1 คะแนน โดย GN⁺ 2025-02-10 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • Edward Coristine วัย 19 ปี ซึ่งทำงานที่ DOGE ได้เข้าถึงระบบรัฐบาลสหรัฐฯ ที่มีความอ่อนไหว ทำให้เบาะแสในอดีตที่เกี่ยวข้องกับ The Com กลายเป็นข้อถกเถียงเรื่องการอนุมัติด้านความปลอดภัย
  • Coristine เคยดำเนินงาน Packetware/DiamondCDN และ Tesla.Sexy LLC และมีความเชื่อมโยงกับตัวตนออนไลน์ชื่อ “Rivage” รวมถึงประวัติการมองหาบริการ DDoS-for-hire
  • ประวัติการทำงานที่ Path Networks ในปี 2022 ยิ่งก่อให้เกิดข้อสงสัยมากขึ้น เพราะฉากหลังที่อุตสาหกรรมป้องกัน DDoS เชื่อมโยงกับเครือข่ายอดีตแฮ็กเกอร์
  • The Com เป็นเครือข่ายอาชญากรรมไซเบอร์แบบกระจายศูนย์บน Discord และ Telegram และความจริงที่ว่าแม้อดีตสมาชิกก็อาจตกเป็นเป้าการข่มขู่ การคุกคาม และการแฮ็ก ได้นำไปสู่ความเสี่ยงด้านความปลอดภัย
  • คดีความเกี่ยวกับการเข้าถึงข้อมูลรัฐบาลของ DOGE, การจำกัดการเข้าถึงของ DOJ และข้อถกเถียงเรื่อง Marko Elez ซ้อนทับกัน ทำให้ การอนุมัติด้านความปลอดภัยและการควบคุมการเข้าถึงข้อมูลส่วนบุคคล กลายเป็นประเด็นหลัก

การเข้าถึงระบบรัฐบาลของ DOGE และข้อถกเถียงเรื่องนักเทคนิควัย 19 ปี

  • ตามรายงานของ Wired ระบุว่า Edward Coristine วัย 19 ปี ซึ่งทำงานใน Department of Government Efficiency(DOGE) ของ Elon Musk ได้เข้าถึงระบบรัฐบาลสหรัฐฯ ที่มีความอ่อนไหว
  • ความเกี่ยวข้องในอดีตของ Coristine กับชุมชนอาชญากรรมไซเบอร์นำไปสู่ข้อถกเถียงว่าเรื่องนี้ควรเป็นปัญหาในการได้รับการอนุมัติด้านความปลอดภัย
  • หลังการสาบานตนเข้ารับตำแหน่งสมัยที่สองของประธานาธิบดี Trump ทีม DOGE ได้เข้าถึงฐานข้อมูลรัฐบาลหลายแห่งที่มีข้อมูลส่วนบุคคลและข้อมูลอ่อนไหวของพลเมืองสหรัฐฯ
    • เป้าหมายรวมถึง U.S. Treasury, Office of Personnel Management, Department of Education, Department of Health and Human Resources เป็นต้น
  • Wired ระบุว่า Coristine ใช้นามแฝงออนไลน์ว่า “Big Balls” และในตอนที่เขาก่อตั้ง Tesla.Sexy LLC ในปี 2021 เขามีอายุราว 16 ปี
  • Tesla.Sexy LLC ควบคุมเว็บโดเมนหลายสิบโดเมน โดยอย่างน้อย 2 โดเมนเป็นโดเมนที่จดทะเบียนในรัสเซีย
    • หนึ่งในนั้นเป็นที่ทราบกันว่าให้บริการ Helfie ซึ่งเป็นบริการบอต AI สำหรับเซิร์ฟเวอร์ Discord ที่มุ่งตลาดรัสเซีย
    • การดำเนินเว็บไซต์รัสเซียโดยตัวมันเองไม่ถือเป็นการละเมิดมาตรการคว่ำบาตรรัสเซียของสหรัฐฯ แต่อาจเป็นปัจจัยในการตรวจสอบการอนุมัติด้านความปลอดภัยได้

Packetware, DiamondCDN, Rivage และการเชื่อมโยงกับ The Com

  • ตามบันทึกการกำหนดเส้นทางอินเทอร์เน็ต Coristine ดำเนินงานผู้ให้บริการอินเทอร์เน็ตชื่อ Packetware (AS400495)
  • Packetware ยังเป็นที่รู้จักในชื่อ DiamondCDN และโฮสต์ tesla[.]sexy, diamondcdn[.]com เป็นต้น
  • ในช่อง Discord หลายช่องที่มีฐานจาก The Com ผู้ใช้ชื่อเล่น “Rivage” โฆษณา DiamondCDN และอ้างว่าเป็นเจ้าของ
  • ในบันทึกของช่อง สมาชิกคนอื่น ๆ มักเรียก Rivage ว่า “Edward”
  • ตั้งแต่ปลายปี 2020 ถึงปลายปี 2024 บทสนทนาของ Rivage ปรากฏในเซิร์ฟเวอร์แชต The Com หลายแห่งที่บริษัทด้านความปลอดภัยเฝ้าติดตามอย่างใกล้ชิด
  • ในเดือนพฤศจิกายน 2022 Rivage ขอคำแนะนำในช่องอาชญากรรมไซเบอร์ Dstat ให้แนะนำบริการ DDoS-for-hire ที่เสถียรและทรงพลัง
    • Dstat เป็นที่รู้จักในฐานะฮับสำคัญของ The Com สำหรับซื้อขายบริการโจมตี
    • เว็บไซต์ dstat[.]cc ของ Dstat ถูกยึดในปี 2024 ในฐานะส่วนหนึ่งของ “Operation PowerOFF” ปฏิบัติการบังคับใช้กฎหมายระหว่างประเทศที่มุ่งเป้าบริการ DDoS

การทำงานที่ Path Networks และบุคคลรอบข้าง

  • โปรไฟล์ LinkedIn ของ Coristine เคยมีประวัติว่าทำงานที่ Path Networks บริษัท anti-DDoS ในปี 2022
  • Wired อธิบาย Path Networks ว่าเป็น “บริษัทมอนิเตอร์เครือข่ายที่เป็นที่รู้กันว่าจ้างแฮ็กเกอร์สายแบล็กแฮตที่กลับใจ”
  • ตามเรซูเม LinkedIn ที่ถูกลบไป Coristine ทำงานที่ Path ในตำแหน่งวิศวกรระบบตั้งแต่เดือนเมษายนถึงมิถุนายน 2022
  • Path เคยระบุบุคคลต่อไปนี้เป็นอดีตพนักงาน
    • Eric Taylor นามแฝง Cosmo the God: อดีตอาชญากรไซเบอร์และสมาชิก UGNazis
    • Matthew Flannery: แฮ็กเกอร์ที่ถูกตัดสินว่ามีความผิดในออสเตรเลีย และตำรวจเชื่อว่าเขาเป็นสมาชิก LulzSec
  • ยังไม่ชัดเจนว่า Coristine ทำงานที่ Path ในช่วงเวลาเดียวกับบุคคลเหล่านี้หรือไม่ และ Wired ไม่พบหลักฐานว่า Coristine หรือพนักงาน Path กระทำการผิดกฎหมายในบริษัท
  • Marshal Webb ผู้ก่อตั้ง Path เคยร่วมก่อตั้ง BackConnect Security LLC บริษัทป้องกัน DDoS
    • KrebsOnSecurity เผยแพร่ข้อมูลในปี 2016 ว่า BackConnect เคยไฮแจ็กพื้นที่ที่อยู่อินเทอร์เน็ตของผู้อื่น
    • ไม่ถึง 24 ชั่วโมงหลังรายงานดังกล่าว KrebsOnSecurity.com ถูกโจมตีแบบ DDoS ที่ในเวลานั้นถูกเรียกว่าใหญ่ที่สุดในประวัติศาสตร์อินเทอร์เน็ต และเว็บไซต์ออฟไลน์ไปเกือบ 4 วัน
  • Tucker Preston ผู้ร่วมก่อตั้ง BackConnect อีกคน ยอมรับผิดในปี 2020 ต่อข้อหาใช้บริการ DDoS-for-hire เพื่อโจมตีผู้อื่น
  • Eric Taylor ยอมรับผิดในปี 2017 โดยข้อหารวมถึงเหตุการณ์ swatting ในปี 2013 ที่มุ่งเป้าบ้านของผู้ดำเนินงาน KrebsOnSecurity
  • Curtis Gervais ซึ่งถูกเปิดเผยว่าเป็นหนึ่งในพนักงาน Path ถูกตัดสินว่ามีความผิดในปี 2017 จากข้อหาก่อเหตุ swatting หลายสิบครั้งและการขู่วางระเบิดเท็จ
    • ซึ่งรวมถึงความพยายามอย่างน้อย 2 ครั้งในปี 2014 ที่มุ่งเป้าบ้านของผู้ดำเนินงาน KrebsOnSecurity

การออกจาก Path ของ Coristine และร่องรอยการถอนตัวจาก The Com

  • Wired ระบุว่า Coristine ทำงานที่ Path เพียงไม่กี่เดือนในปี 2022 แต่ไม่ได้กล่าวถึงเหตุผลของระยะเวลาทำงานที่สั้น
  • สกรีนช็อตที่แชร์บน pathtruths.com มีบางส่วนของบทสนทนาในเดือนมิถุนายน 2022 ที่พนักงาน Path พูดคุยกันเรื่องการไล่ Coristine ออก
  • ในบันทึกดังกล่าว Marshal Webb ไล่ Coristine ออกด้วยเหตุผลว่าเขารั่วไหลเอกสารภายในให้คู่แข่ง
  • ไม่นานหลัง Coristine ถูกไล่ออก เอกสารภายในและบทสนทนาของ Path จำนวนมากก็รั่วไหลออกมา
  • วันที่ 11 พฤษภาคม 2024 Rivage โพสต์ในช่อง Discord ของบริการป้องกัน DDoS ที่ทำการตลาดเป็นหลักกับสมาชิก The Com
    • เขาแสดงความไม่พอใจกับเวลาที่ใช้ในชุมชนที่มีฐานจาก The Com และกล่าวในทำนองว่าความสามารถในการทำกำไรถูกพูดเกินจริง
    • เขาแสดงความคิดเห็นในทำนองว่า “ไม่คิดว่าจะทำเงินได้มากใน The Com”
  • หลังจากนั้น Rivage แทบไม่ได้โพสต์ข้อความในช่อง The Com อีก
  • ตามรายงานของ Wired ระบุว่าต่อมา Coristine ทำงานเป็นเวลา 3 เดือนเมื่อฤดูร้อนที่ผ่านมาให้กับ Neuralink สตาร์ทอัพด้านสมองฝังชิปของ Elon Musk

วัฒนธรรมของ The Com และประเด็นการอนุมัติด้านความปลอดภัย

  • The Com ถูกจัดวางเหมือนหมู่เกาะของช่อง Discord และ Telegram และทำหน้าที่คล้าย เครือข่ายสังคมอาชญากรรมไซเบอร์แบบกระจายศูนย์ ที่ส่งเสริมการร่วมมือกันแบบทันที
  • ในวัฒนธรรมนี้ การคุกคามกันระหว่างสมาชิก swatting และการแฮ็กมีสัดส่วนสำคัญ
    • การโจมตีภายในอาจเกิดขึ้นเพื่อผลประโยชน์ทางการเงิน
    • หรือเกิดขึ้นเพื่อแก้แค้นแก๊งคู่แข่งหรือแสดงอำนาจครอบงำ
  • แม้คนที่ออกจาก The Com แล้วก็ยังอาจตกเป็นเป้าการโจมตีส่วนบุคคล การคุกคาม และการแฮ็กได้เป็นเวลานาน
  • ผู้เชี่ยวชาญมองว่าอดีตสมาชิกแก๊งข้างถนนที่ใช้ความรุนแรงจะได้รับการอนุมัติด้านความปลอดภัยที่จำเป็นต่อการเข้าถึงข้อมูลอ่อนไหวและข้อมูลลับของรัฐบาลสหรัฐฯ ได้ยากมาก
    • เพราะมีความเป็นไปได้สูงที่จะถูกสมาชิกปัจจุบันข่มขู่หรือบีบบังคับ
    • ช่องโหว่นี้ถูกมองว่าเป็นความเสี่ยงด้านความปลอดภัยที่หน่วยข่าวกรองยอมรับได้ยาก
  • KrebsOnSecurity มองว่า The Com เทียบได้กับแก๊งข้างถนนที่ใช้ความรุนแรงในโลกแฮ็กกิงอาชญากรรมไซเบอร์ภาษาอังกฤษ
  • หลังรายงานของ Wired ทำให้ชื่อของ Coristine เป็นที่รู้จัก สมาชิก The Com ก็วิจารณ์ความสามารถทางเทคนิคของ Rivage และพูดคุยเรื่องการคุกคามครอบครัวหรือการแจ้งทางการ
    • บทสนทนายังรวมถึงข้อกล่าวหาที่ยังไม่ได้ยืนยันว่าเป็นจริงหรือไม่
    • แชตต้นฉบับมีถ้อยคำก้าวร้าวและการใส่ร้ายจำนวนมาก

แนวทางความมั่นคงแห่งชาติ ข้อถกเถียงเรื่องพนักงาน DOGE และคดีความ

  • เมื่อทีม DOGE ได้รับอนุญาตให้เข้าถึงฐานข้อมูลรัฐบาลหลักด้วยความเร็วสูงมาก คำถามจึงเพิ่มขึ้นว่า Coristine ได้รับการอนุมัติอย่างถูกต้องล่วงหน้าหรือไม่
  • แนวทางการตรวจสอบด้านความมั่นคงแห่งชาติของ Director of National Intelligence(DNI) พิจารณาเสถียรภาพ ความน่าเชื่อถือ ดุลยพินิจ บุคลิก ความซื่อสัตย์ การตัดสินใจ และความสามารถในการปกป้องข้อมูลลับในการตัดสินคุณสมบัติ
  • นโยบายของ DNI ระบุว่าควรอนุญาตเฉพาะเมื่อคุณสมบัติของบุคคลที่เกี่ยวข้องสอดคล้องอย่างชัดเจนกับผลประโยชน์ด้านความมั่นคงแห่งชาติของสหรัฐฯ และหากมีข้อสงสัยให้ตัดสินไปทางความมั่นคงแห่งชาติ
  • Marko Elez พนักงาน DOGE วัย 25 ปี ลาออกหลังถูกเชื่อมโยงกับบัญชีโซเชียลมีเดียที่ถูกลบไป ซึ่งสนับสนุนการเหยียดเชื้อชาติและสุพันธุศาสตร์
    • การลาออกเกิดขึ้นหลัง Wall Street Journal สอบถามทำเนียบขาวเกี่ยวกับความเกี่ยวข้องกับบัญชีดังกล่าว
    • ต่อมา Musk กล่าวว่ามีแผนจะจ้าง Elez กลับเข้าทำงาน หลังมีรายงานว่าประธานาธิบดี Trump และรองประธานาธิบดี JD Vance สนับสนุนการจ้างกลับ
  • หนึ่งวันก่อน Elez ลาออก DOJ ตกลงจำกัดพนักงาน DOGE ที่จะเข้าถึงระบบชำระเงินของรัฐบาลกลางไว้ที่ 2 คน
    • ผู้เข้าถึงถูกจำกัดไว้ที่ Elez และ Tom Krause
    • Krause เป็น CEO ของ Cloud Software Group
  • เจ้าหน้าที่ทำเนียบขาวบอก Reuters ว่า Musk และวิศวกรของเขามีการอนุมัติด้านความปลอดภัยที่เหมาะสม และทำงานโดยปฏิบัติตามกฎหมายของรัฐบาลกลางอย่างครบถ้วนในฐานะพนักงานของหน่วยงานที่เกี่ยวข้อง ไม่ใช่ที่ปรึกษาหรือองค์กรภายนอก
  • Trump กล่าวที่ทำเนียบขาวว่าเขาไม่กังวลเรื่องความปลอดภัยของข้อมูลส่วนบุคคลและข้อมูลอื่น ๆ ที่ DOGE เข้าถึง และภูมิใจกับงานของกลุ่มคนหนุ่มสาวนี้มาก
  • ตามรายงานของ NPR Trump กล่าวว่าความพยายามลดค่าใช้จ่ายจะมุ่งไปที่ Education Department และ Pentagon ในไม่ช้า และบอกเป็นนัยโดยไม่มีหลักฐานว่าอาจมีการใช้จ่ายอย่างสูญเปล่า “หลายล้านล้าน” ดอลลาร์ภายในงบรายจ่ายรัฐบาลกลางปีงบประมาณ 2024 มูลค่า 6.75 ล้านล้านดอลลาร์
  • สภาผู้แทนราษฎรที่พรรครีพับลิกันครองเสียงข้างมากและผู้นำ GOP ในวุฒิสภาโดยมากไม่ได้แสดงปัญหาใหญ่นักต่อการที่ Musk ควบคุมฐานข้อมูลของรัฐบาลกลาง การยุบหน่วยงานตามที่สภาคองเกรสสั่ง การระงับรายจ่ายโครงการรัฐบาลที่จัดสรรไว้แล้ว และการขู่ว่าจะปลดคนงาน
  • หลายฝ่ายยื่นฟ้องเพื่อหยุดกิจกรรมของ DOGE
    • ตามรายงานของ ABC News ผู้พิพากษารัฐบาลกลางมีกำหนดพิจารณาว่าจะห้าม DOGE เข้าถึงบันทึกของ Labor Department หรือไม่ และคดีความอ้างว่า DOGE พยายามเข้าถึงข้อมูลที่อ่อนไหวอย่างยิ่ง เช่น ข้อมูลทางการแพทย์ อย่างผิดกฎหมาย
    • ตามรายงานของ AP อัยการสูงสุดของรัฐอย่างน้อย 13 รัฐมีแผนยื่นฟ้องเพื่อสกัดไม่ให้ DOGE เข้าถึงระบบชำระเงินของรัฐบาลกลางที่มีข้อมูลส่วนบุคคลอ่อนไหวของชาวอเมริกัน
    • Reuters รายงานว่า U.S. Treasury Department ตกลงว่าจะไม่ให้ทีมของ Musk เข้าถึงระบบชำระเงินระหว่างการไต่สวนคดีที่สหภาพพนักงานและผู้เกษียณอายุยื่นฟ้อง
    • ตามรายงานของ Ars Technica กลุ่มนักเรียนใน California ยื่นฟ้อง Department of Education โดยเรียกร้องให้ DOGE หยุด “ค้นดู” ข้อมูล student loan “อย่างผิดกฎหมาย” ทันที

1 ความคิดเห็น

 
GN⁺ 2025-02-10
ความคิดเห็นจาก Hacker News
  • ถ้าจะมาแสดงความคิดเห็นที่นี่ ควรอ่าน https://news.ycombinator.com/newsguidelines.html ก่อน และหลีกเลี่ยง คอมเมนต์ที่มีสาระน้อยแต่โกรธมาก ซึ่งเอาไปแปะกับบทความที่เกี่ยวข้องบทไหนก็ได้
    คำพูดกว้าง ๆ แบบนั้นทำให้การถกเถียงน่าสนใจน้อยลงและกระตุ้นแต่อารมณ์ สิ่งที่ไซต์นี้ต้องการคือบทสนทนาที่เต็มไปด้วยความอยากรู้อยากเห็น และแม้สถานการณ์จะร้อนแรง น่าโมโห และน่ากลัว ก็ยังต้องใช้ความพยายามเพื่อรักษาจุดประสงค์เฉพาะของไซต์ไว้
    บทความนี้ถูกโพสต์หลายครั้งแล้วโดนผู้ใช้ flag จนตกไปทันที แต่โพสต์ครั้งนี้มีข้อมูลใหม่ที่น่าสนใจ จึงปิดการ flag ไว้ ตอนนี้คอมเมนต์ควรแสดงให้เห็นว่าการตัดสินใจนั้นถูกต้อง ด้วยการสร้างการถกเถียงที่น่าสนใจและอยากรู้อยากเห็นบนพื้นฐานรายละเอียดของบทความ
    ถ้ามันกลายเป็น กระทู้ไฟลุกสไตล์ $BigTopic อีกครั้ง ก็จะเป็นเพียงการยืนยันว่าคนที่ flag นั้นคิดถูก ดังนั้นยิ่งใครอยากให้โพสต์แบบนี้ถูกดึงลงน้อยลง ก็ยิ่งต้องแสดงให้เห็นว่าสามารถมีการถกเถียงที่แตกต่างอย่างมีสาระตามเจตนาของไซต์ได้

    • หลังจากตอบรีพลายมาตลอดทั้งวัน ผมแยกออกมาเพื่อประหยัดพื้นที่ด้านบนของเธรด แล้วก็นึกวิธีที่ดีกว่าออก
      นี่คือ คอมเมนต์ชั่วคราว เพื่อสร้างรากเดียวที่สามารถพับรีพลายได้ วิธีนี้ทำให้รีพลายยังอยู่ใกล้คอมเมนต์แม่ แต่ไม่ทำให้หน้าจอเต็มไปด้วยเรื่องนอกประเด็น และทุกคนก็ได้สัมผัสสัจธรรมอันเป็นนิรันดร์ของ https://en.wikipedia.org/wiki/Fundamental_theorem_of_software_engineering อีกครั้ง
      ถ้าอยากตอบก็ตอบที่นี่ได้ รีพลายเดิมทั้งหมดก็ถูกย้ายกลับมาไว้ใต้เงื่อนไขเดียวกันแล้ว
  • เรื่องที่หน่วยข่าวกรองรับคนหนุ่มสาวที่เคยเคลื่อนไหวในฝั่งอาชญากรรมไซเบอร์เข้ามา และ อุตสาหกรรมความมั่นคงปลอดภัยสารสนเทศ ก็ยอมรับแนวทางแบบนั้น ฟังดูเป็นทั้งข่าวลือและแนวปฏิบัติที่ค่อนข้างพบได้บ่อย
    คนเหล่านี้โดยพื้นฐานแล้วกลายเป็นทั้งแหล่งข่าวและผู้เชี่ยวชาญเฉพาะเรื่อง เพราะความเชี่ยวชาญด้านความมั่นคงปลอดภัยสารสนเทศดูเหมือนเป็นสาขาที่สอนในมหาวิทยาลัยได้ยาก ตอนผมเรียนความมั่นคงปลอดภัยสารสนเทศในมหาวิทยาลัยเมื่อราว 10 ปีก่อน ก็เคยได้ยินเรื่องแบบนี้หลายเวอร์ชัน และยังมีเรื่องว่านักศึกษาคนหนึ่งได้งานเพราะสาธิตการแฮ็กธนาคารด้วย
    แต่ก็หวังมาตลอดว่านายจ้างจะจับตาดูคนที่จ้างมาแบบนั้นให้ละเอียดกว่านี้ ในวงการไม่ได้เรียกพวกเขาว่า “คนที่เสี่ยงถูกรีดไถหรือถูกบีบบังคับโดยสมาชิกแก๊งเดียวกัน” และก็ไม่เคยเห็นใครอธิบายว่าเป็นสมาชิกของแก๊งข้างถนนที่ใช้ความรุนแรง โดยมากถูกมองว่าเป็นวัยรุ่นฉลาดแต่ซนมากกว่า ซึ่งอาจไม่ใช่ตัวเลือกที่ดีที่สุดสำหรับฝากความมั่นคงของชาติหรือบัญชีธนาคารไว้ แต่ดูเหมือนวัฒนธรรมในวงการจะเป็นแบบนั้น
    อยากรู้ว่าคนอื่น ๆ ในอุตสาหกรรมความมั่นคงปลอดภัยสารสนเทศมีประสบการณ์กับวัฒนธรรมแบบนี้คล้ายกันไหม

    • ผมเคยเห็นคนที่มีประวัติอาชญากรรมถูกจ้างงานหลายครั้ง แต่ไม่ได้จะโต้แย้งทุกประเด็นของ Krebs และก็ไม่มีความเห็นชัด ๆ ว่าคนคนนี้เป็นการจ้างงานที่เหมาะสมหรือไม่
      ในสายความมั่นคงปลอดภัยสารสนเทศ มีคนจำนวนมากน่าจะถูกดึงเข้ามาเพราะ การแฮ็ก ที่สื่อแต่งให้ดูเท่ เพราะมันดูขบถและดึงดูดวัยรุ่น ผมไม่คิดว่าความเสี่ยงเรื่องการรีดไถหรือการถูกประนีประนอมจะร้ายแรงขนาดที่ Krebs พูด และมันดูเหมือนกลุ่มคนยังไม่โตในช่อง Discord มากกว่า
      การไปจ้าง DDoS ที่นั่น สำหรับผมก็ดูเป็นแค่ความคึกคะนองของเด็ก ถ้าเขาอยู่ในองค์กรอาชญากรรมแฮ็กจริง ๆ เขาควรรู้ว่าไม่ควรพลาดทิ้งร่องรอยที่โยงถึงตัวตนของตัวเองไว้ในช่อง Discord ที่มีการฝากงานอาชญากรรม
      ผมไม่เคยเห็นว่าคนที่มีประวัติอาชญากรรมไซเบอร์เชื่อถือได้น้อยกว่าในวงการ บางคนเคยทำพลาดโง่ ๆ ตอนยังเด็ก และบางครั้งเด็กที่ยังไม่รู้ความก็ถูกตั้งข้อหาอาชญากรรมไซเบอร์หนักเกินไป ผู้ใช้อินเทอร์เน็ตอายุ 13 ปีพูดเรื่องอย่างแฮ็กธนาคารกันเยอะ แต่ไม่ได้กลายเป็นแก๊งกันหมด คล้ายกับคนที่สนใจเคมีจำนวนมากเริ่มจากชอบระเบิด แต่ก็ไม่ได้เป็นผู้ก่อการร้ายทั้งหมด
    • มีกรณีที่คนเคยใช้ยาแรงอย่างโคเคน หรือมีคดีร้ายแรงกว่าคดีคอมพิวเตอร์ ก็ยังได้รับ การอนุมัติด้านความมั่นคง
      แนวทางการพิจารณาอนุมัติเขียนเรื่องนี้ไว้ละเอียดกว่า ผมมีเพื่อนที่เคยใช้ประโยชน์จากช่องโหว่แบบเชนเต็มสำหรับ remote code execution บนเซิร์ฟเวอร์โปรดักชันและทำ DDoS ด้วย ยังเรียนมหาวิทยาลัยไม่จบ แต่ก็ได้การอนุมัติ TS/SCI อย่างไม่มีปัญหา ผมเองก็ยอมรับเรื่องพวกนั้นตอนสัมภาษณ์ แต่ฝ่ายนั้นกลับใส่ใจกับการที่ผมบอกว่าเคยทุจริตในการสอบคณิตศาสตร์มหาวิทยาลัยมากกว่า
    • ถ้าเชื่อมเรื่องที่หน่วยข่าวกรองรับคนหนุ่มสาวที่เคยทำกิจกรรมอาชญากรรมไซเบอร์เข้ามาเข้ากับเนื้อหาในบทความนี้ ผมว่า DOGE ไม่ใช่หน่วยข่าวกรองไม่ใช่หรือ
      แน่นอนว่ามันเป็นตำแหน่งที่ดีมากสำหรับการดึงข้อมูลออกไป
    • เหตุผลที่ว่าคนเหล่านี้สามารถเป็น แหล่งข่าว เกี่ยวกับสิ่งที่เกิดขึ้นภายในหน่วยงานรัฐนั้นไม่ค่อยสมเหตุสมผล เพราะตั้งแต่แรกพวกเขาไม่เคยอยู่ข้างในมาก่อน
      และผมก็ไม่รู้ว่าสิ่งนี้เกี่ยวข้องกับความมั่นคงปลอดภัยสารสนเทศอย่างไร พวกเขาทำงานที่เกี่ยวกับความปลอดภัยหรือเปล่า? ถ้าตามที่อ้างกัน มันแทบจะเป็นงานวิเคราะห์ข้อมูลไม่ใช่หรือ
      ทักษะที่ทับซ้อนกันดูเหมือนจะมีแค่ความเต็มใจที่จะดึงข้อมูลออกมาโดยไม่คำนึงถึงกฎหรือผลลัพธ์ ถ้าพวกเขาทำแบบนั้นจริง
    • ความแตกต่างอยู่ที่ ลักษณะของตำแหน่งงาน ที่คนซึ่งได้รับ “โอกาสครั้งที่สอง” ถูกจ้างเข้าไป ไม่ได้เอาพวกเขาไปไว้ในตำแหน่งที่สามารถสร้างความเสียหายกว้างขวางและร้ายแรงได้โดยไม่มีการตรวจสอบหรือกำแพงกั้น
      ประเด็นถกเถียงไม่ใช่ว่าเขาควรติดคุกไหม แต่คือเขาควรได้รับการอนุมัติให้เข้าถึงหนึ่งในสิทธิ์ที่ทรงพลังที่สุดเท่าที่เป็นไปได้หรือไม่ เขาไม่เหมาะ ทำไม Musk ถึงหาคนมาแทนเขาไม่ได้? เขาก็เป็นแค่เด็กคนหนึ่งเท่านั้น
  • รายงานนี้ดี เพราะระบุให้ชัดว่าที่เด็กคนนั้นถูกไล่ออกเพราะเอกสารรั่วไหลนั้น เป็นเพราะเขา ปล่อยเอกสารภายในบริษัทให้คู่แข่ง
    รายละเอียดของ Discord อาชญากรรมไซเบอร์ที่เกี่ยวข้องกับการแจ้ง SWAT เท็จและการโจมตี DDoS ก็น่าสนใจเช่นกัน
    แนวคิดที่ว่าคนที่เกี่ยวข้องกับเรื่องแบบนี้จะได้รับการอนุมัติด้านความมั่นคงอย่างรวดเร็วนั้นล้ำเส้นไปแล้ว

    • เขาอยู่ในแชต “com” และนี่เป็นภัยคุกคามระดับ 1 ภายในประเทศ เว้นแต่ monsieur big balls จะไม่ใช่สายลับสหรัฐฯ ก็ไม่มีทางเลยที่การอนุมัติแบบเร่งด่วนจะช่วยแก้ได้
      ในความเป็นจริง มันใกล้เคียงกับเด็กที่ดื่มคาเฟอีนมากเกินไปและไม่รู้ว่ากำลังทำลายอนาคตของตัวเอง รวมถึงอนาคตของประเทศเราแค่ไหน
    • ผมคิดว่านี่สะท้อนชัดเจนว่า กลุ่ม Trump-Musk หรือกลุ่ม Musk มองเรื่องนี้อย่างไร
      พวกเขามองภารกิจนี้ว่าเป็นการแทรกซึมฝ่ายตรงข้าม และเห็นว่าต้องการคนที่มีทักษะทางเทคนิคพอจะทำได้ แต่สามารถใช้แล้วทิ้งได้ ไม่ใช่เรื่องการปรับปรุงรัฐบาลเพื่อประชาชนหรือคำนึงถึงผลประโยชน์ของสหรัฐฯ แต่ดูเหมือนเป็นการ เข้าถึงหน่วยงานที่เป็นศัตรู โดยไม่คำนึงถึงผลประโยชน์ของอีกฝ่ายหรือผลประโยชน์ระยะยาวของผู้ปฏิบัติจริง
      ต่อให้บ่อนทำลายความมั่นคงของสหรัฐฯ ก็ไม่เป็นไร สำหรับพวกเขา สหรัฐฯ คือศัตรู และพวกเขาไม่ต้องการคนที่จะลังเลเพราะครอบครัวหรือชื่อเสียงที่ต้องรักษา หากคนนี้มีปัญหาเรื่องละเมิดความปลอดภัยหรือเหยียดเชื้อชาติ ก็แค่ไล่ออก แล้วเปลี่ยนเป็นเด็กอายุ 19 อีกคนที่ไม่มีอะไรจะเสีย หรือยังมีเวลาเหลือเฟือที่จะไปเส้นทางอื่นในภายหลัง
    • ข้อนี้ตั้งอยู่บนสมมติฐานว่าการรั่วไหลเป็นพฤติกรรมหมกมุ่น รัฐบาลกลางสามารถให้แรงจูงใจที่แข็งแรงกว่าเพื่อไม่ให้ข้อมูลรั่วไหลได้ และการ ถูกไล่ออก ก็ไม่ใช่เรื่องใหญ่อะไร
  • ตามบทความ วัยรุ่นใน DOGE เป็นอดีตผู้อาศัยใน เครือข่ายสังคมอาชญากรรมไซเบอร์แบบกระจายศูนย์ ที่ชื่อ “The Com” ซึ่งประกอบด้วยหมู่เกาะของช่อง Discord และ Telegram
    พูดตามตรง ผมเพิ่งเคยได้ยิน The Com ครั้งแรก อยากรู้ว่ามีแหล่งข้อมูลอื่นให้อ่านเพิ่มเติมไหม Discord ไม่มีการเข้ารหัสเลย และ Telegram ก็ไม่มีการเข้ารหัสเป็นค่าเริ่มต้น แถมแบ็กดอร์ของรัฐบาลก็แทบจะเป็นความลับที่รู้กันทั่วไป[0] เลยคิดว่าน่าจะใช้สิ่งที่ปลอดภัยกว่านี้หรือเปล่า
    [0] https://words.filippo.io/dispatches/telegram-ecdh/

    • ข้อมูลของ Europol น่าอ่าน: https://www.europol.europa.eu/media-press/newsroom/news/law-enforcement-targets-online-cult-communities-dedicated-to-extremely-violent-child-abuse
      ระบุว่ากลุ่มออนไลน์ที่มีความรุนแรงเล็งเป้าและชักจูงเด็กและวัยรุ่นที่เปราะบางทั่วแพลตฟอร์มออนไลน์ที่เข้าถึงง่าย The Com เป็นคำย่อของ community และเป็นชุมชนเสมือนของกลุ่มและบุคคลที่ทำกิจกรรมผิดกฎหมายซึ่งเชิดชูความรุนแรง ความโหดร้าย และภาพสยองขวัญอย่างรุนแรง
      มีรายงานว่าบางส่วนของ The Com มีอุดมการณ์สุดโต่ง และบังคับให้เด็กที่เป็นเหยื่อกระทำความรุนแรง ผู้ล่าเหยื่อจะสร้างมิตรภาพหรือความสัมพันธ์เชิงรักใคร่บนพื้นฐานของความไว้วางใจ หรือใช้อำนาจและการบังคับควบคุมเหยื่อ แล้วลากพวกเขาเข้าไปสู่ความรุนแรงร้ายแรง การทำร้ายตัวเอง และการกระทำอันน่าสยดสยองอื่น ๆ เป็นวงจรที่ทำให้เหยื่อต้องทำสิ่งที่เพิ่มความอับอาย ความเป็นอาชญากรรม และความโดดเดี่ยวมากขึ้นเรื่อย ๆ จนเปราะบางต่อการถูกแสวงหาประโยชน์เพิ่มเติม
    • The Com เป็นเพียงคำทั่วไปที่ใช้เรียกชุมชนอาชญากรรมบนอินเทอร์เน็ต ไม่ใช่กลุ่มใดกลุ่มหนึ่งโดยเฉพาะ
      ในนั้นมีกลุ่มที่ก่ออาชญากรรมตั้งแต่อาชญากรรมไซเบอร์ไปจนถึงอาชญากรรมที่เลวร้ายที่สุดเท่าที่จะจินตนาการได้ และส่วนใหญ่เกิดขึ้นบน Discord กับ Telegram
      ถ้าขุดลึกลงไปในบางกลุ่มภายในนั้น จะพาเข้าไปในโพรงกระต่ายที่มืดมากจริง ๆ เป็นที่ที่คนเลวร้ายที่สุดในบรรดาคนเลวร้ายที่สุดใช้เวลาอยู่
    • ตอนผมเป็นวัยรุ่น คนประเภทนี้ซื้อขายหมายเลขบัตรเครดิตกันในห้องแชตอย่าง IRC และ “progs” ของ AOL
      คนหนุ่มสาวกับ การรักษาความปลอดภัยในการปฏิบัติการ ไม่ได้อยู่ร่วมกัน
    • Krebs เคยเขียนเรื่องที่เกี่ยวข้องเพิ่มเติม: https://krebsonsecurity.com/2024/09/the-dark-nexus-between-harm-groups-and-the-com/
    • Discord ได้รับความนิยมมากทั้งในหมู่แฮกเกอร์มือใหม่และองค์กรอาชญากรรมจริง ๆ เพราะมีแค่ กระบวนการรู้จักลูกค้า ขั้นพื้นฐาน จึงแทบจะสมัครได้ด้วยอีเมลเท่านั้น
      แม้อยู่หลัง VPN ก็เข้าใช้งานได้โดยไม่มีปัญหา ดังนั้นความจริงที่ว่าไม่มีการเข้ารหัสแบบต้นทางถึงปลายทางจึงไม่ได้เป็นปัญหาใหญ่ในทางปฏิบัติ
      ผมคิดว่าเหตุผลที่บริษัท Discord ปล่อยผ่านเรื่องนี้ในระดับหนึ่ง ก็เพราะการกลั่นกรองในระดับใหญ่นั้นยากมหาศาล และพวกเขาให้ความร่วมมือกับหน่วยงานสืบสวนในการบังคับใช้หมายค้นและหมายเรียก
  • สมาชิก DOGE อีกคนยังสร้างเครื่องมือที่สามารถสร้าง ภาพบัตรลงคะแนน สำหรับใส่ในเครื่องนับคะแนน เพื่อให้ตรงตามข้อกำหนดผลลัพธ์ทางสถิติแบบใดก็ได้: https://bsky.app/profile/denisedwheeler.bsky.social/post/3lhowh3ijgs2f
    เขาสร้างเครื่องมือนี้โดยติดต่อกับ Musk และได้รับการสนับสนุนจากเขา
    เป็นประวัติการวิจัยอาชญากรรมไซเบอร์ที่น่าสนใจ
    แน่นอนว่าไม่มีหลักฐานว่างานวิจัยนี้ถูกนำไปใช้ก่ออาชญากรรม มีเพียงการยืนยันว่าโปรเจกต์นี้ทำสิ่งที่อธิบายไว้ได้ ดำเนินการภายใต้การสนับสนุนของ Musk และถูกสร้างขึ้นโดยติดต่อกับเขาก่อนจะได้รับการจ้างงาน

    • แนะนำให้ดูซอร์สโค้ดของโปรเจกต์ที่กล่าวถึงโดยตรง: https://github.com/DevrathIyer/ballotproof/tree/master
      มันไม่ได้ดูชั่วร้ายอะไรเป็นพิเศษ และมีเหตุผลที่สมเหตุสมผลมากในการสร้างภาพบัตรลงคะแนน นั่นคือ การทดสอบ และในโปรเจกต์ก็ถูกใช้แบบนั้นจริง ๆ
    • เธรดนั้นดูเหมือนมีหลักฐานไม่เพียงพอ การตีความว่าโค้ดดังกล่าวอาจเป็นส่วนหนึ่งของ ชุดทดสอบ ดูสมเหตุสมผล
  • ไม่มีใครถามเลยว่า ถ้า Elon อยากลดรายจ่ายภาครัฐจริง ๆ ทำไมถึงส่งทีมโปรแกรมเมอร์วัยรุ่นไป แทนที่จะเป็น ทีมตรวจสอบบัญชี

    • การรายงานเรื่องนี้เละเทะมาก มีคนที่อายุมากกว่าและมีประสบการณ์มากกว่าด้วย แต่ด้วยเหตุผลที่เห็นได้ชัด ความสนใจจึงไปอยู่ที่คนหนุ่มสาว
      Musk ดูเหมือนจะเชื่อ ไม่ว่าจะเพราะความหยิ่งหรือจริงใจ ว่าเรื่องส่วนใหญ่แบบนี้สามารถทำความเข้าใจได้จาก first principles โดยไม่ต้องพึ่งผู้เชี่ยวชาญแบบดั้งเดิม
    • ในเชิงประวัติศาสตร์ คำตอบของการส่งชายหนุ่มผู้ภักดีและกระตือรือร้นจำนวนมากไปแนวหน้ามีเพียงอย่างเดียว คือเป็น โล่มนุษย์รับกระสุน
    • การตรวจสอบบัญชีต้องใช้เวลาและน่าเบื่อ การตรวจสอบบัญชีวัดผลงานเทียบกับกฎและเป้าหมาย แต่งานนี้ใกล้เคียงกับการโยนกฎและเป้าหมายทิ้งมากกว่า แก่นของมันคือ ความโกลาหลและอำนาจ
      Elon ดูหมิ่นกฎและกฎหมาย ความผิดพลาดก็โยนให้พวก deep state อะไรทำนองนั้นได้ เขาจะอาละวาดไปจนกว่าประธานาธิบดีจะสั่งเชือดเขา
    • ง่าย ๆ เลย นี่คือ การแก้แค้นทางการเมือง
      USAID คิดเป็น 0.6% ของงบประมาณ ส่วน CFPB คือ 0.011%
      ไม่เกี่ยวกับการประหยัดเงิน และล้ำขอบเขตของคำสั่งฝ่ายบริหารที่ตั้งหน่วยงานนี้ไปไกลมาก
      ดูเหมือนพวกเขาคิดว่า ถ้าสร้างความปั่นป่วนได้มากพอจนเปิดช่องให้พวกคลั่งคริปโตบางส่วนกับชาวรัสเซียทำอะไรบางอย่างได้ แค่นั้นก็พอแล้ว
    • ไม่ค่อยเข้าใจว่าพวกเขาได้ข้อมูลรับรองสิทธิ์เข้าถึงที่จำเป็นมาอย่างไร ที่ที่ผมทำงานอยู่ ขั้นตอนมาตรฐานในการ onboarding คนใช้เวลาหลายวัน ตอนนี้มันเกิดอะไรขึ้นกันแน่
      ถ้าเป็นสถานการณ์ที่ไม่มั่นคงมากและอยู่ในพื้นที่สีเทาทางกฎหมาย โดยปกติคนปฏิบัติงานที่ให้สิทธิ์เข้าถึงอย่างน้อยก็น่าจะยกระดับคำขอนี้ไปให้หัวหน้า แล้วหัวหน้าก็ส่งต่อขึ้นไปอีก แต่ทั้งสายบังคับบัญชาแค่บอกว่า “ฟังดูเข้าท่า ให้สิทธิ์เข้าถึงไป” แล้วปล่อยผ่านงั้นหรือ
      แน่นอนว่าคนคงไม่อยากตกงาน แต่ผมนึกว่าจะมีใครสักคนในผู้นำระดับสูงลุกขึ้นมาขวางเรื่องนี้ หรือทุกคนเห็นด้วยกันหมดหรือไง
  • นี่คือคนเดียวกับ Edward Big Baller คนนั้นที่ทวีตว่า Elon ขโมยการเลือกตั้ง และกำลังติดตั้งคอมพิวเตอร์เพิ่มในรัฐบาลเพื่อให้ถูกแฮ็กใช่ไหม?
    https://bsky.app/profile/cartwright776.bsky.social/post/3lhr4zni7ts2z

    • ไม่ใช่ ชัดเจนว่าไม่ใช่คนเดียวกัน
      แค่มีใครบางคนเอาแฮนเดิลเก่าของ Coristine ไปใช้เท่านั้น[0] โพสต์นั้นถูกลงในวันถัดจากบทความของ WIRED ที่เปิดเผยแฮนเดิลของเขา ทฤษฎีสมคบคิดเรื่องขโมยการเลือกตั้งกำลังแพร่ไปเยอะ และน่าเศร้าที่ในบางมุมของ Bluesky ก็แพร่ค่อนข้างมาก อย่าหลงเชื่อ
      [0]: https://www.wired.com/story/edward-coristine-tesla-sexy-path-networks-doge/ - “เขายังเคยใช้ชื่อผู้ใช้ @edwardbigballer บน X มาก่อนด้วย”
    • ไม่รู้ว่าทำไมไม่มีใครอธิบายเรื่องนี้
    • นั่นชัดเจนว่าไม่ใช่คนเดียวกัน
  • มีใครแนะนำนักข่าวที่รายงาน ข้อเท็จจริง ว่าแท้จริงแล้วเกิดอะไรขึ้นในประเด็นนี้ได้ไหม?
    เท่าที่ผมเห็น มีการรายงานกันแพร่หลายว่า Elon Musk เข้าไปในกระทรวงศึกษาธิการ, “Big Balls” เข้าถึงคอมพิวเตอร์ของกระทรวงการคลัง แต่ผมหาคำให้การจากบุคคลที่หนึ่งที่ยืนยันคำกล่าวแบบนั้นไม่เจอ
    เท่าที่ผมเห็น สิ่งที่เกิดขึ้นจริงคือ Tom Krause เป็นคนที่ได้รับสิทธิ์เข้าถึงจากรัฐมนตรีคลัง Scott Bessent และ Tom Krause เป็นพนักงานกระทรวงการคลัง อีกทั้งมี security clearance ด้วย
    มีหลายคนอ้างว่ามีการเข้าถึงโดยผิดกฎหมาย แต่ผมอยากอ่านแหล่งข่าวที่อธิบายว่าใครกันแน่เข้าถึงระบบใดอย่างไม่เหมาะสม

    • https://www.bbc.com/news/articles/cjw4g2q62xqo
      มีคำสั่งให้ลบทุกอย่างที่คัดลอกไป และหลังจากนั้นก็มีความไม่พอใจของ Musk
      ทำไมการที่ใครคนใดคนหนึ่งละเมิดกฎหมายรัฐบาลกลางเป็นการส่วนตัวถึงสำคัญ? ไม่ว่าจะด้วยวิธีใด Musk ก็ได้ การเข้าถึงโดยผิดกฎหมาย ต่อข้อมูลที่ถูกจำกัด
    • คิดว่าคงหาคำให้การจากบุคคลที่หนึ่งที่อยู่ในบันทึกทางการได้ยาก
      น่าจะมาในรูปแบบจากเจ้าหน้าที่รัฐนิรนาม หรือข้าราชการแนวหน้าที่ให้ข้อมูลกับนักข่าวโดยไม่เปิดเผยชื่อตัวเองโดยตรง
    • https://www.crisesnotes.com/
    • สองคนที่ยืนยันได้คือ Krause และ Elez ส่วน Elez ลาออกไปชั่วคราวหลังจากทวีตเหยียดเชื้อชาติอย่างสุดโต่งถูกเปิดเผย แต่ตอนนี้กลับมาอยู่กับ DOGE แล้ว Krause ณ ตอนนี้เพิ่งเป็นพนักงานกระทรวงการคลังมาได้แค่ 7 ชั่วโมงทำการ แต่เขาเข้าร่วมงานนี้มานานกว่านั้นมากแล้ว
      การที่คนหลายคนใน DOGE มีสิทธิ์เข้าถึง และในนั้นมีสองคนที่ยังคงมีสิทธิ์เข้าถึงต่อไป ไม่ใช่ประเด็นที่เป็นข้อถกเถียง: https://thehill.com/business/5130107-treasury-department-limits-doge-access/
      ความชอบด้วยกฎหมายก็เป็นปัญหาอย่างชัดเจนเช่นกัน: https://www.cnn.com/2025/02/08/politics/elon-musk-doge-treasury-payment-system/index.html
  • รู้ว่าตรงนี้กำลังก้าวลงสู่น่านน้ำที่เป็นปฏิปักษ์อย่างมาก แต่เรื่องที่ได้ยินจากคนที่ทำงานใน DOGE ไม่เหมือนกับรายงานของสื่อ
    ใกล้เคียงกับว่า “ตั้งแต่ 8 โมงเช้าถึงตี 2 ตรวจทานสัญญาและค่าใช้จ่ายทั้งหมดกับผู้นำแผนก X ระบุว่าอะไรสำคัญและอะไรเป็นการสิ้นเปลือง ภายใต้เป้าหมายที่จะประหยัดเงิน X ล้านดอลลาร์ต่อวัน ในแผนกนี้มีคนเก่ง ๆ ที่รู้ดีว่าเรื่องจริง ๆ ดำเนินไปอย่างไร และการได้สร้างความเปลี่ยนแปลงก็เป็นเรื่องดี”

    • นี่ไม่สอดคล้องกับสิ่งที่ Elon พูดต่อสาธารณะด้วยซ้ำ Mike Flynn ค้นหาทุนสนับสนุนองค์กรที่มีคำว่า “Lutheran” ในฐานข้อมูลสาธารณะ แล้ว Elon ก็ทวีตว่าทั้งหมดนั้นผิดกฎหมายและจะถูกยกเลิก แบบนี้เป็น กระบวนการอย่างรอบคอบ ในการระบุค่าใช้จ่ายที่สิ้นเปลืองได้อย่างไร
      กรณีที่ Elon บอกว่าจะ “ลบ” กลุ่มยื่นภาษีฟรีของ IRS ก็เช่นกัน ทำไมเรื่องนั้นถึงเป็นการสิ้นเปลือง? มันเป็นบริการที่แก้ปัญหาจริงซึ่งผู้คนบ่นกันมาหลายปีว่าต้องจ่ายเงินให้ TurboTax เพื่อยื่นภาษี ไม่รู้ว่าใช้อะไรเป็นเกณฑ์ตัดสินว่าอะไรสิ้นเปลือง และดูเหมือนเป็นการบริหารรัฐบาลตามอำเภอใจล้วน ๆ
      ถ้าคิดจริง ๆ ว่าในแผนกเหล่านี้มีคนเก่ง ๆ อยู่ ทำไมถึงทำให้พวกเขาตกอยู่ในความหวาดกลัว? ตอนนี้ข้าราชการรัฐบาลกลางได้รับอีเมลชวนให้ลาออกทุกวัน ผู้บังคับบัญชาเรียกพวกเขาว่าไม่มีประสิทธิผล ที่ทำงานตกอยู่ในความสับสนและผันผวน และหลายคนต้องเผชิญการเปลี่ยนแปลงชีวิตครั้งใหญ่จากการกลับเข้าออฟฟิศแบบกะทันหัน เช่น การเดินทางไกล ตารางดูแลลูกพัง และการย้ายบ้านในระยะสั้น เท่าที่รู้ บริษัทที่ให้กลับเข้าออฟฟิศให้เวลาประกาศล่วงหน้านานกว่านี้มาก
    • การขาดความโปร่งใส ของ DOGE เป็นจุดที่เจ็บปวดแม้แต่สำหรับผู้สนับสนุนเอง นอกจากประชาสัมพันธ์ทั่วไปในระดับ “เรากำลังทำเรื่องดี ๆ อยู่ เชื่อเราเถอะ” ก็ไม่เคยเห็นอะไรเลย
      สื่อกำลังรายงานประวัติและการกระทำจริงของคนเหล่านี้ แน่นอนว่าพวกเขาคงไม่หยิบเรื่องที่ตัวเองเคยอยู่ในกลุ่ม script kiddie DDoS ในอดีต หรือเคยอาละวาดเหยียดเชื้อชาติอย่างสุดโต่งบน Twitter มาพูดเอง
    • ถ้าเป็นความจริงก็คงดี
      แต่เมื่อดูคนที่เรารู้ว่าได้รับการว่าจ้างแล้ว พวกเขาแทบไม่มีหรือไม่มีเลยซึ่งประสบการณ์ที่จะทำเรื่องแบบนั้น ไม่มีความโปร่งใส และไม่รู้ด้วยว่าใช้ตัวชี้วัดอะไร
      ถ้าทีมมีเป้าหมายจะทำสิ่งที่อ้างจริง ๆ องค์ประกอบการจ้างงานก็คงต่างไปมาก และไม่มีเหตุผลที่จะดำเนินงานอย่างลับ ๆ แบบนี้
    • ได้ยินเรื่องนั้นมาจากไหน? อยากรู้ว่ามีคนรู้จักและเป็นเรื่องที่ ได้ยินมาโดยตรง หรือว่าถูกบันทึกไว้ในที่ที่คนอื่น ๆ ก็สามารถไปดูและอ่านได้
    • สมมติว่าพวกเขาทำงานวันละ 18 ชั่วโมงจริง ๆ งั้นใน 2 สัปดาห์ก็เท่ากับทำงานไป 6 สัปดาห์
      แต่จะเชื่อได้หรือว่าปริมาณงาน 6 สัปดาห์ตามปกติเพียงพอที่จะทำให้ข้ออ้างและการกระทำของ Musk มีความชอบธรรม? คำว่า “เราทำงานหนักจริง ๆ” ไม่ได้ทำให้มั่นใจมากขึ้นว่างานกำลังเดินหน้าไปเร็วแค่ไหน
      ยิ่งกว่านั้น สภาพที่เหนื่อยล้าสุด ๆ เป็นสภาพที่เหมาะกับการทำผิดพลาดมาก ถ้าได้ยินว่าทีมที่ออกแบบและสร้างสะพานที่ฉันใช้ไปกลับทำงานวันละ 18 ชั่วโมงเพื่อให้เดินหน้าเร็ว ฉันคงกังวลกับสะพานนั้นมากขึ้นอีกมาก
  • เหตุผลที่การรับรองความมั่นคงปลอดภัยสำคัญ และเหตุผลที่ผู้คนโกรธเมื่อคนแบบสุ่ม ๆ มาคุ้ยข้อมูลรัฐบาลที่อ่อนไหว ก็คือเรื่องเหล่านี้อาจถูกใช้ในอนาคตให้รัฐศัตรูกดดันเจ้าหน้าที่เหล่านั้นได้
    เด็ก ๆ เหล่านี้บางคนอาจมี จุดอ่อน ที่แย่กว่านั้นก็ได้ เมื่อชื่อเป็นที่รู้จักกันกว้างขวางแล้ว มีความเป็นไปได้สูงที่รัฐศัตรูของสหรัฐฯ จะกำลังขุดคุ้ยบันทึกข้อมูลของตัวเอง และอาจพยายามรีดเอาผลตอบแทนจากรัฐบาล
    ที่น่ากลัวยิ่งกว่านั้นคือ อาจมีครอบครัวที่รัฐศัตรูสามารถใช้กดดันได้
    หากลัดขั้นตอนเพื่อทำมีมให้เร็วขึ้นและจู่โจมฝ่ายตรงข้ามแบบไม่ให้ตั้งตัว ระบบของสหรัฐฯ ทั้งหมดก็จะตกอยู่ในความเสี่ยงค่อนข้างร้ายแรง ถ้าการทำลายสำคัญกว่าการเปลี่ยนระบบอย่างจริงจัง ก็คงทำกันแบบนี้

    • ผลลัพธ์หลายอย่างจากการกระทำของ Musk จะปรากฏให้เห็นก็ต่อเมื่อผ่านไป หลายสิบปี และตอนนั้นพวกเขาก็จะอ้างว่าไม่เกี่ยวกับตัวเอง
    • ต้องจำช่วงที่ Michael Flynn เป็นที่ปรึกษาความมั่นคงแห่งชาติไว้ เขาเคยประชุมลับกับสายลับรัสเซีย และเคยไปบรรยายที่สำนักงานใหญ่ GRU ด้วย
      ในรัฐบาลชุดแรกมีสายลับของรัฐศัตรูอย่างชัดเจนทำงานในตำแหน่งระดับสูงของรัฐบาล และรัฐบาลชุดนี้ก็ดูเหมือนจะเป็นเช่นเดียวกัน
      ต้องจำเรื่องที่ Trump ส่งต่อความลับนิวเคลียร์ด้วย แล้วเรื่องที่หลังจาก Trump เปิดโปงแหล่งข่าวกรองรัสเซีย พวกเขา “หายตัวไป” ล่ะ ยังมีกรณีที่ CIA รายงานว่าสายลับหลายสิบคนถูกสังหาร ถูกจับ หรือถูกเปิดโปงด้วย
      การที่บุคคลแบบสุ่มเหล่านี้เข้าถึงข้อมูลจำนวนมากไม่ใช่ภัยคุกคามแยกต่างหาก แต่เป็นส่วนหนึ่งของ ภัยคุกคามเดียวกัน ที่รัฐบาลทั้งชุดก่อขึ้น
    • พูดตามตรง กังวลกับการที่ Elon Musk เอง มีสิทธิ์เข้าถึงมากกว่ากังวลเด็ก ๆ ที่มีจุดอ่อนเสียอีก
      ยากที่จะมองว่ารัฐศัตรูของสหรัฐฯ อันตรายกว่าความเสี่ยงที่สหรัฐฯ ก่อให้ตัวเอง
    • จีนเจาะ opm.gov ไปเมื่อหลายปีก่อนแล้ว และเอา SF-86 ของเจ้าหน้าที่รัฐบาลกลางทั้งหมดไป
      FBI ฝึกอบรมผู้ถือการรับรองความมั่นคงปลอดภัยว่าเมื่อรัฐศัตรูพยายามหาข้อมูลจะมีรูปแบบอย่างไรและควรตอบสนองอย่างไร หลัก ๆ คือแจ้งสำนักงานความมั่นคงปลอดภัยของนายจ้าง และแม้แต่กับอดีตเจ้าหน้าที่รัฐบาลกลางก็ยังมีอีเมลให้ติดต่อหากหลังลาออกมีคำถามหรือข้อกังวล
      กระบวนการรับรองความมั่นคงปลอดภัยพังแล้ว และส่วนใหญ่เป็นภาพลวงตา หัวหน้า DCSA กับหัวหน้าสำนักงาน FBI นิวยอร์กถูกจับได้จากการกระทำผิดกฎหมายที่กระบวนการควรจะตรวจจับได้
      ยอมติดคุกหรือลาออกยังดีกว่าทำตามคำขู่ หากยอมตามการแบล็กเมล โทษจะหนักขึ้นและไม่มีอายุความ ในบรรดาคนที่มีการรับรอง มีหลายคนที่มีภูมิหลังไม่ดี และสิ่งที่กระบวนการดูเป็นหลักคือความซื่อสัตย์ ฉันกับเพื่อนก็ยอมรับสิ่งที่อาจเข้าข่ายความผิดอาญาร้ายแรงตาม CFAA แต่ก็ไม่ได้ถูกฟ้อง เพื่อนของฉันมีประวัติแฮ็กเมื่อ 1 ปีก่อนการตรวจสอบภูมิหลัง แต่ก็ยังได้รับ TS/SCI
    • การกดดันครอบครัวได้ก็เป็นเรื่องที่เกิดกับ เจ้าหน้าที่รัฐบาล คนไหนก็ได้ไม่ใช่หรือ?