Фахівець із кібербезпеки в Національній раді з трудових відносин (NLRB) Деніел Беруліс розповів у Конгресі США, що департамент ефективності уряду (DOGE), очолюваний Ілоном Маском, міг організувати таємну кібероперацію, якою скористалися в росії.
Фахівець із кібербезпеки в Національній раді з трудових відносин (NLRB) Деніел Беруліс розповів у Конгресі США, що департамент ефективності уряду (DOGE), очолюваний Ілоном Маском, міг організувати таємну кібероперацію, якою скористалися в росії.
Беруліс звинуватив DOGE у витоку великих обсягів конфіденційних даних і відключенні різних систем моніторингу безпеки, які використовуються для виявлення зловмисної поведінки в мережах NLRB.
За його словами, хтось із російською IP-адресою намагався увійти в їх системи через кілька хвилин після того, як фахівці DOGE отримали повний доступ до величезної кількості конфіденційних даних зсередини відомства.
На початку березня співробітники DOGE прибули до штаб-квартири Нацради, яка займається розглядом трудових скарг та має доступ до секретної інформації, щоб перевірити NLRB в рамках скорочення витрат та забезпечення ефективності відомства. Їхні дії одразу стривожили співробітників Нацради.
Повідомляється, що в DOGE отримали повний контроль над хмарною інфраструктурою NLRB в хмарному сервісі зберігання та обробки даних Azure. Вони мали доступ найвищого рівня — навіть вищого за ІТ-директора агентства.
Спеціалісти DOGE одразу вимкнули ведення логів, тому всі їх дії не документувались. Вони також вимкнули системи безпеки, які відстежують підозрілу активність та забезпечують багатофакторну аутентифікацію За словами викривача, фахівці Маска використовували зовнішні інструменти, які зазвичай не застосовуються у держустановах.
У NLRB також відзначили, що з серверів з базами даних відомства було вивантажено близько 10 ГБ даних. Витрати на хмарні ресурси зросли на 8%, що може бути ознакою використання значних потужностей для крадіжки даних.
Деніел Беруліс також розповів, що через 15 хвилин після створення облікових записів фахівців DOGE, до одного з них спробував увійти користувач із російською IP-адресою. За словами викривача, спроби були «майже в режимі реального часу», але неясно чи дійсно він перебував у росії, чи використовував маскування свого реального перебування.
Ці спроби входу були заблоковані, але невідомий знав правильний логін та пароль від свіжого акаунту DOGE. Це може вказувати на те, що зловмисники тестують точки входу, скомпрометовані діяльністю DOGE в американському уряді.
Звинувачення Беруліса не є поодиноким випадком — повідомляється про численні звіти, про те, що в DOGE з невідомих причин поширювали конфіденційні урядові дані між різними відомствами.
«Ця справа була особливо чутливою, оскільки вона пов’язана з можливістю отримання доступу сучасної іноземної розвідки до секретних урядових систем, саме тому ми звернулися безпосередньо до Сенатського комітету з питань розвідки», — сказав адвокат Беруліса, Ендрю Бакай.
Раніше стало відомо, що один із членів команди DOGE, який очолює Ілон Маск, надавав підтримку кіберзлочинному угрупованню, яке хвалилося торгівлею викраденими даними та кіберпереслідуванням агента ФБР. Едвард Корістін є найвідомішим серед технарів DOGE через свій вік (йому лише 19) та нікнейм «Big Balls».
