллер | Механизм | Эффект |
|---|---|---|---|
| Инфраструктура | Россия (Яндекс, Mail.ru) | Записи MX, хостинг электронной почты | Все коммуникации могут быть перехвачены российскими разведками |
| Учетные данные | Никто (123456, qwerty, DEFAULT) | Ноль культуры безопасности | 23 взлома - кто угодно может прочитать электронные письма |
| Лицензирование | ПSRC (армянское правительство) | Контроль лицензий на вещание | Любой станция может быть закрыта по желанию |
| Самоконтроль | Вещатели сами | Страх перед отзывом лицензии | Контент фильтруется до его показа |
Слой один: Россия может прочитать все. Слой два: так же может кто угодно с поисковыми системами и доступом к базам данных взломов. Слой три: армянское правительство решает, кто может вещать. Слой четырех: вещатели цензурируют себя, чтобы сохранить свои лицензии. Четыре слоя. Ни один из них не защищает право общественности на независимую информацию.
Почему это имеет большую важность, чем пароли
Анализ шаблонов
Ранее OWL расследовал появление пароля 123456 в государственных системах Армении, на пограничном контроле, военной инфраструктуре и офшорных оболочках. Те результаты касались небрежности безопасности. Это расследование касается чего-то более глубокого: суверенитета информации.
Когда 19,1% телевизионного рынка страны отправляет свои электронные письма через иностранную цель разведки, безопасность этих писем становится почти второстепенной. Даже если Армения TV использовала сильные пароли, даже если она внедрила мультифакторную аутентификацию, ее коммуникации все равно проходили бы через российские сервера, подчиняющиеся российскому законодательству. Уязвимость архитектурная, а не связана с учетными данными.
Страна, которая не может контролировать, куда направляются коммуникации своих СМИ, не может претендовать на суверенитет информации. Неважно, что транслирует Армения TV, если Россия может прочитать каждое письмо, которое сформировало редакционные решения за этим трансляцией. Неважно, что обнаруживают журналисты-расследователи, если их коммуникации с источниками проходят через mx.yandex.ru.
Пароли - это симптом. Записи MX - это болезнь. И система лицензирования PSRC - это клетка, которая не позволяет пациенту обратиться за лечением.
Каковы будут независимость?
Для контекста, вот что потребуется для цифрового суверенитета СМИ - и что Армения в настоящее время не имеет:
| Требование | Текущее состояние | Независимое государство |
|---|---|---|
| Инфраструктура электронной почты | mx.yandex.ru (Россия) | Армянские или Европейские хостинг MX серверов |
| Поставщик электронной почты | mail.ru (Россия) | Самостоятельно размещенный или поставщик союзного государства |
| Безопасность учетных данных | 123456, пароль, qwerty | Принудительная политика паролей + МФА |
| Лицензирование на вещание | PSRC - централизованное, контролирующееся правительством | Независимое регулирующее орган с юридическим надзором |
| Защита источников | Связь проходит через российские серверы | Конечная шифрованная связь, внутренние маршруты |
Каждая позиция в столбце "Независимое государство" технически достижима. Ни одна из них не дорогая. Электронная почта, размещенная в ЕС, стоит так же, как и Yandex. Политики паролей бесплатны. Независимое регулирование вещания существует в десятках демократий. Барьеры не технические или финансовые. Они политические.
Методология
Эта расследование основано на анализе DNS MX записей армянских медиа-доменов; публично доступных базах данных утечек; отчетах и лицензиях ПSRC; данным о доле рынка телевидения; и открытых источниках, касающихся российской электронной почтовой инфраструктуры и возможностей слежения SORM. Никакие системы не были доступны, проникаемы или тестировались. OWL не поощряет несанкционированный доступ к любым системам.