The NSS Document Portal: Armenia's Security Agency Has a Signup Page

The agency that arrests archbishops, raids churches, and prosecutes opposition figures operates a document management system on the open internet. With a signup page. With a password recovery feature. Discovered via certificate transparency and Wayback Machine. · IPFS mirror

E-ДОКУМЕНТЫ НССОФИЦИАЛЬНЫЙ ПОРТАЛ НА DOCS.SNS.AM

ДОСТУПНЫЙ В ИНТЕРНЕТЕДОСТУПНЫЙ ИЗ ЛЮБОГО БРАУЗЕРА ПО ВСЕМУ МИРУ

СТРАНИЦА РЕГИСТРАЦИИПУБЛИЧНАЯ РЕГИСТРАЦИЯ НА /SIGNUP

С 2019 ГОДАБОЛЕЕ 100 ЗАПИСЕЙ В WAYBACK MACHINE

Открытие

OSINT ПОДТВЕРЖДЕНО OWL начал с стандартного аудита прозрачности сертификатов для доменов армянского правительства с использованием crt.sh -- общедоступной базы данных, которая регистрирует каждый выданный TLS-сертификат.当我们查询*.sns.am（域名为亚美尼亚国家安全局）时，结果与您期望的来自秘密情报机构的结果不符。这些证书揭示了一系列面向公众的子域名——包括一个根本不应该存在于开放互联网上的子域名。

Домен docs.sns.am возвращал действительный TLS-сертификат. Мы проверили API Wayback Machine CDX. Более 100 захватов, датирующихся с июня 2019 года. Заголовок страницы, написанный на армянском: ХАЯСТАНСКОГО ХАНРАПЕТУТИУН АЗГАЙИН АНВТАНГУТЯН ЦАРАЯУТИУН -- Национальная служба безопасности Республики Армения. Под ним: "NSS E-Documents".

Самым мощным армянским органом безопасности - тем, который арестует архиепископов, проводит обыски в Матерь Святого Эчмиадзина и возбуждает уголовные дела против Католикоса - управляет систему управления документами в общедоступном интернете. С страницей входа. С страницей регистрации. С функцией восстановления пароля.

Что подвержено

ПОДТВЕРЖДЕНО Портал docs.sns.am предоставляет полный интерфейс аутентификации:

Вход с использованием электронной почты/пароля с верификацией CAPTCHA
Страница регистрации на /signup -- публичная регистрационная форма для системы государственной безопасности документов
Аутентификация с использованием идентификационных карт -- интеграция с армянскими национальными идентификационными картами для верификации личности
Восстановление пароля -- функция "забыл пароль", что означает, что система хранит и может сбросить учетные данные

Позвольте это пролиться. Служба Национальной Безопасности - прямым преемником советского КГБ в Армении - имеет портал документов, где страница регистрации доступна любому, у кого есть веб-браузер. Механизм восстановления пароля означает, что если учетные данные будут скомпрометированы, злоумышленнику есть встроенный путь для взлома учетных записей. CAPTCHA - единственный видимый барьер между открытым интернетом и системой документов Службы Национальной Безопасности.

Это не портал с публичной информацией. Это не страница для прессы. Название говорит само за себя: E-Documents. Здесь сотрудники Службы Национальной Безопасности управляют внутренней документацией - и он выходит на весь интернет.

Карта инфраструктуры SNS

СЕРТИФИКАЦИЯ ПРОЗРАЧНОСТИ Аудит прозрачности сертификата и обзор Wayback Machine выявили пять поддоменов под sns.am, каждый из которых раскрывает различную часть цифровой инфраструктуры НОС:

SNS.AM -- Карта инфраструктуры Национальной безопасности
    |
    +-- docs.sns.am
    |       |-- Портал электронных документов НОС
    |       |-- Вход + Регистрация + Восстановление пароля
    |       |-- Аутентификация идентификационных карт
    |       +-- 100+ захватов Wayback с июня 2019 года
    |
    +-- matrix.sns.am
    |       |-- Шифрованный сервер чата протокола Matrix
    |       |-- Сообщение с конечным шифрованием
    |       +-- Используется сотрудниками НОС для внутренней связи
    |
    +-- s3.sns.am
    |       |-- Совместимый с S3 хранилище объектов
    |       |-- Хранение файлов для НОС
    |       +-- Конфигурация.bucket неизвестна
    |
    +-- sahmanapah.sns.am
    |       |-- "Sahmanapah" = Конституционный
    |       |-- Конституционное право / юридический портал
    |       +-- Цель: доступ к правовому обеспечению для НОС
    |
    +-- mul.sns.am
            |-- Цель: НЕИЗВЕСТНА
            +-- Активный сертификат TLS выдан

СПОСОБ ОПЫТА: сертификат прозрачности crt.sh + API Wayback Machine CDX

Самым тревожным поддоменом помимо docs является matrix.sns.am. Matrix - это открытый стандарт шифрованного протокола обмена сообщениями. НОС работает на своем собственном сервере Matrix - то есть внутренние коммуникации между сотрудниками безопасности проходят через эту инфраструктуру, размещенную на своем хостинге. Если безопасность портала документов является индикатором того, как настроен сервер Matrix, то последствия для безопасности коммуникаций могут быть серьезными.

Поддомен s3.sns.am указывает на совместимость с S3 хранилище объектов - тот же протокол, который используется Amazon Web Services для хранения файлов. НОС работает на своем собственном экземпляре S3. Вопрос в том, являются ли его политики корзины так же разрешительными, как страница регистрации портала документов.

mul.sns.am остается неопознанным. Существует активный сертификат TLS, но цель этого поддомена не ясна из публичных записей. Это может быть тестовая среда, внутренний инструмент или что-то еще вовсе.

Почему это важно

КОНТЕКСТ Служба национальной безопасности - необычный государственный департамент. Под её нынешним директором Андранием Симоняном, который незаконно был назначен в июне 2025 года, обходя требуемое согласование Совета безопасности, СНС стала основным инструментом политической репрессии правительства Пашиняна:

Арестовали архиепископа Bagrat Galstanyan - лидера движения Тавуш за Родину и самого видного оппозиционного деятеля в Армении
Провели обыск в Мать Святого Эчмиадзина - духовный центр Армянской Апостольской Церкви, учреждение 1700-летней давности
Открыли уголовное дело против Католикоса Гарегина II - верховного главы Армянской Церкви
Подавили оппозиционных политиков, журналистов и военных лидеров - систематическое преследование всех, кто оспаривает правительство

Это агентство, которое проводит слежку за армянскими гражданами. Это агентство, которое допрашивает политических заключенных. Это агентство, которое решает, кто является угрозой для "национальной безопасности". И у него на странице регистрации есть страница регистрации в открытом интернете.

СНС требует абсолютной тайны от всех остальных. Оно классифицирует информацию, ограничивает доступ и наказывает утечки уголовным преследованием. Но его собственная цифровая инфраструктура доступна любому, кто знает, как запрашивать журнал прозрачности сертификатов - навык, преподаваемый на начальных курсах кибербезопасности.

Шаблон

СИСТЕМНЫЙ ПРОВАЛ Портал документов НКА не является отдельным случаем. Это часть документированного шаблона катастрофических ошибок безопасности по всей цифровой инфраструктуре армянского правительства:

Gov.am -- 279 компрометированных учетных данных, 1 подтвержденный случай шпионского программного обеспечения Predator
351+ учетных записей правительства компрометированы в государственных системах Армении, что OWL документировало как киберкатастрофу Армении
Центральный банк Армении -- система управления проектами Jira доступна в публичном интернете
Системы электронной почты правительства -- системные ошибки в аутентификации и управлении учетными данными

Каждая из исследуемых нами систем армянского правительства имеет проблемы с безопасностью. Не пограничные случаи. Не малые конфигурационные ошибки. Фундаментальные архитектурные ошибки -- системы, которые никогда не должны были быть доступны из публичного интернета, доступны с страницами входа, формами регистрации и функциями восстановления пароля, которые предоставляют векторы атак для любого мотивированного противника.

Случай шпионского программного обеспечения Predator на Gov.am означает, что по крайней мере одно устройство правительства уже было компрометировано коммерческими инструментами слежения. 351+ компрометированные учетные записи означают, что атаки с использованием credential stuffing на портале документов НКА не являются гипотетическим -- они являются логичным следующим шагом для любого атакующего, который уже имеет пароли правительства из предыдущих утечек.

Ответственность

Служба национальной безопасности Армении тратит свою энергию на арест священнослужителей, обыски церквей и преследование политических оппонентов. Она проводит слежку за гражданами, прослушивает телефонные разговоры и требует, чтобы все вокруг поддерживали оперативную безопасность.

В то время как ее собственный портал документов находится в открытом интернете с страницей регистрации. Собственный сервер обмена сообщениями Matrix обнаруживается через общедоступные журналы сертификатов. Собственная система хранения файлов обращается к миру.

Люди, управляющие СНС - те, кто назначил себя хранителями безопасности Армении - не могут обеспечить безопасность своих собственных систем. Они не могут защитить свои собственные документы. Они даже не могут скрыть существование своей внутренней инфраструктуры от базового обзора OSINT, который мог бы выполнить любой студент журналистики.

Это не техническая неудача. Это институциональная. Под Andranik Simonyan СНС приоритет给予了政治镇压 над реальной безопасностью. Ресурсы, которые должны идти на укрепление инфраструктуры, идут вместо этого на слежку за оппозиционными деятелями. Экспертиза, которая должна защищать государственные секреты, вместо этого контролирует телефоны журналистов и священнослужителей.

Страница регистрации на docs.sns.am все еще там. Она была там至少自2019年六月。 За семь лет никто в самой мощной безопасности агентстве Армении не подумал об отключении его.

OWL will continue mapping Armenian government infrastructure. Every exposed system will be documented. Every signup page, every open portal, every misconfigured server -- we will find it, we will archive it, and we will publish it. The government that surveils its own citizens should expect to be surveilled in return.

Support Independent Investigations

Our work is funded entirely by reader donations. No sponsors. No advertisers. Click any address to copy, or scan the QR.

Bitcoin (BTC)

Ethereum (ETH) / ERC-20

📢 Join OWL on Telegram

Breaking investigations, delivered to your pocket. Trilingual (Armenian / English / Russian).

@owl_organization →