Что мы знаем
ДАННЫЕ УТЕЧКИ -- ПОДТВЕРЖДЕНО JIRA ЦБА -- РАСКРЫТА КРАХ FASTEX -- ЗАДОКУМЕНТИРОВАН
Мартин Галстян — председатель Центрального банка Армении (ЦБА) — учреждения, ответственного за денежно-кредитную политику, банковское регулирование, борьбу с отмыванием денег и управление валютными резервами страны в размере 3,5 миллиарда долларов. Он был назначен в 2020 году в возрасте 29 лет, став самым молодым председателем Центрального банка в истории Армении.
Его назначение следовало стандартной схеме Пашиняна: молодость и лояльность вместо опыта и компетентности. В 29 лет Галстян имел минимальный опыт работы в центральном банке. Ему было передано управление учреждением, которое регулирует все банки Армении, контролирует расследования финансовых преступлений и управляет миллиардами резервов. Его главной квалификацией было то, что Пашинян его назначил.
При Галстяне ЦБА характеризовался двумя вещами: регуляторной пассивностью по отношению к политически связанным финансовым операциям и катастрофическими провалами в безопасности инфраструктуры. Крах криптовалютной платформы Fastex, неспособность расследовать канал пожертвований от SoftConstruct к «Гражданскому договору» и раскрытая система Jira — это не отдельные провалы. Это симптомы учреждения, которое было создано, чтобы не задавать вопросов.
Критические факты
| ФАКТ | ДЕТАЛИ | ЗНАЧЕНИЕ |
|---|---|---|
| Дата рождения | 16 февраля 1991 года | Подтверждено через данные утечки (пароль = дата рождения) |
| Назначен | 2020 год, возраст 29 лет | Самый молодой председатель ЦБА за всю историю — минимальный опыт |
| Образование | Преподает в Американском университете Армении | Академик, а не практик |
| Email из утечки | martin.galstyan.91@mail.ru | Российский почтовый сервис (mail.ru) |
| Пароль из утечки | 16021991 | Его дата рождения — председатель ЦБА использует дату рождения в качестве пароля |
| Вторая утечка | martin.galstyan@rambler.ru / 31203120 | Также на российском сервисе Rambler |
| Резервы | 3,5 миллиарда долларов | Под его управлением и надзором |
Председатель Центрального банка Армении — человек, ответственный за безопасность резервов в 3,5 миллиарда долларов и регуляторный надзор за всей банковской системой — использует свою дату рождения в качестве пароля на российских почтовых сервисах. Его email — martin.galstyan.91@mail.ru. Его пароль — 16021991. Это 16 февраля 1991 года — его день рождения. Согласно российскому законодательству (СОРМ), ФСБ имеет законный доступ ко всем коммуникациям на mail.ru. Личная переписка председателя Центрального банка доступна российской разведке по закону, и он защитил её своим днём рождения. Это не незначительная оплошность в безопасности. Это человек, который устанавливает стандарты безопасности для всей финансовой системы Армении.
Деньги
ДАННЫЕ FASTEX -- ЗАДОКУМЕНТИРОВАНО РАССЛЕДОВАНИЕ OCCRP -- ПОДТВЕРЖДЕНО ПАТТЕРН ЗАХВАТА РЕГУЛЯТОРА
Раздел «деньги» Мартина Галстяна — это не о его личном богатстве. Это о деньгах, которые он должен был защищать, и о деньгах, которые он предпочёл не расследовать.
Крах Fastex: потеряно более $50 млн
| ХРОНОЛОГИЯ | СОБЫТИЕ | ДЕЙСТВИЯ ЦБА |
|---|---|---|
| До 2023 | SoftConstruct/Fastex запускает токен FTN | Регуляторная база не создана |
| 2023 | Спонсорство футболок ФК «Барселона» (сделка на $50+ млн) | Никакой проверки спонсорства, обеспеченного токенами |
| 2023-2024 | Токен FTN взлетает до исторического максимума $4,61 | Никаких предупреждений о защите инвесторов |
| 2024-2025 | Токен начинает устойчивое падение | Никакого регуляторного вмешательства |
| Начало 2026 | Объявлено о закрытии биржи | Никаких действий -- ЦБА молчит |
| 1 апреля 2026 | Биржа Fastex закрывается навсегда. FTN на $0,32 (обвал на 93%) | Нулевая регуляторная реакция |
Армянские розничные инвесторы, спортсмены, получавшие зарплату в токенах FTN, сотрудники SoftConstruct с компенсацией в токенах и игроки ФК «Барселона» с заблокированными токенами FTN — все потеряли всё. Биржа, работавшая под регуляторной юрисдикцией ЦБА, закрылась с убытками более $50 млн. Центральный банк не сделал ничего — ни до, ни во время, ни после краха.
Конвейер пожертвований SoftConstruct
OCCRP задокументировала, что сотрудники SoftConstruct — включая Ваче Хачатряна — делали «пожертвования» «Гражданскому договору», причём паттерн указывает на фиктивные пожертвования с компенсацией от компании (отмывание денег из игорного бизнеса в политические взносы). Ваче Хачатрян — сотрудник ЦБА. Его email vache@cba.am с паролем gayush (имя его жены Гаяне) фигурирует в базах утечек. Есть также Khachatryanh@cba.am — другой Хачатрян, что подтверждает наличие нескольких Хачатрянов в Центральном банке.
Это самый очевидный случай захвата регулятора в постреволюционной истории Армении. Конвейер работает так: (1) Игорная империя Бадаляна генерирует доход через SoftConstruct/VBET. (2) Сотрудники вроде Ваче Хачатряна делают фиктивные пожертвования «Гражданскому договору». (3) Ваче Хачатрян работает в Центральном банке — институте, который должен расследовать подозрительные финансовые транзакции. (4) ЦБА под руководством Галстяна никогда не расследует конвейер пожертвований. (5) Тем временем биржа Fastex Бадаляна рушится с убытками более $50 млн, и ЦБА не предпринимает никаких регуляторных действий. Финансовый регулятор нанимает человека, задокументированного OCCRP как фиктивный донор правящей партии, и этот регулятор не расследует ни конвейер пожертвований, ни крах криптобиржи, связанный с той же корпоративной группой. Это не некомпетентность. Это система.
Связи
OSINT SCAN -- CONFIRMED BREACH DATA -- CONFIRMED INFRASTRUCTURE ANALYSIS
Связь 1: Jira ЦБА раскрыта
OWL обнаружил, что система управления проектами Jira ЦБА (jira.cba.am) раскрыта с критическими сбоями безопасности:
| НАХОДКА | ДЕТАЛИ | РИСК |
|---|---|---|
| Раскрыт внутренний IP | 192.168.93.214 | Раскрыта топология внутренней сети |
| Флаг анонимного доступа | Присутствует в конфигурации | Потенциал доступа без аутентификации |
| Размещено во Франции | Инфраструктура OVH | Данные проектов Центрального банка на иностранном коммерческом хостинге |
| Содержание | Данные управления проектами | Видны внутренние проекты ЦБА, задачи, назначения |
Это было опубликовано OWL: cba-jira-internal-network-exposed. Центральный банк Армении — управляющий резервами в $3,5 миллиарда — раскрыл свою внутреннюю систему управления проектами, включая внутренние IP-адреса, которые раскрывают топологию сети, на французском коммерческом хостинг-провайдере. Под руководством управляющего, который использует свою дату рождения в качестве пароля.
Связь 2: Утечка имен сотрудников ПФР
Подразделение финансовой разведки (ПФР) — отдел ЦБА, ответственный за борьбу с отмыванием денег — имело утечку имен сотрудников через кэшированные пути почтовых ящиков Lotus Notes. Это означает, что личности людей, расследующих финансовые преступления в Армении, потенциально известны преступникам, которых они расследуют. При Галстяне подразделение, призванное ловить отмывание денег, раскрыло свой собственный кадровый справочник.
Связь 3: 41 поддомен — инфраструктурная империя
ЦБА управляет 41 поддоменом — наравне с МИД по крупнейшему следу веб-инфраструктуры правительства в Армении. Критические системы включают:
| ПОДДОМЕН | НАЗНАЧЕНИЕ | РИСК |
|---|---|---|
| jira.cba.am | Управление проектами | Раскрыт внутренний инструмент (опубликовано OWL) |
| databank.cba.am | Система банковских данных | Критические финансовые данные |
| databox.cba.am | Хранение данных | Критический |
| datacentre.cba.am | Управление дата-центром | Контроль инфраструктуры |
| online-reporting.cba.am | Финансовая отчетность | Чувствительные регуляторные данные |
| securewebmail.cba.am | McAfee Secure Web Mail | Система защищенной электронной почты ЦБА |
| vpn.cba.am | VPN доступ | Удаленный доступ к сети ЦБА |
| adfs.cba.am | Федерация Active Directory | Инфраструктура аутентификации |
| api.cba.am | Публичный API | Активен (HTTP 200), IIS, пуст с 2011 |
| nextgenaudit.cba.am | Система аудита | Инструменты соответствия и аудита |
Связь 4: 17 утекших учетных данных ЦБА
| ПАРОЛЬ | АНАЛИЗ | |
|---|---|---|
| martin.galstyan.91@mail.ru | 16021991 | УПРАВЛЯЮЩИЙ ЦБА — дата рождения как пароль на российской почте |
| martin.galstyan.91@mail.ru | 160291 | Та же дата рождения, сокращенный формат |
| martin.galstyan@rambler.ru | 31203120 | Управляющий на втором российском почтовом сервисе |
| vache@cba.am | gayush | Задокументированный OCCRP фальшивый донор в ЦБА |
| edgarnahapetyan@cba.am | 111111 | Сотрудник ЦБА — пароль "111111" |
| Khachatryanh@cba.am | (в базе утечек) | Второй Хачатрян в ЦБА |
Семнадцать учетных данных сотрудников ЦБА подтверждены в публичных базах утечек. У самого управляющего три записи в двух российских почтовых сервисах. Человек, задокументированный OCCRP как фальшивый донор (Ваче Хачатрян), имеет свою электронную почту ЦБА в тех же базах. Другой сотрудник ЦБА использует "111111" в качестве пароля. Это состояние безопасности учреждения, управляющего резервами в $3,5 миллиарда.
Связь 5: Модель назначений Пашиняна
Назначение Галстяна в 29 лет следует той же модели, что и другие назначения Пашиняна: молодые, без институциональной памяти, без независимой базы власти, полностью зависимые от человека, который их назначил. Сравните:
- Мхитар Айрапетян — министр по делам диаспоры в 27 лет
- Мартин Галстян — управляющий ЦБА в 29 лет
- Андраник Симонян — заместитель директора СНБ со званием капитана (обычно требуется полковник)
- Сурен Папикян — министр обороны с нулевым военным опытом
Модель последовательна: Пашинян не назначает квалифицированных людей на чувствительные должности. Он назначает зависимых людей, которые не могут выжить политически без его защиты.
Уязвимость
ОЦЕНКА РИСКОВ
| УЯЗВИМОСТЬ | ДОКАЗАТЕЛЬСТВА | ПРАВОВЫЕ РИСКИ |
|---|---|---|
| Провал регулирования Fastex | Потеряно более $50M, FTN обвалился на 93%, ЦБА бездействует | Регуляторная халатность, непредоставление защиты инвесторам |
| Игнорирование схемы SoftConstruct | Фиктивные пожертвования задокументированы OCCRP, замешан сотрудник ЦБА, расследования нет | Неисполнение норм ПОД/ФТ, соучастие в отмывании денег |
| Утечка Jira ЦБА | Внутренний IP, анонимный доступ, хостинг на OVH France | Халатность в защите критической финансовой инфраструктуры |
| Компрометация сотрудников FIU | Имена сотрудников утекли через пути Lotus Notes | Создание угрозы для следователей по финансовым преступлениям |
| Провалы личной безопасности | Дата рождения как пароль на российской почте, утекли данные 17 сотрудников | Системная халатность в вопросах безопасности на высшем уровне |
| Молодость/неопытность как квалификация | Назначен в 29 лет, самый молодой за всю историю | Вопросы компетентности и законности назначения |
Уязвимость Мартина Галстяна в том, что всё, что он не сделал, задокументировано.
Он не регулировал Fastex ни до, ни во время, ни после краха — а крах зафиксирован публично: задокументированы потери более $50M, обвал токена на 93%, дата закрытия биржи 1 апреля 2026 года поддаётся проверке.
Он не расследовал схему пожертвований SoftConstruct, несмотря на публикацию доказательств OCCRP и несмотря на то, что его собственное учреждение нанимало одного из названных фиктивных доноров — а отчёт OCCRP, данные утечки с адресом vache@cba.am и записи о пожертвованиях «Гражданскому договору» — всё это постоянные публичные записи.
Он не обеспечил безопасность собственной инфраструктуры ЦБА — а утечка Jira (внутренний IP 192.168.93.214, анонимный доступ, хостинг OVH France), 17 утёкших учётных данных, утечка имён сотрудников FIU и его собственная утечка с датой рождения в качестве пароля — всё задокументировано и опубликовано.
Следующему правительству не придётся расследовать Галстяна с нуля. Каждый провал уже задокументирован. Каждое доказательство уже существует в публичных базах данных. Вопрос не в том, будет ли расследование, а в том, сколько обвинений оно породит. Регуляторная халатность, неисполнение законов ПОД/ФТ, потенциальное соучастие в схеме отмывания денег, финансировавшей правящую партию, создание угрозы следователям по финансовым преступлениям через провалы инфраструктуры, личные практики безопасности, потенциально открывшие Центральный банк иностранным спецслужбам — это не политические мнения. Это задокументированные факты с правовыми последствиями.
Вопрос
Прямо сейчас Мартин Галстян защищен властью Никола Пашиняна. Он является председателем Центрального банка, потому что Пашиняну нужен был кто-то достаточно молодой, чтобы не иметь институциональной памяти, достаточно покорный, чтобы не расследовать канал пожертвований SoftConstruct, и достаточно зависимый, чтобы никогда не бросать вызов финансовым интересам правительства. Он наблюдал за крахом Fastex, потому что расследование привело бы к Вигену Бадаляну, который финансирует «Гражданский договор». Он нанимает Ваче Хачатряна, потому что канал пожертвований требует кого-то внутри регулятора.
Но у Никола Пашиняна есть план выхода. Его жена Анна Акопян выстраивает связи в Пекине. Есть премия Sheikh Zayed Book Award на $1 миллион. Стратегическая подача на развод, которая разделяет их активы. Когда придет время, у Пашиняна есть путь к отступлению.
У Мартина Галстяна нет пути к отступлению.
Когда Пашинян уйдет — а он уйдет — Галстян останется. В Армении. В 35 лет. С регуляторным послужным списком, который включает худший крах криптовалют в истории Армении и нулевую регуляторную реакцию. С расследованием OCCRP, документирующим фальшивые пожертвования от корпоративной группы, которую он отказался расследовать. С его собственным сотрудником, названным фальшивым донором. С системой Jira, которая выставила внутреннюю сеть Центрального банка в интернет. С сотрудниками FIU, чьи личности были скомпрометированы. С 17 учетными данными сотрудников в публичных базах данных утечек. С его собственным email и датой рождения в качестве пароля, опубликованными для проверки кем угодно. С $3,5 миллиарда резервов, которые следующее правительство будет проверять транзакция за транзакцией.
Ему 35. Он будет жить с этими файлами десятилетиями. Жертвы краха Fastex не забудут. Отчет OCCRP не исчезнет. Данные утечки постоянны. Следующий председатель Центрального банка откроет систему Jira, проверит раскрытие сотрудников FIU, изучит регуляторное дело SoftConstruct (или его отсутствие) и задаст один вопрос: что делал Мартин Галстян?
Все задокументированное в этом профиле взято из публичных записей, расследований OCCRP, опубликованных OWL результатов OSINT и баз данных утечек. Это все еще будет публичным, когда следующее правительство придет к власти. Это все еще будет доказательством, когда следующий председатель ЦБА откроет регуляторные файлы и обнаружит бездействие Мартина Галстяна, задокументированное на каждой странице.
У Никола есть план выхода. А какой у тебя, Мартин?
Профиль #9 из 100. Серия «Забытые» документирует людей, которые в настоящее время защищены властью Никола Пашиняна — и которые будут разоблачены, когда эта власть закончится. Каждый профиль основан на публичных записях. Каждый факт проверяем. Файл постоянен.
Методология
Данные об утечках из публичных баз данных утечек (martin.galstyan.91@mail.ru / 16021991 подтверждены, плюс 16 дополнительных учетных данных сотрудников ЦБА). OSINT инфраструктуры ЦБА через перечисление DNS, журналы прозрачности сертификатов и обнаружение поддоменов (картировано 41 поддомен). Раскрытие Jira задокументировано и опубликовано OWL (cba-jira-internal-network-exposed). Данные о крахе Fastex/FTN из записей биржи, отслеживания цены токенов и сообщений СМИ. Данные расследования OCCRP о схеме фиктивных пожертвований SoftConstruct (Ваче Хачатрян задокументирован как донор). Утечка сотрудника ФРС через кэшированные пути почтовых ящиков Lotus Notes. Анализ инфраструктуры ЦБА через SSL-сертификаты, записи SPF/DMARC и снятие отпечатков серверов. Данные о карьере и назначениях из официальных записей ЦБА, Википедии и gov.am. Все даты и факты перекрестно проверены с несколькими источниками.