Департамент правительственной эффективности (DOGE), возглавляемый Илоном Маском, подозревается в организации масштабного слива конфиденциальных баз данных для неизвестных получателей из России. Детали инцидента раскрыл госслужащий в совместном заявлении правозащитной организации Whistleblower Aid, пишет Мілітарний.
Специалист по кибербезопасности и разработчик по безопасности в Национальном совете по трудовым отношениям Дэниел Берулис сообщил Конгрессу США о скрытой кибероперации против своего ведомства, которая была организована DOGE.
В начале марта сотрудники департамента прибыли в штаб-квартиру Национального совета, который занимается рассмотрением трудовых жалоб и имеет доступ к секретной информации, для проверки агентства на соответствие политике нового правительства по сокращению расходов и росту эффективности. Однако уже с начала работы работники Нацсовета были встревожены запросами и действиями команды департамента.
Работники DOGE получили полный контроль над облачной инфраструктурой ведомства в сервисе хранения и обработки данных Azure, где им предоставили доступ высшего уровня — даже выше ИТ-директора агентства.
Сторонние специалисты сразу выключили логирование (журналы действий), то есть все действия DOGE не документировались и фактически были неотслеживаемыми. После этого были отключены системы безопасности, которые должны были бы фиксировать подозрительную активность, и многофакторная аутентификация, что значительно снизило защищенность системы.
Для работы сотрудники департамента Маска использовали внешние инструменты, которые обычно не применяются в госучреждениях, например, для автоматизации запросов и обхода ограничений.
Сотрудники Национального совета по безопасности заметили странную активность: с серверов с базами данных ведомства было выгружено около 10 ГБ данных. Расходы на облачные ресурсы выросли на 8%, что может указывать на использование мощных, но кратковременных вычислительных ресурсов для кражи данных.
Через 15 минут после создания учетных записей DOGE, кто-то с российских IP-адресов попытался войти в систему, используя их имена и пароли. Это прямо свидетельствует о взломе устройств DOGE или о сознательной передаче данных сторонним пользователям.
- Reuters сообщало, что команда DOGE использует искусственный интеллект для наблюдения за федеральным агентством с целью выявления признаков враждебности к президенту Дональду Трампу, а также применяет мессенджер Signal для внутренней коммуникации вопреки федеральным правилам записи.