Восемнадцать дверей, один ключ
Подтверждено - Взлом данных
На пограничном контрольно-пропускном пункте Бавра в Армении — главном пункте пересечения границы между Арменией и Грузией — каждый аккаунт таможенника защищен одним и тем же паролем:123456Ни одного счета. Не горстка. Все восемнадцать.
Это ворота, через которые товары, люди и контрабанда попадают в Армению из Грузии. Цифровые замки на этой границе функционально открыты. Любой, у кого есть имя пользователя, может пройти.
Мы обнаружили это с помощью анализа общедоступных баз данных учетных данных. Модель была безошибочна: счет за счетом на том же контрольном пункте, те же шесть цифр.
| Счет | Домен | Пароль | Сектор |
|---|---|---|---|
| bavra-customs-01 до 18 лет | customs.am (контрольный пункт Бавра) | 123456 | Безопасность границ |
| info@betconstruct.com | betconstruct.com | 123456 | Азартные игры (Badalyan) |
| Bjni-84@mail.ru | mail.ru | 123456 | Добыча/вода (Сукиясян) |
| nk@vodohod.ru | vodohod.ru | 123456 | Российский круиз (Троценко) |
| dorothy@mirelis.com | mirelis.com | 123456 | Оффшор Кипра (Сукиясян) |
| @amr.ru | amr.ru | 123456 | Московская компания |
| arameart@arminco.com | arminco.com | 123456 | Армянский провайдер |
| armeniatv@mail.ru | mail.ru | 123456 | Национальное телевидение |
| banana-am@mail.ru | mail.ru | 123456 | Импорт бананов (связь с кокаином) |
Оригинальное название: From Borders to Boardrooms
Анализ шаблонов
Что делает этот вывод значимым, так это не только сам пароль. Это карта, которую он рисует. Когда вы отслеживаете123456во всех армянских институтах вы видите скелет того, как власть на самом деле действует в этой стране.
Пограничный контроль контролирует то, что въезжает в страну. Оффшорная оболочка - Мирелис на Кипре - контролирует, куда уходят деньги. Горнодобывающая компания добывает национальные ресурсы. Телеканал контролирует то, что видит общественность. Интернет-провайдер контролирует доступ общественности. А компания по импорту бананов? Этот отчет связан с тем, что армянские прокуроры назвали крупнейшей в истории страны операцией по контрабанде кокаина.
Один пароль. Одна нить. Таможня в офшорах, добыча полезных ископаемых, СМИ и наркотики.
Ворота Бавра
Подтверждено - Взлом данных
Бавра не является незначительным переходом. Это основная сухопутная граница Армении с Грузией, которая сама по себе является основным сухопутным маршрутом Армении в Европу и внешний мир. Каждый грузовой автомобиль, каждый контейнер, каждый грузовой манифест проходит через системы, защищенные123456.
Все 18 учетных записей имеют одинаковый пароль. Это означает, что любые скомпрометированные учетные данные предоставляют доступ ко всем из них. Не существует разделения. Иерархии безопасности нет. Граница, говоря цифровым языком, открыта.
Грузия неоднократно была отмечена как транзитный коридор для санкционированных товаров, направляющихся в Россию. Армянская таможня является привратником. И у ворот нет замка.
Олигархическая связь
Подтверждено - Взлом данных Подтверждено - DNS Records
Пароль123456они появляются не только в государственных системах. Он появляется в частной инфраструктуре самых влиятельных бизнесменов Армении.
BetConstruct (Бадалян)Одна из крупнейших технологических компаний Армении и основа игорной индустрии. Учетная запись info@ - обычно основная электронная почта с открытым доступом - используется123456.
Минеральная вода Бжни (Сукиясян)— Аккаунт Bjni-84@mail.ru связан с брендом минеральной воды Bjni, принадлежащим семье Сукиасянов — одному из богатейших олигархических кланов Армении с глубокими корнями в горнодобывающей промышленности, недвижимости и финансах.
Мирелис Кипр (Сукиясян)- Аккаунт dorothy@mirelis.com соединяется с зарегистрированной на Кипре компанией-пустышкой. Mirelis является частью сети оффшорных компаний, связанных с семьей Сукиасян, которая фигурирует в многочисленных международных расследованиях по отмыванию денег.
Водоход (Троценко)— Аккаунт nk@vodohod.ru принадлежит крупнейшему в России оператору речных круизов Роману Троценко — российскому олигарху с обширными деловыми интересами в Армении, включая крупнейший аэропорт страны.
СМИ и инфраструктура
Подтверждено - Взлом данных
Этот же пароль защищает учетные записи в учреждениях, контролирующих информационный поток и цифровую инфраструктуру в Армении.
Телевидение Армении— armeniatv@mail.ru принадлежит крупнейшему телеканалу страны. Это телекомпания, которая формирует общественное мнение для миллионов. Его учетные данные электронной почты были123456.
Арминкоarameart@arminco.com подключается к одному из ведущих интернет-провайдеров Армении. Компания, которая помогла построить цифровую основу страны, использовала самый распространенный в мире пароль.
Последствия серьезны. Если это пароли для первичных учетных записей, что защищает внутренние системы? Панели администратора? Системы управления контентом? Инфраструктура вещания?
Банановая связь
Подтверждено - Взлом данных Анализ шаблонов
Пожалуй, самая тревожная запись в этом наборе данныхbanana-am@mail.ruЭтот аккаунт связан с бизнесом по импорту бананов, который правоохранительные органы Армении связали с тем, что стало известно как крупнейший случай контрабанды кокаина в истории Армении.
В рамках этой схемы в качестве прикрытия для импорта кокаина использовались поставки бананов из Эквадора. Компания импортирует бананы и, по-видимому, защищает свои связи с ними123456- действовал на пересечении таможни, импортной логистики и организованной преступности.
Тот же пароль, который защищает пограничный контрольно-пропускной пункт, также защищает импортную компанию, которая якобы ввозила наркотики через ту же пограничную систему.
Что это значит
Это не история о слабых паролях. Каждый специалист по безопасности скажет вам:123456это наиболее часто нарушаемый пароль на земле. То, что показывает это исследование, является чем-то более глубоким.
Та же халатность — то же институциональное безразличие к базовой безопасности — связывает пограничную безопасность Армении, ее оффшорную финансовую архитектуру, контролируемые олигархами предприятия, национальные СМИ и наркотрафик. Это не отдельные неудачи. Это один провал.
Если123456что защищает границу, что защищает страну?
Если учреждения, которым поручено охранять суверенитет страны, не могут побеспокоиться об изменении пароля по умолчанию, уязвимость не является технической. Это структурно.
Методология
Это расследование основано на анализе общедоступных баз данных о нарушениях, регистрационных записей DNS, записей корпоративного реестра и информации с открытым исходным кодом. Никакие системы не были доступны, проникли или протестированы. Все упомянутые учетные данные уже были публично раскрыты во время анализа. OWL не поощряет несанкционированный доступ к любой системе.