Департамент Маска подозревают в кибероперации против федерального агентства США в пользу России

Департамент Маска подозревают в кибероперации против федерального агентства США в пользу России

Американский департамент DOGE, возглавляемый Илоной Маском, подозревается в организации масштабной утечки конфиденциальных баз данных для неизвестных получателей из России.

Детали инцидента раскрыл государственный служащий в совместном заявлении правозащитной организации Whistleblower Aid.

Специалист по кибербезопасности и специалист по безопасности в Национальном совете по трудовым отношениям Даниил Берулис сообщил Конгрессу США о тайной кибероперации против своего ведомства, которая была организована департаментом эффективности правительства DOGE.

В начале марта сотрудники департамента прибыли в штаб-квартиру Национального совета, который занимается рассмотрением трудовых жалоб и имеет доступ к секретной информации, для проверки агентства на соответствие политике нового правительства по сокращению расходов и повышению эффективности. Однако уже с начала работы сотрудники Нацсовета были обеспокоены запросами и действиями команды департамента.

Сотрудники DOGE получили полный контроль над облачной инфраструктурой ведомства в сервисе хранения и обработки данных Azure, где им предоставили доступ высшего уровня — даже выше, чем у ИТ-директора агентства.

Сторонние специалисты сразу же отключили логирование (журналы действий), то есть все действия DOGE не документировались и фактически были не отслеживаемыми. После этого были отключены системы безопасности, которые должны фиксировать подозрительную активность, и многофакторная аутентификация, что значительно ослабило защищенность системы.

Для работы сотрудники департамента Маска использовали внешние инструменты, которые обычно не применяются в госучреждениях, например, для автоматизации запросов и обхода ограничений.

Работники внутренней безопасности Национального совета заметили странную активность: с серверов с базами данных ведомства было выгружено около 10 ГБ данных. Затраты на облачные ресурсы выросли на 8%, что может указывать на использование мощных, но кратковременных вычислительных ресурсов для кражи данных.

Худшее: через 15 минут после создания учетных записей DOGE кто-то из российских IP-адресов попытался войти в систему, используя их имена и пароли. Это прямо указывает на взлом устройств DOGE или на сознательную передачу данных сторонним пользователям.

Последствия инцидента

Независимое федеральное агентство расследует и принимает решения по жалобам о несправедливых условиях труда. Оно хранит большое количество конфиденциальных данных работников, профсоюзов, текущие судебные дела и корпоративные тайны.

Эксперты по трудовому законодательству опасаются, что этими данными могут злоупотреблять, в частности, частные компании, рассматривающие дела в агентстве, чтобы получить информацию об источниках жалоб, руководстве профсоюзов, юридических стратегиях и внутренних данных о конкурентах — среди них SpaceX Маска. По их мнению, это также может запугать информаторов, которые могут высказываться о несправедливой практике труда.

Берулис сообщил, что после раскрытия нашел у себя на двери фото с дрона с собственным изображением и угрозой. Даже после всего этого службы кибербезопасности США не были привлечены — расследование остановили на высоком уровне.