ผู้เปิดโปงภายใน: ข้อมูลคดีของ NLRB รั่วไหลผ่าน DOGE

 (krebsonsecurity.com)
1 คะแนน โดย GN⁺ 2025-04-23 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • ปัญหาความปลอดภัยของ NLRB: Daniel J. Berulis สถาปนิกด้านความปลอดภัยของ NLRB อ้างว่าพนักงานของ DOGE ได้ถ่ายโอนข้อมูลอ่อนไหวจำนวนมากออกจากระบบของ NLRB เหตุการณ์นี้เกี่ยวข้องกับความพยายามเข้าสู่ระบบจาก IP address ในรัสเซีย
  • การถ่ายโอนข้อมูลและความกังวลด้านความปลอดภัย: บัญชี DOGE มีสิทธิ์เข้าถึงฐานข้อมูลของ NLRB ได้อย่างไม่จำกัด และสามารถจำกัดหรือลบบันทึกล็อกได้ Berulis รายงานว่าบัญชีเหล่านี้ได้ถ่ายโอนข้อมูลไป 10GB
  • ความพยายามเข้าสู่ระบบจาก IP address ในรัสเซีย: มีความพยายามเข้าสู่ระบบบัญชี DOGE จาก IP address ในรัสเซีย ซึ่งถูกบล็อกตามนโยบายของ NLRB
  • การใช้งาน Microsoft Azure และ GitHub: บัญชี DOGE ปิดใช้งานการบันทึกล็อกใน Microsoft Azure และดาวน์โหลดไลบรารีโค้ดภายนอกจาก GitHub
  • การสอบสวนภายในและการยุติการรายงานภายนอก: NLRB ดำเนินการสอบสวนภายใน แต่ตัดสินใจไม่รายงานต่อ US-CERT และ Berulis ตัดสินใจเปิดเผยปัญหานี้

ปัญหาความปลอดภัยของ NLRB

  • Daniel J. Berulis สถาปนิกด้านความปลอดภัยของ NLRB อ้างว่าพนักงานของ DOGE ได้ถ่ายโอนข้อมูลอ่อนไหวจำนวนมากออกจากระบบของ NLRB
  • เหตุการณ์นี้เกี่ยวข้องกับความพยายามเข้าสู่ระบบจาก IP address ในรัสเซีย

การถ่ายโอนข้อมูลและความกังวลด้านความปลอดภัย

  • บัญชี DOGE มีสิทธิ์เข้าถึงฐานข้อมูลของ NLRB ได้อย่างไม่จำกัด และสามารถจำกัดหรือลบบันทึกล็อกได้
  • Berulis รายงานว่าบัญชีเหล่านี้ได้ถ่ายโอนข้อมูลไป 10GB

ความพยายามเข้าสู่ระบบจาก IP address ในรัสเซีย

  • มีความพยายามเข้าสู่ระบบบัญชี DOGE จาก IP address ในรัสเซีย ซึ่งถูกบล็อกตามนโยบายของ NLRB

การใช้งาน Microsoft Azure และ GitHub

  • บัญชี DOGE ปิดใช้งานการบันทึกล็อกใน Microsoft Azure และดาวน์โหลดไลบรารีโค้ดภายนอกจาก GitHub

การสอบสวนภายในและการยุติการรายงานภายนอก

  • NLRB ดำเนินการสอบสวนภายใน แต่ตัดสินใจไม่รายงานต่อ US-CERT
  • Berulis ตัดสินใจเปิดเผยปัญหานี้

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2025-04-23
ความเห็นบน Hacker News

  • บทความนี้อ่านแล้วให้ความรู้สึกเหมือนคอเมดี

    • มีการกล่าวถึงบัญชีที่ซ่อนอยู่และความพยายามล็อกอินจากรัสเซีย
    • Berulis พยายามส่ง ticket ขอความช่วยเหลือไปยัง Microsoft แต่การเข้าถึงผู้ดูแลระบบเครือข่ายถูกจำกัด
    • ตั้งคำถามว่าทำไม Microsoft ถึงมีข้อมูลการล็อกอินและข้อมูลบัญชีของหน่วยงานรัฐบาล
    • ชอบเมนเฟรมที่ไม่มี Windows หรือการเข้าถึงอินเทอร์เน็ตมากกว่า

  • น่าเสียดายถ้าเรื่องนี้จะถูกลบเพราะเป็น[โพสต์ซ้ำ]

    • เรื่องนี้ถูกโพสต์สองครั้ง โดยโพสต์แรกเก่ากว่าถึง 10 ชั่วโมงและมี 3 คอมเมนต์
    • ณ เวลาที่เขียน ตอนนี้เรื่องนี้มี 348 คอมเมนต์
    • ถ้าอยากอ่านการถกเถียงที่น่าสนใจ เรื่องนี้เหมาะมาก

  • น่าสนใจที่ Edward Coristine ถูกไล่ออกจาก Path Network ในปี 2022

    • ถูกไล่ออกด้วยข้อกล่าวหาว่ารั่วไหลข้อมูลภายในบริษัทให้คู่แข่ง
    • ดูเหมือนเป็นผู้สมัครในอุดมคติสำหรับการถูกหน่วยข่าวกรองต่างชาติชักชวน
    • เคยใช้บัญชีบนโซเชียลเน็ตเวิร์กของกลุ่มอาชญากรไซเบอร์
    • สงสัยว่าคนคนนี้ทำงานใกล้ชิดกับรัฐบาลได้อย่างไร
    • สงสัยว่าถ้าสายลับรัสเซียจะเข้าถึงทรัพยากรของรัฐบาลสหรัฐ ทำไมถึงใช้ IP ของตัวเอง
    • ถ้าการถูกจับได้เป็นความตั้งใจ ก็อาจเป็นการพยายามยั่วยุให้เกิดความขัดแย้ง

  • DOGE จะเป็นกรณีศึกษาที่น่าสนใจในอนาคต

    • เพื่อนคนหนึ่งถูก DOGE ชวนไปเป็นผู้รับจ้าง 1099 เพื่อสร้างระบบการบินแห่งชาติขึ้นใหม่
    • โฆษณาว่าเป็นงานเสริมทำช่วงเย็นและสุดสัปดาห์ พร้อมเสนอค่าจ้างรายชั่วโมงที่ต่ำมาก
    • เมื่อเพื่อนชี้ว่าค่าตอบแทนต่ำเกินไป ผู้สรรหาก็เน้นชื่อเสียงที่จะได้รับจากประสบการณ์ทำงานกับ DOGE

  • Berulis พบว่าหนึ่งในบัญชี DOGE ได้สร้างสภาพแวดล้อมเสมือนแบบทึบที่เรียกว่า "container"

    • container สามารถรันโปรแกรมหรือสคริปต์ได้ และไม่เปิดเผยกิจกรรมออกไปภายนอก
    • เรื่องนี้เป็นที่สนใจเพราะไม่เคยมีการใช้ container ภายในเครือข่าย NLRB มาก่อน
    • อ่านแล้วรู้สึกสนุกดี

  • น่าประหลาดใจที่กรณีนี้ยังไม่เข้าข่ายการทรยศอย่างชัดเจน

  • "รัสเซียใช้ IP รัสเซียเพื่อเข้าถึงข้อมูลสหรัฐ"

    • ฟังดูเหมือนมีคนพยายามสร้างความเชื่อมโยงกับรัสเซีย
    • ไม่มีเหตุผลที่หน่วยข่าวกรองรัสเซียจะทำอะไรแบบสมัครเล่นขนาดนี้
    • ดูเหมือนอยากให้ถูกจับได้
    • Cui bono? (ใครได้ประโยชน์?)

  • สงสัยว่าทำไมบทความนี้ถึงหายไปจากหน้าแรกของ HN

    • ถูกโพสต์เมื่อ 2 ชั่วโมงก่อนและมี 649 คะแนน