DOGE Маска підозрюють у масштабному зливі даних на користь Росії

Очолюваний Ілоном Маском департамент ефективності уряду DOGE підозрюється в організації масштабного зливу конфіденційних баз даних для невідомих отримувачів із Росії.

Samuel Corum/Getty Images
Samuel Corum/Getty Images

Деталі інциденту розкрив державний службовець у спільній заяві правозахисної організації Whistleblower Aid, пише Мілітарний.

Зазначається, що фахівець із кібербезпеки та безпековий розробник у Національній раді з трудових відносин Деніел Беруліс повідомив Конгресу США про приховану кібероперацію проти свого відомства, яку організував департамент DOGE.

На початку березня співробітники департаменту прибули до штаб-квартири Національної ради, яка займається розглядом трудових скарг та має доступ до секретної інформації, для перевірки агентства на відповідність політиці нового уряду щодо скорочення витрат та росту ефективності. Проте вже від початку роботи працівники Нацради були стривожені запитами та діями команди департаменту.

Працівники DOGE отримали повний контроль над хмарною інфраструктурою відомства в сервісі зберігання та обробки даних Azure, де їм надали доступ вищого рівня — навіть вищого за ІТ-директора агентства.

Сторонні спеціалісти одразу вимкнули логування (журнали дій), тобто всі дії DOGE не документувались та фактично були невідстежуваними. Після цього було вимкнено системи безпеки, які мали б фіксувати підозрілу активність, та багатофакторну аутентифікацію, що значно знизило захищеність системи.

Для роботи працівники департаменту Маска використовували зовнішні інструменти, які зазвичай не застосовуються у держустановах, наприклад, для автоматизації запитів і обходу обмежень.

Безпекові працівники Національної ради помітили дивну активність: з серверів з базами даних відомства було вивантажено близько 10 ГБ даних. Витрати на хмарні ресурси зросли на 8%, що може вказувати на використання потужних, але короткочасних обчислювальних ресурсів для крадіжки даних.

Читайте також: Як Трамп змінює реальність, знищуючи та спотворюючи дані, — WP

Через 15 хвилин після створення облікових записів DOGE, хтось із російських IP-адрес спробував увійти в систему, використовуючи їх імена та паролі. Це прямо свідчить про злам пристроїв DOGE або про свідому передачу даних стороннім користувачам, йдеться у заяві.

Розслідування зупинили на високому рівні

Незалежне федеральне агентство зберігає велику кількість конфіденційних даних працівників, профспілок, поточні судові справи та корпоративні таємниці.

Експерти з трудового законодавства побоюються, що цими даними можуть зловживати, в тому числі приватні компанії, які розглядають справи в агентстві, аби отримати інформацію про джерела скарг, керівництво профспілок, юридичні стратегії та внутрішні дані про конкурентів — серед них SpaceX Маска. За їхніми словами, це також може залякати викривачів, які можуть говорити про несправедливу практику праці.

Беруліс повідомив, що після викриття знайшов у себе на дверях фото з дрона з власним зображенням і погрозою. Навіть після всього цього, служби кібербезпеки США не були залучені — розслідування зупинили на високому рівні.

Читайте також: Майбутнє американської політики. Як США перетворюються на технократію

doge дані маск сша-росія

Знак гривні

Що читати далі

Американці програють росіянам на переговорах щодо України — WP

Таємний переговірник Путіна вийшов з тіні. Яка роль у мирних перемовинах шпигуна Беседи, — WSJ

Аналогії з поводженням Трампа з Росією: як США уклали сумнозвісну угоду з Талібаном у 2020 році
Знак гривні