Департамент Маска підозрюють у кібероперації на користь росії?

«Мілітарний» повідомляє, що очолюваний Ілоном Маском департамент DOGE в уряді США підозрюється в організації масштабного зливу конфіденційних баз даних для невідомих отримувачів із росії.

 

Деталі інциденту розкрив державний службовець у спільній заяві правозахисної організації Whistleblower Aid.

 

Зазначається, що фахівець із кібербезпеки Національній раді з трудових відносин Деніел Беруліс повідомив Конгресу США про приховану кібероперацію проти свого відомства, яка була організований департаментом ефективності уряду.

 

На початку березня співробітники DOGE прибули до штаб-квартири Національної ради, яка займається розглядом трудових скарг та має доступ до секретної інформації. Проте вже від початку роботи працівники Нацради були стривожені запитами та діями команди департаменту.

 

Працівники DOGE отримали повний контроль над хмарною інфраструктурою відомства, що розміщена в Azure. Причому одразу був вимкнений журнали дій, тобто всі дії DOGE не документувались та фактично були невідстежуваними. Після цього було вимкнено системи безпеки, які мали б фіксувати підозрілу активність, та багатофакторну аутентифікацію, що значно знизило захищеність системи.

 

Для роботи працівники департаменту Маска використовували зовнішні інструменти, які зазвичай не застосовуються у держустановах, наприклад, для автоматизації запитів і обходу обмежень.

 

Безпекові працівники Національної ради помітили дивну активність: з серверів з базами даних відомства було вивантажено близько 10 ГБ даних. Витрати на хмарні ресурси зросли на 8%, що може вказувати на використання потужних, але короткочасних обчислювальних ресурсів для крадіжки даних.

 

Також повідомляється, що через 15 хвилин після створення облікових записів DOGE, хтось із російських IP-адрес спробував увійти в систему, використовуючи їх імена та паролі. Це прямо свідчить про злам пристроїв DOGE або про свідому передачу даних стороннім користувачам.

 

Незалежне федеральне агентство розслідує та ухвалює рішення щодо скарг про несправедливі умови праці. Воно зберігає велику кількість конфіденційних даних працівників, профспілок, поточні судові справи та корпоративні таємниці. 

 

Беруліс повідомив, що після викриття знайшов у себе на дверях фото з дрона з власним зображенням і погрозою. Навіть після всього цього, служби кібербезпеки США не були залучені - розслідування зупинили на високому рівні.