Департамент Маска підозрюють у кібероперації проти федерального агентства США на користь Росії

Департамент Маска підозрюють у кібероперації проти федерального агентства США на користь Росії

Американський департамент DOGE, очолюваний Ілоном Маском, підозрюється в організації масштабного зливу конфіденційних баз даних для невідомих отримувачів із Росії.

Деталі інциденту розкрив державний службовець у спільній заяві правозахисної організації Whistleblower Aid.

Фахівець із кібербезпеки та безпековий розробник у Національній раді з трудових відносин Деніел Беруліс повідомив Конгресу США про таємну кібероперацію проти свого відомства, що була організована департаментом ефективності уряду DOGE.

На початку березня співробітники департаменту прибули до штаб-квартири Національної ради, яка займається розглядом трудових скарг і має доступ до секретної інформації, для перевірки агентства на відповідність політиці нового уряду щодо скорочення витрат і підвищення ефективності. Проте вже від початку роботи працівники Нацради були стурбовані запитами та діями команди департаменту.

Працівники DOGE отримали повний контроль над хмарною інфраструктурою відомства в сервісі зберігання та обробки даних Azure, де їм надали доступ вищого рівня — навіть вищого за ІТ-директора агентства.

Сторонні спеціалісти одразу вимкнули логування (журнали дій), тобто всі дії DOGE не документувались і фактично були не відстежуваними. Після цього було вимкнено системи безпеки, які мали б фіксувати підозрілу активність, і багатофакторну аутентифікацію, що значно послабило захищеність системи.

Для роботи працівники департаменту Маска використовували зовнішні інструменти, які зазвичай не застосовуються у держустановах, наприклад, для автоматизації запитів і обходу обмежень.

Безпекові працівники Національної ради помітили дивну активність: із серверів з базами даних відомства було вивантажено близько 10 ГБ даних. Витрати на хмарні ресурси зросли на 8%, що може вказувати на використання потужних, але короткочасних обчислювальних ресурсів для крадіжки даних.

Найгірше: через 15 хвилин після створення облікових записів DOGE хтось із російських IP-адрес спробував увійти в систему, використовуючи їхні імена та паролі. Це прямо свідчить про злам пристроїв DOGE або про свідому передачу даних стороннім користувачам.

Наслідки інциденту

Незалежне федеральне агентство розслідує та ухвалює рішення щодо скарг про несправедливі умови праці. Воно зберігає велику кількість конфіденційних даних працівників, профспілок, поточні судові справи та корпоративні таємниці.

Експерти з трудового законодавства побоюються, що цими даними можуть зловживати, зокрема, приватні компанії, які розглядають справи в агентстві, щоб отримати інформацію про джерела скарг, керівництво профспілок, юридичні стратегії та внутрішні дані про конкурентів — серед них SpaceX Маска. На їхню думку, це також може залякати викривачів, які можуть говорити про несправедливу практику праці.

Беруліс повідомив, що після викриття знайшов у себе на дверях фото з дрона з власним зображенням і погрозою. Навіть після всього цього служби кібербезпеки США не були залучені — розслідування зупинили на високому рівні.