Musk’ın DOGE ekibine katılan genç “The Com” çıkışlı
(krebsonsecurity.com)- DOGE’de çalışan 19 yaşındaki Edward Coristine’in hassas ABD hükümet sistemlerine erişmesi, geçmişte The Com ile bağlantılı olduğuna dair izlerin güvenlik izni tartışmasına dönüşmesine yol açtı
- Coristine, Packetware/DiamondCDN ve Tesla.Sexy LLC’yi işletiyordu; “Rivage” adlı çevrimiçi kimlik ile DDoS-for-hire hizmetlerini araştırma geçmişi arasında bağlantı kuruluyor
- 2022’de Path Networks’te çalışmış olması, DDoS savunma sektörü ile eski hacker ağlarının kesiştiği arka plan nedeniyle daha büyük şüphe doğurdu
- The Com, Discord ve Telegram tabanlı dağıtık bir siber suç ağı; eski üyelerin bile tehdit, taciz ve hack saldırılarına maruz kalabilmesi güvenlik riski yaratıyor
- DOGE’nin hükümet verilerine erişimi etrafındaki davalar, DOJ’nin erişim kısıtlamaları ve Marko Elez tartışması üst üste gelince güvenlik izni ve kişisel verilere erişim kontrolü temel mesele hâline geldi
DOGE’nin hükümet sistemlerine erişimi ve 19 yaşındaki teknisyen tartışması
- Wired’a göre Elon Musk’ın Department of Government Efficiency(DOGE) biriminde çalışan 19 yaşındaki Edward Coristine, hassas ABD hükümet sistemlerine erişti
- Coristine’in geçmişte siber suç topluluklarıyla bağlantılı olması, güvenlik izni almasının sorun olması gerektiği yönünde tartışma yarattı
- Başkan Trump’ın ikinci kez göreve başlamasının ardından DOGE ekibi, ABD vatandaşlarının kişisel ve hassas verilerinin bulunduğu çok sayıda hükümet veritabanına erişti
- Bunlar arasında U.S. Treasury, Office of Personnel Management, Department of Education, Department of Health and Human Resources gibi kurumlar yer alıyor
- Wired, Coristine’in çevrimiçi ortamda “Big Balls” takma adını kullandığını ve 2021’de kurduğu Tesla.Sexy LLC sırasında yaklaşık 16 yaşında olduğunu aktardı
- Tesla.Sexy LLC onlarca web alan adını kontrol ediyor; bunlardan en az 2’si Rusya’da kayıtlı alan adı
- Bunlardan birinin, Rusya pazarını hedefleyen Discord sunucuları için yapay zeka bot hizmeti Helfie sunduğu bildiriliyor
- Rusya’da web sitesi işletmek tek başına ABD’nin Rusya yaptırımlarını ihlal etmek anlamına gelmez, ancak güvenlik izni incelemesinde dikkate alınabilecek bir unsur olabilir
Packetware, DiamondCDN, Rivage ve The Com bağlantısı
- İnternet yönlendirme kayıtlarına göre Coristine, Packetware adlı bir internet servis sağlayıcısını (AS400495) işletiyor
- Packetware, DiamondCDN olarak da biliniyor ve tesla[.]sexy ile diamondcdn[.]com gibi siteleri barındırıyor
- The Com tabanlı çeşitli Discord kanallarında “Rivage” takma adlı bir kullanıcı DiamondCDN’in reklamını yaptı ve sahibi olduğunu öne sürdü
- Kanal kayıtlarında diğer üyeler Rivage’a sık sık “Edward” diye hitap etti
- 2020 sonundan 2024 sonuna kadar Rivage’ın konuşmaları, güvenlik şirketlerinin yakından izlediği çeşitli The Com sohbet sunucularında görüldü
- Kasım 2022’de Rivage, siber suç kanalı Dstat’ta istikrarlı ve güçlü bir DDoS-for-hire hizmeti önerisi istedi
- Dstat, saldırı hizmetlerinin alınıp satıldığı The Com’un temel merkezlerinden biri olarak biliniyor
- Dstat’ın web sitesi dstat[.]cc, 2024’te DDoS hizmetlerini hedef alan uluslararası kolluk operasyonu “Operation PowerOFF” kapsamında el konuldu
Path Networks’te çalışma ve çevresindeki kişiler
- Coristine’in LinkedIn profilinde, 2022’de Path Networks adlı bir anti-DDoS şirketinde çalıştığı bilgisi yer alıyordu
- Wired, Path Networks’ü “tövbe etmiş blackhat hacker’ları işe almasıyla bilinen bir ağ izleme şirketi” olarak tanımladı
- Silinmiş LinkedIn özgeçmişine göre Coristine, Nisan 2022’den Haziran 2022’ye kadar Path’te sistem mühendisi olarak çalıştı
- Path geçmişte şu kişileri çalışan olarak listelemişti
- Eric Taylor, takma adı Cosmo the God: eski siber suçlu ve UGNazis üyesi
- Matthew Flannery: Avustralya’da hüküm giymiş bir hacker; polis onun LulzSec üyesi olduğunu düşünüyor
- Coristine’in bu kişilerle aynı dönemde Path’te çalışıp çalışmadığı belirsiz; Wired, Coristine’in ya da Path çalışanlarının şirkette yasa dışı bir eylemde bulunduğuna dair kanıt bulamadı
- Path kurucusu Marshal Webb, geçmişte DDoS savunma şirketi BackConnect Security LLC’yi birlikte kurdu
- KrebsOnSecurity, 2016’da BackConnect’in başkalarına ait internet adres alanını ele geçirdiğine dair veriler yayımladı
- Bu haberden 24 saat geçmeden KrebsOnSecurity.com, o dönemde internet tarihinin en büyüklerinden biri olarak anılan DDoS saldırısına uğradı ve site neredeyse 4 gün çevrimdışı kaldı
- BackConnect’in diğer ortak kurucusu Tucker Preston, 2020’de DDoS-for-hire hizmetleri kullanarak başkalarına saldırdığı suçlamasını kabul etti
- Eric Taylor 2017’de suçunu kabul etti; suçlamalar arasında 2013’te KrebsOnSecurity operatörünün evini hedef alan swatting olayı da vardı
- Path çalışanlarından biri olduğu ortaya çıkan Curtis Gervais, 2017’de onlarca swatting ve sahte bomba tehdidi gerçekleştirmekten hüküm giydi
- Bunlara 2014’te KrebsOnSecurity operatörünün evini hedef alan en az 2 girişim de dahildi
Coristine’in Path’ten ayrılışı ve The Com’dan kopuş izleri
- Wired, Coristine’in 2022’de Path’te yalnızca birkaç ay çalıştığını aktardı; ancak kısa çalışma süresinin nedenini ele almadı
- pathtruths.com’da paylaşılan ekran görüntüleri, Haziran 2022’de Path çalışanlarının Coristine’in işten çıkarılmasını tartıştığı konuşmaların bir kısmını içeriyor
- Bu kayıtlarda Marshal Webb, Coristine’i şirket içi belgeleri bir rakibe sızdırdığı gerekçesiyle işten çıkardı
- Coristine’in işten çıkarılmasının hemen ardından Path’in iç belgeleri ve konuşmaları toplu şekilde sızdırıldı
- 11 Mayıs 2024’te Rivage, ağırlıklı olarak The Com üyelerine pazarlanan bir DDoS koruma hizmetinin Discord kanalında paylaşım yaptı
- The Com tabanlı topluluklarda geçirdiği zamandan memnuniyetsizliğini dile getirdi ve kârlılığın abartıldığı anlamına gelen ifadeler kullandı
- “The Com’da çok para kazanılabileceğini düşünmüyorum” anlamına gelen bir yorum bıraktı
- Bundan sonra Rivage, The Com kanallarına neredeyse hiç mesaj göndermedi
- Wired’a göre Coristine daha sonra geçen yaz Elon Musk’ın beyin implantı girişimi Neuralink’te 3 ay çalıştı
The Com kültürü ve güvenlik izni meselesi
- The Com, Discord ve Telegram kanallarından oluşan bir takımada gibi yapılandırılmış olup anlık işbirliğini teşvik eden dağıtık bir siber suç sosyal ağı gibi işliyor
- Bu kültürde üyeler arası taciz, swatting ve hack saldırıları büyük yer tutuyor
- İç saldırılar bazen maddi kazanç için yapılıyor
- Rakip çetelere misilleme ya da hâkimiyet gösterisi amacıyla da gerçekleşebiliyor
- The Com’dan ayrılan kişiler bile uzun süre kişisel saldırı, taciz ve hack hedefi olabiliyor
- Uzmanlar, şiddet eğilimli sokak çetelerinin eski üyelerinin ABD hükümetinin hassas ve gizli bilgilerine erişmek için gereken güvenlik iznini almasının çok zor olduğunu düşünüyor
- Çünkü mevcut üyeler tarafından tehdit edilme ya da zorlanma ihtimalleri yüksek
- Bu zafiyet, istihbarat kurumları açısından kabul edilmesi zor bir güvenlik riski olarak görülüyor
- KrebsOnSecurity, The Com’u İngilizce konuşulan siber suç ve hacking alanının şiddet eğilimli sokak çetelerine denk görüyor
- Wired haberinin ardından Coristine’in adı öğrenilince The Com üyeleri Rivage’ın teknik yeteneklerini eleştirdi ve ailesini taciz etmeyi ya da onu yetkililere bildirmeyi tartıştı
- Konuşmalarda doğruluğu teyit edilmemiş suçlamalar da yer aldı
- Orijinal sohbetlerde çok sayıda saldırgan ifade ve hakaret bulunuyor
Ulusal güvenlik yönergeleri, DOGE çalışanı tartışması ve davalar
- DOGE ekibine temel hükümet veritabanlarına çok hızlı biçimde erişim verilmesi, Coristine’in önceden doğru şekilde izin alıp almadığına dair soru işaretlerini artırdı
- Director of National Intelligence(DNI)’ın ulusal güvenlik taraması yönergeleri, uygunluk değerlendirmesinde istikrar, güvenilirlik, sağduyu, karakter, dürüstlük, muhakeme ve gizli bilgileri koruma kabiliyeti gibi unsurları dikkate alıyor
- DNI politikası, ilgili kişinin uygunluğunun ABD’nin ulusal güvenlik çıkarlarıyla açıkça uyumlu olduğu durumlarda izin verilmesi gerektiğini; şüphe varsa kararın ulusal güvenlik lehine verilmesi gerektiğini belirtiyor
- 25 yaşındaki DOGE çalışanı Marko Elez, ırkçılığı ve öjeniyi savunan silinmiş sosyal medya hesaplarıyla bağlantısı ortaya çıktıktan sonra istifa etti
- İstifa, Wall Street Journal’ın Beyaz Saray’a söz konusu hesaplarla bağlantısı hakkında soru yöneltmesinin ardından gerçekleşti
- Daha sonra Musk, Trump Başkanı ve Başkan Yardımcısı JD Vance’in yeniden işe alınmasını desteklediği haberlerinin ardından Elez’i tekrar işe almayı planladığını söyledi
- Elez’in istifasından bir gün önce DOJ, federal ödeme sistemine erişecek DOGE çalışanlarını 2 kişiyle sınırlandırmayı kabul etti
- Erişim Elez ve Tom Krause ile sınırlandırıldı
- Krause, Cloud Software Group’un CEO’su
- Bir Beyaz Saray yetkilisi Reuters’a, Musk ve mühendislerinin uygun güvenlik izinlerine sahip olduğunu; dış danışman ya da grup olarak değil, ilgili kurumların çalışanları olarak federal yasalara tamamen uygun şekilde faaliyet gösterdiklerini söyledi
- Trump, Beyaz Saray’da DOGE’nin eriştiği kişisel bilgiler ve diğer verilerin güvenliği konusunda endişe duymadığını, bu genç grubun çalışmalarından büyük gurur duyduğunu söyledi
- NPR’ye göre Trump, maliyet düşürme çalışmalarının yakında Education Department ve Pentagon’a yöneleceğini söyledi; 2024 mali yılında federal hükümet harcamaları olan 6,75 trilyon dolar içinde “trilyonlarca” dolarlık israf harcama olabileceğini kanıtsız biçimde ima etti
- Cumhuriyetçilerin kontrolündeki Temsilciler Meclisi ve Senato’daki GOP liderliği, Musk’ın federal veritabanları üzerindeki kontrolünü, Kongre’nin kurulmasını emrettiği kurumların dağıtılmasını, halihazırda tahsis edilmiş hükümet programı harcamalarının dondurulmasını ve çalışanları işten çıkarma tehditlerini genel olarak büyük bir sorun olarak görmedi
- Birden fazla taraf DOGE faaliyetlerini durdurmak için dava açtı
- ABC News’e göre federal yargıç, DOGE’nin Labor Department kayıtlarına erişiminin engellenip engellenmeyeceğine karar verecekti; dava, DOGE’nin tıbbi bilgiler dahil son derece hassas verilere yasa dışı şekilde erişmeye çalıştığını ileri sürdü
- AP’ye göre en az 13 eyalet başsavcısı, Amerikalıların hassas kişisel bilgilerinin bulunduğu federal ödeme sistemlerine DOGE’nin erişimini engellemek için dava açmayı planlıyor
- Reuters, U.S. Treasury Department’ın çalışan sendikaları ve emeklilerin açtığı dava görülürken Musk’ın ekibine ödeme sistemlerine erişim vermemeyi kabul ettiğini aktardı
- Ars Technica’ya göre Kaliforniyalı öğrenci grupları, DOGE’nin student loan verilerini “yasa dışı şekilde” incelemesini derhal durdurması için Department of Education’a dava açtı
1 yorum
Hacker News yorumları
Buraya yorum yazacaksanız önce https://news.ycombinator.com/newsguidelines.html adresini okuyun ve herhangi bir ilgili yazının altına yapıştırılabilecek bilgi değeri düşük, öfkesi yüksek yorumlardan kaçının.
Bu tür genellemeler tartışmayı daha az ilginç kılar ve yalnızca duyguları kışkırtır. Bu sitenin istediği şey meraklı bir sohbet; durum ne kadar hararetli, öfke verici ve korkutucu olursa olsun sitenin kendine özgü amacını korumak emek gerektirir.
Bu makale birkaç kez paylaşıldıktan sonra kullanıcı flag’leriyle hemen aşağı indirilmişti, ancak bu paylaşımda ilginç yeni bilgiler olduğu için flag’leri kapalı tuttuk. Şimdi yorumların, makaledeki ayrıntılara dayanan ilginç ve meraklı bir tartışma yaratarak bu kararın doğru olduğunu göstermesi gerekiyor.
Eğer bir başka $BigTopic tarzı yangın yerine dönüşürse, bu yalnızca flag’leyenlerin haklı olduğunu doğrular; dolayısıyla bu tür yazıların daha az aşağı indirilmesini isteyenlerin, sitenin amacına uygun, gerçekten farklı bir tartışmanın mümkün olduğunu göstermesi gerekiyor.
Yanıtların daraltılabileceği tek bir kök oluşturmak için geçici bir yorum. Böylece yanıtlar üst yoruma yakın kalırken ekranı konu dışı içerikle kaplamaz ve herkes https://en.wikipedia.org/wiki/Fundamental_theorem_of_software_engineering’in ebedî gerçeğini yeniden deneyimleyebilir.
Yanıtlamak isterseniz buraya yanıt verebilirsiniz. Eski yanıtların hepsini de aynı koşullara getirmek için tekrar taşıdım.
İstihbarat kurumlarının siber suç tarafında faaliyet göstermiş genç insanları işe aldığı ve bilgi güvenliği sektörünün de bu yaklaşımı benimsediği hikâyesi, epey yaygın bir söylenti ve pratik gibi anlatılageldi.
Bu kişiler fiilen hem muhbir hem de konu uzmanı hâline geliyor; çünkü bilgi güvenliği uzmanlığı üniversitede öğretilmesi zor bir alan gibi görünüyor. Yaklaşık 10 yıl önce üniversitede bilgi güvenliği okurken de bu hikâyenin farklı versiyonlarını duymuştum; hatta bir öğrencinin banka hack’lemeyi göstererek işe alındığına dair bir hikâye de vardı.
Yine de işverenlerin bu tür işe alımları daha sıkı denetlemesini hep isterdim. Sektörde kimse onlara “aynı çetenin üyeleri tarafından şantaja veya zorlamaya açık kişiler” demiyordu; şiddet içeren sokak çetelerinin üyesi olarak tanımlayan da hiç olmadı. Genelde zeki ama yaramaz gençler olarak görülürlerdi; ulusal güvenliği ya da banka hesaplarını emanet etmek için en iyi seçenek olmayabilirlerdi ama sektör kültürü sanırım böyleydi.
Bilgi güvenliği sektöründeki başka insanların da bu kültürü benzer şekilde yaşayıp yaşamadığını merak ediyorum.
Bilgi güvenliğinde birçok kişinin medyanın havalı gösterdiği hack’lemeye kapılıp sektöre girmiş olması muhtemel. Çünkü isyankâr görünüyor ve gençlere çekici geliyor. Krebs’in söylediği gibi şantaj ya da taviz verme riskinin bu kadar ciddi olduğunu düşünmüyorum; Discord kanalındaki toy insanlardan oluşan bir grup gibi görünüyor.
Orada DDoS siparişi vermesi de bana sadece çocukça bir heyecan gibi geliyor. Gerçek bir suç amaçlı hack örgütüne dahil olsaydı, suç siparişleri bıraktığı bir Discord kanalında kendi kimliğine bağlanabilecek izler bırakmaması gerektiğini bilirdi.
Siber suç geçmişi olan insanların sektörde daha az güvenilir olduğunu gözlemlemedim. Bazıları küçükken aptalca hatalar yaptı; bazen de olgunlaşmamış çocuklar siber suçtan aşırı ağır suçlanabiliyor. 13 yaşındaki internet kullanıcılarının banka hack’lemek gibi şeyler konuşması sık görülür ama hepsi çeteye dönüşmez. Kimyaya ilgi duyanların çoğunun patlamaları sevdiği için başlaması ama hepsinin terörist olmaması gibi.
İzin değerlendirme yönergelerinde bu konu daha ayrıntılı yer alıyor. Prod sunucularda uzaktan kod çalıştırmaya kadar giden tam zincir açıkları istismar eden ve DDoS da yapan bir arkadaşım vardı; üniversiteyi bile bitirmemişti ama TS/SCI iznini sorunsuz aldı. Ben de mülakatta bu tür şeyleri kabul etmiştim; aksine üniversitede matematik sınavında kopya çektiğimi söylememe daha çok takıldılar.
Elbette bilgi sızdırmak için çok iyi bir konumda.
Ayrıca bunun bilgi güvenliğiyle ne ilgisi olduğunu da bilmiyorum. Güvenlikle ilgili bir iş mi yapıyorlar? İddiaya göre bu neredeyse veri analizi gibi.
Örtüşen tek beceri, eğer böyle bir iş yapıyorlarsa, kuralları ya da sonuçları dikkate almadan veriyi çekip çıkarma isteği gibi görünüyor.
Tartışma onun hapse girip girmemesi değil; mümkün olan en güçlü erişim yetkilerinden biri için izin alıp almaması gerektiği. Uygun biri değil. Musk neden onun yerine başkasını koyamıyor? Sonuçta sadece bir çocuk.
Buradaki haber iyi. Çocuğun belge sızdırdığı için kovulmasının nedeninin, şirket içi belgeleri rakiplere sızdırması olduğunu netleştiriyor
SWAT’a sahte ihbar ve DDoS saldırılarına karışan siber suç Discord’unun ayrıntıları da ilginç
Böyle işlere karışmış birinin güvenlik iznini hızla alabileceği fikri çizgiyi aşıyor
Gerçekçi bakınca, fazla kafein almış bir çocuğun kendi geleceğini ve dahası ülkemizin geleceğini ne kadar mahvettiğini bilmediği bir duruma daha yakın
Görevi düşman saflarına sızma olarak görüyorlar; bunu yapacak teknik beceriye sahip ama gözden çıkarılabilir insanlara ihtiyaç duyduklarını düşünüyorlar. Vatandaşlar için devleti iyileştirmek ya da ABD’nin çıkarlarını gözetmek değil; karşı tarafın çıkarlarını ya da işi fiilen yapan kişinin uzun vadeli çıkarlarını dikkate almadan hasım bir varlığa erişmek olarak görüyor gibiler
ABD güvenliğini zedelemeleri umurlarında değil. Onlara göre ABD hasım; ailesi ya da koruması gereken itibarı yüzünden tereddüt edecek birini istemiyorlar. Bu kişi güvenlik ihlali ya da ırkçılık gibi nedenlerle sorun çıkarırsa kovarlar; kaybedecek şeyi olmayan ya da sonradan başka yola sapmak için yeterince zamanı olan başka bir 19 yaşındakiyle değiştirirler
Habere göre DOGE’deki genç, Discord ve Telegram kanalları takımadasından oluşan merkeziyetsiz bir siber suç sosyal ağı olan “The Com”un eski bir sakiniymiş
Açıkçası The Com’u ilk kez duyuyorum. Okunabilecek başka kaynak var mı merak ediyorum. Discord’da hiç şifreleme yok, Telegram’da da varsayılan şifreleme yok; devlet arka kapısı ise fiilen herkesin bildiği bir sır[0]. Daha güvenli bir şey kullanmaları beklenmez mi diye düşünüyor insan
[0] https://words.filippo.io/dispatches/telegram-ecdh/
Şiddet yanlısı çevrimiçi grupların, erişimi kolay çevrimiçi platformlar genelinde savunmasız çocukları ve gençleri hedef alıp manipüle ettiğini söylüyor. The Com, community’nin kısaltması; ağır şiddeti, vahşeti ve kanlı içeriği yücelten yasa dışı faaliyetlerde bulunan grup ve kişilerin sanal topluluğu
The Com’un bazı bölümlerinin aşırı ideolojilere sahip olduğu ve çocukları mağdur ederek şiddet eylemlerine zorladığı biliniyor. Yırtıcılar güvene dayalı arkadaşlık ya da romantik ilişkiler kuruyor veya güç ve zorlamayı kullanarak mağdurları kontrol edip ağır şiddete, kendine zarar vermeye ve başka korkunç eylemlere sürüklüyor. Giderek daha fazla utanç, suçluluk ve izolasyon yaratan eylemlere yönlendirilip, daha fazla istismara daha açık hale geldikleri bir kısır döngü oluşuyor
Buna siber suçtan hayal edilebilecek en kötü suçlara kadar işler yapan gruplar dahil ve çoğu Discord ile Telegram’da gerçekleşiyor
İçindeki bazı grupların derinine inerseniz gerçekten karanlık bir tavşan deliğine giriyorsunuz. En kötünün en kötüsünün vakit geçirdiği yer
Genç insanlar ile operasyon güvenliği bir arada bulunmaz
VPN arkasından da sorunsuz erişilebildiği için, uçtan uca şifreleme olmaması pratikte büyük bir sorun yaratmıyor
Discord şirketinin buna bir ölçüde göz yummasının nedeni bence büyük ölçekli moderasyonun inanılmaz derecede zor olması ve arama emirleri ile celp uygulamalarında kolluk kuvvetleriyle işbirliği yapmaları
Bir başka DOGE üyesi, sayım makinelerine konulacak oy pusulası görüntüleri üretip keyfi istatistiksel sonuç gereksinimlerini karşılayabilen bir araç yapmış: https://bsky.app/profile/denisedwheeler.bsky.social/post/3lhowh3ijgs2f
Bu aracı Musk’la temas halinde ve onun desteğiyle geliştirmiş
İlginç bir siber suç araştırması geçmişi
Elbette bu araştırmanın suçta kullanıldığına dair kanıt yok; yalnızca projenin tarif edilen işi yapabildiği, Musk’ın desteği altında yürütüldüğü, onunla temas halinde geliştirildikten sonra işe alındığı doğrulanıyor
Pek de kötü niyetli görünmüyor; oy pusulası görüntüleri üretmek için gayet geçerli bir neden var: test. Projede de tam olarak bu şekilde kullanılmış
Elon gerçekten kamu harcamalarını azaltmak isteseydi, neden mali denetim ekibi yerine genç programcılardan oluşan bir ekip gönderdiğini kimse sormuyor
Musk, ister kibirden ister samimiyetten olsun, bunların çoğunu geleneksel uzmanlar olmadan da ilk ilkeler üzerinden kavrayabileceğine inanıyor gibi görünüyor
Elon kuralları ve hukuku küçümsüyor. Hataları derin devlet gibi yerlere yıkabilir. Başkan onun kellesini almadan önce ortalığı kasıp kavuracak
USAID bütçenin %0,6’sı, CFPB ise %0,011’i
Para tasarrufuyla ilgisi yok ve bu kurumu oluşturan başkanlık kararnamesinin kapsamını fazlasıyla aşıyor
Yeterince kargaşa çıkarıp bazı kripto meraklılarına ve Ruslara bir şeyler yapabilecekleri bir boşluk yaratabilirlerse, bunu yeterli görüyor gibi duruyorlar
Çok istikrarsız ve hukuken gri bir durumsa, normalde erişim izni veren uygulayıcıların en azından bu talebi yöneticilerine iletmesini, onların da daha yukarı taşımasını beklerim. Ama tüm emir-komuta zinciri sadece “makul görünüyor, erişim verin” deyip geçiyor mu?
Elbette insanlar işlerini kaybetmek istemez, ama üst düzey liderlikten birinin bunu durdurmak için devreye gireceğini sanmıştım. Yoksa herkes bunu destekliyor mu?
Bu, Elon’ın seçimi çaldığını ve hükümetin içine hacklenecek daha fazla bilgisayar yerleştirdiğini tweetleyen o Edward Big Baller denen kişiyle aynı mı?
https://bsky.app/profile/cartwright776.bsky.social/post/3lhr4zni7ts2z
Coristine’in eski kullanıcı adını biri almış sadece[0]. O gönderi, WIRED’ın onun kullanıcı adını açıkladığı makalenin ertesi günü atılmış. Seçim hırsızlığı komplo teorileri çok dolaşıyor ve ne yazık ki Bluesky’ın bazı köşelerinde epey yayılmış durumda; buna kanmamak gerek
[0]: https://www.wired.com/story/edward-coristine-tesla-sexy-path-networks-doge/ - “Ayrıca daha önce X’te @edwardbigballer kullanıcı adını kullanmıştı”
Bu konuda gerçekte neler olup bittiğine dair olguları haberleştiren bir gazeteci önerebilir misiniz?
Bana göre Elon Musk’ın Eğitim Bakanlığı’na girdiği, “Big Balls”un Hazine bilgisayarlarına eriştiği gibi şeyler yaygın biçimde haberleştirildi; ama bu tür ifadeleri doğrulayan birinci elden tanıklık bulamadım
Benim gördüğüm kadarıyla gerçekte Hazine Bakanı Scott Bessent’ten erişim alan kişi Tom Krause ve Tom Krause Hazine çalışanı, ayrıca güvenlik izni de var
Yasa dışı erişim olduğunu iddia eden çok kişi var, ama tam olarak kimin hangi sisteme uygunsuz biçimde eriştiğini açıklayan bir kaynak okumak istiyorum
Kopyalanan her şeyin silinmesi yönündeki emir ve ardından Musk’ın gösterdiği hoşnutsuzluk burada yer alıyor
Kimin şahsen federal yasayı ihlal ettiği neden önemli? Her hâlükârda Musk, kısıtlı verilere yasa dışı erişim elde etti
Muhtemelen isimsiz hükümet yetkililerinden ya da adını doğrudan açıklamadan gazetecilere bilgi veren sahadaki kamu görevlilerinden gelecek
DOGE’den birden fazla kişinin erişim sahibi olduğu ve bunlardan ikisinin erişimi sürdürdüğü tartışmalı bir konu değil: https://thehill.com/business/5130107-treasury-department-limits-doge-access/
Yasallık meselesi de açıkça sorun olarak gündemde: https://www.cnn.com/2025/02/08/politics/elon-musk-doge-treasury-payment-system/index.html
Burada çok hasmane sulara girdiğimi biliyorum ama DOGE’de çalışan insanlardan duyduklarım basındaki haberlerden farklı
Daha çok şuna yakın: “Sabah 8’den gece 2’ye kadar X departmanının liderleriyle tüm sözleşmeleri ve harcamaları gözden geçiriyoruz; günde X milyon dolar tasarruf etme hedefiyle neyin önemli, neyin israf olduğunu belirliyoruz. Bu departmanda işlerin gerçekte nasıl yürüdüğünü iyi bilen harika insanlar var ve değişim yaratmak güzeldi.”
Elon’ın IRS ücretsiz beyan grubu için “sileceğini” söylemesi de aynı şekilde. Bu neden israf? İnsanların yıllardır vergi beyanı için TurboTax’e para ödemek zorunda kalmaktan şikâyet ettiği gerçek bir sorunu çözen bir hizmet. Hangi ölçüte göre israf sayıldığını bilmiyorum; tamamen keyfe göre yönetilen bir hükümet gibi görünüyor
Bu departmanlarda gerçekten harika insanlar olduğunu düşünüyorsanız neden onları korkuya sürüklüyorsunuz? Şu anda federal kamu çalışanları her gün istifa etmelerini öneren e-postalar alıyor, üstleri onları verimsiz diye niteliyor, işyerleri kaos ve altüst oluş içinde; birçok kişi de ani ofise dönüş nedeniyle uzun işe gidiş gelişler, çocuk bakımı düzeninin bozulması, kısa sürede taşınma gibi büyük yaşam değişiklikleri yaşamak zorunda kalıyor. Bildiğim kadarıyla ofise dönüş yapan şirketler çok daha uzun ön bildirim süreleri verdi
Basın bu insanların geçmişlerini ve fiili davranışlarını haberleştiriyor. Elbette geçmişte script kiddie DDoS gruplarında yer aldıklarını ya da aşırı ırkçı Twitter taşkınlıkları yaptıklarını kendileri gündeme getirmeyecekler
Ama bildiğimiz işe alınan kişilere bakınca, böyle bir işi yapacak deneyimleri ya çok az ya da hiç yok. Şeffaf değil ve hangi metrikleri kullandıklarını da bilemiyoruz
Ekip gerçekten iddia ettiği işi yapma amacı taşısaydı işe alım profili çok daha farklı olurdu; bu kadar gizli yürütülmesi için de bir neden olmazdı
Ama normal bir altı haftalık iş yükünün Musk’ın ortaya attığı iddiaları ve eylemleri haklı çıkarmaya yeteceğine inanabilir miyiz? “Gerçekten çok çalışıyoruz” demek, işlerin ilerleme hızı konusunda daha fazla güven vermiyor
Üstelik tamamen tükenmiş olmak hata yapmak için biçilmiş kaftan. İşe gidip gelirken kullandığım köprüyü tasarlayıp inşa eden ekibin hızlı hareket etmek için günde 18 saat çalıştığını duysam, o köprü konusunda çok daha fazla endişelenirdim
Güvenlik izninin önemli olmasının ve insanların rastgele kişilerin hassas hükümet bilgilerini karıştırmasına öfkelenmesinin nedeni, bunların gelecekte düşman ülkelerin ilgili çalışanlara baskı yapmak için kullanabileceği şeyler olması
Bu çocuklardan bazılarının daha kötü zaafları da olabilir. İsimleri yaygın şekilde bilindiğine göre ABD’nin düşmanlarının kendi istihbarat kayıtlarını karıştırıyor olma ihtimali yüksek; hükümetten bir bedel koparmaya da çalışabilirler
Daha da korkuncu, düşman ülkelerin baskı yapabileceği aileleri olabilir
Daha hızlı meme üretmek ve karşı tarafı gafil avlamak için süreçleri baypas ederseniz, tüm ABD sistemi oldukça ciddi bir risk altına girer. Sistemi ciddi biçimde değiştirmekten çok yıkmak daha önemliyse, muhtemelen bunu böyle yaparsınız
İlk yönetimde düşman ülkelerin apaçık casusları hükümetin üst kademelerinde çalışıyordu; bu yönetim de aynı görünüyor
Trump’ın nükleer sırları devrettiğini de hatırlamak gerek. Trump’ın Rus istihbarat kaynaklarını ifşa etmesinden sonra onların “ortadan kaybolmasına” ne demeli? CIA’in onlarca casusun öldürüldüğünü, tutuklandığını veya ifşa edildiğini bildirdiği olay da vardı
Bu rastgele kişilerin büyük miktarda veriye erişmesi ayrı bir tehdit değil; yönetimin tamamının ortaya koyduğu aynı tehdidin parçası
ABD’nin düşmanlarının, ABD’nin kendi kendine yarattığı riskten daha tehlikeli olduğunu söylemek de zor
FBI, izin sahiplerine düşman ülkelerin bilgi elde etmeye çalışırken kullanacağı yöntemleri ve nasıl karşılık verileceğini öğretiyor. Çoğunlukla yapılacak şey işverenin güvenlik ofisine bildirmek; eski federal çalışanlara da emeklilikten sonra soru veya endişeleri olursa iletişime geçmeleri için e-posta gidiyor
Güvenlik izni süreci bozuk ve büyük ölçüde bir yanılsama. DCSA’nın başındaki kişi ve FBI New York ofisinin müdürü, sürecin yakalaması gereken yasa dışı eylemler nedeniyle yakalandı
Şantaja boyun eğmektense hapse girmek ya da işi bırakmak daha iyi. Şantaja uyarsanız ceza daha ağır olur ve zamanaşımı da yoktur. İzin sahibi insanlar arasında kötü geçmişe sahip çok kişi var; sürecin esas baktığı şey dürüstlük. Ben ve bir arkadaşım CFAA kapsamında ağır suç sayılabilecek şeyleri kabul ettik ama hakkımızda dava açılmadı. Arkadaşımın arka plan soruşturmasından bir yıl önce hack geçmişi olmasına rağmen TS/SCI aldı