Ներսումն համակարգերը և կառուցվածքը --Գտնվել 2. ինտերնալ IP Ծավալը Citrix NetScaler-ով
CBA-ի վեբ ինֆրաստրուկտուրայի վերլուծումը ցույց տվեց, որ Citrix NetScaler JavaScript ֆայլը բացցրել է ինտերնալ IP հասցեը.
Ներսում IP. 192.168.93.214
Այսընտրանքը. Citrix NetScaler կողմից օգտագործողի կողմից JavaScript
Չտեխնիկական կարդալողների համար. 192.168.x.x հասցեները "պարտադիր" են՝ արդյունքում դրանք օգտագործվում են միայն մի օրգանիզացիայի ներսում գտնվող ցանցում և պետք է երբեք լինեն երևումից տեսանելի:
- Վերաբերում է CBA-ի օգտագործած ներսում ցանցի տարանջը (192.168.93.x)
- Որովհետև CBA օգտագործում է Citrix NetScaler հեռատարածված աշխատանքների համար - ապրանք, որը ունի բարելավված թերությունների պատմություն (CVE-2023-4966 "Citrix Bleed" ամենահայտնի է)
- Մասնավոր ներսում հոստի հասցե, որը կարող է լինել նպատակավորված, եթե հակասերը ստանում է ցանցային աշխատանք:
Դա նման է այնպիսի դիմում, երբ բանկը պատահականորեն տպել է իր գրեթեյի կոմբինատորը շենքի ներսից դուրս.
Վերնագրում 3. Լրիվ Atlassian Stack Փակել է
Հետաքննությունը բացատրեց, որ CBA-ն ոչ միայն Jira-ն գործարկում է. Դա գործում է լրիվ Atlassian զարգացման ստակը, յուրաքանչյուր բաղադրիչը հրապարակելի է:
| Համակարգ |
Սպասարկողություն |
Վտանգության Դասակարգ |
Չին它能 Exposure |
Jira 9.4.9
jira.cba.am |
Հարցերի հետապատրաստում և հետևում |
ԿՐԻՏԻԿԱԼ |
Ներկրող պրոյեկտեր, աշխատակիցների անուններ, զարգացման պլաներ, հնարավորում է անվտանգության սխալների զեկույցը |
Bamboo CI/CD
bamboo.cba.am |
Մշտական միավորում և ավտոմատացում տեղակայում |
ԿՐԻՏԻԿԱԼ |
Ծրագրավորումների կարգավորումներ, տեղակայման մուտքագրեր, աղբյուրի կոդի ճանապարհեր, սերվերի հասցեներ |
FishEye
fisheye.cba.am |
Աղբյուրի կոդի վերանայում և պահոցային բրաուզեր |
ԿՐԻՏԻԿԱԼ |
Բանկային կարգավորումների իրական աղբյուրային կոդը, ներդրումների պատմություն, զարգացողների ինքնությունները |
| eazyBI |
Հարցերի հետապատրաստման և զեկույցների Jira փլագին |
ՀԱՅ |
Համակցված պրոյեկտային տվյալներ, ընտրանքային զեկույցներ, հնարավորում է ֆինանսական ցուցանկները |
McAfee Secure Web Mail
securewebmail.cba.am |
Ծածրագրված էլփոստային դարպաս |
ՀԱՅ |
Հաստատում է էլփոստային ցածրագրման ենթակառուցվածքը -- օգտակար է նպատակահարմար ֆիշինգի համար |
| Citrix NetScaler |
Հեռավոր ձեռքնշրջում / VPN դարպաս |
ԿՐԻՏԻԿԱԼ |
Հեռավոր ձեռքնշրջման կետ -- եթե բացառությամբ, տալիս է ներսում ցանցային մուտքը |
Համաձայն այս համակարգերը կազմում են Կենտրոնական Բանկի <
Վերջ 4: securewebmail.cba.am -- McAfee Secure Web Mail
securewebmail.cba.am գտնվելը, որը գործում է McAfee Secure Web Mail-ով, աստվածում է, որ CBA իշխում է հնարավորություն էնկրիպտավոր հաղորդագրությունների հետ: Այսպիսով, էնկրիպտված էլեկտրոնային նամակներ գաղափարը բարելավում է, բայց այնի հրապարակելիությունը հակասականներին հիմնական նպատակներ է տալիս ֆիշինգային արհամարմարումների համար: Հակասականը կարող է պատրաստել էլեկտրոնային նամակներ, որոնք նման են CBA-ի էնկրիպտված նամակային համակարգին, որպեսզի ստուգել աշխատողներին մուտքագրել իրենց մուտքագրերը։
Լրաջանկի նկարը. Հայաստանի Կիբեր Կատաստրոֆա
Այս CBA արհամարհությունը ոչ միայնակ իրար չէ. Չափից ձախողում է հայաստանյան պետական ինստիտուտների համակարգային ձախողումներից, որոնք OWL փորձում է տեղեկացնել մեր Հայաստան Կիբեր Կատաստրոֆա հետաքննության մեջ:
| Ինստիտուցիա |
Հակված հաշիվներ |
Շատ թույլ փասարաններ |
Վերջին Յայտնված Վերաբերմունք |
| gov.am (Համարարարություն) |
279 |
77% |
Փետրվարի 4, 2026 |
| mfa.am (Արտաքին Ծառայություն) |
12 |
65% |
Փետրվարի 9, 2026 |
| parliament.am |
13 |
100% |
Մայիսի 2024 |
| cba.am (Կենտրոնական Բանկ) |
13 |
69% |
Հունվարի 6, 2026 |
| sns.am (ԱԱԾ -- Ազգային Անվտանգություն) |
10 |
100% |
Նոյեմբերի 1, 2025 |
| police.am |
5 |
67% |
Հոկտեմբերի 2023 |
| armlex.am (Սաթերթային) |
8 |
82% |
Հունիսի 2024 |
| ԶՎԱՍՏ |
351+ |
Կատաստրոֆիկ |
Ակտիվ |
CBA-ն ասիզ Չորեք հաշիվներ են հակված, որոնցից 69% շատ թույլ փասարաններ են, ամենավերջին տուեալների գողությունն ամսաթվի Հունվարի 6, 2026 է -- մի քանի շաբաթ առաջ Jira արհամարհության գրանցմանց: Փաստաթղթերը դարձնում են, որ Կենտրոնական Բանկը միևնույն ժամանակ թողնում է տուեալները տակ որդի մալվարով և թողնում է զարգացման ենթակառուցվածքը բաց ներկայացված էջը:
Հարձակման Ձարտարալ: Դիտումից Ֆինանսական ԿատաստրոֆաՅից
Սապաստաթղթում է, թե ինչպես կարող է կապակցել այս գտնումները բարդ հարձակողը:
- Հետազոտություն: Անանուն հայտարարել jira.cba.am ինտերնալ նախագծերը, ինտերնետային ներդրումները, համակարգը սովորել
- Հաշիվային Ցուց Ռելացիա: Փորձել մուտք գործել Jira, Bamboo, FishEye-ին 13 արդեն բերելված CBA հաշիվների (մուտքային շուկաներում հասանելի) օգտագործելով
- Ցանցային Վերակայում: Նպատակել Citrix NetScaler գատուղովը յուրաքանչյուր հայտնի CVE-ների կամ գողոված հաշիվների օգտագործելով, որպեսզի ստանաք ներսում ցանցային աշխատանք
- Հորիզոնական Ռելացիա: Օգտագործել բերելված ներսում IP (192.168.93.214) որպես սկզբնական կետը ներսում ցանցը նախագծելով և անցկացնելով
- Գործարքի Կոդային Ցուց Ռելացիա: FishEye-ը տրամադրում է ուղիղ աշխատանքային բանկային կիրառությամբ գրված արդյունաբերումը -- գտնել թույլտվություններ վճարման համակարգներում
- Ապրանքային Ջարդարանի Հարձակում: Bamboo CI/CD փետրվարարության բերելվածությունը կարող է ներմուծել վտարական կոդը արտադրական բանկային համակարգներում
- Ֆինանսական Ծախսեր: Մանիպուլել միջբանկային կարգավորումները, թափանցել պահատերը կամ խախտել ամբողջ Հայաստանի ֆինանսական համակարգը
Սա թեորետիկ չէ: այս կապակցվածումը յուրաքանչյուր բաղադրատոմն արդեն գտնվել է բերելված:
Ինչպե՞ս Ցուցադրել
Այս հետաքննության բոլոր արձագանքները հիմնված են անընդմեջ հայտնի աղբյուրների վրա։ Ոչ մի ակտիվ սկանավորում կամ անթույլատրելի մուտքագրում չի կատարվել։ Օրինակ谁都 արժ羲 Ցուցադրել՝
- Wayback Machine: Փնտրեք
jira.cba.am է web.archive.org։ Փետրվարի 13, 2026 թ. թարմացումը պարունակում է Jira հոլովակը անանուն մուտքագրման դրոշակով։
- Հաշտապատվությամբ Տարածում Տեղեկամատյաններ: Փնտրեք crt.sh/?q=cba.am որպեսզի տեսնեք բոլոր SSL տարածումները, որոնք են հայտնաբերվել CBA ենթադոմեյնների համար, հաստատում jira.cba.am, bamboo.cba.am, fisheye.cba.am, իսկ securewebmail.cba.am գոյությունը։
- DNS Գրառումներ: Ստանդարտ DNS որոնումները վերևում նշված ենթադոմեյնների համար կաստատեն իրենց գոյությունը (կամ վերջին հեռացումը)։
Մեթոդոլոգիա Ծանուցում
OWL իրականում անընդմեջ OSINT հետազոտություններ կատարում է։ Մենք չենք կատարում ակտիվ սկանավորումներ, մտապերադիտ փորձեր կամ անթույլատրելի մուտքագրումներ։ Այս հոդվածում բոլոր տվյալները գալիս են՝ Wayback Machine կեշավորված էջերից, Հաշտապատվությամբ Տարածում Տեղեկամատյաններից (crt.sh), անընդմեջ հայտնի բռնկային տվյալներից, իսկ CyberHUB-AM հրապարակված զեկույցներից։ Մենք չենք մուտք գործել որևէ CBA համակարգերի վրա։
Կորագրեր
Հայաստանի Կենտրոնական Բանկ համար:
- Ամենալին համոզված լինել Ջիրա, Բամբու և ՖիշԷյի սահմանումը ներսումից միայն հասանելիություն (VPN/ատրճանակ)։ Դրանք պետք է չհասանելի լինեն ժողովային ինտերնետից:
- Խմբագրել բոլոր Citrix NetScaler կոնֆիգուրացիաները և համոզվեք, որ CVE-2023-4966 (Citrix Bleed) և ապաշխատող թույտերին վերաբերող թույտերը կիրառված են:
- Փոխել բոլոր ստուգերը Atlassian շրջանակում -- ենթադրեք, որ դրանք են արհամարհված:
- Հաշվել Ջիրա արշավային գրանցումները որևէ անանուն հասանելիության համար, որ ժամանակը համակարգը բաց էր:
- Գործարկել անվտանգության հմտություն ողջակերպումը նախագիծային արդյունքում ցածրելի վերականգնումներն:
- Պարտադիր թույտեր և բազմապակաս թույտերով նույնականացումը պարտադիր դարձնել բոլոր համակարգերում: 69% թույտերի թույտը անընդունելի է ֆինանսական կարգավորող համար:
Ժամանակագրություն
| Ամսաթիվ | Իրադարձություն |
|---|
| Յունի 6, 2026 | Ներկային CBA ապարեալի ստուգումը հայտնաբերված է (ստելար մալվեար) |
| Փետրվար 13, 2026 | Wayback Machine-ը jira.cba.am-ը կեշավորում է անանուն մուտքի հնարավորությունով |
| Ապրիլ 11, 2026 | OWL հրապարակում է այս հետաքննությունը |
Who Is Petrosyan Vahe Kamoyi? -- Help Complete This Investigation
OWL has identified the largest unidentified payment to the Movsesyan family: $480,000 from "Petrosyan Vahe." Court records show a Vahe Petrosyan Kamoyi with criminal cases in Ararat Province -- the same region as police chief Artavazd Sargsyan and the family's poultry factory.
If you know Petrosyan Vahe Kamoyi from Ararat Province -- his occupation, his businesses, his connections to the Movsesyan family, his connections to the Artashat police -- contact OWL. Any detail could complete this investigation.
We also seek information about: conflict-of-interest procedures at the Criminal Court of Appeals, who approved Mari Movsesyan's appointment in November 2023, and the identity of Karen Aroyan Oniki (Respondent #10).
owlorganization@proton.me (ProtonMail)
Use Tor Browser for maximum security. All sources are protected.
Get OWL Investigations in Your Inbox
Weekly digest of new investigations. No spam. Encrypted delivery via ProtonMail.
Subscribe
Աջակցեք անկախ հետաքննություններին
Մեր աշխատանքը ֆինանսավորվում է բացառապես ընթերցողների նվիրատվություններով: Առանց հովանավորների, առանց գովազդատուների: Սեղմեք հասցեի վրա պատճենելու համար, կամ սքանավորեք QR-ը:
📢 Միացե՛ք OWL-ին Telegram-ում
Շտապ հետաքննություններ՝ ուղիղ ձեր գրպանում։ Եռալեզու (հայերեն / անգլերեն / ռուսերեն)։
@owl_organization →