วัยรุ่นที่เข้าร่วมทีม DOGE ของ Musk มาจาก “The Com”
(krebsonsecurity.com)- Edward Coristine วัย 19 ปี ซึ่งทำงานที่ DOGE ได้เข้าถึงระบบรัฐบาลสหรัฐฯ ที่มีความอ่อนไหว ทำให้เบาะแสในอดีตที่เกี่ยวข้องกับ The Com กลายเป็นข้อถกเถียงเรื่องการอนุมัติด้านความปลอดภัย
- Coristine เคยดำเนินงาน Packetware/DiamondCDN และ Tesla.Sexy LLC และมีความเชื่อมโยงกับตัวตนออนไลน์ชื่อ “Rivage” รวมถึงประวัติการมองหาบริการ DDoS-for-hire
- ประวัติการทำงานที่ Path Networks ในปี 2022 ยิ่งก่อให้เกิดข้อสงสัยมากขึ้น เพราะฉากหลังที่อุตสาหกรรมป้องกัน DDoS เชื่อมโยงกับเครือข่ายอดีตแฮ็กเกอร์
- The Com เป็นเครือข่ายอาชญากรรมไซเบอร์แบบกระจายศูนย์บน Discord และ Telegram และความจริงที่ว่าแม้อดีตสมาชิกก็อาจตกเป็นเป้าการข่มขู่ การคุกคาม และการแฮ็ก ได้นำไปสู่ความเสี่ยงด้านความปลอดภัย
- คดีความเกี่ยวกับการเข้าถึงข้อมูลรัฐบาลของ DOGE, การจำกัดการเข้าถึงของ DOJ และข้อถกเถียงเรื่อง Marko Elez ซ้อนทับกัน ทำให้ การอนุมัติด้านความปลอดภัยและการควบคุมการเข้าถึงข้อมูลส่วนบุคคล กลายเป็นประเด็นหลัก
การเข้าถึงระบบรัฐบาลของ DOGE และข้อถกเถียงเรื่องนักเทคนิควัย 19 ปี
- ตามรายงานของ Wired ระบุว่า Edward Coristine วัย 19 ปี ซึ่งทำงานใน Department of Government Efficiency(DOGE) ของ Elon Musk ได้เข้าถึงระบบรัฐบาลสหรัฐฯ ที่มีความอ่อนไหว
- ความเกี่ยวข้องในอดีตของ Coristine กับชุมชนอาชญากรรมไซเบอร์นำไปสู่ข้อถกเถียงว่าเรื่องนี้ควรเป็นปัญหาในการได้รับการอนุมัติด้านความปลอดภัย
- หลังการสาบานตนเข้ารับตำแหน่งสมัยที่สองของประธานาธิบดี Trump ทีม DOGE ได้เข้าถึงฐานข้อมูลรัฐบาลหลายแห่งที่มีข้อมูลส่วนบุคคลและข้อมูลอ่อนไหวของพลเมืองสหรัฐฯ
- เป้าหมายรวมถึง U.S. Treasury, Office of Personnel Management, Department of Education, Department of Health and Human Resources เป็นต้น
- Wired ระบุว่า Coristine ใช้นามแฝงออนไลน์ว่า “Big Balls” และในตอนที่เขาก่อตั้ง Tesla.Sexy LLC ในปี 2021 เขามีอายุราว 16 ปี
- Tesla.Sexy LLC ควบคุมเว็บโดเมนหลายสิบโดเมน โดยอย่างน้อย 2 โดเมนเป็นโดเมนที่จดทะเบียนในรัสเซีย
- หนึ่งในนั้นเป็นที่ทราบกันว่าให้บริการ Helfie ซึ่งเป็นบริการบอต AI สำหรับเซิร์ฟเวอร์ Discord ที่มุ่งตลาดรัสเซีย
- การดำเนินเว็บไซต์รัสเซียโดยตัวมันเองไม่ถือเป็นการละเมิดมาตรการคว่ำบาตรรัสเซียของสหรัฐฯ แต่อาจเป็นปัจจัยในการตรวจสอบการอนุมัติด้านความปลอดภัยได้
Packetware, DiamondCDN, Rivage และการเชื่อมโยงกับ The Com
- ตามบันทึกการกำหนดเส้นทางอินเทอร์เน็ต Coristine ดำเนินงานผู้ให้บริการอินเทอร์เน็ตชื่อ Packetware (AS400495)
- Packetware ยังเป็นที่รู้จักในชื่อ DiamondCDN และโฮสต์ tesla[.]sexy, diamondcdn[.]com เป็นต้น
- ในช่อง Discord หลายช่องที่มีฐานจาก The Com ผู้ใช้ชื่อเล่น “Rivage” โฆษณา DiamondCDN และอ้างว่าเป็นเจ้าของ
- ในบันทึกของช่อง สมาชิกคนอื่น ๆ มักเรียก Rivage ว่า “Edward”
- ตั้งแต่ปลายปี 2020 ถึงปลายปี 2024 บทสนทนาของ Rivage ปรากฏในเซิร์ฟเวอร์แชต The Com หลายแห่งที่บริษัทด้านความปลอดภัยเฝ้าติดตามอย่างใกล้ชิด
- ในเดือนพฤศจิกายน 2022 Rivage ขอคำแนะนำในช่องอาชญากรรมไซเบอร์ Dstat ให้แนะนำบริการ DDoS-for-hire ที่เสถียรและทรงพลัง
- Dstat เป็นที่รู้จักในฐานะฮับสำคัญของ The Com สำหรับซื้อขายบริการโจมตี
- เว็บไซต์ dstat[.]cc ของ Dstat ถูกยึดในปี 2024 ในฐานะส่วนหนึ่งของ “Operation PowerOFF” ปฏิบัติการบังคับใช้กฎหมายระหว่างประเทศที่มุ่งเป้าบริการ DDoS
การทำงานที่ Path Networks และบุคคลรอบข้าง
- โปรไฟล์ LinkedIn ของ Coristine เคยมีประวัติว่าทำงานที่ Path Networks บริษัท anti-DDoS ในปี 2022
- Wired อธิบาย Path Networks ว่าเป็น “บริษัทมอนิเตอร์เครือข่ายที่เป็นที่รู้กันว่าจ้างแฮ็กเกอร์สายแบล็กแฮตที่กลับใจ”
- ตามเรซูเม LinkedIn ที่ถูกลบไป Coristine ทำงานที่ Path ในตำแหน่งวิศวกรระบบตั้งแต่เดือนเมษายนถึงมิถุนายน 2022
- Path เคยระบุบุคคลต่อไปนี้เป็นอดีตพนักงาน
- Eric Taylor นามแฝง Cosmo the God: อดีตอาชญากรไซเบอร์และสมาชิก UGNazis
- Matthew Flannery: แฮ็กเกอร์ที่ถูกตัดสินว่ามีความผิดในออสเตรเลีย และตำรวจเชื่อว่าเขาเป็นสมาชิก LulzSec
- ยังไม่ชัดเจนว่า Coristine ทำงานที่ Path ในช่วงเวลาเดียวกับบุคคลเหล่านี้หรือไม่ และ Wired ไม่พบหลักฐานว่า Coristine หรือพนักงาน Path กระทำการผิดกฎหมายในบริษัท
- Marshal Webb ผู้ก่อตั้ง Path เคยร่วมก่อตั้ง BackConnect Security LLC บริษัทป้องกัน DDoS
- KrebsOnSecurity เผยแพร่ข้อมูลในปี 2016 ว่า BackConnect เคยไฮแจ็กพื้นที่ที่อยู่อินเทอร์เน็ตของผู้อื่น
- ไม่ถึง 24 ชั่วโมงหลังรายงานดังกล่าว KrebsOnSecurity.com ถูกโจมตีแบบ DDoS ที่ในเวลานั้นถูกเรียกว่าใหญ่ที่สุดในประวัติศาสตร์อินเทอร์เน็ต และเว็บไซต์ออฟไลน์ไปเกือบ 4 วัน
- Tucker Preston ผู้ร่วมก่อตั้ง BackConnect อีกคน ยอมรับผิดในปี 2020 ต่อข้อหาใช้บริการ DDoS-for-hire เพื่อโจมตีผู้อื่น
- Eric Taylor ยอมรับผิดในปี 2017 โดยข้อหารวมถึงเหตุการณ์ swatting ในปี 2013 ที่มุ่งเป้าบ้านของผู้ดำเนินงาน KrebsOnSecurity
- Curtis Gervais ซึ่งถูกเปิดเผยว่าเป็นหนึ่งในพนักงาน Path ถูกตัดสินว่ามีความผิดในปี 2017 จากข้อหาก่อเหตุ swatting หลายสิบครั้งและการขู่วางระเบิดเท็จ
- ซึ่งรวมถึงความพยายามอย่างน้อย 2 ครั้งในปี 2014 ที่มุ่งเป้าบ้านของผู้ดำเนินงาน KrebsOnSecurity
การออกจาก Path ของ Coristine และร่องรอยการถอนตัวจาก The Com
- Wired ระบุว่า Coristine ทำงานที่ Path เพียงไม่กี่เดือนในปี 2022 แต่ไม่ได้กล่าวถึงเหตุผลของระยะเวลาทำงานที่สั้น
- สกรีนช็อตที่แชร์บน pathtruths.com มีบางส่วนของบทสนทนาในเดือนมิถุนายน 2022 ที่พนักงาน Path พูดคุยกันเรื่องการไล่ Coristine ออก
- ในบันทึกดังกล่าว Marshal Webb ไล่ Coristine ออกด้วยเหตุผลว่าเขารั่วไหลเอกสารภายในให้คู่แข่ง
- ไม่นานหลัง Coristine ถูกไล่ออก เอกสารภายในและบทสนทนาของ Path จำนวนมากก็รั่วไหลออกมา
- วันที่ 11 พฤษภาคม 2024 Rivage โพสต์ในช่อง Discord ของบริการป้องกัน DDoS ที่ทำการตลาดเป็นหลักกับสมาชิก The Com
- เขาแสดงความไม่พอใจกับเวลาที่ใช้ในชุมชนที่มีฐานจาก The Com และกล่าวในทำนองว่าความสามารถในการทำกำไรถูกพูดเกินจริง
- เขาแสดงความคิดเห็นในทำนองว่า “ไม่คิดว่าจะทำเงินได้มากใน The Com”
- หลังจากนั้น Rivage แทบไม่ได้โพสต์ข้อความในช่อง The Com อีก
- ตามรายงานของ Wired ระบุว่าต่อมา Coristine ทำงานเป็นเวลา 3 เดือนเมื่อฤดูร้อนที่ผ่านมาให้กับ Neuralink สตาร์ทอัพด้านสมองฝังชิปของ Elon Musk
วัฒนธรรมของ The Com และประเด็นการอนุมัติด้านความปลอดภัย
- The Com ถูกจัดวางเหมือนหมู่เกาะของช่อง Discord และ Telegram และทำหน้าที่คล้าย เครือข่ายสังคมอาชญากรรมไซเบอร์แบบกระจายศูนย์ ที่ส่งเสริมการร่วมมือกันแบบทันที
- ในวัฒนธรรมนี้ การคุกคามกันระหว่างสมาชิก swatting และการแฮ็กมีสัดส่วนสำคัญ
- การโจมตีภายในอาจเกิดขึ้นเพื่อผลประโยชน์ทางการเงิน
- หรือเกิดขึ้นเพื่อแก้แค้นแก๊งคู่แข่งหรือแสดงอำนาจครอบงำ
- แม้คนที่ออกจาก The Com แล้วก็ยังอาจตกเป็นเป้าการโจมตีส่วนบุคคล การคุกคาม และการแฮ็กได้เป็นเวลานาน
- ผู้เชี่ยวชาญมองว่าอดีตสมาชิกแก๊งข้างถนนที่ใช้ความรุนแรงจะได้รับการอนุมัติด้านความปลอดภัยที่จำเป็นต่อการเข้าถึงข้อมูลอ่อนไหวและข้อมูลลับของรัฐบาลสหรัฐฯ ได้ยากมาก
- เพราะมีความเป็นไปได้สูงที่จะถูกสมาชิกปัจจุบันข่มขู่หรือบีบบังคับ
- ช่องโหว่นี้ถูกมองว่าเป็นความเสี่ยงด้านความปลอดภัยที่หน่วยข่าวกรองยอมรับได้ยาก
- KrebsOnSecurity มองว่า The Com เทียบได้กับแก๊งข้างถนนที่ใช้ความรุนแรงในโลกแฮ็กกิงอาชญากรรมไซเบอร์ภาษาอังกฤษ
- หลังรายงานของ Wired ทำให้ชื่อของ Coristine เป็นที่รู้จัก สมาชิก The Com ก็วิจารณ์ความสามารถทางเทคนิคของ Rivage และพูดคุยเรื่องการคุกคามครอบครัวหรือการแจ้งทางการ
- บทสนทนายังรวมถึงข้อกล่าวหาที่ยังไม่ได้ยืนยันว่าเป็นจริงหรือไม่
- แชตต้นฉบับมีถ้อยคำก้าวร้าวและการใส่ร้ายจำนวนมาก
แนวทางความมั่นคงแห่งชาติ ข้อถกเถียงเรื่องพนักงาน DOGE และคดีความ
- เมื่อทีม DOGE ได้รับอนุญาตให้เข้าถึงฐานข้อมูลรัฐบาลหลักด้วยความเร็วสูงมาก คำถามจึงเพิ่มขึ้นว่า Coristine ได้รับการอนุมัติอย่างถูกต้องล่วงหน้าหรือไม่
- แนวทางการตรวจสอบด้านความมั่นคงแห่งชาติของ Director of National Intelligence(DNI) พิจารณาเสถียรภาพ ความน่าเชื่อถือ ดุลยพินิจ บุคลิก ความซื่อสัตย์ การตัดสินใจ และความสามารถในการปกป้องข้อมูลลับในการตัดสินคุณสมบัติ
- นโยบายของ DNI ระบุว่าควรอนุญาตเฉพาะเมื่อคุณสมบัติของบุคคลที่เกี่ยวข้องสอดคล้องอย่างชัดเจนกับผลประโยชน์ด้านความมั่นคงแห่งชาติของสหรัฐฯ และหากมีข้อสงสัยให้ตัดสินไปทางความมั่นคงแห่งชาติ
- Marko Elez พนักงาน DOGE วัย 25 ปี ลาออกหลังถูกเชื่อมโยงกับบัญชีโซเชียลมีเดียที่ถูกลบไป ซึ่งสนับสนุนการเหยียดเชื้อชาติและสุพันธุศาสตร์
- การลาออกเกิดขึ้นหลัง Wall Street Journal สอบถามทำเนียบขาวเกี่ยวกับความเกี่ยวข้องกับบัญชีดังกล่าว
- ต่อมา Musk กล่าวว่ามีแผนจะจ้าง Elez กลับเข้าทำงาน หลังมีรายงานว่าประธานาธิบดี Trump และรองประธานาธิบดี JD Vance สนับสนุนการจ้างกลับ
- หนึ่งวันก่อน Elez ลาออก DOJ ตกลงจำกัดพนักงาน DOGE ที่จะเข้าถึงระบบชำระเงินของรัฐบาลกลางไว้ที่ 2 คน
- ผู้เข้าถึงถูกจำกัดไว้ที่ Elez และ Tom Krause
- Krause เป็น CEO ของ Cloud Software Group
- เจ้าหน้าที่ทำเนียบขาวบอก Reuters ว่า Musk และวิศวกรของเขามีการอนุมัติด้านความปลอดภัยที่เหมาะสม และทำงานโดยปฏิบัติตามกฎหมายของรัฐบาลกลางอย่างครบถ้วนในฐานะพนักงานของหน่วยงานที่เกี่ยวข้อง ไม่ใช่ที่ปรึกษาหรือองค์กรภายนอก
- Trump กล่าวที่ทำเนียบขาวว่าเขาไม่กังวลเรื่องความปลอดภัยของข้อมูลส่วนบุคคลและข้อมูลอื่น ๆ ที่ DOGE เข้าถึง และภูมิใจกับงานของกลุ่มคนหนุ่มสาวนี้มาก
- ตามรายงานของ NPR Trump กล่าวว่าความพยายามลดค่าใช้จ่ายจะมุ่งไปที่ Education Department และ Pentagon ในไม่ช้า และบอกเป็นนัยโดยไม่มีหลักฐานว่าอาจมีการใช้จ่ายอย่างสูญเปล่า “หลายล้านล้าน” ดอลลาร์ภายในงบรายจ่ายรัฐบาลกลางปีงบประมาณ 2024 มูลค่า 6.75 ล้านล้านดอลลาร์
- สภาผู้แทนราษฎรที่พรรครีพับลิกันครองเสียงข้างมากและผู้นำ GOP ในวุฒิสภาโดยมากไม่ได้แสดงปัญหาใหญ่นักต่อการที่ Musk ควบคุมฐานข้อมูลของรัฐบาลกลาง การยุบหน่วยงานตามที่สภาคองเกรสสั่ง การระงับรายจ่ายโครงการรัฐบาลที่จัดสรรไว้แล้ว และการขู่ว่าจะปลดคนงาน
- หลายฝ่ายยื่นฟ้องเพื่อหยุดกิจกรรมของ DOGE
- ตามรายงานของ ABC News ผู้พิพากษารัฐบาลกลางมีกำหนดพิจารณาว่าจะห้าม DOGE เข้าถึงบันทึกของ Labor Department หรือไม่ และคดีความอ้างว่า DOGE พยายามเข้าถึงข้อมูลที่อ่อนไหวอย่างยิ่ง เช่น ข้อมูลทางการแพทย์ อย่างผิดกฎหมาย
- ตามรายงานของ AP อัยการสูงสุดของรัฐอย่างน้อย 13 รัฐมีแผนยื่นฟ้องเพื่อสกัดไม่ให้ DOGE เข้าถึงระบบชำระเงินของรัฐบาลกลางที่มีข้อมูลส่วนบุคคลอ่อนไหวของชาวอเมริกัน
- Reuters รายงานว่า U.S. Treasury Department ตกลงว่าจะไม่ให้ทีมของ Musk เข้าถึงระบบชำระเงินระหว่างการไต่สวนคดีที่สหภาพพนักงานและผู้เกษียณอายุยื่นฟ้อง
- ตามรายงานของ Ars Technica กลุ่มนักเรียนใน California ยื่นฟ้อง Department of Education โดยเรียกร้องให้ DOGE หยุด “ค้นดู” ข้อมูล student loan “อย่างผิดกฎหมาย” ทันที
1 ความคิดเห็น
ความคิดเห็นจาก Hacker News
ถ้าจะมาแสดงความคิดเห็นที่นี่ ควรอ่าน https://news.ycombinator.com/newsguidelines.html ก่อน และหลีกเลี่ยง คอมเมนต์ที่มีสาระน้อยแต่โกรธมาก ซึ่งเอาไปแปะกับบทความที่เกี่ยวข้องบทไหนก็ได้
คำพูดกว้าง ๆ แบบนั้นทำให้การถกเถียงน่าสนใจน้อยลงและกระตุ้นแต่อารมณ์ สิ่งที่ไซต์นี้ต้องการคือบทสนทนาที่เต็มไปด้วยความอยากรู้อยากเห็น และแม้สถานการณ์จะร้อนแรง น่าโมโห และน่ากลัว ก็ยังต้องใช้ความพยายามเพื่อรักษาจุดประสงค์เฉพาะของไซต์ไว้
บทความนี้ถูกโพสต์หลายครั้งแล้วโดนผู้ใช้ flag จนตกไปทันที แต่โพสต์ครั้งนี้มีข้อมูลใหม่ที่น่าสนใจ จึงปิดการ flag ไว้ ตอนนี้คอมเมนต์ควรแสดงให้เห็นว่าการตัดสินใจนั้นถูกต้อง ด้วยการสร้างการถกเถียงที่น่าสนใจและอยากรู้อยากเห็นบนพื้นฐานรายละเอียดของบทความ
ถ้ามันกลายเป็น กระทู้ไฟลุกสไตล์ $BigTopic อีกครั้ง ก็จะเป็นเพียงการยืนยันว่าคนที่ flag นั้นคิดถูก ดังนั้นยิ่งใครอยากให้โพสต์แบบนี้ถูกดึงลงน้อยลง ก็ยิ่งต้องแสดงให้เห็นว่าสามารถมีการถกเถียงที่แตกต่างอย่างมีสาระตามเจตนาของไซต์ได้
นี่คือ คอมเมนต์ชั่วคราว เพื่อสร้างรากเดียวที่สามารถพับรีพลายได้ วิธีนี้ทำให้รีพลายยังอยู่ใกล้คอมเมนต์แม่ แต่ไม่ทำให้หน้าจอเต็มไปด้วยเรื่องนอกประเด็น และทุกคนก็ได้สัมผัสสัจธรรมอันเป็นนิรันดร์ของ https://en.wikipedia.org/wiki/Fundamental_theorem_of_software_engineering อีกครั้ง
ถ้าอยากตอบก็ตอบที่นี่ได้ รีพลายเดิมทั้งหมดก็ถูกย้ายกลับมาไว้ใต้เงื่อนไขเดียวกันแล้ว
เรื่องที่หน่วยข่าวกรองรับคนหนุ่มสาวที่เคยเคลื่อนไหวในฝั่งอาชญากรรมไซเบอร์เข้ามา และ อุตสาหกรรมความมั่นคงปลอดภัยสารสนเทศ ก็ยอมรับแนวทางแบบนั้น ฟังดูเป็นทั้งข่าวลือและแนวปฏิบัติที่ค่อนข้างพบได้บ่อย
คนเหล่านี้โดยพื้นฐานแล้วกลายเป็นทั้งแหล่งข่าวและผู้เชี่ยวชาญเฉพาะเรื่อง เพราะความเชี่ยวชาญด้านความมั่นคงปลอดภัยสารสนเทศดูเหมือนเป็นสาขาที่สอนในมหาวิทยาลัยได้ยาก ตอนผมเรียนความมั่นคงปลอดภัยสารสนเทศในมหาวิทยาลัยเมื่อราว 10 ปีก่อน ก็เคยได้ยินเรื่องแบบนี้หลายเวอร์ชัน และยังมีเรื่องว่านักศึกษาคนหนึ่งได้งานเพราะสาธิตการแฮ็กธนาคารด้วย
แต่ก็หวังมาตลอดว่านายจ้างจะจับตาดูคนที่จ้างมาแบบนั้นให้ละเอียดกว่านี้ ในวงการไม่ได้เรียกพวกเขาว่า “คนที่เสี่ยงถูกรีดไถหรือถูกบีบบังคับโดยสมาชิกแก๊งเดียวกัน” และก็ไม่เคยเห็นใครอธิบายว่าเป็นสมาชิกของแก๊งข้างถนนที่ใช้ความรุนแรง โดยมากถูกมองว่าเป็นวัยรุ่นฉลาดแต่ซนมากกว่า ซึ่งอาจไม่ใช่ตัวเลือกที่ดีที่สุดสำหรับฝากความมั่นคงของชาติหรือบัญชีธนาคารไว้ แต่ดูเหมือนวัฒนธรรมในวงการจะเป็นแบบนั้น
อยากรู้ว่าคนอื่น ๆ ในอุตสาหกรรมความมั่นคงปลอดภัยสารสนเทศมีประสบการณ์กับวัฒนธรรมแบบนี้คล้ายกันไหม
ในสายความมั่นคงปลอดภัยสารสนเทศ มีคนจำนวนมากน่าจะถูกดึงเข้ามาเพราะ การแฮ็ก ที่สื่อแต่งให้ดูเท่ เพราะมันดูขบถและดึงดูดวัยรุ่น ผมไม่คิดว่าความเสี่ยงเรื่องการรีดไถหรือการถูกประนีประนอมจะร้ายแรงขนาดที่ Krebs พูด และมันดูเหมือนกลุ่มคนยังไม่โตในช่อง Discord มากกว่า
การไปจ้าง DDoS ที่นั่น สำหรับผมก็ดูเป็นแค่ความคึกคะนองของเด็ก ถ้าเขาอยู่ในองค์กรอาชญากรรมแฮ็กจริง ๆ เขาควรรู้ว่าไม่ควรพลาดทิ้งร่องรอยที่โยงถึงตัวตนของตัวเองไว้ในช่อง Discord ที่มีการฝากงานอาชญากรรม
ผมไม่เคยเห็นว่าคนที่มีประวัติอาชญากรรมไซเบอร์เชื่อถือได้น้อยกว่าในวงการ บางคนเคยทำพลาดโง่ ๆ ตอนยังเด็ก และบางครั้งเด็กที่ยังไม่รู้ความก็ถูกตั้งข้อหาอาชญากรรมไซเบอร์หนักเกินไป ผู้ใช้อินเทอร์เน็ตอายุ 13 ปีพูดเรื่องอย่างแฮ็กธนาคารกันเยอะ แต่ไม่ได้กลายเป็นแก๊งกันหมด คล้ายกับคนที่สนใจเคมีจำนวนมากเริ่มจากชอบระเบิด แต่ก็ไม่ได้เป็นผู้ก่อการร้ายทั้งหมด
แนวทางการพิจารณาอนุมัติเขียนเรื่องนี้ไว้ละเอียดกว่า ผมมีเพื่อนที่เคยใช้ประโยชน์จากช่องโหว่แบบเชนเต็มสำหรับ remote code execution บนเซิร์ฟเวอร์โปรดักชันและทำ DDoS ด้วย ยังเรียนมหาวิทยาลัยไม่จบ แต่ก็ได้การอนุมัติ TS/SCI อย่างไม่มีปัญหา ผมเองก็ยอมรับเรื่องพวกนั้นตอนสัมภาษณ์ แต่ฝ่ายนั้นกลับใส่ใจกับการที่ผมบอกว่าเคยทุจริตในการสอบคณิตศาสตร์มหาวิทยาลัยมากกว่า
แน่นอนว่ามันเป็นตำแหน่งที่ดีมากสำหรับการดึงข้อมูลออกไป
และผมก็ไม่รู้ว่าสิ่งนี้เกี่ยวข้องกับความมั่นคงปลอดภัยสารสนเทศอย่างไร พวกเขาทำงานที่เกี่ยวกับความปลอดภัยหรือเปล่า? ถ้าตามที่อ้างกัน มันแทบจะเป็นงานวิเคราะห์ข้อมูลไม่ใช่หรือ
ทักษะที่ทับซ้อนกันดูเหมือนจะมีแค่ความเต็มใจที่จะดึงข้อมูลออกมาโดยไม่คำนึงถึงกฎหรือผลลัพธ์ ถ้าพวกเขาทำแบบนั้นจริง
ประเด็นถกเถียงไม่ใช่ว่าเขาควรติดคุกไหม แต่คือเขาควรได้รับการอนุมัติให้เข้าถึงหนึ่งในสิทธิ์ที่ทรงพลังที่สุดเท่าที่เป็นไปได้หรือไม่ เขาไม่เหมาะ ทำไม Musk ถึงหาคนมาแทนเขาไม่ได้? เขาก็เป็นแค่เด็กคนหนึ่งเท่านั้น
รายงานนี้ดี เพราะระบุให้ชัดว่าที่เด็กคนนั้นถูกไล่ออกเพราะเอกสารรั่วไหลนั้น เป็นเพราะเขา ปล่อยเอกสารภายในบริษัทให้คู่แข่ง
รายละเอียดของ Discord อาชญากรรมไซเบอร์ที่เกี่ยวข้องกับการแจ้ง SWAT เท็จและการโจมตี DDoS ก็น่าสนใจเช่นกัน
แนวคิดที่ว่าคนที่เกี่ยวข้องกับเรื่องแบบนี้จะได้รับการอนุมัติด้านความมั่นคงอย่างรวดเร็วนั้นล้ำเส้นไปแล้ว
ในความเป็นจริง มันใกล้เคียงกับเด็กที่ดื่มคาเฟอีนมากเกินไปและไม่รู้ว่ากำลังทำลายอนาคตของตัวเอง รวมถึงอนาคตของประเทศเราแค่ไหน
พวกเขามองภารกิจนี้ว่าเป็นการแทรกซึมฝ่ายตรงข้าม และเห็นว่าต้องการคนที่มีทักษะทางเทคนิคพอจะทำได้ แต่สามารถใช้แล้วทิ้งได้ ไม่ใช่เรื่องการปรับปรุงรัฐบาลเพื่อประชาชนหรือคำนึงถึงผลประโยชน์ของสหรัฐฯ แต่ดูเหมือนเป็นการ เข้าถึงหน่วยงานที่เป็นศัตรู โดยไม่คำนึงถึงผลประโยชน์ของอีกฝ่ายหรือผลประโยชน์ระยะยาวของผู้ปฏิบัติจริง
ต่อให้บ่อนทำลายความมั่นคงของสหรัฐฯ ก็ไม่เป็นไร สำหรับพวกเขา สหรัฐฯ คือศัตรู และพวกเขาไม่ต้องการคนที่จะลังเลเพราะครอบครัวหรือชื่อเสียงที่ต้องรักษา หากคนนี้มีปัญหาเรื่องละเมิดความปลอดภัยหรือเหยียดเชื้อชาติ ก็แค่ไล่ออก แล้วเปลี่ยนเป็นเด็กอายุ 19 อีกคนที่ไม่มีอะไรจะเสีย หรือยังมีเวลาเหลือเฟือที่จะไปเส้นทางอื่นในภายหลัง
ตามบทความ วัยรุ่นใน DOGE เป็นอดีตผู้อาศัยใน เครือข่ายสังคมอาชญากรรมไซเบอร์แบบกระจายศูนย์ ที่ชื่อ “The Com” ซึ่งประกอบด้วยหมู่เกาะของช่อง Discord และ Telegram
พูดตามตรง ผมเพิ่งเคยได้ยิน The Com ครั้งแรก อยากรู้ว่ามีแหล่งข้อมูลอื่นให้อ่านเพิ่มเติมไหม Discord ไม่มีการเข้ารหัสเลย และ Telegram ก็ไม่มีการเข้ารหัสเป็นค่าเริ่มต้น แถมแบ็กดอร์ของรัฐบาลก็แทบจะเป็นความลับที่รู้กันทั่วไป[0] เลยคิดว่าน่าจะใช้สิ่งที่ปลอดภัยกว่านี้หรือเปล่า
[0] https://words.filippo.io/dispatches/telegram-ecdh/
ระบุว่ากลุ่มออนไลน์ที่มีความรุนแรงเล็งเป้าและชักจูงเด็กและวัยรุ่นที่เปราะบางทั่วแพลตฟอร์มออนไลน์ที่เข้าถึงง่าย The Com เป็นคำย่อของ community และเป็นชุมชนเสมือนของกลุ่มและบุคคลที่ทำกิจกรรมผิดกฎหมายซึ่งเชิดชูความรุนแรง ความโหดร้าย และภาพสยองขวัญอย่างรุนแรง
มีรายงานว่าบางส่วนของ The Com มีอุดมการณ์สุดโต่ง และบังคับให้เด็กที่เป็นเหยื่อกระทำความรุนแรง ผู้ล่าเหยื่อจะสร้างมิตรภาพหรือความสัมพันธ์เชิงรักใคร่บนพื้นฐานของความไว้วางใจ หรือใช้อำนาจและการบังคับควบคุมเหยื่อ แล้วลากพวกเขาเข้าไปสู่ความรุนแรงร้ายแรง การทำร้ายตัวเอง และการกระทำอันน่าสยดสยองอื่น ๆ เป็นวงจรที่ทำให้เหยื่อต้องทำสิ่งที่เพิ่มความอับอาย ความเป็นอาชญากรรม และความโดดเดี่ยวมากขึ้นเรื่อย ๆ จนเปราะบางต่อการถูกแสวงหาประโยชน์เพิ่มเติม
ในนั้นมีกลุ่มที่ก่ออาชญากรรมตั้งแต่อาชญากรรมไซเบอร์ไปจนถึงอาชญากรรมที่เลวร้ายที่สุดเท่าที่จะจินตนาการได้ และส่วนใหญ่เกิดขึ้นบน Discord กับ Telegram
ถ้าขุดลึกลงไปในบางกลุ่มภายในนั้น จะพาเข้าไปในโพรงกระต่ายที่มืดมากจริง ๆ เป็นที่ที่คนเลวร้ายที่สุดในบรรดาคนเลวร้ายที่สุดใช้เวลาอยู่
คนหนุ่มสาวกับ การรักษาความปลอดภัยในการปฏิบัติการ ไม่ได้อยู่ร่วมกัน
แม้อยู่หลัง VPN ก็เข้าใช้งานได้โดยไม่มีปัญหา ดังนั้นความจริงที่ว่าไม่มีการเข้ารหัสแบบต้นทางถึงปลายทางจึงไม่ได้เป็นปัญหาใหญ่ในทางปฏิบัติ
ผมคิดว่าเหตุผลที่บริษัท Discord ปล่อยผ่านเรื่องนี้ในระดับหนึ่ง ก็เพราะการกลั่นกรองในระดับใหญ่นั้นยากมหาศาล และพวกเขาให้ความร่วมมือกับหน่วยงานสืบสวนในการบังคับใช้หมายค้นและหมายเรียก
สมาชิก DOGE อีกคนยังสร้างเครื่องมือที่สามารถสร้าง ภาพบัตรลงคะแนน สำหรับใส่ในเครื่องนับคะแนน เพื่อให้ตรงตามข้อกำหนดผลลัพธ์ทางสถิติแบบใดก็ได้: https://bsky.app/profile/denisedwheeler.bsky.social/post/3lhowh3ijgs2f
เขาสร้างเครื่องมือนี้โดยติดต่อกับ Musk และได้รับการสนับสนุนจากเขา
เป็นประวัติการวิจัยอาชญากรรมไซเบอร์ที่น่าสนใจ
แน่นอนว่าไม่มีหลักฐานว่างานวิจัยนี้ถูกนำไปใช้ก่ออาชญากรรม มีเพียงการยืนยันว่าโปรเจกต์นี้ทำสิ่งที่อธิบายไว้ได้ ดำเนินการภายใต้การสนับสนุนของ Musk และถูกสร้างขึ้นโดยติดต่อกับเขาก่อนจะได้รับการจ้างงาน
มันไม่ได้ดูชั่วร้ายอะไรเป็นพิเศษ และมีเหตุผลที่สมเหตุสมผลมากในการสร้างภาพบัตรลงคะแนน นั่นคือ การทดสอบ และในโปรเจกต์ก็ถูกใช้แบบนั้นจริง ๆ
ไม่มีใครถามเลยว่า ถ้า Elon อยากลดรายจ่ายภาครัฐจริง ๆ ทำไมถึงส่งทีมโปรแกรมเมอร์วัยรุ่นไป แทนที่จะเป็น ทีมตรวจสอบบัญชี
Musk ดูเหมือนจะเชื่อ ไม่ว่าจะเพราะความหยิ่งหรือจริงใจ ว่าเรื่องส่วนใหญ่แบบนี้สามารถทำความเข้าใจได้จาก first principles โดยไม่ต้องพึ่งผู้เชี่ยวชาญแบบดั้งเดิม
Elon ดูหมิ่นกฎและกฎหมาย ความผิดพลาดก็โยนให้พวก deep state อะไรทำนองนั้นได้ เขาจะอาละวาดไปจนกว่าประธานาธิบดีจะสั่งเชือดเขา
USAID คิดเป็น 0.6% ของงบประมาณ ส่วน CFPB คือ 0.011%
ไม่เกี่ยวกับการประหยัดเงิน และล้ำขอบเขตของคำสั่งฝ่ายบริหารที่ตั้งหน่วยงานนี้ไปไกลมาก
ดูเหมือนพวกเขาคิดว่า ถ้าสร้างความปั่นป่วนได้มากพอจนเปิดช่องให้พวกคลั่งคริปโตบางส่วนกับชาวรัสเซียทำอะไรบางอย่างได้ แค่นั้นก็พอแล้ว
ถ้าเป็นสถานการณ์ที่ไม่มั่นคงมากและอยู่ในพื้นที่สีเทาทางกฎหมาย โดยปกติคนปฏิบัติงานที่ให้สิทธิ์เข้าถึงอย่างน้อยก็น่าจะยกระดับคำขอนี้ไปให้หัวหน้า แล้วหัวหน้าก็ส่งต่อขึ้นไปอีก แต่ทั้งสายบังคับบัญชาแค่บอกว่า “ฟังดูเข้าท่า ให้สิทธิ์เข้าถึงไป” แล้วปล่อยผ่านงั้นหรือ
แน่นอนว่าคนคงไม่อยากตกงาน แต่ผมนึกว่าจะมีใครสักคนในผู้นำระดับสูงลุกขึ้นมาขวางเรื่องนี้ หรือทุกคนเห็นด้วยกันหมดหรือไง
นี่คือคนเดียวกับ Edward Big Baller คนนั้นที่ทวีตว่า Elon ขโมยการเลือกตั้ง และกำลังติดตั้งคอมพิวเตอร์เพิ่มในรัฐบาลเพื่อให้ถูกแฮ็กใช่ไหม?
https://bsky.app/profile/cartwright776.bsky.social/post/3lhr4zni7ts2z
แค่มีใครบางคนเอาแฮนเดิลเก่าของ Coristine ไปใช้เท่านั้น[0] โพสต์นั้นถูกลงในวันถัดจากบทความของ WIRED ที่เปิดเผยแฮนเดิลของเขา ทฤษฎีสมคบคิดเรื่องขโมยการเลือกตั้งกำลังแพร่ไปเยอะ และน่าเศร้าที่ในบางมุมของ Bluesky ก็แพร่ค่อนข้างมาก อย่าหลงเชื่อ
[0]: https://www.wired.com/story/edward-coristine-tesla-sexy-path-networks-doge/ - “เขายังเคยใช้ชื่อผู้ใช้ @edwardbigballer บน X มาก่อนด้วย”
มีใครแนะนำนักข่าวที่รายงาน ข้อเท็จจริง ว่าแท้จริงแล้วเกิดอะไรขึ้นในประเด็นนี้ได้ไหม?
เท่าที่ผมเห็น มีการรายงานกันแพร่หลายว่า Elon Musk เข้าไปในกระทรวงศึกษาธิการ, “Big Balls” เข้าถึงคอมพิวเตอร์ของกระทรวงการคลัง แต่ผมหาคำให้การจากบุคคลที่หนึ่งที่ยืนยันคำกล่าวแบบนั้นไม่เจอ
เท่าที่ผมเห็น สิ่งที่เกิดขึ้นจริงคือ Tom Krause เป็นคนที่ได้รับสิทธิ์เข้าถึงจากรัฐมนตรีคลัง Scott Bessent และ Tom Krause เป็นพนักงานกระทรวงการคลัง อีกทั้งมี security clearance ด้วย
มีหลายคนอ้างว่ามีการเข้าถึงโดยผิดกฎหมาย แต่ผมอยากอ่านแหล่งข่าวที่อธิบายว่าใครกันแน่เข้าถึงระบบใดอย่างไม่เหมาะสม
มีคำสั่งให้ลบทุกอย่างที่คัดลอกไป และหลังจากนั้นก็มีความไม่พอใจของ Musk
ทำไมการที่ใครคนใดคนหนึ่งละเมิดกฎหมายรัฐบาลกลางเป็นการส่วนตัวถึงสำคัญ? ไม่ว่าจะด้วยวิธีใด Musk ก็ได้ การเข้าถึงโดยผิดกฎหมาย ต่อข้อมูลที่ถูกจำกัด
น่าจะมาในรูปแบบจากเจ้าหน้าที่รัฐนิรนาม หรือข้าราชการแนวหน้าที่ให้ข้อมูลกับนักข่าวโดยไม่เปิดเผยชื่อตัวเองโดยตรง
การที่คนหลายคนใน DOGE มีสิทธิ์เข้าถึง และในนั้นมีสองคนที่ยังคงมีสิทธิ์เข้าถึงต่อไป ไม่ใช่ประเด็นที่เป็นข้อถกเถียง: https://thehill.com/business/5130107-treasury-department-limits-doge-access/
ความชอบด้วยกฎหมายก็เป็นปัญหาอย่างชัดเจนเช่นกัน: https://www.cnn.com/2025/02/08/politics/elon-musk-doge-treasury-payment-system/index.html
รู้ว่าตรงนี้กำลังก้าวลงสู่น่านน้ำที่เป็นปฏิปักษ์อย่างมาก แต่เรื่องที่ได้ยินจากคนที่ทำงานใน DOGE ไม่เหมือนกับรายงานของสื่อ
ใกล้เคียงกับว่า “ตั้งแต่ 8 โมงเช้าถึงตี 2 ตรวจทานสัญญาและค่าใช้จ่ายทั้งหมดกับผู้นำแผนก X ระบุว่าอะไรสำคัญและอะไรเป็นการสิ้นเปลือง ภายใต้เป้าหมายที่จะประหยัดเงิน X ล้านดอลลาร์ต่อวัน ในแผนกนี้มีคนเก่ง ๆ ที่รู้ดีว่าเรื่องจริง ๆ ดำเนินไปอย่างไร และการได้สร้างความเปลี่ยนแปลงก็เป็นเรื่องดี”
กรณีที่ Elon บอกว่าจะ “ลบ” กลุ่มยื่นภาษีฟรีของ IRS ก็เช่นกัน ทำไมเรื่องนั้นถึงเป็นการสิ้นเปลือง? มันเป็นบริการที่แก้ปัญหาจริงซึ่งผู้คนบ่นกันมาหลายปีว่าต้องจ่ายเงินให้ TurboTax เพื่อยื่นภาษี ไม่รู้ว่าใช้อะไรเป็นเกณฑ์ตัดสินว่าอะไรสิ้นเปลือง และดูเหมือนเป็นการบริหารรัฐบาลตามอำเภอใจล้วน ๆ
ถ้าคิดจริง ๆ ว่าในแผนกเหล่านี้มีคนเก่ง ๆ อยู่ ทำไมถึงทำให้พวกเขาตกอยู่ในความหวาดกลัว? ตอนนี้ข้าราชการรัฐบาลกลางได้รับอีเมลชวนให้ลาออกทุกวัน ผู้บังคับบัญชาเรียกพวกเขาว่าไม่มีประสิทธิผล ที่ทำงานตกอยู่ในความสับสนและผันผวน และหลายคนต้องเผชิญการเปลี่ยนแปลงชีวิตครั้งใหญ่จากการกลับเข้าออฟฟิศแบบกะทันหัน เช่น การเดินทางไกล ตารางดูแลลูกพัง และการย้ายบ้านในระยะสั้น เท่าที่รู้ บริษัทที่ให้กลับเข้าออฟฟิศให้เวลาประกาศล่วงหน้านานกว่านี้มาก
สื่อกำลังรายงานประวัติและการกระทำจริงของคนเหล่านี้ แน่นอนว่าพวกเขาคงไม่หยิบเรื่องที่ตัวเองเคยอยู่ในกลุ่ม script kiddie DDoS ในอดีต หรือเคยอาละวาดเหยียดเชื้อชาติอย่างสุดโต่งบน Twitter มาพูดเอง
แต่เมื่อดูคนที่เรารู้ว่าได้รับการว่าจ้างแล้ว พวกเขาแทบไม่มีหรือไม่มีเลยซึ่งประสบการณ์ที่จะทำเรื่องแบบนั้น ไม่มีความโปร่งใส และไม่รู้ด้วยว่าใช้ตัวชี้วัดอะไร
ถ้าทีมมีเป้าหมายจะทำสิ่งที่อ้างจริง ๆ องค์ประกอบการจ้างงานก็คงต่างไปมาก และไม่มีเหตุผลที่จะดำเนินงานอย่างลับ ๆ แบบนี้
แต่จะเชื่อได้หรือว่าปริมาณงาน 6 สัปดาห์ตามปกติเพียงพอที่จะทำให้ข้ออ้างและการกระทำของ Musk มีความชอบธรรม? คำว่า “เราทำงานหนักจริง ๆ” ไม่ได้ทำให้มั่นใจมากขึ้นว่างานกำลังเดินหน้าไปเร็วแค่ไหน
ยิ่งกว่านั้น สภาพที่เหนื่อยล้าสุด ๆ เป็นสภาพที่เหมาะกับการทำผิดพลาดมาก ถ้าได้ยินว่าทีมที่ออกแบบและสร้างสะพานที่ฉันใช้ไปกลับทำงานวันละ 18 ชั่วโมงเพื่อให้เดินหน้าเร็ว ฉันคงกังวลกับสะพานนั้นมากขึ้นอีกมาก
เหตุผลที่การรับรองความมั่นคงปลอดภัยสำคัญ และเหตุผลที่ผู้คนโกรธเมื่อคนแบบสุ่ม ๆ มาคุ้ยข้อมูลรัฐบาลที่อ่อนไหว ก็คือเรื่องเหล่านี้อาจถูกใช้ในอนาคตให้รัฐศัตรูกดดันเจ้าหน้าที่เหล่านั้นได้
เด็ก ๆ เหล่านี้บางคนอาจมี จุดอ่อน ที่แย่กว่านั้นก็ได้ เมื่อชื่อเป็นที่รู้จักกันกว้างขวางแล้ว มีความเป็นไปได้สูงที่รัฐศัตรูของสหรัฐฯ จะกำลังขุดคุ้ยบันทึกข้อมูลของตัวเอง และอาจพยายามรีดเอาผลตอบแทนจากรัฐบาล
ที่น่ากลัวยิ่งกว่านั้นคือ อาจมีครอบครัวที่รัฐศัตรูสามารถใช้กดดันได้
หากลัดขั้นตอนเพื่อทำมีมให้เร็วขึ้นและจู่โจมฝ่ายตรงข้ามแบบไม่ให้ตั้งตัว ระบบของสหรัฐฯ ทั้งหมดก็จะตกอยู่ในความเสี่ยงค่อนข้างร้ายแรง ถ้าการทำลายสำคัญกว่าการเปลี่ยนระบบอย่างจริงจัง ก็คงทำกันแบบนี้
ในรัฐบาลชุดแรกมีสายลับของรัฐศัตรูอย่างชัดเจนทำงานในตำแหน่งระดับสูงของรัฐบาล และรัฐบาลชุดนี้ก็ดูเหมือนจะเป็นเช่นเดียวกัน
ต้องจำเรื่องที่ Trump ส่งต่อความลับนิวเคลียร์ด้วย แล้วเรื่องที่หลังจาก Trump เปิดโปงแหล่งข่าวกรองรัสเซีย พวกเขา “หายตัวไป” ล่ะ ยังมีกรณีที่ CIA รายงานว่าสายลับหลายสิบคนถูกสังหาร ถูกจับ หรือถูกเปิดโปงด้วย
การที่บุคคลแบบสุ่มเหล่านี้เข้าถึงข้อมูลจำนวนมากไม่ใช่ภัยคุกคามแยกต่างหาก แต่เป็นส่วนหนึ่งของ ภัยคุกคามเดียวกัน ที่รัฐบาลทั้งชุดก่อขึ้น
ยากที่จะมองว่ารัฐศัตรูของสหรัฐฯ อันตรายกว่าความเสี่ยงที่สหรัฐฯ ก่อให้ตัวเอง
FBI ฝึกอบรมผู้ถือการรับรองความมั่นคงปลอดภัยว่าเมื่อรัฐศัตรูพยายามหาข้อมูลจะมีรูปแบบอย่างไรและควรตอบสนองอย่างไร หลัก ๆ คือแจ้งสำนักงานความมั่นคงปลอดภัยของนายจ้าง และแม้แต่กับอดีตเจ้าหน้าที่รัฐบาลกลางก็ยังมีอีเมลให้ติดต่อหากหลังลาออกมีคำถามหรือข้อกังวล
กระบวนการรับรองความมั่นคงปลอดภัยพังแล้ว และส่วนใหญ่เป็นภาพลวงตา หัวหน้า DCSA กับหัวหน้าสำนักงาน FBI นิวยอร์กถูกจับได้จากการกระทำผิดกฎหมายที่กระบวนการควรจะตรวจจับได้
ยอมติดคุกหรือลาออกยังดีกว่าทำตามคำขู่ หากยอมตามการแบล็กเมล โทษจะหนักขึ้นและไม่มีอายุความ ในบรรดาคนที่มีการรับรอง มีหลายคนที่มีภูมิหลังไม่ดี และสิ่งที่กระบวนการดูเป็นหลักคือความซื่อสัตย์ ฉันกับเพื่อนก็ยอมรับสิ่งที่อาจเข้าข่ายความผิดอาญาร้ายแรงตาม CFAA แต่ก็ไม่ได้ถูกฟ้อง เพื่อนของฉันมีประวัติแฮ็กเมื่อ 1 ปีก่อนการตรวจสอบภูมิหลัง แต่ก็ยังได้รับ TS/SCI