Департамент Маска підозрюють у кібероперації проти федерального агентства США на користь РФ
Джерело: Whistleblower Aid
Співробітник з кібербезпеки Національної ради США з трудових відносин Деніел Беруліс звинуватив працівників Департаменту ефективності уряду (DOGE), очолюваного Ілоном Маском, у витоку конфіденційної інформації. Після того, як співробітники DOGE отримали доступ до бази даних Нацради, було зафіксовано підключення до неї з IP-адреси, зареєстрованої в Росії.
На початку березня команда DOGE прибула до штаб-квартири Національної ради, яка займається розглядом трудових скарг та має доступ до секретної інформації. Їхнє завдання полягало у проведенні аудиту на відповідність новій урядовій політиці скорочення витрат та підвищення ефективності. Втім, вже від початку роботи працівники Нацради були стривожені запитами та діями команди департаменту.
Співробітники DOGE отримали повний доступ до хмарної інфраструктури відомства в сервісі зберігання та обробки даних Azure, де їм надали доступ вищого рівня — навіть вищого за ІТ-директора агентства.
Сторонні спеціалісти одразу вимкнули логування, тож дії DOGE залишились недокументованими та невідстежуваними. Також було деактивовано системи безпеки й багатофакторну аутентифікацію, що суттєво знизило захист системи.
Працівники департаменту Маска використовували зовнішні інструменти, нетипові для держустанов — зокрема, для автоматизації запитів та обходу обмежень.
Фахівці з безпеки Національної ради зафіксували підозрілу активність, під час якої із серверів відомства було вивантажено близько 10 ГБ даних. Одночасно зросли витрати на хмарні сервіси на 8%, що може свідчити про використання потужних, але короткочасних обчислювальних ресурсів для несанкціонованого доступу або крадіжки інформації.
Вже за 15 хвилин після створення облікових записів DOGE були зафіксовані спроби входу з російських IP-адрес із використанням відповідних логінів і паролів. Це може вказувати на злам пристроїв DOGE або свідому передачу облікових даних стороннім особам.
Незалежне федеральне агентство проводить розслідування та ухвалює рішення щодо скарг про несправедливі умови праці. Агентство зберігає значну кількість конфіденційної інформації, зокрема дані працівників, профспілок, поточні судові справи та корпоративні таємниці.
Експерти з трудового законодавства побоюються, що даними можуть зловживати, зокрема приватні компанії, які розглядають справи в агентстві. Це дає змогу отримати інформацію про джерела скарг, профспілкове керівництво, юридичні стратегії та внутрішні дані про конкурентів.
- Член команди Департаменту урядової ефективності США (DOGE), який очолює мільярдер Ілон Маск, колись надавав підтримку кіберзлочинному угрупованню, яке хвалилося торгівлею викраденими даними та кіберпереслідуванням агента ФБР.
У Китаї стверджують, що злам великого майнінгового пулу LuBian був державною операцією. Хакерська структура США отримала доступ до активів, пов’язаних із камбоджійським бізнесменом.
У Франції зафіксовано черговий випадок появи невідомого безпілотника над стратегічним об’єктом. Цього разу БпЛА пролітав над новим державним заводом, який виробляє великокаліберний порох.
Венесуельська армія ослаблена браком навчання, низькою зарплатою та старим обладнанням.
Сам Дермер пояснив, що його відхід не є несподіванкою. Він обіцяв родині, що працюватиме в уряді лише два роки, починаючи з грудня 2022 року.
Фармакологічні компанії AstraZeneca та Daiichi Sankyo розробили препарат проти агресивних форм раку молочної залози, який може бути більш ефективний у продовження тривалості життя, ніж хіміотерапія.