1 puan yazan GN⁺ 2025-02-10 | 1 yorum | WhatsApp'ta paylaş
  • DOGE’de çalışan 19 yaşındaki Edward Coristine’in hassas ABD hükümet sistemlerine erişmesi, geçmişte The Com ile bağlantılı olduğuna dair izlerin güvenlik izni tartışmasına dönüşmesine yol açtı
  • Coristine, Packetware/DiamondCDN ve Tesla.Sexy LLC’yi işletiyordu; “Rivage” adlı çevrimiçi kimlik ile DDoS-for-hire hizmetlerini araştırma geçmişi arasında bağlantı kuruluyor
  • 2022’de Path Networks’te çalışmış olması, DDoS savunma sektörü ile eski hacker ağlarının kesiştiği arka plan nedeniyle daha büyük şüphe doğurdu
  • The Com, Discord ve Telegram tabanlı dağıtık bir siber suç ağı; eski üyelerin bile tehdit, taciz ve hack saldırılarına maruz kalabilmesi güvenlik riski yaratıyor
  • DOGE’nin hükümet verilerine erişimi etrafındaki davalar, DOJ’nin erişim kısıtlamaları ve Marko Elez tartışması üst üste gelince güvenlik izni ve kişisel verilere erişim kontrolü temel mesele hâline geldi

DOGE’nin hükümet sistemlerine erişimi ve 19 yaşındaki teknisyen tartışması

  • Wired’a göre Elon Musk’ın Department of Government Efficiency(DOGE) biriminde çalışan 19 yaşındaki Edward Coristine, hassas ABD hükümet sistemlerine erişti
  • Coristine’in geçmişte siber suç topluluklarıyla bağlantılı olması, güvenlik izni almasının sorun olması gerektiği yönünde tartışma yarattı
  • Başkan Trump’ın ikinci kez göreve başlamasının ardından DOGE ekibi, ABD vatandaşlarının kişisel ve hassas verilerinin bulunduğu çok sayıda hükümet veritabanına erişti
    • Bunlar arasında U.S. Treasury, Office of Personnel Management, Department of Education, Department of Health and Human Resources gibi kurumlar yer alıyor
  • Wired, Coristine’in çevrimiçi ortamda “Big Balls” takma adını kullandığını ve 2021’de kurduğu Tesla.Sexy LLC sırasında yaklaşık 16 yaşında olduğunu aktardı
  • Tesla.Sexy LLC onlarca web alan adını kontrol ediyor; bunlardan en az 2’si Rusya’da kayıtlı alan adı
    • Bunlardan birinin, Rusya pazarını hedefleyen Discord sunucuları için yapay zeka bot hizmeti Helfie sunduğu bildiriliyor
    • Rusya’da web sitesi işletmek tek başına ABD’nin Rusya yaptırımlarını ihlal etmek anlamına gelmez, ancak güvenlik izni incelemesinde dikkate alınabilecek bir unsur olabilir

Packetware, DiamondCDN, Rivage ve The Com bağlantısı

  • İnternet yönlendirme kayıtlarına göre Coristine, Packetware adlı bir internet servis sağlayıcısını (AS400495) işletiyor
  • Packetware, DiamondCDN olarak da biliniyor ve tesla[.]sexy ile diamondcdn[.]com gibi siteleri barındırıyor
  • The Com tabanlı çeşitli Discord kanallarında “Rivage” takma adlı bir kullanıcı DiamondCDN’in reklamını yaptı ve sahibi olduğunu öne sürdü
  • Kanal kayıtlarında diğer üyeler Rivage’a sık sık “Edward” diye hitap etti
  • 2020 sonundan 2024 sonuna kadar Rivage’ın konuşmaları, güvenlik şirketlerinin yakından izlediği çeşitli The Com sohbet sunucularında görüldü
  • Kasım 2022’de Rivage, siber suç kanalı Dstat’ta istikrarlı ve güçlü bir DDoS-for-hire hizmeti önerisi istedi
    • Dstat, saldırı hizmetlerinin alınıp satıldığı The Com’un temel merkezlerinden biri olarak biliniyor
    • Dstat’ın web sitesi dstat[.]cc, 2024’te DDoS hizmetlerini hedef alan uluslararası kolluk operasyonu “Operation PowerOFF” kapsamında el konuldu

Path Networks’te çalışma ve çevresindeki kişiler

  • Coristine’in LinkedIn profilinde, 2022’de Path Networks adlı bir anti-DDoS şirketinde çalıştığı bilgisi yer alıyordu
  • Wired, Path Networks’ü “tövbe etmiş blackhat hacker’ları işe almasıyla bilinen bir ağ izleme şirketi” olarak tanımladı
  • Silinmiş LinkedIn özgeçmişine göre Coristine, Nisan 2022’den Haziran 2022’ye kadar Path’te sistem mühendisi olarak çalıştı
  • Path geçmişte şu kişileri çalışan olarak listelemişti
    • Eric Taylor, takma adı Cosmo the God: eski siber suçlu ve UGNazis üyesi
    • Matthew Flannery: Avustralya’da hüküm giymiş bir hacker; polis onun LulzSec üyesi olduğunu düşünüyor
  • Coristine’in bu kişilerle aynı dönemde Path’te çalışıp çalışmadığı belirsiz; Wired, Coristine’in ya da Path çalışanlarının şirkette yasa dışı bir eylemde bulunduğuna dair kanıt bulamadı
  • Path kurucusu Marshal Webb, geçmişte DDoS savunma şirketi BackConnect Security LLC’yi birlikte kurdu
    • KrebsOnSecurity, 2016’da BackConnect’in başkalarına ait internet adres alanını ele geçirdiğine dair veriler yayımladı
    • Bu haberden 24 saat geçmeden KrebsOnSecurity.com, o dönemde internet tarihinin en büyüklerinden biri olarak anılan DDoS saldırısına uğradı ve site neredeyse 4 gün çevrimdışı kaldı
  • BackConnect’in diğer ortak kurucusu Tucker Preston, 2020’de DDoS-for-hire hizmetleri kullanarak başkalarına saldırdığı suçlamasını kabul etti
  • Eric Taylor 2017’de suçunu kabul etti; suçlamalar arasında 2013’te KrebsOnSecurity operatörünün evini hedef alan swatting olayı da vardı
  • Path çalışanlarından biri olduğu ortaya çıkan Curtis Gervais, 2017’de onlarca swatting ve sahte bomba tehdidi gerçekleştirmekten hüküm giydi
    • Bunlara 2014’te KrebsOnSecurity operatörünün evini hedef alan en az 2 girişim de dahildi

Coristine’in Path’ten ayrılışı ve The Com’dan kopuş izleri

  • Wired, Coristine’in 2022’de Path’te yalnızca birkaç ay çalıştığını aktardı; ancak kısa çalışma süresinin nedenini ele almadı
  • pathtruths.com’da paylaşılan ekran görüntüleri, Haziran 2022’de Path çalışanlarının Coristine’in işten çıkarılmasını tartıştığı konuşmaların bir kısmını içeriyor
  • Bu kayıtlarda Marshal Webb, Coristine’i şirket içi belgeleri bir rakibe sızdırdığı gerekçesiyle işten çıkardı
  • Coristine’in işten çıkarılmasının hemen ardından Path’in iç belgeleri ve konuşmaları toplu şekilde sızdırıldı
  • 11 Mayıs 2024’te Rivage, ağırlıklı olarak The Com üyelerine pazarlanan bir DDoS koruma hizmetinin Discord kanalında paylaşım yaptı
    • The Com tabanlı topluluklarda geçirdiği zamandan memnuniyetsizliğini dile getirdi ve kârlılığın abartıldığı anlamına gelen ifadeler kullandı
    • “The Com’da çok para kazanılabileceğini düşünmüyorum” anlamına gelen bir yorum bıraktı
  • Bundan sonra Rivage, The Com kanallarına neredeyse hiç mesaj göndermedi
  • Wired’a göre Coristine daha sonra geçen yaz Elon Musk’ın beyin implantı girişimi Neuralink’te 3 ay çalıştı

The Com kültürü ve güvenlik izni meselesi

  • The Com, Discord ve Telegram kanallarından oluşan bir takımada gibi yapılandırılmış olup anlık işbirliğini teşvik eden dağıtık bir siber suç sosyal ağı gibi işliyor
  • Bu kültürde üyeler arası taciz, swatting ve hack saldırıları büyük yer tutuyor
    • İç saldırılar bazen maddi kazanç için yapılıyor
    • Rakip çetelere misilleme ya da hâkimiyet gösterisi amacıyla da gerçekleşebiliyor
  • The Com’dan ayrılan kişiler bile uzun süre kişisel saldırı, taciz ve hack hedefi olabiliyor
  • Uzmanlar, şiddet eğilimli sokak çetelerinin eski üyelerinin ABD hükümetinin hassas ve gizli bilgilerine erişmek için gereken güvenlik iznini almasının çok zor olduğunu düşünüyor
    • Çünkü mevcut üyeler tarafından tehdit edilme ya da zorlanma ihtimalleri yüksek
    • Bu zafiyet, istihbarat kurumları açısından kabul edilmesi zor bir güvenlik riski olarak görülüyor
  • KrebsOnSecurity, The Com’u İngilizce konuşulan siber suç ve hacking alanının şiddet eğilimli sokak çetelerine denk görüyor
  • Wired haberinin ardından Coristine’in adı öğrenilince The Com üyeleri Rivage’ın teknik yeteneklerini eleştirdi ve ailesini taciz etmeyi ya da onu yetkililere bildirmeyi tartıştı
    • Konuşmalarda doğruluğu teyit edilmemiş suçlamalar da yer aldı
    • Orijinal sohbetlerde çok sayıda saldırgan ifade ve hakaret bulunuyor

Ulusal güvenlik yönergeleri, DOGE çalışanı tartışması ve davalar

  • DOGE ekibine temel hükümet veritabanlarına çok hızlı biçimde erişim verilmesi, Coristine’in önceden doğru şekilde izin alıp almadığına dair soru işaretlerini artırdı
  • Director of National Intelligence(DNI)’ın ulusal güvenlik taraması yönergeleri, uygunluk değerlendirmesinde istikrar, güvenilirlik, sağduyu, karakter, dürüstlük, muhakeme ve gizli bilgileri koruma kabiliyeti gibi unsurları dikkate alıyor
  • DNI politikası, ilgili kişinin uygunluğunun ABD’nin ulusal güvenlik çıkarlarıyla açıkça uyumlu olduğu durumlarda izin verilmesi gerektiğini; şüphe varsa kararın ulusal güvenlik lehine verilmesi gerektiğini belirtiyor
  • 25 yaşındaki DOGE çalışanı Marko Elez, ırkçılığı ve öjeniyi savunan silinmiş sosyal medya hesaplarıyla bağlantısı ortaya çıktıktan sonra istifa etti
    • İstifa, Wall Street Journal’ın Beyaz Saray’a söz konusu hesaplarla bağlantısı hakkında soru yöneltmesinin ardından gerçekleşti
    • Daha sonra Musk, Trump Başkanı ve Başkan Yardımcısı JD Vance’in yeniden işe alınmasını desteklediği haberlerinin ardından Elez’i tekrar işe almayı planladığını söyledi
  • Elez’in istifasından bir gün önce DOJ, federal ödeme sistemine erişecek DOGE çalışanlarını 2 kişiyle sınırlandırmayı kabul etti
    • Erişim Elez ve Tom Krause ile sınırlandırıldı
    • Krause, Cloud Software Group’un CEO’su
  • Bir Beyaz Saray yetkilisi Reuters’a, Musk ve mühendislerinin uygun güvenlik izinlerine sahip olduğunu; dış danışman ya da grup olarak değil, ilgili kurumların çalışanları olarak federal yasalara tamamen uygun şekilde faaliyet gösterdiklerini söyledi
  • Trump, Beyaz Saray’da DOGE’nin eriştiği kişisel bilgiler ve diğer verilerin güvenliği konusunda endişe duymadığını, bu genç grubun çalışmalarından büyük gurur duyduğunu söyledi
  • NPR’ye göre Trump, maliyet düşürme çalışmalarının yakında Education Department ve Pentagon’a yöneleceğini söyledi; 2024 mali yılında federal hükümet harcamaları olan 6,75 trilyon dolar içinde “trilyonlarca” dolarlık israf harcama olabileceğini kanıtsız biçimde ima etti
  • Cumhuriyetçilerin kontrolündeki Temsilciler Meclisi ve Senato’daki GOP liderliği, Musk’ın federal veritabanları üzerindeki kontrolünü, Kongre’nin kurulmasını emrettiği kurumların dağıtılmasını, halihazırda tahsis edilmiş hükümet programı harcamalarının dondurulmasını ve çalışanları işten çıkarma tehditlerini genel olarak büyük bir sorun olarak görmedi
  • Birden fazla taraf DOGE faaliyetlerini durdurmak için dava açtı
    • ABC News’e göre federal yargıç, DOGE’nin Labor Department kayıtlarına erişiminin engellenip engellenmeyeceğine karar verecekti; dava, DOGE’nin tıbbi bilgiler dahil son derece hassas verilere yasa dışı şekilde erişmeye çalıştığını ileri sürdü
    • AP’ye göre en az 13 eyalet başsavcısı, Amerikalıların hassas kişisel bilgilerinin bulunduğu federal ödeme sistemlerine DOGE’nin erişimini engellemek için dava açmayı planlıyor
    • Reuters, U.S. Treasury Department’ın çalışan sendikaları ve emeklilerin açtığı dava görülürken Musk’ın ekibine ödeme sistemlerine erişim vermemeyi kabul ettiğini aktardı
    • Ars Technica’ya göre Kaliforniyalı öğrenci grupları, DOGE’nin student loan verilerini “yasa dışı şekilde” incelemesini derhal durdurması için Department of Education’a dava açtı

1 yorum

 
GN⁺ 2025-02-10
Hacker News yorumları
  • Buraya yorum yazacaksanız önce https://news.ycombinator.com/newsguidelines.html adresini okuyun ve herhangi bir ilgili yazının altına yapıştırılabilecek bilgi değeri düşük, öfkesi yüksek yorumlardan kaçının.
    Bu tür genellemeler tartışmayı daha az ilginç kılar ve yalnızca duyguları kışkırtır. Bu sitenin istediği şey meraklı bir sohbet; durum ne kadar hararetli, öfke verici ve korkutucu olursa olsun sitenin kendine özgü amacını korumak emek gerektirir.
    Bu makale birkaç kez paylaşıldıktan sonra kullanıcı flag’leriyle hemen aşağı indirilmişti, ancak bu paylaşımda ilginç yeni bilgiler olduğu için flag’leri kapalı tuttuk. Şimdi yorumların, makaledeki ayrıntılara dayanan ilginç ve meraklı bir tartışma yaratarak bu kararın doğru olduğunu göstermesi gerekiyor.
    Eğer bir başka $BigTopic tarzı yangın yerine dönüşürse, bu yalnızca flag’leyenlerin haklı olduğunu doğrular; dolayısıyla bu tür yazıların daha az aşağı indirilmesini isteyenlerin, sitenin amacına uygun, gerçekten farklı bir tartışmanın mümkün olduğunu göstermesi gerekiyor.

    • Bütün gün yanıtlarla uğraştıktan sonra thread’in üst kısmında yer açmak için ayırmıştım; ama daha iyi bir yol aklıma geldi.
      Yanıtların daraltılabileceği tek bir kök oluşturmak için geçici bir yorum. Böylece yanıtlar üst yoruma yakın kalırken ekranı konu dışı içerikle kaplamaz ve herkes https://en.wikipedia.org/wiki/Fundamental_theorem_of_software_engineering’in ebedî gerçeğini yeniden deneyimleyebilir.
      Yanıtlamak isterseniz buraya yanıt verebilirsiniz. Eski yanıtların hepsini de aynı koşullara getirmek için tekrar taşıdım.
  • İstihbarat kurumlarının siber suç tarafında faaliyet göstermiş genç insanları işe aldığı ve bilgi güvenliği sektörünün de bu yaklaşımı benimsediği hikâyesi, epey yaygın bir söylenti ve pratik gibi anlatılageldi.
    Bu kişiler fiilen hem muhbir hem de konu uzmanı hâline geliyor; çünkü bilgi güvenliği uzmanlığı üniversitede öğretilmesi zor bir alan gibi görünüyor. Yaklaşık 10 yıl önce üniversitede bilgi güvenliği okurken de bu hikâyenin farklı versiyonlarını duymuştum; hatta bir öğrencinin banka hack’lemeyi göstererek işe alındığına dair bir hikâye de vardı.
    Yine de işverenlerin bu tür işe alımları daha sıkı denetlemesini hep isterdim. Sektörde kimse onlara “aynı çetenin üyeleri tarafından şantaja veya zorlamaya açık kişiler” demiyordu; şiddet içeren sokak çetelerinin üyesi olarak tanımlayan da hiç olmadı. Genelde zeki ama yaramaz gençler olarak görülürlerdi; ulusal güvenliği ya da banka hesaplarını emanet etmek için en iyi seçenek olmayabilirlerdi ama sektör kültürü sanırım böyleydi.
    Bilgi güvenliği sektöründeki başka insanların da bu kültürü benzer şekilde yaşayıp yaşamadığını merak ediyorum.

    • Sabıka kaydı olan kişilerin işe alındığını birkaç kez gördüm; Krebs’in bütün noktalarına karşı çıkmaya çalışmıyorum ve söz konusu kişinin uygun bir işe alım olup olmadığı konusunda da özel bir görüşüm yok.
      Bilgi güvenliğinde birçok kişinin medyanın havalı gösterdiği hack’lemeye kapılıp sektöre girmiş olması muhtemel. Çünkü isyankâr görünüyor ve gençlere çekici geliyor. Krebs’in söylediği gibi şantaj ya da taviz verme riskinin bu kadar ciddi olduğunu düşünmüyorum; Discord kanalındaki toy insanlardan oluşan bir grup gibi görünüyor.
      Orada DDoS siparişi vermesi de bana sadece çocukça bir heyecan gibi geliyor. Gerçek bir suç amaçlı hack örgütüne dahil olsaydı, suç siparişleri bıraktığı bir Discord kanalında kendi kimliğine bağlanabilecek izler bırakmaması gerektiğini bilirdi.
      Siber suç geçmişi olan insanların sektörde daha az güvenilir olduğunu gözlemlemedim. Bazıları küçükken aptalca hatalar yaptı; bazen de olgunlaşmamış çocuklar siber suçtan aşırı ağır suçlanabiliyor. 13 yaşındaki internet kullanıcılarının banka hack’lemek gibi şeyler konuşması sık görülür ama hepsi çeteye dönüşmez. Kimyaya ilgi duyanların çoğunun patlamaları sevdiği için başlaması ama hepsinin terörist olmaması gibi.
    • Kokain gibi ağır uyuşturucular kullanmış ya da bilgisayar suçlarından daha ciddi suçlar işlemiş kişiler bile güvenlik izni alabiliyor.
      İzin değerlendirme yönergelerinde bu konu daha ayrıntılı yer alıyor. Prod sunucularda uzaktan kod çalıştırmaya kadar giden tam zincir açıkları istismar eden ve DDoS da yapan bir arkadaşım vardı; üniversiteyi bile bitirmemişti ama TS/SCI iznini sorunsuz aldı. Ben de mülakatta bu tür şeyleri kabul etmiştim; aksine üniversitede matematik sınavında kopya çektiğimi söylememe daha çok takıldılar.
    • İstihbarat kurumlarının siber suç faaliyetlerinde bulunmuş gençleri işe aldığı hikâyesiyle bu makaledeki içeriği birleştirince, DOGE bir istihbarat kurumu değil ki diye düşünüyorum.
      Elbette bilgi sızdırmak için çok iyi bir konumda.
    • Bunların devlet kurumlarının içinde olup bitenler hakkında muhbir rolü görebileceği mantığı pek oturmuyor. Çünkü en başta içeride hiç bulunmamışlar.
      Ayrıca bunun bilgi güvenliğiyle ne ilgisi olduğunu da bilmiyorum. Güvenlikle ilgili bir iş mi yapıyorlar? İddiaya göre bu neredeyse veri analizi gibi.
      Örtüşen tek beceri, eğer böyle bir iş yapıyorlarsa, kuralları ya da sonuçları dikkate almadan veriyi çekip çıkarma isteği gibi görünüyor.
    • Fark, “ikinci şans” verilen kişilerin işe alındığı görevin niteliğinde. Onları denetim ya da bariyer olmadan geniş kapsamlı ve ciddi zarar verebilecek pozisyonlara koymazsınız.
      Tartışma onun hapse girip girmemesi değil; mümkün olan en güçlü erişim yetkilerinden biri için izin alıp almaması gerektiği. Uygun biri değil. Musk neden onun yerine başkasını koyamıyor? Sonuçta sadece bir çocuk.
  • Buradaki haber iyi. Çocuğun belge sızdırdığı için kovulmasının nedeninin, şirket içi belgeleri rakiplere sızdırması olduğunu netleştiriyor
    SWAT’a sahte ihbar ve DDoS saldırılarına karışan siber suç Discord’unun ayrıntıları da ilginç
    Böyle işlere karışmış birinin güvenlik iznini hızla alabileceği fikri çizgiyi aşıyor

    • O, “com” sohbetlerindeydi; bu da ülke içinde 1. seviye bir tehdit. monsieur big balls bir Amerikan casusu değilse, hızlı izinle çözülebilecek hiçbir şey yok
      Gerçekçi bakınca, fazla kafein almış bir çocuğun kendi geleceğini ve dahası ülkemizin geleceğini ne kadar mahvettiğini bilmediği bir duruma daha yakın
    • Trump-Musk grubunun, ya da Musk grubunun, bu işi nasıl gördüğünü açıkça ortaya koyduğunu düşünüyorum
      Görevi düşman saflarına sızma olarak görüyorlar; bunu yapacak teknik beceriye sahip ama gözden çıkarılabilir insanlara ihtiyaç duyduklarını düşünüyorlar. Vatandaşlar için devleti iyileştirmek ya da ABD’nin çıkarlarını gözetmek değil; karşı tarafın çıkarlarını ya da işi fiilen yapan kişinin uzun vadeli çıkarlarını dikkate almadan hasım bir varlığa erişmek olarak görüyor gibiler
      ABD güvenliğini zedelemeleri umurlarında değil. Onlara göre ABD hasım; ailesi ya da koruması gereken itibarı yüzünden tereddüt edecek birini istemiyorlar. Bu kişi güvenlik ihlali ya da ırkçılık gibi nedenlerle sorun çıkarırsa kovarlar; kaybedecek şeyi olmayan ya da sonradan başka yola sapmak için yeterince zamanı olan başka bir 19 yaşındakiyle değiştirirler
    • Bu, sızıntının kompulsif bir davranış olduğu varsayımına dayanıyor. Federal hükümet, bilgi sızdırmaması için daha güçlü teşvikler sunabilir; kovulmak da büyük bir şey değil
  • Habere göre DOGE’deki genç, Discord ve Telegram kanalları takımadasından oluşan merkeziyetsiz bir siber suç sosyal ağı olan “The Com”un eski bir sakiniymiş
    Açıkçası The Com’u ilk kez duyuyorum. Okunabilecek başka kaynak var mı merak ediyorum. Discord’da hiç şifreleme yok, Telegram’da da varsayılan şifreleme yok; devlet arka kapısı ise fiilen herkesin bildiği bir sır[0]. Daha güvenli bir şey kullanmaları beklenmez mi diye düşünüyor insan
    [0] https://words.filippo.io/dispatches/telegram-ecdh/

    • Europol’ün materyaline bakmaya değer: https://www.europol.europa.eu/media-press/newsroom/news/law-enforcement-targets-online-cult-communities-dedicated-to-extremely-violent-child-abuse
      Şiddet yanlısı çevrimiçi grupların, erişimi kolay çevrimiçi platformlar genelinde savunmasız çocukları ve gençleri hedef alıp manipüle ettiğini söylüyor. The Com, community’nin kısaltması; ağır şiddeti, vahşeti ve kanlı içeriği yücelten yasa dışı faaliyetlerde bulunan grup ve kişilerin sanal topluluğu
      The Com’un bazı bölümlerinin aşırı ideolojilere sahip olduğu ve çocukları mağdur ederek şiddet eylemlerine zorladığı biliniyor. Yırtıcılar güvene dayalı arkadaşlık ya da romantik ilişkiler kuruyor veya güç ve zorlamayı kullanarak mağdurları kontrol edip ağır şiddete, kendine zarar vermeye ve başka korkunç eylemlere sürüklüyor. Giderek daha fazla utanç, suçluluk ve izolasyon yaratan eylemlere yönlendirilip, daha fazla istismara daha açık hale geldikleri bir kısır döngü oluşuyor
    • The Com, internet suç topluluklarını ifade eden genel bir terim; belirli bir grup değil
      Buna siber suçtan hayal edilebilecek en kötü suçlara kadar işler yapan gruplar dahil ve çoğu Discord ile Telegram’da gerçekleşiyor
      İçindeki bazı grupların derinine inerseniz gerçekten karanlık bir tavşan deliğine giriyorsunuz. En kötünün en kötüsünün vakit geçirdiği yer
    • Ben gençken bu tipler IRC’de ve AOL’nin “progs” gibi sohbet odalarında kredi kartı numaraları alıp satardı
      Genç insanlar ile operasyon güvenliği bir arada bulunmaz
    • Krebs bu konuda daha önce de yazmıştı: https://krebsonsecurity.com/2024/09/the-dark-nexus-between-harm-groups-and-the-com/
    • Discord hem acemi hacker’lar hem de gerçek suç örgütleri arasında çok popüler. Yalnızca temel bir müşterini tanı süreci var; fiilen sadece e-postası olan herkes katılabiliyor
      VPN arkasından da sorunsuz erişilebildiği için, uçtan uca şifreleme olmaması pratikte büyük bir sorun yaratmıyor
      Discord şirketinin buna bir ölçüde göz yummasının nedeni bence büyük ölçekli moderasyonun inanılmaz derecede zor olması ve arama emirleri ile celp uygulamalarında kolluk kuvvetleriyle işbirliği yapmaları
  • Bir başka DOGE üyesi, sayım makinelerine konulacak oy pusulası görüntüleri üretip keyfi istatistiksel sonuç gereksinimlerini karşılayabilen bir araç yapmış: https://bsky.app/profile/denisedwheeler.bsky.social/post/3lhowh3ijgs2f
    Bu aracı Musk’la temas halinde ve onun desteğiyle geliştirmiş
    İlginç bir siber suç araştırması geçmişi
    Elbette bu araştırmanın suçta kullanıldığına dair kanıt yok; yalnızca projenin tarif edilen işi yapabildiği, Musk’ın desteği altında yürütüldüğü, onunla temas halinde geliştirildikten sonra işe alındığı doğrulanıyor

    • Söz konusu projenin kaynak koduna doğrudan bakmanızı öneririm: https://github.com/DevrathIyer/ballotproof/tree/master
      Pek de kötü niyetli görünmüyor; oy pusulası görüntüleri üretmek için gayet geçerli bir neden var: test. Projede de tam olarak bu şekilde kullanılmış
    • O başlıkta kanıt zayıf görünüyordu. Söz konusu kodun bir test paketinin parçası olabileceği yorumu makul görünüyor
  • Elon gerçekten kamu harcamalarını azaltmak isteseydi, neden mali denetim ekibi yerine genç programcılardan oluşan bir ekip gönderdiğini kimse sormuyor

    • Bu konudaki haberler karmakarışık. Yaşı ve deneyimi daha fazla olan insanlar da var, ama doğal nedenlerle odak gençlerin üzerinde toplanıyor
      Musk, ister kibirden ister samimiyetten olsun, bunların çoğunu geleneksel uzmanlar olmadan da ilk ilkeler üzerinden kavrayabileceğine inanıyor gibi görünüyor
    • Tarihsel olarak genç ve hevesli sadık erkekleri büyük sayılarda ön saflara sürmenin tek bir cevabı vardır. Kurşun yemleri
    • Denetim zaman alır ve sıkıcıdır. Denetim, performansı kurallar ve hedefler karşısında ölçer; ama bu iş daha çok kuralları ve hedefleri bir kenara atmaya benziyor. Esas mesele kaos ve güç
      Elon kuralları ve hukuku küçümsüyor. Hataları derin devlet gibi yerlere yıkabilir. Başkan onun kellesini almadan önce ortalığı kasıp kavuracak
    • Basit. Bu siyasi intikam
      USAID bütçenin %0,6’sı, CFPB ise %0,011’i
      Para tasarrufuyla ilgisi yok ve bu kurumu oluşturan başkanlık kararnamesinin kapsamını fazlasıyla aşıyor
      Yeterince kargaşa çıkarıp bazı kripto meraklılarına ve Ruslara bir şeyler yapabilecekleri bir boşluk yaratabilirlerse, bunu yeterli görüyor gibi duruyorlar
    • Gerekli erişim kimlik bilgilerini nasıl aldıklarını pek anlayamıyorum. Benim çalıştığım yerde standart prosedürle birini işe/ekibe dahil etmek günler sürüyor. Şu anda tam olarak ne oluyor?
      Çok istikrarsız ve hukuken gri bir durumsa, normalde erişim izni veren uygulayıcıların en azından bu talebi yöneticilerine iletmesini, onların da daha yukarı taşımasını beklerim. Ama tüm emir-komuta zinciri sadece “makul görünüyor, erişim verin” deyip geçiyor mu?
      Elbette insanlar işlerini kaybetmek istemez, ama üst düzey liderlikten birinin bunu durdurmak için devreye gireceğini sanmıştım. Yoksa herkes bunu destekliyor mu?
  • Bu, Elon’ın seçimi çaldığını ve hükümetin içine hacklenecek daha fazla bilgisayar yerleştirdiğini tweetleyen o Edward Big Baller denen kişiyle aynı mı?
    https://bsky.app/profile/cartwright776.bsky.social/post/3lhr4zni7ts2z

    • Hayır. Kesinlikle aynı kişi değil
      Coristine’in eski kullanıcı adını biri almış sadece[0]. O gönderi, WIRED’ın onun kullanıcı adını açıkladığı makalenin ertesi günü atılmış. Seçim hırsızlığı komplo teorileri çok dolaşıyor ve ne yazık ki Bluesky’ın bazı köşelerinde epey yayılmış durumda; buna kanmamak gerek
      [0]: https://www.wired.com/story/edward-coristine-tesla-sexy-path-networks-doge/ - “Ayrıca daha önce X’te @edwardbigballer kullanıcı adını kullanmıştı”
    • Bunu neden kimsenin açıklamadığını bilmiyorum
    • Bu kesinlikle aynı kişi değil
  • Bu konuda gerçekte neler olup bittiğine dair olguları haberleştiren bir gazeteci önerebilir misiniz?
    Bana göre Elon Musk’ın Eğitim Bakanlığı’na girdiği, “Big Balls”un Hazine bilgisayarlarına eriştiği gibi şeyler yaygın biçimde haberleştirildi; ama bu tür ifadeleri doğrulayan birinci elden tanıklık bulamadım
    Benim gördüğüm kadarıyla gerçekte Hazine Bakanı Scott Bessent’ten erişim alan kişi Tom Krause ve Tom Krause Hazine çalışanı, ayrıca güvenlik izni de var
    Yasa dışı erişim olduğunu iddia eden çok kişi var, ama tam olarak kimin hangi sisteme uygunsuz biçimde eriştiğini açıklayan bir kaynak okumak istiyorum

    • https://www.bbc.com/news/articles/cjw4g2q62xqo
      Kopyalanan her şeyin silinmesi yönündeki emir ve ardından Musk’ın gösterdiği hoşnutsuzluk burada yer alıyor
      Kimin şahsen federal yasayı ihlal ettiği neden önemli? Her hâlükârda Musk, kısıtlı verilere yasa dışı erişim elde etti
    • Resmî kayıtlara geçen birinci elden tanıklık bulmanın zor olacağını düşünüyorum
      Muhtemelen isimsiz hükümet yetkililerinden ya da adını doğrudan açıklamadan gazetecilere bilgi veren sahadaki kamu görevlilerinden gelecek
    • https://www.crisesnotes.com/
    • Doğrulanmış iki kişi Krause ve Elez. Elez, aşırı derecede ırkçı tweetleri ortaya çıktıktan sonra kısa süreliğine istifa etti, ama şimdi DOGE’ye geri döndü. Krause, şu an itibarıyla Hazine çalışanı olalı mesai saati hesabıyla sadece 7 saat olmuştu, ancak bu çalışmaya çok daha önceden beri dahil olmuştu
      DOGE’den birden fazla kişinin erişim sahibi olduğu ve bunlardan ikisinin erişimi sürdürdüğü tartışmalı bir konu değil: https://thehill.com/business/5130107-treasury-department-limits-doge-access/
      Yasallık meselesi de açıkça sorun olarak gündemde: https://www.cnn.com/2025/02/08/politics/elon-musk-doge-treasury-payment-system/index.html
  • Burada çok hasmane sulara girdiğimi biliyorum ama DOGE’de çalışan insanlardan duyduklarım basındaki haberlerden farklı
    Daha çok şuna yakın: “Sabah 8’den gece 2’ye kadar X departmanının liderleriyle tüm sözleşmeleri ve harcamaları gözden geçiriyoruz; günde X milyon dolar tasarruf etme hedefiyle neyin önemli, neyin israf olduğunu belirliyoruz. Bu departmanda işlerin gerçekte nasıl yürüdüğünü iyi bilen harika insanlar var ve değişim yaratmak güzeldi.”

    • Bu, Elon’ın kamuya açık şekilde söyledikleriyle de uyuşmuyor. Mike Flynn, herkese açık bir veritabanında adında “Lutheran” kelimesi geçen kuruluş hibelerini arıyor; Elon da bunların hepsinin yasa dışı olduğunu ve iptal edileceğini tweetliyor. Bu nasıl israf harcamalarını belirlemeye yönelik dikkatli bir süreç oluyor?
      Elon’ın IRS ücretsiz beyan grubu için “sileceğini” söylemesi de aynı şekilde. Bu neden israf? İnsanların yıllardır vergi beyanı için TurboTax’e para ödemek zorunda kalmaktan şikâyet ettiği gerçek bir sorunu çözen bir hizmet. Hangi ölçüte göre israf sayıldığını bilmiyorum; tamamen keyfe göre yönetilen bir hükümet gibi görünüyor
      Bu departmanlarda gerçekten harika insanlar olduğunu düşünüyorsanız neden onları korkuya sürüklüyorsunuz? Şu anda federal kamu çalışanları her gün istifa etmelerini öneren e-postalar alıyor, üstleri onları verimsiz diye niteliyor, işyerleri kaos ve altüst oluş içinde; birçok kişi de ani ofise dönüş nedeniyle uzun işe gidiş gelişler, çocuk bakımı düzeninin bozulması, kısa sürede taşınma gibi büyük yaşam değişiklikleri yaşamak zorunda kalıyor. Bildiğim kadarıyla ofise dönüş yapan şirketler çok daha uzun ön bildirim süreleri verdi
    • DOGE’nin şeffaflık eksikliği destekçileri için de can acıtıcı bir nokta. “İyi işler yapıyoruz, bize güvenin” düzeyindeki genel PR dışında bir şey görmedim
      Basın bu insanların geçmişlerini ve fiili davranışlarını haberleştiriyor. Elbette geçmişte script kiddie DDoS gruplarında yer aldıklarını ya da aşırı ırkçı Twitter taşkınlıkları yaptıklarını kendileri gündeme getirmeyecekler
    • Doğruysa keşke
      Ama bildiğimiz işe alınan kişilere bakınca, böyle bir işi yapacak deneyimleri ya çok az ya da hiç yok. Şeffaf değil ve hangi metrikleri kullandıklarını da bilemiyoruz
      Ekip gerçekten iddia ettiği işi yapma amacı taşısaydı işe alım profili çok daha farklı olurdu; bu kadar gizli yürütülmesi için de bir neden olmazdı
    • Bu hikâyeyi nereden duydun? Tanıdıkların var da doğrudan duyduğun bir şey mi, yoksa geri kalanımızın da görüp okuyabileceği bir yerde kayda geçmiş bir şey mi, merak ediyorum
    • Diyelim ki gerçekten günde 18 saat çalışıyorlar. O zaman iki haftada altı haftalık iş yapmış olurlar
      Ama normal bir altı haftalık iş yükünün Musk’ın ortaya attığı iddiaları ve eylemleri haklı çıkarmaya yeteceğine inanabilir miyiz? “Gerçekten çok çalışıyoruz” demek, işlerin ilerleme hızı konusunda daha fazla güven vermiyor
      Üstelik tamamen tükenmiş olmak hata yapmak için biçilmiş kaftan. İşe gidip gelirken kullandığım köprüyü tasarlayıp inşa eden ekibin hızlı hareket etmek için günde 18 saat çalıştığını duysam, o köprü konusunda çok daha fazla endişelenirdim
  • Güvenlik izninin önemli olmasının ve insanların rastgele kişilerin hassas hükümet bilgilerini karıştırmasına öfkelenmesinin nedeni, bunların gelecekte düşman ülkelerin ilgili çalışanlara baskı yapmak için kullanabileceği şeyler olması
    Bu çocuklardan bazılarının daha kötü zaafları da olabilir. İsimleri yaygın şekilde bilindiğine göre ABD’nin düşmanlarının kendi istihbarat kayıtlarını karıştırıyor olma ihtimali yüksek; hükümetten bir bedel koparmaya da çalışabilirler
    Daha da korkuncu, düşman ülkelerin baskı yapabileceği aileleri olabilir
    Daha hızlı meme üretmek ve karşı tarafı gafil avlamak için süreçleri baypas ederseniz, tüm ABD sistemi oldukça ciddi bir risk altına girer. Sistemi ciddi biçimde değiştirmekten çok yıkmak daha önemliyse, muhtemelen bunu böyle yaparsınız

    • Musk’ın davranışlarının pek çok sonucu ancak on yıllar sonra ortaya çıkacak ve o zaman bunların kendileriyle ilgisi olmadığını iddia edecekler
    • Michael Flynn’in ulusal güvenlik danışmanı olduğu zamanı hatırlamak gerek. Rus casuslarla gizli görüşmeler yaptı ve GRU merkezinde konuşma bile yaptı
      İlk yönetimde düşman ülkelerin apaçık casusları hükümetin üst kademelerinde çalışıyordu; bu yönetim de aynı görünüyor
      Trump’ın nükleer sırları devrettiğini de hatırlamak gerek. Trump’ın Rus istihbarat kaynaklarını ifşa etmesinden sonra onların “ortadan kaybolmasına” ne demeli? CIA’in onlarca casusun öldürüldüğünü, tutuklandığını veya ifşa edildiğini bildirdiği olay da vardı
      Bu rastgele kişilerin büyük miktarda veriye erişmesi ayrı bir tehdit değil; yönetimin tamamının ortaya koyduğu aynı tehdidin parçası
    • Zaafları olan çocuklardan ziyade Elon Musk’ın bizzat erişim sahibi olması beni içtenlikle daha çok endişelendiriyor
      ABD’nin düşmanlarının, ABD’nin kendi kendine yarattığı riskten daha tehlikeli olduğunu söylemek de zor
    • Çin zaten birkaç yıl önce opm.gov’u hackleyip tüm federal çalışanların SF-86’larını ele geçirmişti
      FBI, izin sahiplerine düşman ülkelerin bilgi elde etmeye çalışırken kullanacağı yöntemleri ve nasıl karşılık verileceğini öğretiyor. Çoğunlukla yapılacak şey işverenin güvenlik ofisine bildirmek; eski federal çalışanlara da emeklilikten sonra soru veya endişeleri olursa iletişime geçmeleri için e-posta gidiyor
      Güvenlik izni süreci bozuk ve büyük ölçüde bir yanılsama. DCSA’nın başındaki kişi ve FBI New York ofisinin müdürü, sürecin yakalaması gereken yasa dışı eylemler nedeniyle yakalandı
      Şantaja boyun eğmektense hapse girmek ya da işi bırakmak daha iyi. Şantaja uyarsanız ceza daha ağır olur ve zamanaşımı da yoktur. İzin sahibi insanlar arasında kötü geçmişe sahip çok kişi var; sürecin esas baktığı şey dürüstlük. Ben ve bir arkadaşım CFAA kapsamında ağır suç sayılabilecek şeyleri kabul ettik ama hakkımızda dava açılmadı. Arkadaşımın arka plan soruşturmasından bir yıl önce hack geçmişi olmasına rağmen TS/SCI aldı
    • Aileye baskı yapılabilmesi herhangi bir hükümet çalışanı için de geçerli değil mi?