Ilmoittajan mukaan Doge helpotti NLRB-tietojen rikkomista, katettuja kappaleita

Yksityiskohtainen ilmoittajien julkistaminen väittää, että presidentti Trumpin hallintoministeriö (DOGE), jota johtaa Elon Musk, vaaransi maaliskuun alussa kansallisen työsuhdelautakunnan (NLRB) järjestelmät, poistamalla arkaluontoiset tiedot yrittäessään peittää toimintansa. Ilmoittaminen kongressille ja Yhdysvaltain erityisneuvontatoimistolle 14. huhtikuuta voittoa tavoittelemattoman Ilmoittajien avustus . href=”https://www.npr.org/2025/04/15/nx-s1-53555896/doge-nlrb-elon-musk-spacex-security”Target=”_ tyhjä”> NPR sisäisten tietojen ja haastattelujen kanssa. harjoitti toimintoja, jotka aiheuttivat hälytyksiä. Näihin kuuluivat Venäjän epäilyttävät kirjautumisyritykset voimassa olevien valtakirjojen avulla, jotka on luotu minuutteja aikaisemmin, ja sisäisen tutkimuksen ilmeinen sammutus. Berulis ilmoitti myös suoran pelottelun. DevSecops on käytäntö, joka integroi turvallisuustestaukset ja suojan jatkuvasti koko ohjelmistokehitys-ja käyttöönottoprosessin ajan. NLRB tutkii epäreiluja työtapoja ja tallentaa luottamuksellisia unionisointia koskevia tietoja, työntekijöiden PII ja omaa yritystietoja, jotka on suojattu lakien mukaisesti, kuten Yksityisympäristöt . “Vuokralaisen omistajan tason”tilit NLRB: n Microsoft Azure-pilviympäristössä. Tämä taso tarjoaa rajoittamattoman hallinnollisen hallinnan organisaation koko pilvien läsnäolon suhteen, ylittäen huomattavasti tyypillisen käyttäjän tai jopa korkean tason hallinnolliset tarpeet. Berulis totesi, että välitettiin ohjeet”, että Dogen työntekijöille luotuista tileistä ei ole tehty lokkeja tai tietueita”, ja että henkilöstöä käskettiin”pysymään Dogen kokonaan ulkopuolella ja auttamaan heitä kysyessään”. Hän kertoi NPR: lle:”Se oli valtava punainen lippu… se rikkoo kaikkia turvallisuus-ja parhaiden käytäntöjen ydinkonseptia.”Noin kello 3–4 EST 4. maaliskuuta ja 5. maaliskuuta välisenä aikana seurantatyökalut rekisteröivät suuren, epänorisen nousun lähtevän dataliikenteen, arvioitiin 10 gigatavua, ensisijaisesti tekstitiedostot, kuten . Lähtevän liikenteen seuranta puuttui, ja verkkoryhmä ilmoitti myöhemmin kyvyttömyydestä”analysoida lähtevää liikennettä… väärin määritettyjen tai puuttuvien työkalujen vuoksi”. Jotkut toimet johtuivat vain “poistetulle tilille”. Sisäiset hälytysjärjestelmät olivat pois päältä; Verkon tarkkailija oli passiivinen; ja ehdolliset pääsykäytännöt, resurssien saatavuutta koskevat säännöt muutettiin ilman hyväksyntää. Hän totesi myös laskutuspiikit, jotka liittyvät säilytystuloihin/tulostukseen resurssien suhteen, jotka näyttivät poistettuina pian luomisen jälkeen.

Doge-insinöörien väitetään käytettynä työkaluja, jotka helpottavat peitettyä toimintaa. Berulis havaitsi “säiliön”asennuksen-eristetyn virtuaaliympäristön, joka voi suorittaa ohjelmia paljastamatta sen toimintaa isäntäverkkoon. Hän dokumentoi myös uhkien metsästystyökalujen kautta kolme ulkoisten GitHub-kirjastojen ohjelmallista latausta, joita NLRB ei käyttänyt, jota ehdottaa “-noprofile”-lipun käyttöä, joka aloittaa komennot puhtaalla kokoonpanolla. Automaattinen tiedonpoisto ja salasanan arvaus. Berulis näki myös todisteita työkaluista nimeltä “Pyyntö-IP-Rotator”ja”selaimattoman”käytettävistä”. href=”https://www.governmentattic.org/57docs/nlrbnxgencmsRePlace2024-2025.pdf”Target=”_ tyhjä”> nxgen . Tuntemattomat käyttäjät loivat ja poistivat myös lyhyesti ja jaettu allekirjoitus (SAS) token , väliaikainen lupaava Azure-säilytystila, konfiguroitu nopeasti. Berulis oletti alun perin joitain poikkeavuuksia, jotka saattavat olla yhteydessä sisäisiin kehitysryhmiin, mutta myöhemmin validoitiin. Tämä ei ollut.

Epäilyttäviä kirjautumisia ja pelottelua Krebsonsecurity). Nämä yritykset kohdistuivat ainakin yhteen äskettäin luotuun DOGE-tiliin (`[sähköpostinsuojattu]”) ja näyttivät käyttävän oikeaa käyttäjänimi ja salasanan, mikä epäonnistuu vain NLRB: n politiikan estämisen vuoksi. Berulis löysi myös muita epäilyttäviä järjestelmänvalvojan tilejä, joilla on epätyypillinen nimi, kuten “Whitesox, Chicago M.. ja “Dancehall, Jamaika R.”FBI: n entinen kybervirkamies Russ Handorf kertoi NPR: lle: “Kun liikut nopeasti ja rikkoa tavaroita, mahdollisuus ajaa valtuutetun pääsyn coattails on naurettavan helppoa.”Kun Berulis esitti havainnot NLRB CIO Prem Aburvasamyn kanssa, johtoryhmä muodostettiin. 24. maaliskuuta ACIO päätti tapahtumat, jotka perustivat raportoinnin Yhdysvaltain certille.

Berulis kuitenkin väitti, että 3.-4. Huhtikuuta välisenä aikana ohjeet”hylätään Yhdysvaltain cert-raportointi ja tutkinta ja meitä ei määrätä siirtymään tai luomaan virallista raporttia”. Päiviä myöhemmin, 7. huhtikuuta, Berulis löysi ovelleen teipatun uhkaavan nuotin, joka sisälsi hänestä droonien vangittuja valokuvia ja viittaamalla hänen paljastamiseen. Hänen asianajajansa Andrew Bakaj kuvaili sitä “kohdennettuksi, fyysiseksi pelotteluksi ja valvonnaksi.”Vuodesta 2025 lähtien Doge on aggressiivisesti etsinyt pääsyä arkaluontoisiin tietoihin hallituksen välillä, mukaan lukien valtiovarainministeriön maksujärjestelmät ja Bruce Schneier varoitti Dogen toimista, joista on vaarassa”kansallinen kyberhapkki”. Erie Meyer, entinen CFPB CTO, kertoi NPR: lle NLRB-väitteet heijastivat, että hän näki: “Jumalan tason”pääsyvaatimukset, tukkien poistaminen ja kiviseinämätutkimukset.”Vapina”, hän sanoi kuultuaan NLRB-yksityiskohdat.

konfliktit ja seuraukset NLRB: n entinen lakimies Richard Griffin kertoi NPR: lle:”Mikään tuosta luottamuksellisesta ja neuvottelusta koskevasta tiedosta ei tule koskaan poistua virastosta.”Asiantuntijat korostivat riskejä ammattiliittojen järjestämiselle, todistajan todistajien altistumiselle, yritysten vakoilulle ja eturistiriidille, joiden yritys .”Jos he todella saivat kaiken, niin hänellä on tietoa tapauksista, joita hallitus rakentaa häntä vastaan”, Harvard Law’s Sharon Block kertoi NPR: lle. Yhden päivän kuluttua NPR: n tarina rikkoutui kuitenkin, OPB ilmoitti Doge Puheenjohtajan sähköposti vahvisti DOGE-pyyntöjen noudattamisen. Valkoinen talo ylläpitää Dogen toimia olivat avoimia. Kongressin valvonta jatkuu; Tasavallan edustaja Gerald Connolly vaati IG-tutkimuksia ja liittyi myöhemmin edustaja Lori Trahanin kyseenalaistamaan NLRB: n puheenjohtajaa mahdollisesta yksityisyyden suojaa koskevasta laista ja Fisma-rikkomuksesta, huomauttaen, että kongressi ei ollut saanut vaadittua Fisma-rikkomusilmoitusta. FISMA, liittovaltion tietoturvan nykyaikaistamislaki, valtuuttaa suuria turvallisuustapahtumia kongressille seitsemän päivän kuluessa. Berulis kertoi NPR: lle tunteneensa”moraalisen välttämättömyyden”puhua.