Departament Elona Muska oskarżony o eksfiltrację rządowych danych USA – w tle rosyjski ślad

Anonimowy użytkownik z rosyjskim adresem IP próbował zalogować się do systemów National Labor Relations Board (NLRB) zaledwie kilka minut po tym, jak Departament Efektywności Rządowej (DOGE) podjął działania w celu uzyskania dostępu do poufnych danych agencji. O zdarzeniu poinformował sygnalista, Daniel Berulis. Dostarczył on dowody i wewnętrzną dokumentację, m.in. Kongresowi USA, oskarżając DOGE – departament kierowany przez Elona Muska – o eksfiltrację dużych ilości poufnych danych i wyłączenie różnych systemów monitorowania bezpieczeństwa w sieciach NLRB.

Użytkownik próbujący zalogować się do systemów NLRB opierał się na nowo utworzonym koncie e-mail DOGE. Próby logowania zostały zablokowane, ale osoba ta użyła prawidłowej nazwy użytkownika i hasła, co sugeruje, że hakerzy mogą już testować punkty wejścia potencjalnie ujawnione przez działania DOGE w całym amerykańskim rządzie. Nie jest do końca jasne, czy użytkownik faktycznie znajdował się w Rosji, ponieważ cyberprzestępcy często stosują techniki zdalnego maskowania swojej prawdziwej lokalizacji. Niemniej jednak, potencjalne ujawnienie danych NLRB może mieć poważne konsekwencje.

Ponadto Daniel Berulis twierdzi, że inżynierowie DOGE stosowali tajne i podejrzane metody, aby wyciągnąć poufne informacje z systemów NLRB. Wyłączyli narzędzia bezpieczeństwa, które śledzą aktywność, usunęli dowody tego, do czego uzyskali dostęp i użyli oprogramowania, które sprawiło, że ich praca stała się prawie niewidoczna.

Jak informuje National Public Radio, oskarżenia Daniela Berulisa nie są odosobnionym incydentem. Według asystenta z mniejszości demokratycznej, zatrudnionego w Komisji Nadzoru Izby Reprezentantów, są dowody na to, że z nieznanych przyczyn „DOGE wykradł poufne dane rządowe między agencjami”.

„Ta sprawa jest szczególnie delikatna, ponieważ wiąże się z możliwością uzyskania dostępu do wrażliwych systemów rządowych przez wyrafinowany wywiad zagraniczny, dlatego zwróciliśmy się bezpośrednio do senackiej komisji ds. wywiadu” – powiedział Andrew Bakaj, prawnik reprezentujący Daniela Berulisa. Co ciekawe, po zgłoszeniu obaw dotyczących DOGE, Berulis otrzymał anonimowe groźby zawierające jego dane osobowe.

Nadzorowany przez Elona Muska departament DOGE nie jest oficjalną agencją rządową. Został powołany przez administrację Donalda Trumpa w celu wyeliminowania postrzeganego marnotrawstwa wydatków federalnych.

Ujawnienie sygnalisty następuje po narastających wyzwaniach prawnych dotyczących szerokiego dostępu do danych finansowych i osobowych Amerykanów. Sposób ochrony, przetwarzania lub wykorzystywania tych danych pozostaje niejasny.

Źródła: NPR, NextGov.