The man responsible for Armenia's national defense communicates through Russian email servers. His password contains his birth year. A former Chief of General Staff uses Gmail with his date of birth as the password. Opposition leaders, the country's largest private bank, and its most-watched TV network all route communications through Russian infrastructure. This is not carelessness. This is a national security architecture built on the assumption that Russia is a friend.
Подтвержденные данные о прорыве
Сурен Папиkyан занимал должность министра обороны Армении - официального лица, ответственного за военную стратегию страны, оборонный бюджет, закупку вооружения и персонал Вооруженных сил. Человек, который получает классифицированные доклады, координирует с международными партнерами по обороне и руководит военными силами, граничащими с двумя враждебными государствами.
Его электронная почта: suren.papikyan@bk.ru
Его пароль: suren1990
| Официальный | Должность | Электронная почта | Пароль | Провайдер | Юрисдикция провайдера |
|---|---|---|---|---|---|
| Сурен Папиkyан | Министр обороны | suren.papikyan@bk.ru | suren1990 | Mail.ru Group (VK) | Россия |
bk.ru - это домен, управляемый Mail.ru Group (теперь VK), крупнейшей интернет-компанией России. Согласно Федеральному закону России № 374-ФЗ (закон "Яровая"), все российские телекоммуникационные и интернет-провайдеры обязаны хранить пользовательские сообщения в течение шести месяцев и предоставлять доступ к ним ФСБ (Федеральной службе безопасности) по запросу - без необходимости судебного разрешения во многих случаях.
Это означает, что каждое электронное письмо, отправленное или полученное на suren.papikyan@bk.ru, хранится на российских серверах и доступно российским службам разведки. Министр обороны страны, с которой проходила война, когда российские "миротворцы" наблюдали, чей территорию захватил союзник России - Азербайджан, чей суверенитет Россия неоднократно подрывала - этот чиновник выбрал общаться через Москву.
Подтверждено - данные о прорыве
Пароль suren1990 содержит две части информации: имя министра и, по-видимому, год его рождения. Это не просто слабый пароль. Это пароль, который утечек биографических данных.
Для министра обороны биографические данные являются разведывательным активом. Дата рождения подтверждает личность, позволяет проводить социальную инженерию и облегчает нацеливание. Пароль, который транслирует "моё имя Сурень и я родился в 1990 году", является цифровым эквивалентом ношения своей секретной папки на груди.
Подтвержденные - данные о проникновении
Movses Hakobyan занимал должность начальника Генерального штаба Вооруженных сил Армении - высшую военную должность в стране. Он командовал всей военной машиной Армении в один из наиболее чувствительных периодов в истории безопасности нации.
Его электронная почта: movses.hakobyan@gmail.com
Его пароль: 190577linkedin
| Официальный | Должность | Электронная почта | Пароль | Раскрытые данные |
|---|---|---|---|---|
| Генерал Movses Hakobyan | Начальник Генерального штаба | movses.hakobyan@gmail.com | 190577linkedin | Дата рождения: 19/05/1977 (или 19/05/77) |
Пароль 190577linkedin раскрывает дату рождения генерала - 19/05/77 - и указывает, что пароль, вероятно, был создан для или использован из LinkedIn. Раскрытие даты рождения для командира вооруженных сил - это подарок разведке: это позволяет подтвердить личность, социальную инженерию, создание досье и целевые операции.
Слово "linkedin" в пароле указывает на повторное использование учетных данных - одинаковый или похожий пароль, использованный на нескольких платформах. Если этот шаблон пароля распространяется на военные системы, последствия могут быть катастрофическими.
Подтверждено - Данные о проникновении Анализ шаблонов
Папикян не является отдельным случаем. Анализ данных о проникновении, проведенный OWL, показывает систематическую картину использования российских почтовых сервисов армянскими чиновниками, учреждениями и СМИ:
| Субъект / Индивидуум | Роль | Российский почтовый сервис | Возможные последствия для безопасности |
|---|---|---|---|
| Сурен Папикийан | Министр обороны | bk.ru (Mail.ru/VK) | Военные коммуникации на серверах России |
| Армен Ашотян | Лидер оппозиции (бывшая правящая партия) | mail.ru | Политическое противостояние контролируется ФСБ |
| Армекономбанк | Основной частный банк (принадлежит Сукиасяну) | Российские почтовые услуги | Финансовые коммуникации на серверах России |
| АрменияТВ | Национальная телевизионная сеть | Yandex (корпоративная почта) | Медиа-операции через российскую инфраструктуру |
Подтвержденные - данные о проникновении
Армен Ашотян, влиятельная фигура оппозиции и бывший заместитель председателя Республиканской партии Армении (партия бывшего президента Саргсяна), использует mail.ru для общения. Это означает, что как оборонительные руководители нынешнего правительства, так и политические коммуникации оппозиции проходят через те же русские сервера.
ФСБ не должно выбирать сторону в армянской политике. Оно может читать обе.
Когда правительство страны и ее оппозиция общаются с помощью разведывательной инфраструктуры иностранной державы, эта страна не имеет независимой политики. У нее есть контролируемая политика.
Подтверждено - Записи DNS Подтверждено - Данные о прорыве
Армекономбанк - 71% принадлежит Хачатуру Сукиасяну, олигарху, находящемуся в центре операции по отмыванию золота на сумму в миллиард, о которой говорится в Исследовании №11 - использует российские почтовые услуги для корпоративных коммуникаций.
Это банк, который обрабатывает транзакции, связанные с импортом золота, обменом валюты и корпоративным финансированием для одного из крупнейших конгломератов Армении. Его почтовые коммуникации - инструкции клиентов, подтверждения транзакций, внутренние обсуждения - проходят через российские серверы.
| Учреждение | Тип | Владелец | Инфраструктура электронной почты | Финансовое воздействие |
|---|---|---|---|---|
| Армекономбанк | Коммерческий банк | Хачатур Сукиасян (71%) | Российские почтовые услуги | Транзакции по отмыву золота, корпоративное банковское дело |
Банк, участвующий в миллиардном потоке золота, принадлежащий олигарху, управляющему трубопроводом, общается через сервера, к которым имеют доступ российские разведки. Каждая инструкция по транзакции, каждое обсуждение в области соответствия, каждое внутреннее аудиторское письмо - все на российской инфраструктуре.
Подтверждено - записи DNS
ArmeniaTV, одна из самых популярных телевизионных сетей страны, использует корпоративную электронную почту через Yandex -- крупнейшую технологическую компанию и поставщика электронной почты России. Yandex подвержен тем же российским законам об осмотре, что и Mail.ru.
| Организация СМИ | Поставщик электронной почты | Юрисдикция поставщика | Риск для контента |
|---|---|---|---|
| ArmeniaTV | Yandex | Россия | Источник коммуникаций, неопубликованные истории, редакционные обсуждения, расследовательская переписка |
Электронная почта телевизионной сети содержит идентификаторы источников, неопубликованные истории, редакционные обсуждения и внутренние коммуникации о решениях о покрытии. Когда эта электронная почта проходит через Yandex, российским разведслужбам становится доступно, что изучает армянские СМИ, кто их источники и какие истории подготовляются.
Для страны, которая заявляет о свободе прессы, маршрутизация средств коммуникаций СМИ через российскую разведывательную инфраструктуру делает эту свободу условной -- условной на то, что Москва не заинтересована в контенте.
Подтверждено - Федеральный закон Российской Федерации
Федеральный закон № 374-ФЗ Российской Федерации, известный как закон Яровой, принятый в 2016 году, предусматривает следующее:
Это не спекуляции о том, что Россия может делать. Это российское законодательство, описывающее то, что поставщики должны делать. Каждое электронное письмо на bk.ru, mail.ru и yandex.ru юридически доступно для ФСБ. Электронные письма министра обороны, перепись оппозиции, банковские переговоры о транзакциях, исходные файлы телевизионных сетей - все это.
Анализ Шаблонов
| Сектор | Суbject | Российская Служба | Интеллектуальное Значение |
|---|---|---|---|
| Военный | Министр обороны (Папикян) | bk.ru | Стратегия обороны, закупки, персонал |
| Военный | Штаб-начальник (Хакоян) | Gmail (Дата рождения暴露) | Военная команда, операции, личные данные |
| Политика (Правительство) | Аффилированные с «Гражданским договором» | Различные российские провайдеры | Политика правительства, внутренние обсуждения |
| Политика (Оппозиция) | Армен Ашотян | mail.ru | Стратегия оппозиции, коммуникации |
| Банкирование | Армекономбанк | Российская электронная почта | Финансовые транзакции, данные клиентов |
| Медиа | АрменияТВ | Яндекс | Источники, редакционные решения, расследования |
России не нужны шпионы в Армении. У нее есть серверы электронной почты.
Суверенитет страны измеряется не только ее границами и армией, но и независимостью его коммуникаций. Когда министр обороны отправляет письма через Москву, военный суверенитет является теоретическим. Когда оппозиция общается через Mail.ru, политическая независимость является иллюзией. Когда крупный банк отправляет письма через российские сервера, финансовый суверенитет подвергается сомнению. Когда телевизионная сеть работает на Яндексе, свобода прессы существует по усмотрению России.
Это не абстрактный риск. Россия продемонстрировала в Украине, что делает с разведданными из цифровой инфраструктуры: списки целей, операции по разрушению, кампании влияния и стратегические сюрпризы. Армения предоставляет России эту развединформацию добровольно - не через шпионаж, но через выборы электронной почты.
Мужчина, контролирующий военный бюджет Армении, общается через сервера, к которым ФСБ имеет законное право доступа. Это не проблема кибербезопасности. Это проблема суверенитета.
Это исследование основано на анализе публично доступных баз данных утечек, записей DNS и MX, российского федерального законодательства (Федеральный закон № 374-ФЗ), данных корпоративного реестра и открытых источников разведки. Доступ к аккаунтам не был получен. Системы не были проникнуты или проверены. Все упомянутые адреса электронной почты и пароли были найдены в ранее опубликованных базах данных утечек. OWL не поощряет несанкционированный доступ к любым системам.
If you have knowledge of Armenian government officials, military personnel, or critical institutions using Russian or otherwise compromised email services, we want to hear from you.
Use Tor Browser. Never send from a work device.
Our work is funded entirely by reader donations. No sponsors. No advertisers. Click any address to copy, or scan the QR.
Bitcoin (BTC)
Ethereum (ETH) / ERC-20
Breaking investigations, delivered to your pocket. Trilingual (Armenian / English / Russian).
@owl_organization →