Департамент урядової ефективності (DOGE), очолюваний Ілоном Маском, підозрюється в організації масштабного зливу конфіденційних баз даних для невідомих отримувачів із Росії. Деталі інциденту розкрив держслужбовець у спільній заяві правозахисної організації Whistleblower Aid, пише Мілітарний.
Фахівець із кібербезпеки та безпековий розробник у Національній раді з трудових відносин Деніел Беруліс повідомив Конгресу США про приховану кібероперацію проти свого відомства, яка була організована DOGE.
На початку березня співробітники департаменту прибули до штаб-квартири Національної ради, яка займається розглядом трудових скарг та має доступ до секретної інформації, для перевірки агентства на відповідність політиці нового уряду щодо скорочення витрат та росту ефективності. Проте вже від початку роботи працівники Нацради були стривожені запитами та діями команди департаменту.
Працівники DOGE отримали повний контроль над хмарною інфраструктурою відомства в сервісі зберігання та обробки даних Azure, де їм надали доступ вищого рівня — навіть вищого за ІТ-директора агентства.
Сторонні спеціалісти одразу вимкнули логування (журнали дій), тобто всі дії DOGE не документувались та фактично були невідстежуваними. Після цього було вимкнено системи безпеки, які мали б фіксувати підозрілу активність, та багатофакторну аутентифікацію, що значно знизило захищеність системи.
Для роботи працівники департаменту Маска використовували зовнішні інструменти, які зазвичай не застосовуються у держустановах, наприклад, для автоматизації запитів і обходу обмежень.
Безпекові працівники Національної ради помітили дивну активність: з серверів з базами даних відомства було вивантажено близько 10 ГБ даних. Витрати на хмарні ресурси зросли на 8%, що може вказувати на використання потужних, але короткочасних обчислювальних ресурсів для крадіжки даних.
Через 15 хвилин після створення облікових записів DOGE, хтось із російських IP-адрес спробував увійти в систему, використовуючи їх імена та паролі. Це прямо свідчить про злам пристроїв DOGE або про свідому передачу даних стороннім користувачам.
- Reuters повідомляло, що команда DOGE використовує штучний інтелект для спостереження за федеральним агентством з метою виявлення ознак ворожості до президента Дональда Трампа, а також застосовує месенджер Signal для внутрішньої комунікації всупереч федеральним правилам запису.
