Российская электронная почта министра обороны
Подтверждено - Взлом данных
Сурен Папикян был министром обороны Армении, ответственным за военную стратегию страны, оборонный бюджет, закупку оружия и личный состав вооруженных сил. Человек, который получает секретные брифинги, координирует свои действия с международными партнерами по обороне и контролирует вооруженные силы, граничащие с двумя враждебными государствами.
Его e-mail:suren.papikyan@bk.ru
Его пароль:1990 год
| Официальное | Позиция | Электронная почта | Пароль | Поставщик | Поставщик Юрисдикция |
|---|---|---|---|---|---|
| Сурен Папикян | Министр обороны | suren.papikyan@bk.ru | 1990 год | Mail.ru Group (VK) | Россия |
bk.ru — домен, управляемый Mail.ru Group (ныне VK), крупнейшей интернет-компанией России. В соответствии с Федеральным законом No 374-ФЗ («Закон Яровой») все российские поставщики телекоммуникационных и интернет-услуг обязаны хранить пользовательские сообщения в течение шести месяцев и предоставлять доступ к ФСБ по запросу, не требуя судебного одобрения во многих случаях.
Это означает, что каждое электронное письмо, отправленное на или изsuren.papikyan@bk.ruхранится на российских серверах, доступных российским спецслужбам. Министр обороны страны, которая вела войну, в то время как российские «миротворцы» наблюдали, на чью территорию вторгся союзник России Азербайджан, чей суверенитет Россия неоднократно подрывала, этот чиновник решил общаться через Москву.
Проблема пароля
Подтверждено - Взлом данных
Пароль1990 годон содержит две части информации: имя министра и год его рождения. Это не просто слабый пароль. Это пароль, который сливает биографические данные.
Для министра обороны биографические данные являются разведывательным активом. Дата рождения подтверждает личность, обеспечивает социальную инженерию и облегчает таргетинг. Пароль, который транслирует «Меня зовут Сурен, и я родился в 1990 году», является цифровым эквивалентом ношения вашего секретного файла на груди.
Генерал Мовсес Акопян: начальник штаба Gmail
Подтверждено - Взлом данных
Мовсес Акопян занимал пост начальника Генерального штаба Вооруженных сил Армении — высшего военного офицера страны. Он командовал всем военным аппаратом Армении в один из самых чувствительных периодов в истории национальной безопасности.
Его e-mail:moves.hakobyan@gmail.com
Его пароль:190577linkedin
| Официальное | Позиция | Электронная почта | Пароль | Открытые данные |
|---|---|---|---|---|
| Генерал Мовсес Акопян | Начальник Генерального штаба | moves.hakobyan@gmail.com | 190577linkedin | Дата рождения: 19/05/1977 (или 19/05/77) |
Пароль190577linkedinраскрывает дату рождения генерала — 19/05/77 — и указывает, что пароль, вероятно, был создан для или повторно использован из LinkedIn. Дата рождения для военного командира является подарком разведки: она позволяет подтвердить личность, социальную инженерию, создание досье и целенаправленные операции.
Слово «linkedin» в пароле предполагает повторное использование учетных данных — тот же или аналогичный пароль, используемый на нескольких платформах. Если этот шаблон паролей распространяется на военные системы, последствия будут катастрофическими.
Более широкий шаблон: русская электронная почта через армянское руководство
Подтверждено - Взлом данных Анализ шаблонов
Папикян не единичный случай. Анализ OWL данных о нарушениях выявил систематический характер использования российскими службами электронной почты армянских должностных лиц, учреждений и средств массовой информации:
| Сущность / Индивидуальная | Роль | Российский почтовый сервис | Последствия для безопасности |
|---|---|---|---|
| Сурен Папикян | Министр обороны | bk.ru (Mail.ru/VK) | Военная связь на российских серверах |
| Армен Ашотян | Лидер оппозиции (бывшая правящая партия) | mail.ru | Политическая оппозиция под наблюдением ФСБ |
| Армэкономбанк | Крупный частный банк (принадлежит Сукиасяну) | Российские почтовые сервисы | Финансовые коммуникации на российских серверах |
| АрменияТВ | Национальная телевизионная сеть | Яндекс (корпоративная электронная почта) | Медиа-операции через российскую инфраструктуру |
Армен Ашотян: оппозиция российским серверам
Подтверждено - Взлом данных
Армен Ашотян, видный оппозиционный деятель и бывший вице-председатель Республиканской партии Армении (партия бывшего президента Саргсяна), использует mail.ru для связи. Это означает, что и военное руководство нынешнего правительства, и политические связи оппозиции проходят через одни и те же российские серверы.
ФСБ не нужно выбирать сторону в армянской политике. Он может читать оба.
Когда правительство страны и ее оппозиция общаются через разведывательную инфраструктуру иностранной державы, у этой страны нет независимой политики. Он контролировал политику.
Армэкономбанк: банк на российской электронной почте
Подтверждено - DNS Records Подтверждено - Взлом данных
Армэкономбанк - 71% принадлежит Хачатуру Сукиасяну, олигарху в центре операции по отмыванию золота, задокументированной вРасследование #11- маршруты корпоративных коммуникаций через российские почтовые сервисы.
Это банк, который обрабатывает операции, связанные с импортом золота, обменом валюты и корпоративными финансами для одного из крупнейших конгломератов Армении. Его электронные сообщения — инструкции клиентов, подтверждения транзакций, внутренние обсуждения — проходят через российские серверы.
| Институт | Тип | Владелец | Электронная инфраструктура | Финансовая экспозиция |
|---|---|---|---|---|
| Армэкономбанк | Коммерческий банк | Хачатур Сукиасян (71%) | Российские почтовые сервисы | Операции по отмыванию золота, корпоративный банкинг |
Банк, вовлеченный в миллиардный поток золота, принадлежащий олигарху, управляющему трубопроводом, общается через серверы, доступные российской разведке. Каждая инструкция по сделке, каждое обсуждение соответствия, каждое электронное письмо внутреннего аудита - все это на российской инфраструктуре.
АрменияТВ: Новости через Яндекс
Подтверждено - DNS Records
ArmeniaTV, одна из самых популярных телевизионных сетей страны, направляет свою корпоративную электронную почту через Яндекс - крупнейшую технологическую компанию России и поставщика электронной почты. Яндекс подчиняется тем же российским законам о слежке, что и Mail.ru.
| Медиаорганизация | Поставщик электронной почты | Поставщик Юрисдикция | Контент в опасности |
|---|---|---|---|
| АрменияТВ | Яндекс | Россия | Источниковые сообщения, редакционные дискуссии, следственная переписка |
Электронная почта телевизионной сети содержит имена источников, неопубликованные истории, редакционные дискуссии и внутренние сообщения о решениях по освещению. Когда эта электронная почта проходит через Яндекс, российские спецслужбы имеют представление о том, что расследуют армянские СМИ, кто их источники и какие истории готовятся.
Для страны, которая претендует на свободу прессы, маршрутизация медиа-коммуникаций через российскую разведывательную инфраструктуру делает эту свободу условной - обусловленной тем, что Москва не заботится о содержании.
Закон Яровой: почему это важно
Подтверждено - Федеральный закон РФ
Федеральный закон России No 374-ФЗ, известный как Закон Яровой, принятый в 2016 году, требует:
- Все операторы связи будут хранить метаданные в течение трех лет
- Все интернет-провайдеры хранят контент (сообщения, электронные письма, файлы) в течение шести месяцев
- Провайдеры должны предоставить ФСБ доступ к сохраненным сообщениям по запросу
- Ключи шифрования должны быть предоставлены ФСБ по запросу
- Несоблюдение приводит к уголовным наказаниям для поставщика
Это не спекуляции о том, что такое Россиямог быправда. Это российский закон, описывающий, какие провайдерыдолженправда. Каждое электронное письмо на bk.ru, mail.ru и yandex.ru юридически доступно ФСБ. Письма министра обороны, сообщения оппозиции, обсуждения транзакций банка, исходные файлы телесети - все это.
Комбинированная карта экспозиции
Анализ шаблонов
| Сектор | Сущность | Русская служба | Интеллектуальная ценность |
|---|---|---|---|
| Военный | Министр обороны (Папикян) | kk.ru | Стратегия обороны, закупки, персонал |
| Военный | Начальник Генерального штаба (Хакобян) | Gmail (DOB exposed) | Военное командование, операции, идентификационные данные |
| Политика (правительство) | Аффилированные лица по гражданскому договору | Различные российские провайдеры | Государственная политика, внутренние дискуссии |
| Политика (оппозиция) | Армен Ашотян | mail.ru | Оппозиционная стратегия, коммуникации |
| Банковский | Армэкономбанк | Российская почта | Финансовые операции, клиентские данные |
| СМИ | АрменияТВ | Яндекс | Источники, редакционные решения, расследования |
Россия не нуждается в шпионах в Армении. Имеет почтовые серверы.
Что это означает для армянского суверенитета
Суверенитет страны измеряется не только ее границами и ее армией, но и независимостью ее коммуникаций. Когда министр обороны пишет через Москву, военный суверенитет является теоретическим. Когда оппозиция общается через Mail.ru, политическая независимость - иллюзия. Когда крупнейший банк отправляет электронные письма через российские серверы, финансовый суверенитет скомпрометирован. Когда телевизионная сеть работает на Яндексе, свобода прессы существует по усмотрению России.
Это не абстрактный риск. Россия продемонстрировала Украине, что она делает с разведданными из цифровой инфраструктуры: списки целей, операции по срыву, кампании влияния и стратегический сюрприз. Армения предоставляет России эту разведывательную информацию добровольно — не через шпионаж, а через электронную почту.
Человек, контролирующий военный бюджет Армении, общается через серверы, к которым ФСБ может получить легальный доступ. Это не проблема кибербезопасности. Это проблема суверенитета.
Методология
Это расследование основано на анализе общедоступных баз данных о нарушениях, записей DNS и MX, российского федерального законодательства (Федеральный закон No 374-ФЗ), данных корпоративного реестра и разведданных с открытым исходным кодом. Учетные записи не были доступны. Никакие системы не были пробиты или протестированы. Все указанные адреса электронной почты и пароли были найдены в ранее опубликованных наборах данных о нарушениях. OWL не поощряет несанкционированный доступ к любой системе.