mdmx | Это какой то позор 2

https://threadreaderapp.com/thread/1913023007263543565.html
+
https://t.me/c/1179678395/307470

DOGE підозрюють у кібероперації проти федерального агентства США на користь Росії (https://militarnyi.com/uk/news/departament-maska-pidozryuyut-u-kiberoperatsiyi-proty-federalnogo-agentstva-ssha-na-koryst-rosiyi/)

Очолюваний Ілоном Маском департамент підозрюється в організації масштабного зливу конфіденційних баз даних для невідомих отримувачів із Росії.

---
https://t.me/yigal_levin/82029

Департамент государственной эффективности США (DOGE), возглавляемый Илоном Маском, подозревают (https://militarnyi.com/uk/news/departament-maska-pidozryuyut-u-kiberoperatsiyi-proty-federalnogo-agentstva-ssha-na-koryst-rosiyi/) в масштабном сливе информации в пользу РФ.

Разработчик в сфере кибербезопасности Даниэль Борулис, работавший на Национальный совет по трудовым отношениям, рассказал про это Конгрессу США.

По данным Борулиса, сотрудники DOGE получили высший уровень доступа к облачному хранилищу Национального совета, отключили журналы действий, по которым можно было бы отследить их изменения в системе, использовали инструменты автоматизации запросов и обхода ограничений, не применяющиеся в госструктурах США, а также скачали около 10 гигабайт данных.

Отдельно выделяется факт того, что через 15 минут после регистрации аккаунтов DOGE для работы с данными Национального совета, кто-то попробовал зайти на них с российского IP-адреса, что является чертой либо взлома со стороны русских, либо сознательного слива информации.

База данных Национального совета по трудовым отношениям имеет много конфиденциальных данных работников, данных по профсоюзам, судовым делам и корпоративным секретам.

Несмотря на серьезность нарушений, дело о потенциальном взломе закрыли на высшем уровне.

Flat | Top-Level Comments Only

From:

brumka

Справедливости ради, приблизительно так DOGE работает с большинством агенств: всем отключается доступ, делается реплика данных, с которыми начинают работать data scientists в поисках дыр и злоупотреблений.

xobbit

Azure має повністю окрему інфраструктуру для домену .gov тому її не треба вимикати або ізолювати задля чесної перевірки, проте є варіант що це зрада...

То, что я описал (и о чём не пишут журналисты) это часть стандартной процедуры forensic analysis. На какой платформе построена та или иная система имеет второстепенное значение.

Саме тому я й кажу що вони не розуміють що роблять: не може єдиний підхід вирішувати будь яку проблему

Так они решают именно эту проблему - поиск того кто и как ворует. Факт, что им это удаётся: https://x.com/doge/status/1912353729904513242

natfugl

По ссылке открывается "отчет" о закрытии неиспользуемых/ненужных карт. Что говорит скорее о бережливом паттерне лиц ими распоряжавшихся. А где же здесь хоть слово именно о воровстве? Я ожидаю словосочетание "abused credit cards" или эквивалентное.

Edited Date: 2025-04-21 07:30 pm (UTC)

DOGE аккуратно использует слово "wasteful" вместо "fraudulent" и/или "corrupt". Поскольку цель не наказать крадущих (для этого потребуется безумное количество ресурсов), а выявить и прекратить.

Edited Date: 2025-04-21 07:43 pm (UTC)

Мне надо дополнительно знакомиться еще и с прочими публикациями DOGE? Вы же написали, что их Х-пост иллюстрирует поимку кого-то (кого?) на воровстве, причем на уровне факта. Я в надежде открыл пост, но там ни имени, ни слова "воровство", а лишь некий нейтральный скриншот