Bavra Gateway: 18 аккаунтов, один пароль
Подтверждено - Взлом данных
Бавра является основным сухопутным пограничным переходом Армении с Грузией. Через Бавру проходит каждое транспортное средство, каждый контейнер, каждая партия, въезжающая в Армению с севера. Грузинские черноморские порты — Батуми и Поти — это то, как товары из Южной Америки достигают Кавказа. Бавра - это место, где эти товары попадают в Армению.
Проведенный OWL анализ данных о нарушениях выявил 18 учетных записей таможенных терминалов в пункте пропуска Бавра. Каждый из них использует один и тот же пароль:123456.
| Контрольная точка | Количество счетов | Пароль | Функция | Уровень безопасности |
|---|---|---|---|---|
| Пересечение границы Бавра | 18 терминальных счетов | 123456(все счета) | Таможенная обработка, оформление груза | Никто |
Это означает, что любой таможенный оператор может войти в любой терминал. Индивидуальной подотчетности нет. Не существует аудиторского следа, который связывает конкретное решение о допуске с конкретным сотрудником. Если контейнер с бананами прибывает из Эквадора через Батуми, любой оператор может очистить его через любой терминал, и никакая система не может достоверно определить, кто принял решение.
Когда маршрут контрабанды кокаина проходит через вашу границу, и каждый терминал имеет общий пароль, пароль не является уязвимостью. Пароль — это функция.
Банановое соединение: banana-am@mail.ru
Подтверждено - Взлом данных
При нарушении данных OWL обнаружила учетную запись электронной почтыbanana-am@mail.ruс помощью пароля:123456.
| Счет электронной почты | Пароль | Поставщик | Матч шаблонов |
|---|---|---|---|
banana-am@mail.ru | 123456 | Mail.ru (Россия) | Идентично всем 18 таможенным счетам Бавра |
«Банана-ам» — банановая Армения. Этот аккаунт находится на Mail.ru, российском почтовом сервисе, который находится под наблюдением ФСБ в соответствии с законом Яровой. Он использует тот же пароль, что и пограничный контрольно-пропускной пункт, который обрабатывает грузы со стороны Эквадора через грузинские порты.
Индустрия импорта бананов в Армении не случайна. Это документально подтвержденное прикрытие для логистики кокаина. Михран Погосян, бывший глава Службы принудительного исполнения, контролировал 97,5% импорта бананов в Армению через три зарегистрированные в Панаме подставные компании: Sigtem Inc., Hopkinten Inc. и Bangio Inc. Bananas из Эквадора. Эта страна является крупнейшим в мире экспортером кокаина.
Погосянская банановая империя
Подтверждено - Панамские документы Подтверждено - ICIJ
Контроль Михрана Погосяна над импортом бананов в Армению не был побочным бизнесом. Это была логистическая монополия с характеристиками, соответствующими наркоинфраструктуре:
| Компания Shell | Юрисдикция | Функция | Контроль над рынком |
|---|---|---|---|
| Sigtem Inc. | Панама | Импорт бананов | 97,5% импорта армянского банана |
| Hopkinten Inc. | Панама | Импорт бананов | |
| Bangio Inc. | Панама | Импорт бананов |
Три панамские подставные компании контролируют 97,5% импорта бананов из Эквадора - крупнейшего в мире региона по производству кокаина. Панама для корпоративной непрозрачности. Эквадор для поиска. Транзитные порты Грузии. Бавра для входа. И123456на каждой цифровой контрольной точке по пути.
Карен Тоноян в Баграташене
Подтверждено - Взлом данных
Бавра не единственный уязвимый пограничный переход. Карен Тоноян работает на контрольно-пропускном пункте Баграташен — пограничном переходе Армении с Грузией на главной автомагистрали. Баграташен обрабатывает наибольший объем торгового трафика, поступающего в Армению с севера.
| Контрольная точка | Персонал | Маршрут | Уязвимость |
|---|---|---|---|
| Баграташен | Карен Тоноян | Главная магистраль Грузия-Армения | Экосистема паролей Bavra |
| Бавра | 18 терминальных операторов | Северный маршрут Грузия-Армения | Все счета:123456 |
Два пограничных перехода из Грузии. Оба скомпрометированы. Оба на маршруте из черноморских портов, куда прибывает южноамериканский груз. Вся северная граница Армении - точка входа для грузинских транзитных перевозок - работает без значимой цифровой безопасности.
Иранская связь: IOSC-IR.COM в Мегри
Подтверждено - Взлом данных Анализ шаблонов
Южная граница Армении с Ираном проходит через блокпост Мегри. В данных о нарушениях OWL идентифицировала организацию, использующую домен IOSC-IR.COM, связанный с операциями на пограничном переходе Мегри.
| Граница | Контрольная точка | Сущность найдена | Домен | Значение |
|---|---|---|---|---|
| Армения-Иран | Мегри | Иранская организация | IOSC-IR.COM | Оперативное присутствие Ирана на армянской границе |
Иран является крупным транзитером наркотиков. Ирано-армянская граница в Мегри является одним из самых чувствительных пунктов пропуска в регионе. Иранская организация, имеющая действующий цифровой след на этой границе, поднимает вопросы о том, что проходит через нее и кто контролирует поток.
Маршрут наркотиков проходит не только с севера на юг через Грузию. Он также проходит через Иран. Армения находится на пересечении обоих маршрутов, на каждой границе есть скомпрометированные контрольно-пропускные пункты.
Кокаин: 880 миллионов долларов
Подтверждено - Отчеты правоохранительных органов
Масштаб кокаина, связанного с армянскими логистическими сетями, не является теоретическим:
| Захват | Расположение | Количество | Расчетная стоимость улицы | Подключение |
|---|---|---|---|---|
| Итальянский захват | Италия | 2,7 тонны | 675 миллионов долларов | Связанная с Арменией логистическая сеть |
| Армянский захват | Армения | 1 тонна | 205 миллионов долларов | Внутренний арест, маршрут импорта бананов |
| Полный документированный | 3,7 тонны | 880 миллионов долларов |
Изъяты 3,7 тонны кокаина, а изъятия составляют всего 10-20% от общего объема. Если эти изъятия составят 15% от пропускной способности, общий объем кокаина, перемещающегося по сетям, связанным с Арменией, может превысить 24 тонны, а стоимость улицы превысит 5 миллиардов долларов.
Это течет через пограничные контрольно-пропускные пункты, где пароль123456.
Маршрут наркотиков: Эквадор в Армению
Анализ шаблонов
Анализ OWL показывает полную логистическую цепочку кокаина:
| Этап | Расположение | Функция | Безопасность |
|---|---|---|---|
| 1.Источник | Эквадор | Производство кокаина и экспорт бананов | Панамские снаряды Погосяна контролируют 97,5% импорта бананов |
| 2. Морской транзит | Атлантика / Средиземноморье | Доставка контейнеров | 2,7 тонны перехватили в Италии |
| 3 Прибытие в порт | Грузинские порты (Батуми/Поти) | Черноморская точка входа | Грузинская таможня (вне армянского контроля) |
| 4.Транзит по суше | Грузия | Автомобильный транспорт до границы с Арменией | Грузинские автомагистрали |
| 5 Пограничный въезд | Бавра / Баграташен | Таможенное оформление в Армении | Все счета: 123456 |
| 6. Распределение | Армения | Местный рынок + дальнейший транзит | 1 тонна изъята внутри страны |
Маршрут элегантный по своей простоте. Кокаин доставляет бананы из Эквадора. Контейнеры прибывают в грузинские черноморские порты. Их вывозят к армянской границе. В Бавра они проходят через таможенные терминалы, где каждый оператор использует один и тот же пароль. Никакой индивидуальной ответственности. Безопасного аудиторского следа. Невозможно определить, кто что очистил.
gold.am и lony-gold.am: российская сеть паролей
Подтверждено - DNS Records Подтверждено - Взлом данных
Экосистема паролей выходит за пределы пограничных контрольно-пропускных пунктов. Два связанных с золотом армянских домена показывают одну и ту же картину:
| Домен | Хостинг | Место хостинга | Пароль найден | Подключение |
|---|---|---|---|---|
| золотой | ВСТАВАТЬ | Санкт-Петербург, Россия | Часть сети 123456 | Золотая торговая инфраструктура |
| lony-gold.am | Российский хостинг | Россия | 123 мафия | Торговля золотом — пароль содержит «мафию» |
gold.am размещается на BEGET - том же Санкт-Петербургском хостинг-провайдере, который размещает sil.am (Sukiasyan's SIL Group). Золотые и фармацевтические сети имеют общую цифровую инфраструктуру.
пароль lony-gold.am123 мафияСайт по торговле золотом, размещенный в России, со словом «мафия» в пароле. Операторы даже не притворяются.
Карта паролей: один ключ открывает все
Подтверждено - Многоисточник
| Система | Пароль | Функция | Риск |
|---|---|---|---|
| Бавра таможня (18 счетов) | 123456 | Очистка пограничных грузов | Точка входа наркотиков - нет ответственности |
| banana-am@mail.ru | 123456 | Импорт бананов | Логистика кокаина на российских серверах |
| Mirelis Limited (Кипр) | 123456 | Оффшорные операции | Автомобиль для отмывания денег — тот же пароль |
| Bjni-84@mail.ru | 123456 | Потребительский бренд (Sukiasyan) | Сеть олигархов — тот же пароль |
| золотой | сеть 123456 | Торговля золотом | Инфраструктура уклонения от санкций |
| lony-gold.am | 123 мафия | Торговля золотом | Пароль буквально означает «мафия» |
Один пароль соединяет маршрут наркотиков с пограничным контрольно-пропускным пунктом для банановой компании с оффшорной оболочкой для золотой сети.123456это не совпадение, появляющееся в несвязанных системах. Это общие полномочия единой взаимосвязанной сети, которая охватывает кокаин, таможню, золото и оффшорные финансы.
Что это значит
Безопасность границ Армении – это иллюзия. Контрольно-пропускные пункты, которые должны предотвращать незаконный оборот наркотиков, работают с общими паролями, которые обеспечивают нулевую индивидуальную ответственность. Компания по импорту бананов, которая служит логистическим прикрытием для кокаина, использует тот же пароль, что и пограничные терминалы.
Маршрут кокаина из Эквадора в Армению проходит через нулевые цифровые контрольно-пропускные пункты. На каждом этапе, когда армянские системы должны обеспечить барьер - таможенное оформление, досмотр груза, аутентификацию оператора - пароль должен быть установлен123456.
На изъятый кокаин было потрачено 880 миллионов долларов. Перехвачено 3,7 тонны. Логистическая сеть, идущая из Эквадора через панамские снаряды через грузинские порты через армянские границы. И вся цифровая инфраструктура этого маршрута защищена паролем, который ребенок угадал бы в одной попытке.
Когда пограничный контрольно-пропускной пункт и банановая компания используют один и тот же пароль, вопрос не в том, проходят ли наркотики. Вопрос в том, кто решил, что на двери не должно быть замка.
Методология
Это расследование основано на анализе общедоступных баз данных о нарушениях, записей DNS, данных ICIJ Panama Papers, записей об арестах итальянских и армянских правоохранительных органов, корпоративных реестров в Панаме и Армении, записей хостинга BEGET и разведданных с открытым исходным кодом. Никакие системы не были доступны, проникли или протестированы. OWL не поощряет несанкционированный доступ к любой системе.