1 คะแนน โดย GN⁺ 2025-04-23 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • Daniel J. Berulis สถาปนิกความปลอดภัยของ NLRB อ้างว่าบุคลากรของ DOGE ได้ส่งข้อมูลอ่อนไหวจากไฟล์คดีของหน่วยงานออกไปในระดับกิกะไบต์เมื่อต้นเดือนมีนาคม และใช้บัญชีอายุสั้นที่แทบไม่ทิ้งร่องรอย
  • บัญชีดังกล่าวถูกสร้างขึ้นพร้อมสิทธิ์ tenant admin บนระบบของ NLRB ทำให้สามารถอ่าน คัดลอก และแก้ไขข้อมูลการจัดการคดี NxGen ได้ และยังมีสิทธิ์จำกัดการมองเห็นล็อก หน่วงการเก็บรักษาล็อก หรือแม้แต่ลบล็อกได้
  • หลังทราฟฟิกขาออกจากหน่วยงานพุ่งสูงผิดปกติในช่วงเช้ามืดของวันที่ 4 มีนาคม พบว่ามีบัญชีใหม่บัญชีหนึ่งส่งข้อมูลออกไป ราว 10GB แต่ Berulis และเพื่อนร่วมงานไม่มีสิทธิ์เพียงพอจะตรวจสอบได้ว่าไฟล์ใดถูกส่งไปที่ใด
  • ภายใน 15 นาทีหลังการสร้างบัญชี DOGE ใหม่ มีความพยายามล็อกอินมากกว่า 20 ครั้งจากที่อยู่อินเทอร์เน็ตในรัสเซียโดยใช้ชื่อบัญชีและรหัสผ่านที่ถูกต้อง แต่ถูกบล็อกด้วยนโยบายห้ามล็อกอินจากนอกสหรัฐฯ
  • NLRB แจ้งกับ NPR ว่าไม่มีการถูกเจาะระบบ แต่ Berulis ระบุว่าได้แชร์คำเตือนจาก Microsoft และภาพหน้าจออีเมลภายใน และตัดสินใจเปิดเผยเรื่องนี้หลังการรายงานต่อ US-CERT ถูกสั่งให้ยุติลง โดยต่อมาสิทธิ์ผู้ดูแลระบบของเขาก็ถูกจำกัดด้วย

แก่นสำคัญของการเปิดโปงภายใน NLRB

  • สถาปนิกความปลอดภัยของ NLRB คือ Daniel J. Berulis ได้ส่งจดหมายเปิดโปงภายในไปยัง Senate Select Committee on Intelligence เมื่อวันที่ 14 เมษายน
  • ข้อกล่าวหาหลักของ Berulis คือ ตั้งแต่วันที่ 3 มีนาคมเป็นเวลาประมาณหนึ่งเดือน เจ้าหน้าที่ที่เกี่ยวข้องกับ DOGE ได้ขอให้สร้างบัญชีผู้ดูแลระบบที่ทรงสิทธิ์มากบนระบบของ NLRB และให้ยกเว้นบัญชีเหล่านั้นไม่ให้ทิ้งล็อกเครือข่ายตามปกติ
  • NLRB เป็นหน่วยงานรัฐบาลกลางอิสระขนาดเล็กที่ทำหน้าที่สอบสวนและวินิจฉัยคำร้องเกี่ยวกับการกระทำด้านแรงงานที่ไม่เป็นธรรม และเก็บรักษา ข้อมูลอ่อนไหว เช่น ข้อมูลลับของพนักงานที่ต้องการจัดตั้งสหภาพ และข้อมูลกรรมสิทธิ์ของบริษัท

การสร้างบัญชี DOGE และการขอสิทธิ์

  • ตามคำกล่าวของ Berulis เมื่อวันที่ 3 มีนาคม พนักงาน DOGE เดินทางมาถึงสำนักงานใหญ่ NLRB ทางตะวันออกเฉียงใต้ของกรุงวอชิงตัน ดี.ซี. พร้อมรถ SUV สีดำและตำรวจคุ้มกัน
  • คนกลุ่มนี้ไม่ได้พูดคุยกับ Berulis หรือพนักงานไอทีของ NLRB แต่เข้าพบผู้บริหารของหน่วยงาน
  • Berulis ให้การว่าหลังการประชุม acting CIO ของ NLRB ได้สั่งไม่ให้ทำตามขั้นตอนปฏิบัติงานมาตรฐานในการสร้างบัญชี DOGE และไม่ให้สร้างล็อกหรือบันทึกสำหรับบัญชีของเจ้าหน้าที่ DOGE
  • เดิมมีบทบาทสำหรับผู้ตรวจสอบที่สามารถใช้งานได้อยู่แล้ว แต่ถูกออกแบบมาไม่ให้มีสิทธิ์แก้ไขหรือเข้าถึงระบบย่อยโดยไม่มีการอนุมัติ
    • Berulis ระบุว่าการเสนอให้ฝั่ง DOGE ใช้บัญชีประเภทนั้นไม่เคยเป็นทางเลือกที่ถูกพิจารณา
  • เขากล่าวว่าบัญชีใหม่เหล่านี้มี สิทธิ์ไม่จำกัด ในการอ่าน คัดลอก และแก้ไขข้อมูลในฐานข้อมูลของ NLRB
    • จำกัดการมองเห็นล็อก
    • หน่วงการเก็บรักษาล็อก
    • เปลี่ยนเส้นทางล็อกไปยังที่อื่น
    • ลบล็อกทั้งหมด
    • สิทธิ์ระดับสูงสุดที่แม้แต่ Berulis และหัวหน้าของเขาก็ไม่มี

คอนเทนเนอร์และการส่งข้อมูล NxGen

  • Berulis ระบุว่าเมื่อวันที่ 3 มีนาคม หนึ่งในบัญชี DOGE ได้สร้างสภาพแวดล้อมเสมือนแบบทึบแสงที่เรียกว่า container
  • คอนเทนเนอร์สามารถใช้สำหรับสร้างและรันโปรแกรมหรือสคริปต์โดยไม่เปิดเผยกิจกรรมต่อภายนอก
  • หลังตรวจสอบกับเพื่อนร่วมงาน พบว่าไม่เคยมีประวัติการใช้คอนเทนเนอร์ภายในเครือข่ายของ NLRB มาก่อน
  • เช้ามืดของวันถัดมา คือวันที่ 4 มีนาคม ช่วงประมาณตี 3 ถึง 4 ทราฟฟิกขาออกจากหน่วยงานเพิ่มขึ้นอย่างมาก
  • หลังจาก Berulis และเพื่อนร่วมงานสืบสวนอยู่หลายวัน พวกเขาเชื่อว่าหนึ่งในบัญชีใหม่ได้ส่งข้อมูลออกไปประมาณ 10GB จากระบบจัดการคดี NxGen ของ NLRB
    • ฐานข้อมูล NxGen มีข้อมูลอ่อนไหวเกี่ยวกับสหภาพแรงงาน คดีความที่กำลังดำเนินอยู่ และความลับทางธุรกิจ
    • Berulis และเพื่อนร่วมงานไม่มีสิทธิ์เข้าถึงเครือข่ายมากพอจะตรวจสอบได้ว่าไฟล์ใดถูกเข้าถึงหรือส่งออกไป และข้อมูลถูกส่งไปที่ไหน
    • Berulis แจ้งต่อวุฒิสภาว่าไม่ทราบว่า 10GB เป็นขนาดข้อมูลรวมทั้งหมด หรือเป็นข้อมูลที่ถูกรวมและบีบอัดก่อนส่ง และมีความเป็นไปได้ว่าข้อมูลที่รั่วไหลจริงอาจมากกว่านั้น
    • เขาระบุว่าปกติแทบไม่เคยมีกรณีที่ข้อมูลจากฐานข้อมูลของ NLRB ถูกส่งตรงออกไปภายนอก ทำให้การพุ่งขึ้นครั้งนี้ผิดปกติมาก

ความพยายามล็อกอินจาก IP รัสเซียและบัญชีต้องสงสัย

  • Berulis และเพื่อนร่วมงานยืนยันว่ามีความพยายามล็อกอินมากกว่า 20 ครั้งจากที่อยู่อินเทอร์เน็ตในรัสเซีย 83.149.30.186 โดยใช้ข้อมูลรับรองที่ถูกต้องของบัญชีเจ้าหน้าที่ DOGE
  • ความพยายามทั้งหมดถูกบล็อกเพราะมีกฎห้ามการล็อกอินจากนอกสหรัฐอเมริกา
  • Berulis ระบุว่า จากลำดับขั้นของการยืนยันตัวตน ผู้พยายามล็อกอินดูเหมือนจะมีชื่อผู้ใช้และรหัสผ่านที่ถูกต้องจริง
  • ยิ่งน่ากังวลมากขึ้นเพราะหลายครั้งเกิดขึ้นภายใน 15 นาทีหลังวิศวกร DOGE สร้างบัญชีเสร็จ
  • หนึ่งในชื่อบัญชีผู้ใช้ Microsoft ที่เชื่อมโยงกับกิจกรรมต้องสงสัยคือ DogeSA_2d5c3e0446f9@nlrb.microsoft.com และ Berulis มองว่าบัญชีนี้น่าจะถูกสร้างขึ้นเพื่อ DOGE บนระบบคลาวด์ของ NLRB แล้วภายหลังถูกลบ
  • บัญชีผู้ดูแลระบบคลาวด์ Microsoft ใหม่อื่น ๆ มีชื่อผู้ใช้ที่ไม่เป็นมาตรฐาน เช่น Whitesox, Chicago M. และ Dancehall, Jamaica R

ล็อกที่หายไปและไลบรารีโค้ดจากภายนอก

  • เมื่อวันที่ 5 มีนาคม Berulis ได้บันทึกไว้ว่า ล็อกจำนวนมากที่เกี่ยวกับทรัพยากรเครือข่ายซึ่งเพิ่งถูกสร้างขึ้นล่าสุดได้หายไป และ network watcher ของ Microsoft Azure ถูกตั้งเป็นสถานะ “off” ทำให้ไม่มีการเก็บและบันทึกข้อมูลตามปกติ
  • เขายังค้นพบว่ามีผู้ดาวน์โหลดไลบรารีโค้ดภายนอก 3 ชุดจาก GitHub ซึ่ง NLRB หรือผู้รับเหมาของหน่วยงานไม่ได้ใช้งาน
  • ไฟล์ readme ของหนึ่งในชุดโค้ดระบุว่าออกแบบมาเพื่อหมุนเวียนการเชื่อมต่อผ่านกลุ่มที่อยู่อินเทอร์เน็ตคลาวด์ขนาดใหญ่
    • กลุ่มที่อยู่นี้ถูกอธิบายว่าใช้เป็นพร็อกซี “pseudo-infinite IPs” สำหรับการทำเว็บสแครปและ brute force
    • การโจมตีแบบ brute force คือการโจมตีล็อกอินที่พยายามชุดข้อมูลรับรองหลายแบบแบบอัตโนมัติอย่างรวดเร็ว

การยุติการรายงานต่อ US-CERT และการตัดสินใจเปิดเผย

  • ตามคำเปิดโปงของ Berulis ราววันที่ 17 มีนาคม เป็นที่ชัดเจนว่า NLRB ไม่มีทั้งทรัพยากรและสิทธิ์เข้าถึงเครือข่ายเพียงพออีกต่อไปที่จะสอบสวนกิจกรรมผิดปกติของบัญชี DOGE ได้อย่างครบถ้วน
  • วันที่ 24 มีนาคม associate CIO ของหน่วยงานเห็นด้วยว่าควรรายงานเรื่องนี้ต่อ US-CERT
  • US-CERT ดำเนินการโดย CISA ภายใต้ Department of Homeland Security และให้ความสามารถตอบสนองเหตุการณ์ไซเบอร์ในภาคสนามแก่หน่วยงานรัฐบาลกลางและรัฐบาลของรัฐ
  • Berulis ระบุว่าในช่วงวันที่ 3–4 เมษายน เขาและ associate CIO ได้รับคำสั่งให้หยุดการรายงานและการสอบสวนกับ US-CERT รวมถึงไม่ให้จัดทำหรือดำเนินรายงานอย่างเป็นทางการ
  • ณ จุดนั้น Berulis จึงตัดสินใจเปิดเผยผลการสอบสวนของตน

การปฏิเสธของ NLRB และเอกสารของ Berulis

  • Tim Bearese รักษาการโฆษกฝ่ายสื่อของ NLRB บอกกับ NPR ว่า DOGE ไม่เคยร้องขอหรือได้รับสิทธิ์เข้าถึงระบบของ NLRB
  • เขาระบุด้วยว่าหลังจาก Berulis แสดงความกังวล หน่วยงานได้ตรวจสอบแล้ว และสรุปว่า “ไม่มีการถูกเจาะระบบของหน่วยงาน”
  • NLRB ไม่ตอบคำถามจาก KrebsOnSecurity
  • Berulis ได้แชร์ทั้งการสนทนาทางอีเมลภายในของหน่วยงานเกี่ยวกับกิจกรรมบัญชีที่อธิบายไม่ได้ซึ่งถูกระบุว่าเป็นบัญชี DOGE และภาพหน้าจอคำเตือนด้านความปลอดภัยของ NLRB ที่เกี่ยวข้องกับความผิดปกติของเครือข่ายซึ่ง Microsoft สังเกตพบในช่วงเวลาดังกล่าว

บริบทอื่นที่เกี่ยวข้องกับ NLRB

  • CNN รายงานเมื่อเดือนที่แล้วว่า หลังประธานาธิบดี Trump ปลดกรรมการ NLRB ออก 3 คน หน่วยงานก็สูญเสียองค์ประชุมที่จำเป็นต่อการทำงานและกลายเป็นอัมพาตโดยพฤตินัย
  • CNN เขียนว่าแม้ NLRB จะมีข้อจำกัด แต่ก็ยังเป็นตัวปัญหาสำหรับบุคคลผู้มั่งคั่งและทรงอิทธิพลในสหรัฐฯ รวมถึง Elon Musk
  • Amazon และ SpaceX ของ Musk ได้ยื่นฟ้อง NLRB จากข้อพิพาทเรื่องสิทธิแรงงานและการจัดตั้งสหภาพ ซึ่งเกี่ยวข้องกับคำร้องที่ NLRB เป็นผู้ยื่น
    • ทั้งสองบริษัทอ้างว่าการมีอยู่ของ NLRB เองขัดต่อรัฐธรรมนูญ
    • เมื่อวันที่ 5 มีนาคม ศาลอุทธรณ์สหรัฐฯ มีคำวินิจฉัยเป็นเอกฉันท์ยกฟ้องข้ออ้างของฝั่ง Musk ที่ว่าโครงสร้างของ NLRB ขัดต่อรัฐธรรมนูญ

การจำกัดสิทธิ์เข้าถึงหลังการเปิดโปง

  • Berulis กล่าวว่าในวันที่ NPR เผยแพร่ข้อกล่าวหาของเขาเมื่อ 14 เมษายน deputy CIO ของ NLRB ได้ส่งอีเมลแจ้งว่าการควบคุมระดับผู้ดูแลระบบถูกถอดออกจากบัญชีพนักงานทั้งหมด
  • ผลคือพนักงานไอทีของ NLRB ไม่สามารถทำงานของตนได้อย่างเหมาะสมอีกต่อไป ตามคำกล่าวของ Berulis
  • อีเมลถึงทั้งหน่วยงานเมื่อวันที่ 16 เมษายนจากผู้อำนวยการ NLRB Lasharn Hamilton ระบุว่าเจ้าหน้าที่ที่เกี่ยวข้องกับ DOGE ได้ขอประชุม และย้ำคำกล่าวอ้างว่าเดิมทีหน่วยงานไม่เคยมีการติดต่อกับบุคลากร DOGE อย่าง “เป็นทางการ”
  • อีเมลฉบับเดียวกันยังแจ้งพนักงานว่า ตัวแทน DOGE สองคนจะถูกส่งมาประจำที่ NLRB แบบพาร์ตไทม์เป็นเวลาหลายเดือน
  • Berulis ระบุว่าขณะกำลังสร้าง Microsoft support ticket เพื่อขอข้อมูลเพิ่มเติมเกี่ยวกับบัญชี DOGE สิทธิ์การเข้าถึงระดับผู้ดูแลระบบเครือข่ายของเขาก็ถูกจำกัด
  • เขาหวังว่าสมาชิกรัฐสภาจะขอข้อมูลจาก Microsoft เพิ่มเติมเกี่ยวกับสิ่งที่เกิดขึ้นจริงกับบัญชีเหล่านั้น

ข้อกล่าวหาเรื่องการข่มขู่และสถานะปัจจุบัน

  • Andrew P. Bakaj ทนายความของ Berulis แจ้งต่อสมาชิกรัฐสภาว่าเมื่อวันที่ 7 เมษายน ระหว่างที่ Berulis และทีมกฎหมายกำลังเตรียมเอกสารเปิดโปงภายใน มีผู้ไม่ทราบชื่อแปะโน้ตข่มขู่ไว้ที่ประตูบ้านของ Berulis
  • โน้ตดังกล่าวมีภาพถ่ายจากโดรนที่แสดงให้เห็น Berulis ขณะเดินอยู่ในละแวกบ้านของตน
  • ทนายความระบุว่าโน้ตข่มขู่นั้นอ้างถึงเนื้อหาที่เขากำลังจะเปิดเผยต่อหน่วยงานกำกับดูแลของวุฒิสภาอย่างชัดเจน
  • ยังไม่ทราบว่าเป็นฝีมือใคร แต่ทนายความคาดเพียงว่าอาจเกี่ยวข้องกับใครบางคนที่เข้าถึงระบบของ NLRB ได้
  • Berulis กล่าวว่าเพื่อน เพื่อนร่วมงาน และสาธารณชนส่วนใหญ่ตอบสนองในเชิงสนับสนุน และเขาไม่เสียใจกับการตัดสินใจเปิดเผยเรื่องนี้
  • ปัจจุบัน Berulis อยู่ในช่วงลาครอบครัวแบบได้รับค่าจ้างจาก NLRB และกล่าวว่าเจ้าหน้าที่ DOGE ได้เข้าควบคุมสิทธิ์ผู้ดูแลระบบทั้งหมดและล็อกทุกคนออก โดยจะจัดสรรสิทธิ์แบบจำกัดตามความจำเป็นในอนาคต
  • เอกสารเพิ่มเติม: เอกสารเปิดโปงภายในของ Berulis

1 ความคิดเห็น

 
GN⁺ 2025-04-23
ความคิดเห็นจาก Hacker News
  • เมื่อสัปดาห์ก่อนก็มีการถกเถียงที่เกี่ยวข้องกันมากมาย
    https://news.ycombinator.com/item?id=43691142

    • บทความที่ผู้แจ้งเบาะแสอธิบายอย่างละเอียดถึงความเป็นไปได้ที่ DOGE นำข้อมูลอ่อนไหวของ NLRB ออกไป – https://news.ycombinator.com/item?id=43691142
      7 วันที่แล้ว 1139 คะแนน, 528 ความคิดเห็น
    • ดีแล้วที่การถกเถียงนี้ยังดำเนินต่อไป ตอนนี้สังคมมีแนวโน้มใหญ่ ๆ ราว 4 เรื่องที่ต้องรับมือพร้อมกัน และแต่ละเรื่องก็ร้ายแรงมากจนไม่มีเวลาจัดการทีละเรื่อง
      1. การล่มสลายของหลักนิติธรรมและระบบการเมือง: ฝ่ายบริหารยึดอำนาจของสภาคองเกรสไปแล้ว และตอนนี้กำลังรุกคืบไปถึง SCOTUS ทั้งสองพรรคตายไปแล้ว MAGA มาแทนที่พรรครีพับลิกัน ส่วนพรรคเดโมแครตก็หลงทาง
      2. การทำลายรัฐบาลกลางผ่าน DOGE ซึ่งเป็นหัวข้อของเธรดนี้
      3. แนวโน้มที่ทำลายเศรษฐกิจผ่านภาษีศุลกากรและการยึด Fed ด้วยการปลดประธาน Fed และเปลี่ยนสหรัฐฯ ให้กลายเป็นเศรษฐกิจแบบถูกควบคุมโดยพฤตินัย
      4. การทำลายสถาบันนอกภาครัฐ เช่น สำนักกฎหมายและแวดวงวิชาการ ซึ่งเป็นฐานอำนาจที่สามารถต่อต้านข้อ 1–3 ได้
  • บทความที่เกี่ยวข้อง: คำให้การของผู้แจ้งเบาะแสเกี่ยวกับสัญญาณผิดปกติในช่วงที่ DOGE ทำงานที่ NLRB[pdf] - 16 ชั่วโมงก่อน, 13 ความคิดเห็น - https://news.ycombinator.com/item?id=43755298

  • บทความนี้ทั้งบทอ่านแล้วเหมือนตลกร้าย มีทั้งบัญชีลับ ความพยายามล็อกอินจากรัสเซีย และยังมีข้อความแบบนี้ด้วย
    “Berulis บอก KrebsOnSecurity ว่า ขณะที่เขากำลังสร้าง support ticket ไปยัง Microsoft เพื่อขอข้อมูลเพิ่มเติมเกี่ยวกับบัญชี DOGE สิทธิ์เข้าถึงของผู้ดูแลระบบเครือข่ายของเขาถูกจำกัด ตอนนี้เขาหวังว่าสมาชิกสภาจะเรียกร้องข้อมูลเพิ่มเติมจาก Microsoft ว่าเกิดอะไรขึ้นจริง ๆ กับบัญชีนั้น”
    ทำไม Microsoft ถึงมีข้อมูลล็อกอินและบัญชีของหน่วยงานรัฐ ได้? ใช้เมนเฟรมในห้องใต้ดินที่ไม่มี Windows ไม่มีอินเทอร์เน็ตยังจะดีกว่า

    • ไม่ต้องสงสัยเลยว่าน่าจะเป็น Office365 การบริหารระบบราชการโดยไม่มี Word หรือ Outlook นั้นทำได้ยาก
      รัฐบาลฝรั่งเศส/เยอรมนีกำลังลงทุนในทางเลือกทดแทนด้วยเหตุผลแบบนี้: https://www.techspot.com/news/107225-france-germany-unveil-d...
    • คำว่า “IP รัสเซีย” ให้ ช่องทางปฏิเสธที่ดูมีเหตุผล แก่คนที่ได้ยินคำนี้แล้วตอบสนองแบบพาฟลอฟ แต่สำหรับฝ่ายบริหารที่มีสมาชิกที่ดูเหมือนได้รับอิทธิพลจากเครมลินอย่างโจ่งแจ้ง ตอนนี้ดูเหมือนว่าแม้แต่ช่องทางปฏิเสธแบบนั้นก็ไม่จำเป็นแล้ว
    • ดูเหมือนว่าทั้ง Azure และ AWS ต่างก็มีรัฐบาลเป็นฐานผู้ใช้ค่อนข้างใหญ่ ทำให้เกิดคำถามหลายข้อ
    • หน่วยข่าวกรองรัสเซียเคยมีประวัติทำตัวค่อนข้างโจ่งแจ้งในเรื่องแบบนี้ น่าจะเป็นวิธีส่งสารโดยเจตนา
      ถ้านึกถึง Guccifer 2.0 เพอร์โซนานั้นไม่เพียงใช้ที่อยู่ IP รัสเซีย แต่ยังใช้ IP ที่จัดสรรให้กับอาคารสำนักงานใหญ่ของ GRU ด้วย
    • เป็นคลาวด์ Azure
  • Edward Coristine เป็นคนที่น่าสนใจ เพราะในปี 2022 เขาเคย “ถูกไล่ออกจากบริษัทไซเบอร์ซีเคียวริตี้ Path Network เนื่องจากถูกกล่าวหาว่ารั่วไหลข้อมูลภายในบริษัทให้คู่แข่ง” [1] ดูเหมือนเป็นผู้สมัครในอุดมคติสำหรับหน่วยข่าวกรองต่างชาติที่จะชักจูงไปเป็นพวก แถมยังเคยใช้บัญชีโซเชียลเน็ตเวิร์กของอาชญากรไซเบอร์ด้วย [2]
    ไม่เข้าใจเลยว่าคนแบบนี้ยังทำงานใกล้รัฐบาลต่อไปได้อย่างไร
    [1] https://en.wikipedia.org/wiki/Edward_Coristine
    [2] https://krebsonsecurity.com/2025/02/teen-on-musks-doge-team-...

    • ถ้ามองเป็นปฏิบัติการจิตวิทยา ถือว่ายอดเยี่ยม แค่สร้างบัญชี พยายามเข้าถึงบันทึก จะสำเร็จหรือไม่ก็ไม่ต้องสนใจ แล้วรอให้ข่าวในสหรัฐฯ สร้างความแตกแยก
      หนึ่งในเป้าหมายของปฏิบัติการอิทธิพลของรัสเซียคือการทำให้ความเป็นปึกแผ่นของสหรัฐฯ อ่อนแอลง ซึ่งเราเคยเห็นจากกรณีที่สนับสนุนโฆษณาของกลุ่มพลเมืองหลากหลายแนวคิด
      อีกอย่าง เรื่องนี้เกิดขึ้นในช่วงเวลาเดียวกับที่สหรัฐฯ กำลังเจรจากับรัสเซียเรื่องสันติภาพในยูเครนพอดี ก็ยิ่งน่าสงสัย เพราะทำให้รัฐบาลที่กำลังเจรจาต้องลำบาก และยุยงให้เกิดความบาดหมางกับรัสเซีย นี่เป็นสัญญาณว่าเรื่องอาจไม่ใช่อะไรง่าย ๆ
      งานข่าวกรองนั้นซับซ้อน
    • เหมือนบัณฑิต Harvard จ้างบัณฑิต Harvard คนอื่น อาชญากรก็จ้างอาชญากรคนอื่น
    • เส้นทางของคำถามที่ว่า “คนแบบนี้ยังทำงานใกล้รัฐบาลต่อไปได้อย่างไร?” นั้นยาว แต่คร่าว ๆ คือ
      1. SCOTUS ยกเลิกข้อจำกัดด้านเงินทุนเลือกตั้ง ทำให้มหาเศรษฐีสามารถซื้อการเลือกตั้งได้
      2. Elon Musk ชายที่รวยที่สุดในโลก ซื้อการเลือกตั้งประธานาธิบดีสหรัฐฯ ปี 2024 และตั้งตัวเองเป็นหัวหน้าองค์กร “เพิ่มประสิทธิภาพรัฐบาล”
      3. Elon Musk เลือก Edward Coristine และไม่มีใครบอกว่า “ไม่ได้” คนที่น่าจะคัดค้านก็ถูกไล่ออกหรือถูกผลักออกไปแล้ว ส่วนคนอื่น ๆ ใน White House ก็ยากจะผ่านการตรวจสอบประวัติโดย FBI อย่างเข้มงวด จึงอยู่ในสภาพที่ออกคำสั่งอนุมัติให้ทุกคนไปเลย
  • DOGE น่าจะกลายเป็นกรณีศึกษาที่น่าสนใจไปอีกหลายปี เพื่อนผมได้รับการติดต่อรับสมัครให้ไปช่วยสร้างระบบการบินแห่งชาติขึ้นใหม่ตั้งแต่ศูนย์ ในรูปแบบ ผู้รับเหมา 1099 ที่รายงานตรงต่อ Sean Duffy
    นายหน้าจัดหางานนำเสนอเหมือนเป็นงานเสริมทำตอนเย็นและวันหยุดสุดสัปดาห์ แถมค่าแรงรายชั่วโมงก็แย่มาก พอเพื่อนบอกว่าค่าตอบแทนต่ำกว่าที่ได้รับอยู่ตอนนี้มาก อีกฝ่ายก็ตอบกลับมาว่าจะได้ ชื่อเสียง จากการเคยทำงานกับ DOGE

    • ชื่อเสียงแบบนั้นดูเหมือนสกุลเงินที่เปราะบางมาก ถ้าสถานการณ์ยังแย่ลงเรื่อย ๆ รัฐบาลชุดต่อไปอาจจัดการไต่สวนเชิงเอาคืนของตัวเองกับพนักงาน DOGE ก็ได้
    • เป็นชื่อเสียงที่อาจใส่ในเรซูเม่ไม่ได้ หากอยากกลับไปทำงานอีกครั้ง
    • นี่เป็นกรณีศึกษาชั้นดีของคนที่ไม่รู้อะไรเกี่ยวกับเรื่องหนึ่งเลยเข้ามาแล้วพูดว่า “ประหยัดงบได้ครึ่งหนึ่ง” ก่อนจะรู้ตัวว่าบางทีอาจทำได้แค่ราว 5% ของที่เคยสัญญาไว้
      สุดท้ายก็อยากรู้ว่า DOGE จะใช้เงินไปเท่าไร หวังว่าจะไม่ใช่ระดับหลายหมื่นล้านดอลลาร์ตามตัวอักษร และถ้ารวมค่าฟ้องร้อง ฯลฯ แล้ว ยังประหยัดได้ 100,000–200,000 ล้านดอลลาร์ ผลสุทธิอาจเป็นบวกได้
    • การให้ผู้รับเหมา 1099 ค่าแรงต่ำมาทำงานตอนกลางคืนและวันหยุดสุดสัปดาห์เพื่อสร้างสิ่งสำคัญอย่างระบบการบินแห่งชาติขึ้นใหม่ ไม่ใช่วิธีสร้างระบบที่แข็งแกร่งและทนต่อความขัดข้อง อย่างแน่นอน เป็นเรื่องโง่ ๆ
    • ถ้ามอบงานแบบเดียวกันให้ที่ปรึกษา Big Four แล้วจ่ายแพงขึ้น 10 เท่า ประชุมมากขึ้น 3 เท่า และช้าลง 5 เท่า จะดูมีเกียรติกว่าหรือ?
  • ถ้ากระทู้นี้ถูกปิดเพราะซ้ำคงน่าเสียดาย
    เรื่องนี้ถูกโพสต์ขึ้นมาสองครั้งจริง โพสต์แรก[0] เก่ากว่าประมาณ 10 ชั่วโมงและมีคอมเมนต์แค่ 3 อัน ส่วนกระทู้นี้ตอนที่เขียนมีคอมเมนต์ 348 อัน ถ้าให้ความสำคัญกับการถกเถียงที่น่าสนใจ ชัดเจนว่าศูนย์กลางอยู่ที่กระทู้นี้
    [0] https://news.ycombinator.com/item?id=43758392

    • แปลก ปกติ ตัวตรวจจับโพสต์ซ้ำ ทำงานดีมากจริง ๆ เวลาโพสต์อะไร 9 ใน 10 ครั้งมันจะพบว่ามีอยู่แล้วและพาไปยังโพสต์นั้น
      เลยสบายใจที่จะส่งโพสต์ได้อย่างอิสระ เพราะไม่ก็ถูกไปรวมกับโพสต์เดิม ก็เริ่มโพสต์ใหม่ ครั้งนี้มันไม่ทำงานหรือ? URL ก็เหมือนกันด้วย บางครั้งมีคนใช้ query string แบบสุ่มหลอกตัวตรวจจับโพสต์ซ้ำ แต่กรณีนี้เหมือนกันจริง ๆ แปลก
    • แล้วมันก็เกิดขึ้นแบบนั้นจริง ๆ บ้าไปแล้ว
  • “Berulis พบเมื่อวันที่ 3 มีนาคมว่า หนึ่งในบัญชี DOGE ได้สร้างสภาพแวดล้อมเสมือนที่ไม่โปร่งใสที่เรียกว่า ‘คอนเทนเนอร์’ ซึ่งอาจใช้สร้างและรันโปรแกรมหรือสคริปต์โดยไม่เปิดเผยกิจกรรมต่อภายนอกได้ Berulis กล่าวว่าเมื่อเขาถามเพื่อนร่วมงาน ก็ไม่มีใครเคยใช้คอนเทนเนอร์ในเครือข่าย NLRB มาก่อน ทำให้คอนเทนเนอร์นั้นสะดุดตา”
    ส่วนนี้อ่านแล้วให้ความรู้สึกแปลก ๆ ด้วยหลายเหตุผล

    • เขียนให้ดูเหมือนมีเจตนาร้าย แต่จริง ๆ แล้วใกล้เคียงกับการเผยให้เห็น ความไม่รู้ทางเทคนิค มากกว่า
  • น่าประหลาดใจที่เรื่องนี้ไม่เข้าข่าย กบฏ อย่างชัดเจน

    • มันจะเป็นกบฏก็ต่อเมื่อคนที่มีอำนาจบางคนฟ้องข้อหานั้นจริง ๆ
    • มองจากไกล ๆ Trump เข้าใกล้อำนาจเกือบสมบูรณาญาสิทธิ์มากเสียจนเรื่องอื้อฉาวที่ควรมีผลลัพธ์ตามมาจริง ๆ ก็เหมือนปัดทิ้งได้เฉย ๆ ผมยังไม่เข้าใจเลยว่าในกรณีอื้อฉาว Signal ทุกคนรอดมาได้ อย่างไร
    • “เข้าข่ายกบฏ” หมายถึงอะไร การรั่วไหล หรือการดูดข้อมูลคดี?
    • ความพยายามถอดถอนล้มเหลว คดีทางกฎหมายต่อ Trump ส่วนใหญ่ก็ล้มเหลว ศาลสูงสุดคุ้มกันเขาจากการถูกฟ้องเพิ่มเติม และเขาได้รับเลือกตั้งอีกครั้ง
      การตรวจสอบและถ่วงดุล ถูกใช้หมดแล้ว แต่ล้มเหลว
  • “รัสเซียเข้าถึงข้อมูลสหรัฐฯ ด้วย IP รัสเซีย”
    มีแค่ผมหรือเปล่าที่รู้สึกว่านี่เหมือนมีใครพยายามสร้างความเชื่อมโยงกับรัสเซีย ทำไมหน่วยข่าวกรองรัสเซียถึงจะทำแบบสมัครเล่นขนาดนี้? เหมือนอยากให้ถูกจับได้เลย Cui bono?

    • จากรูปแบบแล้ว พวกเขาไม่ได้สนใจนักว่าจะถูกจับได้ เป้าหมายไม่ใช่การทำภารกิจเฉพาะ แต่คือ การสร้างความปั่นป่วน พวกเขาชอบยั่วยุให้อีกฝ่ายทำพลาด
      ว่าแต่จะเอาข้อมูล NLRB ไปทำอะไรตั้งแต่แรก? อาจมีไอเดีย หรืออาจไม่มีก็ได้ เป้าหมายคือ “เราเอาข้อมูลของคุณไปแล้ว จงกังวลซะ” การถูกจับได้ก็ช่วยเป้าหมายนั้นด้วย
    • ไม่ต้องพยายามเชื่อมโยงกับใครเลย ทั้งเรื่องก็น่าสงสัยพออยู่แล้ว
      ดูจาก IP อาจเป็นสายมือถือก็ได้ แสดงเป็น Russia, MOW, Moscow, 144700, 55.7558, 37.6173, MegaFon
      ตัวอย่างเช่น เป็นไปได้ว่าหนึ่งในบุคคลที่ถูกจ้างอยู่บังเอิญเดินทางไปรัสเซียด้วยเหตุผลบางอย่าง แล้วใช้ฮอตสปอตของตัวเองเพื่อลองล็อกอิน
      เมื่อดูระดับความไร้ความสามารถที่เผยออกมา ก็ไม่น่าแปลกใจ นั่นจึงเป็นเหตุผลที่ต้องมีผู้แจ้งเบาะแส และการสอบสวนจึงเริ่มขึ้น ตอนนี้คงต้องรอเป็นเดือนเป็นปีไปกับระบบราชการและการต่อสู้ทางกฎหมายสำหรับคำขอข้อมูลทุกครั้งที่จำเป็น กว่าการสอบสวนจะเริ่มจริงจังได้ น่าหงุดหงิดมาก
    • มีการพูดถึงแค่ IP address แล้วทำไมถึงสมมติว่าเป็นหน่วยข่าวกรองรัสเซีย? และถ้าเป็นหน่วยงานแบบนั้นจริง ทำไมผู้รั่วไหล/สายลับ shiba-doge สมมติถึงไม่เตือนว่ามีไฟร์วอลล์จำกัดตามภูมิภาค?
      กรณีที่เป็นไปได้มากที่สุดคือ แล็ปท็อปของ มือสมัครเล่น shiba-doge คนหนึ่งติดไวรัส และหลังสร้างบัญชี ข้อมูลรับรองนั้นถูกดูดเข้าไปยัง bot farm ฝั่งรัสเซียโดยอัตโนมัติ จากนั้น botnet ก็เริ่มโจมตีอัตโนมัติสองสามครั้ง แต่ถูกไฟร์วอลล์ตามภูมิภาคบล็อกไว้
    • ไม่ใช่ว่าอยากถูกจับได้ แต่ดูเหมือนไม่แคร์ว่าจะถูกจับได้มากกว่า
    • เป็นแค่สมมติฐานส่วนตัวและอาจผิดหมดก็ได้ แต่เรื่องนี้ดูเหมือนเกี่ยวกับ ความปั่นป่วน มากกว่าเรื่องข่าวกรอง
      สำหรับคนทั่วไป แค่เชื่อมจุดต่าง ๆ แล้วไปถึงข้อสรุปก็ดูเหมือนเพียงพอแล้ว ดูเหมือนคนที่รู้เทคนิคอยู่บ้างได้รับเครื่องมือทรงพลัง แต่ไม่ได้รับการกำกับดูแลภาพรวมว่าการกระทำของตัวเองจะส่งผลอะไร
  • ทำไมบทความนี้ถึงหายไปจากหน้าแรกของ HN? โพสต์เมื่อ 2 ชั่วโมงก่อนและได้ตั้ง 649 คะแนน เลยนะ

    • ไม่ได้ถูก flag นี่นา เป็น shadowban หรือเปล่า? Hacker News มีแบบนั้นด้วยเหรอ?
    • ใน https://news.ycombinator.com/active เป็นโพสต์บนสุด
    • ผมก็เพิ่งสงสัยเรื่องเดียวกันอยู่
    • อาจเป็นเพราะสตาร์ทอัพฝั่ง Y บางส่วนตอนนี้เกี่ยวข้องกับ DOGE และกิจกรรมรัฐบาลอื่น ๆ ก็ได้ ต้องจำไว้ด้วยว่าคนจำนวนมากที่อยู่เบื้องหลังเว็บไซต์นี้หรือเป็นผู้นำทางความคิด มีอิทธิพลต่อการทำให้อุดมการณ์ อนาธิปไตยทุนนิยม ของวงการเทคโนโลยีถูกนำไปปฏิบัติ
    • บน HN โพสต์อาจถูก flag ว่าเป็นอะไรทำนอง “flamebait” ได้ จำคำศัพท์แน่ชัดไม่ได้ แต่ดูเหมือนทำได้ทั้งแบบแมนนวลและแบบอัตโนมัติ และม็อดก็ปิดด้วยมือได้
      เพราะมีความเสี่ยงที่จะจุดชนวนบทสนทนาที่ไม่พึงประสงค์ โพสต์จึงถูกส่งไปสู่ความว่างเปล่าโดยปริยาย