Muhbir: DOGE aracılığıyla NLRB dava verileri sızdırıldı

 (krebsonsecurity.com)
1 puan yazan GN⁺ 2025-04-23 | 1 yorum | WhatsApp'ta paylaş
  • NLRB'nin güvenlik sorunu: NLRB'nin güvenlik mimarı Daniel J. Berulis, DOGE çalışanlarının NLRB sistemlerinden büyük miktarda hassas veriyi aktardığını iddia ediyor. Olay, Rusya'daki IP adreslerinden yapılan oturum açma girişimleriyle bağlantılı
  • Veri aktarımı ve güvenlik endişeleri: DOGE hesapları, NLRB veritabanlarına sınırsız erişim yetkisine sahipti ve günlük kayıtlarını sınırlayabiliyor veya silebiliyordu. Berulis, bu hesapların 10 GB veri aktardığını bildirdi
  • Rus IP adreslerinden oturum açma girişimi: Rusya'daki IP adreslerinden DOGE hesaplarına oturum açma girişimleri oldu ve bunlar NLRB'nin politikası gereği engellendi
  • Microsoft Azure ve GitHub kullanımı: DOGE hesapları, Microsoft Azure'da günlük kaydını devre dışı bıraktı ve GitHub'dan harici kod kütüphaneleri indirdi
  • İç soruşturma ve dış raporlamanın durdurulması: NLRB iç soruşturma yürüttü, ancak US-CERT'e bildirmemeye karar verdi. Berulis bu sorunu kamuoyuna açıklamaya karar verdi

NLRB'nin güvenlik sorunu

  • NLRB'nin güvenlik mimarı Daniel J. Berulis, DOGE çalışanlarının NLRB sistemlerinden büyük miktarda hassas veriyi aktardığını iddia ediyor
  • Olay, Rusya'daki IP adreslerinden yapılan oturum açma girişimleriyle bağlantılı

Veri aktarımı ve güvenlik endişeleri

  • DOGE hesapları, NLRB veritabanlarına sınırsız erişim yetkisine sahipti ve günlük kayıtlarını sınırlayabiliyor veya silebiliyordu
  • Berulis, bu hesapların 10 GB veri aktardığını bildirdi

Rus IP adreslerinden oturum açma girişimi

  • Rusya'daki IP adreslerinden DOGE hesaplarına oturum açma girişimleri oldu ve bunlar NLRB'nin politikası gereği engellendi

Microsoft Azure ve GitHub kullanımı

  • DOGE hesapları, Microsoft Azure üzerinde günlük kaydını devre dışı bıraktı ve GitHub üzerinden harici kod kütüphaneleri indirdi

İç soruşturma ve dış raporlamanın durdurulması

  • NLRB iç soruşturma yürüttü, ancak US-CERT'e bildirmemeye karar verdi
  • Berulis bu sorunu kamuoyuna açıklamaya karar verdi

İlgili okumalar

1 yorum

 
GN⁺ 2025-04-23
Hacker News yorumları

  • Bu makalede komedi gibi okunan bir yan var

    • gizli hesaplardan ve Rusya'dan giriş denemelerinden söz ediliyor
    • Berulis Microsoft'a bir destek bileti göndermeye çalıştı ancak ağ yöneticisi erişimi kısıtlandı
    • Microsoft'un neden devlet kurumlarının giriş ve hesap bilgilerine sahip olduğu sorgulanıyor
    • Windows veya internet erişimi olmayan bir ana bilgisayar sistemi tercih ediliyor

  • Bu hikâyenin [yinelenen] diye silinmesinin üzücü olacağından bahsediliyor

    • bu hikâye iki kez paylaşıldı ve ilk gönderi 10 saat daha eski, ayrıca 3 yorumu var
    • yazıldığı sırada bu hikâyede 348 yorum vardı
    • ilginç bir tartışma istiyorsanız uygun hikâye bu

  • Edward Coristine'nin 2022'de Path Network'ten kovulmuş olması ilginç

    • şirket içi bilgileri rakiplere sızdırdığı iddiasıyla işten çıkarıldı
    • yabancı istihbarat servislerince devşirilmek için ideal bir aday gibi görünüyor
    • siber suç sosyal ağlarında hesaplar kullanmıştı
    • bu kişinin nasıl devletin yakınında çalışabildiği sorgulanıyor
    • bir Rus casusu ABD hükümeti kaynaklarına erişmek için neden kendi IP'sini kullansın diye soruluyor
    • eğer yakalanmak kasıtlıysa bunun fitne çıkarmayı amaçlıyor olabileceği söyleniyor

  • DOGE ileride ilginç bir vaka incelemesi olacak

    • bir arkadaşının DOGE tarafından ulusal havacılık sistemini yeniden kurmak üzere 1099 sözleşmeli çalışan olarak işe alınmaya çalışıldığı söyleniyor
    • bu iş akşamları ve hafta sonları yapılacak ek iş gibi pazarlanmış ve çok düşük saatlik ücret teklif edilmiş
    • arkadaşı ücretin fazla düşük olduğunu söyleyince, işe alım yapan kişi DOGE'da çalışmış olmanın getireceği itibarı vurgulamış

  • Berulis, DOGE hesaplarından birinin "container" adlı opak bir sanal ortam oluşturduğunu fark etmiş

    • container programlar veya betikler çalıştırabiliyor ve faaliyetlerini dışarıya göstermiyor
    • NLRB ağında daha önce hiç container kullanılmamış olması nedeniyle dikkat çekiyor
    • okuması eğlenceli bir his veriyor

  • Bu olayın açıkça vatana ihanet alanına girmiyor olmasına şaşırılıyor

  • "Rusya, Rus IP'si kullanarak ABD verilerine erişiyor"

    • biri sanki Rusya bağlantısı kurmaya çalışıyor gibi geliyor
    • Rus istihbarat kurumlarının bu kadar amatörce davranması için bir sebep olmadığı söyleniyor
    • yakalanmak istiyor gibi görünüyor
    • Cui bono? (Kimin işine yarıyor?)

  • Bu makalenin neden HN ana sayfasından kaybolduğu sorgulanıyor

    • 2 saat önce gönderilmişti ve 649 puanı vardı