ผู้เปิดโปงภายใน: DOGE ดูดข้อมูลคดีของ NLRB ออกไป
(krebsonsecurity.com)- Daniel J. Berulis สถาปนิกความปลอดภัยของ NLRB อ้างว่าบุคลากรของ DOGE ได้ส่งข้อมูลอ่อนไหวจากไฟล์คดีของหน่วยงานออกไปในระดับกิกะไบต์เมื่อต้นเดือนมีนาคม และใช้บัญชีอายุสั้นที่แทบไม่ทิ้งร่องรอย
- บัญชีดังกล่าวถูกสร้างขึ้นพร้อมสิทธิ์ tenant admin บนระบบของ NLRB ทำให้สามารถอ่าน คัดลอก และแก้ไขข้อมูลการจัดการคดี NxGen ได้ และยังมีสิทธิ์จำกัดการมองเห็นล็อก หน่วงการเก็บรักษาล็อก หรือแม้แต่ลบล็อกได้
- หลังทราฟฟิกขาออกจากหน่วยงานพุ่งสูงผิดปกติในช่วงเช้ามืดของวันที่ 4 มีนาคม พบว่ามีบัญชีใหม่บัญชีหนึ่งส่งข้อมูลออกไป ราว 10GB แต่ Berulis และเพื่อนร่วมงานไม่มีสิทธิ์เพียงพอจะตรวจสอบได้ว่าไฟล์ใดถูกส่งไปที่ใด
- ภายใน 15 นาทีหลังการสร้างบัญชี DOGE ใหม่ มีความพยายามล็อกอินมากกว่า 20 ครั้งจากที่อยู่อินเทอร์เน็ตในรัสเซียโดยใช้ชื่อบัญชีและรหัสผ่านที่ถูกต้อง แต่ถูกบล็อกด้วยนโยบายห้ามล็อกอินจากนอกสหรัฐฯ
- NLRB แจ้งกับ NPR ว่าไม่มีการถูกเจาะระบบ แต่ Berulis ระบุว่าได้แชร์คำเตือนจาก Microsoft และภาพหน้าจออีเมลภายใน และตัดสินใจเปิดเผยเรื่องนี้หลังการรายงานต่อ US-CERT ถูกสั่งให้ยุติลง โดยต่อมาสิทธิ์ผู้ดูแลระบบของเขาก็ถูกจำกัดด้วย
แก่นสำคัญของการเปิดโปงภายใน NLRB
- สถาปนิกความปลอดภัยของ NLRB คือ Daniel J. Berulis ได้ส่งจดหมายเปิดโปงภายในไปยัง Senate Select Committee on Intelligence เมื่อวันที่ 14 เมษายน
- ข้อกล่าวหาหลักของ Berulis คือ ตั้งแต่วันที่ 3 มีนาคมเป็นเวลาประมาณหนึ่งเดือน เจ้าหน้าที่ที่เกี่ยวข้องกับ DOGE ได้ขอให้สร้างบัญชีผู้ดูแลระบบที่ทรงสิทธิ์มากบนระบบของ NLRB และให้ยกเว้นบัญชีเหล่านั้นไม่ให้ทิ้งล็อกเครือข่ายตามปกติ
- NLRB เป็นหน่วยงานรัฐบาลกลางอิสระขนาดเล็กที่ทำหน้าที่สอบสวนและวินิจฉัยคำร้องเกี่ยวกับการกระทำด้านแรงงานที่ไม่เป็นธรรม และเก็บรักษา ข้อมูลอ่อนไหว เช่น ข้อมูลลับของพนักงานที่ต้องการจัดตั้งสหภาพ และข้อมูลกรรมสิทธิ์ของบริษัท
การสร้างบัญชี DOGE และการขอสิทธิ์
- ตามคำกล่าวของ Berulis เมื่อวันที่ 3 มีนาคม พนักงาน DOGE เดินทางมาถึงสำนักงานใหญ่ NLRB ทางตะวันออกเฉียงใต้ของกรุงวอชิงตัน ดี.ซี. พร้อมรถ SUV สีดำและตำรวจคุ้มกัน
- คนกลุ่มนี้ไม่ได้พูดคุยกับ Berulis หรือพนักงานไอทีของ NLRB แต่เข้าพบผู้บริหารของหน่วยงาน
- Berulis ให้การว่าหลังการประชุม acting CIO ของ NLRB ได้สั่งไม่ให้ทำตามขั้นตอนปฏิบัติงานมาตรฐานในการสร้างบัญชี DOGE และไม่ให้สร้างล็อกหรือบันทึกสำหรับบัญชีของเจ้าหน้าที่ DOGE
- เดิมมีบทบาทสำหรับผู้ตรวจสอบที่สามารถใช้งานได้อยู่แล้ว แต่ถูกออกแบบมาไม่ให้มีสิทธิ์แก้ไขหรือเข้าถึงระบบย่อยโดยไม่มีการอนุมัติ
- Berulis ระบุว่าการเสนอให้ฝั่ง DOGE ใช้บัญชีประเภทนั้นไม่เคยเป็นทางเลือกที่ถูกพิจารณา
- เขากล่าวว่าบัญชีใหม่เหล่านี้มี สิทธิ์ไม่จำกัด ในการอ่าน คัดลอก และแก้ไขข้อมูลในฐานข้อมูลของ NLRB
- จำกัดการมองเห็นล็อก
- หน่วงการเก็บรักษาล็อก
- เปลี่ยนเส้นทางล็อกไปยังที่อื่น
- ลบล็อกทั้งหมด
- สิทธิ์ระดับสูงสุดที่แม้แต่ Berulis และหัวหน้าของเขาก็ไม่มี
คอนเทนเนอร์และการส่งข้อมูล NxGen
- Berulis ระบุว่าเมื่อวันที่ 3 มีนาคม หนึ่งในบัญชี DOGE ได้สร้างสภาพแวดล้อมเสมือนแบบทึบแสงที่เรียกว่า container
- คอนเทนเนอร์สามารถใช้สำหรับสร้างและรันโปรแกรมหรือสคริปต์โดยไม่เปิดเผยกิจกรรมต่อภายนอก
- หลังตรวจสอบกับเพื่อนร่วมงาน พบว่าไม่เคยมีประวัติการใช้คอนเทนเนอร์ภายในเครือข่ายของ NLRB มาก่อน
- เช้ามืดของวันถัดมา คือวันที่ 4 มีนาคม ช่วงประมาณตี 3 ถึง 4 ทราฟฟิกขาออกจากหน่วยงานเพิ่มขึ้นอย่างมาก
- หลังจาก Berulis และเพื่อนร่วมงานสืบสวนอยู่หลายวัน พวกเขาเชื่อว่าหนึ่งในบัญชีใหม่ได้ส่งข้อมูลออกไปประมาณ 10GB จากระบบจัดการคดี NxGen ของ NLRB
- ฐานข้อมูล NxGen มีข้อมูลอ่อนไหวเกี่ยวกับสหภาพแรงงาน คดีความที่กำลังดำเนินอยู่ และความลับทางธุรกิจ
- Berulis และเพื่อนร่วมงานไม่มีสิทธิ์เข้าถึงเครือข่ายมากพอจะตรวจสอบได้ว่าไฟล์ใดถูกเข้าถึงหรือส่งออกไป และข้อมูลถูกส่งไปที่ไหน
- Berulis แจ้งต่อวุฒิสภาว่าไม่ทราบว่า 10GB เป็นขนาดข้อมูลรวมทั้งหมด หรือเป็นข้อมูลที่ถูกรวมและบีบอัดก่อนส่ง และมีความเป็นไปได้ว่าข้อมูลที่รั่วไหลจริงอาจมากกว่านั้น
- เขาระบุว่าปกติแทบไม่เคยมีกรณีที่ข้อมูลจากฐานข้อมูลของ NLRB ถูกส่งตรงออกไปภายนอก ทำให้การพุ่งขึ้นครั้งนี้ผิดปกติมาก
ความพยายามล็อกอินจาก IP รัสเซียและบัญชีต้องสงสัย
- Berulis และเพื่อนร่วมงานยืนยันว่ามีความพยายามล็อกอินมากกว่า 20 ครั้งจากที่อยู่อินเทอร์เน็ตในรัสเซีย 83.149.30.186 โดยใช้ข้อมูลรับรองที่ถูกต้องของบัญชีเจ้าหน้าที่ DOGE
- ความพยายามทั้งหมดถูกบล็อกเพราะมีกฎห้ามการล็อกอินจากนอกสหรัฐอเมริกา
- Berulis ระบุว่า จากลำดับขั้นของการยืนยันตัวตน ผู้พยายามล็อกอินดูเหมือนจะมีชื่อผู้ใช้และรหัสผ่านที่ถูกต้องจริง
- ยิ่งน่ากังวลมากขึ้นเพราะหลายครั้งเกิดขึ้นภายใน 15 นาทีหลังวิศวกร DOGE สร้างบัญชีเสร็จ
- หนึ่งในชื่อบัญชีผู้ใช้ Microsoft ที่เชื่อมโยงกับกิจกรรมต้องสงสัยคือ DogeSA_2d5c3e0446f9@nlrb.microsoft.com และ Berulis มองว่าบัญชีนี้น่าจะถูกสร้างขึ้นเพื่อ DOGE บนระบบคลาวด์ของ NLRB แล้วภายหลังถูกลบ
- บัญชีผู้ดูแลระบบคลาวด์ Microsoft ใหม่อื่น ๆ มีชื่อผู้ใช้ที่ไม่เป็นมาตรฐาน เช่น Whitesox, Chicago M. และ Dancehall, Jamaica R
ล็อกที่หายไปและไลบรารีโค้ดจากภายนอก
- เมื่อวันที่ 5 มีนาคม Berulis ได้บันทึกไว้ว่า ล็อกจำนวนมากที่เกี่ยวกับทรัพยากรเครือข่ายซึ่งเพิ่งถูกสร้างขึ้นล่าสุดได้หายไป และ network watcher ของ Microsoft Azure ถูกตั้งเป็นสถานะ “off” ทำให้ไม่มีการเก็บและบันทึกข้อมูลตามปกติ
- เขายังค้นพบว่ามีผู้ดาวน์โหลดไลบรารีโค้ดภายนอก 3 ชุดจาก GitHub ซึ่ง NLRB หรือผู้รับเหมาของหน่วยงานไม่ได้ใช้งาน
- ไฟล์ readme ของหนึ่งในชุดโค้ดระบุว่าออกแบบมาเพื่อหมุนเวียนการเชื่อมต่อผ่านกลุ่มที่อยู่อินเทอร์เน็ตคลาวด์ขนาดใหญ่
- กลุ่มที่อยู่นี้ถูกอธิบายว่าใช้เป็นพร็อกซี “pseudo-infinite IPs” สำหรับการทำเว็บสแครปและ brute force
- การโจมตีแบบ brute force คือการโจมตีล็อกอินที่พยายามชุดข้อมูลรับรองหลายแบบแบบอัตโนมัติอย่างรวดเร็ว
การยุติการรายงานต่อ US-CERT และการตัดสินใจเปิดเผย
- ตามคำเปิดโปงของ Berulis ราววันที่ 17 มีนาคม เป็นที่ชัดเจนว่า NLRB ไม่มีทั้งทรัพยากรและสิทธิ์เข้าถึงเครือข่ายเพียงพออีกต่อไปที่จะสอบสวนกิจกรรมผิดปกติของบัญชี DOGE ได้อย่างครบถ้วน
- วันที่ 24 มีนาคม associate CIO ของหน่วยงานเห็นด้วยว่าควรรายงานเรื่องนี้ต่อ US-CERT
- US-CERT ดำเนินการโดย CISA ภายใต้ Department of Homeland Security และให้ความสามารถตอบสนองเหตุการณ์ไซเบอร์ในภาคสนามแก่หน่วยงานรัฐบาลกลางและรัฐบาลของรัฐ
- Berulis ระบุว่าในช่วงวันที่ 3–4 เมษายน เขาและ associate CIO ได้รับคำสั่งให้หยุดการรายงานและการสอบสวนกับ US-CERT รวมถึงไม่ให้จัดทำหรือดำเนินรายงานอย่างเป็นทางการ
- ณ จุดนั้น Berulis จึงตัดสินใจเปิดเผยผลการสอบสวนของตน
การปฏิเสธของ NLRB และเอกสารของ Berulis
- Tim Bearese รักษาการโฆษกฝ่ายสื่อของ NLRB บอกกับ NPR ว่า DOGE ไม่เคยร้องขอหรือได้รับสิทธิ์เข้าถึงระบบของ NLRB
- เขาระบุด้วยว่าหลังจาก Berulis แสดงความกังวล หน่วยงานได้ตรวจสอบแล้ว และสรุปว่า “ไม่มีการถูกเจาะระบบของหน่วยงาน”
- NLRB ไม่ตอบคำถามจาก KrebsOnSecurity
- Berulis ได้แชร์ทั้งการสนทนาทางอีเมลภายในของหน่วยงานเกี่ยวกับกิจกรรมบัญชีที่อธิบายไม่ได้ซึ่งถูกระบุว่าเป็นบัญชี DOGE และภาพหน้าจอคำเตือนด้านความปลอดภัยของ NLRB ที่เกี่ยวข้องกับความผิดปกติของเครือข่ายซึ่ง Microsoft สังเกตพบในช่วงเวลาดังกล่าว
บริบทอื่นที่เกี่ยวข้องกับ NLRB
- CNN รายงานเมื่อเดือนที่แล้วว่า หลังประธานาธิบดี Trump ปลดกรรมการ NLRB ออก 3 คน หน่วยงานก็สูญเสียองค์ประชุมที่จำเป็นต่อการทำงานและกลายเป็นอัมพาตโดยพฤตินัย
- CNN เขียนว่าแม้ NLRB จะมีข้อจำกัด แต่ก็ยังเป็นตัวปัญหาสำหรับบุคคลผู้มั่งคั่งและทรงอิทธิพลในสหรัฐฯ รวมถึง Elon Musk
- Amazon และ SpaceX ของ Musk ได้ยื่นฟ้อง NLRB จากข้อพิพาทเรื่องสิทธิแรงงานและการจัดตั้งสหภาพ ซึ่งเกี่ยวข้องกับคำร้องที่ NLRB เป็นผู้ยื่น
- ทั้งสองบริษัทอ้างว่าการมีอยู่ของ NLRB เองขัดต่อรัฐธรรมนูญ
- เมื่อวันที่ 5 มีนาคม ศาลอุทธรณ์สหรัฐฯ มีคำวินิจฉัยเป็นเอกฉันท์ยกฟ้องข้ออ้างของฝั่ง Musk ที่ว่าโครงสร้างของ NLRB ขัดต่อรัฐธรรมนูญ
การจำกัดสิทธิ์เข้าถึงหลังการเปิดโปง
- Berulis กล่าวว่าในวันที่ NPR เผยแพร่ข้อกล่าวหาของเขาเมื่อ 14 เมษายน deputy CIO ของ NLRB ได้ส่งอีเมลแจ้งว่าการควบคุมระดับผู้ดูแลระบบถูกถอดออกจากบัญชีพนักงานทั้งหมด
- ผลคือพนักงานไอทีของ NLRB ไม่สามารถทำงานของตนได้อย่างเหมาะสมอีกต่อไป ตามคำกล่าวของ Berulis
- อีเมลถึงทั้งหน่วยงานเมื่อวันที่ 16 เมษายนจากผู้อำนวยการ NLRB Lasharn Hamilton ระบุว่าเจ้าหน้าที่ที่เกี่ยวข้องกับ DOGE ได้ขอประชุม และย้ำคำกล่าวอ้างว่าเดิมทีหน่วยงานไม่เคยมีการติดต่อกับบุคลากร DOGE อย่าง “เป็นทางการ”
- อีเมลฉบับเดียวกันยังแจ้งพนักงานว่า ตัวแทน DOGE สองคนจะถูกส่งมาประจำที่ NLRB แบบพาร์ตไทม์เป็นเวลาหลายเดือน
- Berulis ระบุว่าขณะกำลังสร้าง Microsoft support ticket เพื่อขอข้อมูลเพิ่มเติมเกี่ยวกับบัญชี DOGE สิทธิ์การเข้าถึงระดับผู้ดูแลระบบเครือข่ายของเขาก็ถูกจำกัด
- เขาหวังว่าสมาชิกรัฐสภาจะขอข้อมูลจาก Microsoft เพิ่มเติมเกี่ยวกับสิ่งที่เกิดขึ้นจริงกับบัญชีเหล่านั้น
ข้อกล่าวหาเรื่องการข่มขู่และสถานะปัจจุบัน
- Andrew P. Bakaj ทนายความของ Berulis แจ้งต่อสมาชิกรัฐสภาว่าเมื่อวันที่ 7 เมษายน ระหว่างที่ Berulis และทีมกฎหมายกำลังเตรียมเอกสารเปิดโปงภายใน มีผู้ไม่ทราบชื่อแปะโน้ตข่มขู่ไว้ที่ประตูบ้านของ Berulis
- โน้ตดังกล่าวมีภาพถ่ายจากโดรนที่แสดงให้เห็น Berulis ขณะเดินอยู่ในละแวกบ้านของตน
- ทนายความระบุว่าโน้ตข่มขู่นั้นอ้างถึงเนื้อหาที่เขากำลังจะเปิดเผยต่อหน่วยงานกำกับดูแลของวุฒิสภาอย่างชัดเจน
- ยังไม่ทราบว่าเป็นฝีมือใคร แต่ทนายความคาดเพียงว่าอาจเกี่ยวข้องกับใครบางคนที่เข้าถึงระบบของ NLRB ได้
- Berulis กล่าวว่าเพื่อน เพื่อนร่วมงาน และสาธารณชนส่วนใหญ่ตอบสนองในเชิงสนับสนุน และเขาไม่เสียใจกับการตัดสินใจเปิดเผยเรื่องนี้
- ปัจจุบัน Berulis อยู่ในช่วงลาครอบครัวแบบได้รับค่าจ้างจาก NLRB และกล่าวว่าเจ้าหน้าที่ DOGE ได้เข้าควบคุมสิทธิ์ผู้ดูแลระบบทั้งหมดและล็อกทุกคนออก โดยจะจัดสรรสิทธิ์แบบจำกัดตามความจำเป็นในอนาคต
- เอกสารเพิ่มเติม: เอกสารเปิดโปงภายในของ Berulis
1 ความคิดเห็น
ความคิดเห็นจาก Hacker News
เมื่อสัปดาห์ก่อนก็มีการถกเถียงที่เกี่ยวข้องกันมากมาย
https://news.ycombinator.com/item?id=43691142
7 วันที่แล้ว 1139 คะแนน, 528 ความคิดเห็น
บทความที่เกี่ยวข้อง: คำให้การของผู้แจ้งเบาะแสเกี่ยวกับสัญญาณผิดปกติในช่วงที่ DOGE ทำงานที่ NLRB[pdf] - 16 ชั่วโมงก่อน, 13 ความคิดเห็น - https://news.ycombinator.com/item?id=43755298
บทความนี้ทั้งบทอ่านแล้วเหมือนตลกร้าย มีทั้งบัญชีลับ ความพยายามล็อกอินจากรัสเซีย และยังมีข้อความแบบนี้ด้วย
“Berulis บอก KrebsOnSecurity ว่า ขณะที่เขากำลังสร้าง support ticket ไปยัง Microsoft เพื่อขอข้อมูลเพิ่มเติมเกี่ยวกับบัญชี DOGE สิทธิ์เข้าถึงของผู้ดูแลระบบเครือข่ายของเขาถูกจำกัด ตอนนี้เขาหวังว่าสมาชิกสภาจะเรียกร้องข้อมูลเพิ่มเติมจาก Microsoft ว่าเกิดอะไรขึ้นจริง ๆ กับบัญชีนั้น”
ทำไม Microsoft ถึงมีข้อมูลล็อกอินและบัญชีของหน่วยงานรัฐ ได้? ใช้เมนเฟรมในห้องใต้ดินที่ไม่มี Windows ไม่มีอินเทอร์เน็ตยังจะดีกว่า
รัฐบาลฝรั่งเศส/เยอรมนีกำลังลงทุนในทางเลือกทดแทนด้วยเหตุผลแบบนี้: https://www.techspot.com/news/107225-france-germany-unveil-d...
ถ้านึกถึง Guccifer 2.0 เพอร์โซนานั้นไม่เพียงใช้ที่อยู่ IP รัสเซีย แต่ยังใช้ IP ที่จัดสรรให้กับอาคารสำนักงานใหญ่ของ GRU ด้วย
Edward Coristine เป็นคนที่น่าสนใจ เพราะในปี 2022 เขาเคย “ถูกไล่ออกจากบริษัทไซเบอร์ซีเคียวริตี้ Path Network เนื่องจากถูกกล่าวหาว่ารั่วไหลข้อมูลภายในบริษัทให้คู่แข่ง” [1] ดูเหมือนเป็นผู้สมัครในอุดมคติสำหรับหน่วยข่าวกรองต่างชาติที่จะชักจูงไปเป็นพวก แถมยังเคยใช้บัญชีโซเชียลเน็ตเวิร์กของอาชญากรไซเบอร์ด้วย [2]
ไม่เข้าใจเลยว่าคนแบบนี้ยังทำงานใกล้รัฐบาลต่อไปได้อย่างไร
[1] https://en.wikipedia.org/wiki/Edward_Coristine
[2] https://krebsonsecurity.com/2025/02/teen-on-musks-doge-team-...
หนึ่งในเป้าหมายของปฏิบัติการอิทธิพลของรัสเซียคือการทำให้ความเป็นปึกแผ่นของสหรัฐฯ อ่อนแอลง ซึ่งเราเคยเห็นจากกรณีที่สนับสนุนโฆษณาของกลุ่มพลเมืองหลากหลายแนวคิด
อีกอย่าง เรื่องนี้เกิดขึ้นในช่วงเวลาเดียวกับที่สหรัฐฯ กำลังเจรจากับรัสเซียเรื่องสันติภาพในยูเครนพอดี ก็ยิ่งน่าสงสัย เพราะทำให้รัฐบาลที่กำลังเจรจาต้องลำบาก และยุยงให้เกิดความบาดหมางกับรัสเซีย นี่เป็นสัญญาณว่าเรื่องอาจไม่ใช่อะไรง่าย ๆ
งานข่าวกรองนั้นซับซ้อน
DOGE น่าจะกลายเป็นกรณีศึกษาที่น่าสนใจไปอีกหลายปี เพื่อนผมได้รับการติดต่อรับสมัครให้ไปช่วยสร้างระบบการบินแห่งชาติขึ้นใหม่ตั้งแต่ศูนย์ ในรูปแบบ ผู้รับเหมา 1099 ที่รายงานตรงต่อ Sean Duffy
นายหน้าจัดหางานนำเสนอเหมือนเป็นงานเสริมทำตอนเย็นและวันหยุดสุดสัปดาห์ แถมค่าแรงรายชั่วโมงก็แย่มาก พอเพื่อนบอกว่าค่าตอบแทนต่ำกว่าที่ได้รับอยู่ตอนนี้มาก อีกฝ่ายก็ตอบกลับมาว่าจะได้ ชื่อเสียง จากการเคยทำงานกับ DOGE
สุดท้ายก็อยากรู้ว่า DOGE จะใช้เงินไปเท่าไร หวังว่าจะไม่ใช่ระดับหลายหมื่นล้านดอลลาร์ตามตัวอักษร และถ้ารวมค่าฟ้องร้อง ฯลฯ แล้ว ยังประหยัดได้ 100,000–200,000 ล้านดอลลาร์ ผลสุทธิอาจเป็นบวกได้
ถ้ากระทู้นี้ถูกปิดเพราะซ้ำคงน่าเสียดาย
เรื่องนี้ถูกโพสต์ขึ้นมาสองครั้งจริง โพสต์แรก[0] เก่ากว่าประมาณ 10 ชั่วโมงและมีคอมเมนต์แค่ 3 อัน ส่วนกระทู้นี้ตอนที่เขียนมีคอมเมนต์ 348 อัน ถ้าให้ความสำคัญกับการถกเถียงที่น่าสนใจ ชัดเจนว่าศูนย์กลางอยู่ที่กระทู้นี้
[0] https://news.ycombinator.com/item?id=43758392
เลยสบายใจที่จะส่งโพสต์ได้อย่างอิสระ เพราะไม่ก็ถูกไปรวมกับโพสต์เดิม ก็เริ่มโพสต์ใหม่ ครั้งนี้มันไม่ทำงานหรือ? URL ก็เหมือนกันด้วย บางครั้งมีคนใช้ query string แบบสุ่มหลอกตัวตรวจจับโพสต์ซ้ำ แต่กรณีนี้เหมือนกันจริง ๆ แปลก
“Berulis พบเมื่อวันที่ 3 มีนาคมว่า หนึ่งในบัญชี DOGE ได้สร้างสภาพแวดล้อมเสมือนที่ไม่โปร่งใสที่เรียกว่า ‘คอนเทนเนอร์’ ซึ่งอาจใช้สร้างและรันโปรแกรมหรือสคริปต์โดยไม่เปิดเผยกิจกรรมต่อภายนอกได้ Berulis กล่าวว่าเมื่อเขาถามเพื่อนร่วมงาน ก็ไม่มีใครเคยใช้คอนเทนเนอร์ในเครือข่าย NLRB มาก่อน ทำให้คอนเทนเนอร์นั้นสะดุดตา”
ส่วนนี้อ่านแล้วให้ความรู้สึกแปลก ๆ ด้วยหลายเหตุผล
น่าประหลาดใจที่เรื่องนี้ไม่เข้าข่าย กบฏ อย่างชัดเจน
การตรวจสอบและถ่วงดุล ถูกใช้หมดแล้ว แต่ล้มเหลว
“รัสเซียเข้าถึงข้อมูลสหรัฐฯ ด้วย IP รัสเซีย”
มีแค่ผมหรือเปล่าที่รู้สึกว่านี่เหมือนมีใครพยายามสร้างความเชื่อมโยงกับรัสเซีย ทำไมหน่วยข่าวกรองรัสเซียถึงจะทำแบบสมัครเล่นขนาดนี้? เหมือนอยากให้ถูกจับได้เลย Cui bono?
ว่าแต่จะเอาข้อมูล NLRB ไปทำอะไรตั้งแต่แรก? อาจมีไอเดีย หรืออาจไม่มีก็ได้ เป้าหมายคือ “เราเอาข้อมูลของคุณไปแล้ว จงกังวลซะ” การถูกจับได้ก็ช่วยเป้าหมายนั้นด้วย
ดูจาก IP อาจเป็นสายมือถือก็ได้ แสดงเป็น Russia, MOW, Moscow, 144700, 55.7558, 37.6173, MegaFon
ตัวอย่างเช่น เป็นไปได้ว่าหนึ่งในบุคคลที่ถูกจ้างอยู่บังเอิญเดินทางไปรัสเซียด้วยเหตุผลบางอย่าง แล้วใช้ฮอตสปอตของตัวเองเพื่อลองล็อกอิน
เมื่อดูระดับความไร้ความสามารถที่เผยออกมา ก็ไม่น่าแปลกใจ นั่นจึงเป็นเหตุผลที่ต้องมีผู้แจ้งเบาะแส และการสอบสวนจึงเริ่มขึ้น ตอนนี้คงต้องรอเป็นเดือนเป็นปีไปกับระบบราชการและการต่อสู้ทางกฎหมายสำหรับคำขอข้อมูลทุกครั้งที่จำเป็น กว่าการสอบสวนจะเริ่มจริงจังได้ น่าหงุดหงิดมาก
กรณีที่เป็นไปได้มากที่สุดคือ แล็ปท็อปของ มือสมัครเล่น shiba-doge คนหนึ่งติดไวรัส และหลังสร้างบัญชี ข้อมูลรับรองนั้นถูกดูดเข้าไปยัง bot farm ฝั่งรัสเซียโดยอัตโนมัติ จากนั้น botnet ก็เริ่มโจมตีอัตโนมัติสองสามครั้ง แต่ถูกไฟร์วอลล์ตามภูมิภาคบล็อกไว้
สำหรับคนทั่วไป แค่เชื่อมจุดต่าง ๆ แล้วไปถึงข้อสรุปก็ดูเหมือนเพียงพอแล้ว ดูเหมือนคนที่รู้เทคนิคอยู่บ้างได้รับเครื่องมือทรงพลัง แต่ไม่ได้รับการกำกับดูแลภาพรวมว่าการกระทำของตัวเองจะส่งผลอะไร
ทำไมบทความนี้ถึงหายไปจากหน้าแรกของ HN? โพสต์เมื่อ 2 ชั่วโมงก่อนและได้ตั้ง 649 คะแนน เลยนะ
เพราะมีความเสี่ยงที่จะจุดชนวนบทสนทนาที่ไม่พึงประสงค์ โพสต์จึงถูกส่งไปสู่ความว่างเปล่าโดยปริยาย