1 điểm bởi GN⁺ 2025-02-10 | 1 bình luận | Chia sẻ qua WhatsApp
  • Edward Coristine, 19 tuổi, làm việc tại DOGE và có quyền truy cập vào các hệ thống nhạy cảm của chính phủ Mỹ, trong khi các dấu hiệu liên quan trong quá khứ tới The Com đã làm dấy lên tranh cãi về việc cấp phép an ninh
  • Coristine từng vận hành Packetware/DiamondCDN và Tesla.Sexy LLC, đồng thời có các đầu mối liên hệ giữa danh tính trực tuyến “Rivage” với lịch sử tìm kiếm dịch vụ DDoS-for-hire
  • Kinh nghiệm làm việc tại Path Networks năm 2022 càng làm tăng nghi ngờ do bối cảnh giao thoa giữa ngành chống DDoS và mạng lưới cựu hacker
  • The Com là một mạng lưới tội phạm mạng phân tán dựa trên Discord·Telegram, và việc ngay cả cựu thành viên cũng có thể bị đe dọa, quấy rối hoặc tấn công mạng đã trở thành một rủi ro an ninh
  • Trong bối cảnh các vụ kiện xoay quanh quyền truy cập dữ liệu chính phủ của DOGE, hạn chế truy cập từ DOJ và tranh cãi liên quan đến Marko Elez chồng chéo lên nhau, cấp phép an ninh và kiểm soát truy cập dữ liệu cá nhân trở thành vấn đề trọng tâm

Tranh cãi về quyền truy cập hệ thống chính phủ của DOGE và kỹ thuật viên 19 tuổi

  • Theo Wired, Edward Coristine, 19 tuổi, làm việc tại Department of Government Efficiency (DOGE) của Elon Musk và đã truy cập các hệ thống nhạy cảm của chính phủ Mỹ
  • Mối liên hệ trong quá khứ của Coristine với cộng đồng tội phạm mạng đã dẫn tới tranh cãi rằng lẽ ra đây phải là vấn đề khi xét cấp phép an ninh
  • Sau lễ nhậm chức nhiệm kỳ hai của Tổng thống Trump, đội DOGE đã truy cập nhiều cơ sở dữ liệu chính phủ chứa dữ liệu cá nhân và nhạy cảm của công dân Mỹ
    • Các cơ quan liên quan gồm U.S. Treasury, Office of Personnel Management, Department of Education, Department of Health and Human Resources
  • Wired cho biết Coristine dùng biệt danh “Big Balls” trên mạng, và khi thành lập Tesla.Sexy LLC vào năm 2021 thì cậu khoảng 16 tuổi
  • Tesla.Sexy LLC kiểm soát hàng chục tên miền web, trong đó ít nhất 2 tên miền được đăng ký tại Nga
    • Một trong số đó được cho là cung cấp dịch vụ bot AI Helfie cho máy chủ Discord nhắm tới thị trường Nga
    • Bản thân việc vận hành website tại Nga không đồng nghĩa vi phạm lệnh trừng phạt của Mỹ đối với Nga, nhưng có thể là yếu tố được xem xét trong quá trình cấp phép an ninh

Mối liên hệ giữa Packetware, DiamondCDN, Rivage và The Com

  • Theo hồ sơ định tuyến Internet, Coristine vận hành nhà cung cấp dịch vụ Internet Packetware (AS400495)
  • Packetware cũng được biết đến với tên DiamondCDN, lưu trữ tesla[.]sexy, diamondcdn[.]com và các tên miền khác
  • Trong nhiều kênh Discord thuộc The Com, một người dùng với biệt danh “Rivage” đã quảng bá DiamondCDN và nhận là chủ sở hữu
  • Trong log kênh, các thành viên khác thường gọi Rivage là “Edward”
  • Từ cuối năm 2020 đến cuối năm 2024, các cuộc trò chuyện của Rivage xuất hiện trên nhiều máy chủ chat The Com vốn bị các công ty an ninh giám sát chặt chẽ
  • Vào tháng 11/2022, Rivage đã yêu cầu trong kênh tội phạm mạng Dstat gợi ý một dịch vụ DDoS-for-hire ổn định và mạnh
    • Dstat được biết đến là một trung tâm cốt lõi của The Com để mua bán dịch vụ tấn công
    • Website của Dstat là dstat[.]cc đã bị tịch thu năm 2024 trong chiến dịch thực thi pháp luật quốc tế “Operation PowerOFF” nhắm vào các dịch vụ DDoS

Thời gian làm việc tại Path Networks và những người xung quanh

  • Hồ sơ LinkedIn của Coristine từng cho thấy cậu làm việc năm 2022 tại công ty chống DDoS Path Networks
  • Wired mô tả Path Networks là “công ty giám sát mạng được biết đến với việc tuyển dụng các black-hat hacker đã hoàn lương”
  • Theo hồ sơ LinkedIn đã bị xóa, Coristine làm kỹ sư hệ thống tại Path từ tháng 4 đến tháng 6/2022
  • Path từng liệt kê các cựu nhân viên sau đây
    • Eric Taylor, biệt danh Cosmo the God: cựu tội phạm mạng và thành viên UGNazis
    • Matthew Flannery: hacker bị kết án tại Australia, người mà cảnh sát cho rằng từng là thành viên LulzSec
  • Không rõ Coristine có làm việc tại Path cùng thời điểm với những người này hay không, và Wired cho biết họ không tìm thấy bằng chứng Coristine hoặc nhân viên Path đã thực hiện hành vi phi pháp tại công ty
  • Nhà sáng lập Path, Marshal Webb, trước đây đồng sáng lập công ty phòng thủ DDoS BackConnect Security LLC
    • KrebsOnSecurity từng công bố dữ liệu năm 2016 cho thấy BackConnect có tiền sử chiếm đoạt không gian địa chỉ Internet của người khác
    • Chưa đầy 24 giờ sau bài báo đó, KrebsOnSecurity.com đã hứng chịu một cuộc tấn công DDoS khi ấy được gọi là lớn nhất lịch sử Internet, khiến website gần như ngoại tuyến suốt 4 ngày
  • Đồng sáng lập khác của BackConnect là Tucker Preston đã nhận tội năm 2020 với cáo buộc sử dụng dịch vụ DDoS-for-hire để tấn công người khác
  • Eric Taylor nhận tội năm 2017, trong đó có cáo buộc liên quan tới vụ swatting nhắm vào nhà riêng của người điều hành KrebsOnSecurity năm 2013
  • Curtis Gervais, được xác định là một nhân viên Path, đã bị kết án năm 2017 vì thực hiện hàng chục vụ swatting và đe dọa đánh bom giả
    • Trong đó có ít nhất 2 vụ nhắm vào nhà của người điều hành KrebsOnSecurity vào năm 2014

Dấu hiệu Coristine rời Path và tách khỏi The Com

  • Wired cho biết Coristine chỉ làm ở Path vài tháng trong năm 2022, nhưng không đề cập lý do thời gian làm việc ngắn như vậy
  • Ảnh chụp màn hình được chia sẻ trên pathtruths.com có chứa một phần cuộc trò chuyện năm 2022, trong đó nhân viên Path bàn về việc sa thải Coristine
  • Theo các bản ghi đó, Marshal Webb đã sa thải Coristine vì làm rò rỉ tài liệu nội bộ cho đối thủ cạnh tranh
  • Ngay sau khi Coristine bị sa thải, một lượng lớn tài liệu nội bộ và hội thoại của Path đã bị rò rỉ
  • Ngày 11/5/2024, Rivage đăng bài trong kênh Discord của một dịch vụ bảo vệ DDoS được tiếp thị chủ yếu tới các thành viên The Com
    • Người này bày tỏ sự bất mãn với khoảng thời gian đã dành cho cộng đồng dựa trên The Com và cho rằng khả năng kiếm tiền ở đó bị thổi phồng
    • Rivage để lại phát biểu với ý rằng “Tôi không nghĩ có thể kiếm được nhiều tiền từ The Com”
  • Sau đó, Rivage gần như không còn đăng tin nhắn trong các kênh The Com
  • Theo Wired, sau đó Coristine làm việc 3 tháng vào mùa hè năm ngoái tại startup cấy ghép não Neuralink của Elon Musk

Văn hóa của The Com và vấn đề cấp phép an ninh

  • The Com được cấu thành như một quần đảo các kênh Discord và Telegram, vận hành như một mạng xã hội tội phạm mạng phân tán thúc đẩy hợp tác tức thời
  • Trong văn hóa này, quấy rối, swatting và tấn công mạng giữa các thành viên chiếm tỷ trọng lớn
    • Các cuộc tấn công nội bộ đôi khi được thực hiện để trục lợi tài chính
    • Chúng cũng xảy ra nhằm trả đũa các băng nhóm đối thủ hoặc phô trương quyền lực
  • Ngay cả người đã rời The Com cũng có thể tiếp tục là mục tiêu của tấn công cá nhân, quấy rối và xâm nhập mạng trong thời gian dài
  • Các chuyên gia cho rằng cựu thành viên của một băng nhóm đường phố bạo lực hầu như sẽ rất khó được cấp phép an ninh để truy cập thông tin nhạy cảm hoặc mật của chính phủ Mỹ
    • Vì khả năng cao họ có thể bị đe dọa hoặc cưỡng ép bởi các thành viên hiện tại
    • Từ góc nhìn của cơ quan tình báo, đây được xem là rủi ro an ninh khó chấp nhận
  • KrebsOnSecurity xem The Com là tương đương với băng nhóm đường phố bạo lực trong thế giới hack tội phạm mạng nói tiếng Anh
  • Sau khi Wired công bố danh tính Coristine, các thành viên The Com đã chỉ trích năng lực kỹ thuật của Rivage và bàn về việc quấy rối gia đình hoặc báo với nhà chức trách
    • Các cuộc trò chuyện cũng bao gồm những cáo buộc chưa được xác minh
    • Bản chat gốc có nhiều ngôn từ công kích và phỉ báng

Hướng dẫn an ninh quốc gia, tranh cãi nhân sự DOGE và các vụ kiện

  • Việc đội DOGE được cấp quyền truy cập các cơ sở dữ liệu trọng yếu của chính phủ với tốc độ rất nhanh làm dấy lên nghi vấn liệu Coristine đã được cấp phép đầy đủ từ trước hay chưa
  • Hướng dẫn thẩm tra an ninh quốc gia của Director of National Intelligence (DNI) yêu cầu xem xét sự ổn định, độ tin cậy, tính thận trọng, nhân cách, sự trung thực, năng lực phán đoán và khả năng bảo vệ thông tin mật khi đánh giá tư cách phù hợp
  • Chính sách của DNI nêu rõ chỉ nên cho phép khi tư cách phù hợp của cá nhân đó rõ ràng phục vụ lợi ích an ninh quốc gia của Mỹ, và nếu có nghi ngờ thì phải nghiêng về phía an ninh quốc gia
  • Nhân viên DOGE 25 tuổi Marko Elez đã từ chức sau khi bị liên hệ với một tài khoản mạng xã hội đã xóa có nội dung cổ súy phân biệt chủng tộc và ưu sinh học
    • Việc từ chức diễn ra sau khi Wall Street Journal hỏi Nhà Trắng về mối liên hệ với tài khoản đó
    • Sau đó, Musk nói ông có kế hoạch tuyển dụng lại Elez sau các tin cho biết Tổng thống Trump và Phó Tổng thống JD Vance ủng hộ việc tái tuyển dụng
  • Một ngày trước khi Elez từ chức, DOJ đã đồng ý giới hạn số nhân viên DOGE được truy cập hệ thống thanh toán liên bang ở mức 2 người
    • Những người được phép truy cập chỉ gồm Elez và Tom Krause
    • Krause là CEO của Cloud Software Group
  • Một quan chức Nhà Trắng nói với Reuters rằng Musk và các kỹ sư của ông có cấp phép an ninh phù hợp, và họ hoạt động với tư cách nhân viên của các cơ quan liên quan chứ không phải cố vấn hay tổ chức bên ngoài, đồng thời tuân thủ đầy đủ luật liên bang
  • Trump phát biểu tại Nhà Trắng rằng ông không lo ngại về bảo mật dữ liệu cá nhân và các dữ liệu khác mà DOGE đã truy cập, đồng thời rất tự hào về công việc của nhóm người trẻ này
  • Theo NPR, Trump nói nỗ lực cắt giảm chi phí sắp nhắm tới Department of Education và Pentagon, đồng thời ngụ ý không có căn cứ rằng trong tổng chi tiêu liên bang 6,75 nghìn tỷ USD của năm tài khóa 2024 có thể tồn tại “hàng nghìn tỷ” USD chi tiêu lãng phí
  • Giới lãnh đạo GOP tại Hạ viện và Thượng viện do Đảng Cộng hòa kiểm soát phần lớn không phản đối mạnh việc Musk kiểm soát các cơ sở dữ liệu liên bang, giải thể các cơ quan do Quốc hội thành lập, đóng băng chi tiêu của các chương trình chính phủ đã được phân bổ và đe dọa sa thải người lao động
  • Nhiều bên đã đệ đơn kiện nhằm ngăn chặn hoạt động của DOGE
    • Theo ABC News, một thẩm phán liên bang dự kiến sẽ quyết định có cấm DOGE truy cập hồ sơ của Labor Department hay không, và đơn kiện cho rằng DOGE đã tìm cách truy cập trái phép dữ liệu cực kỳ nhạy cảm như thông tin y tế
    • Theo AP, tổng chưởng lý của ít nhất 13 bang dự định khởi kiện để ngăn DOGE truy cập hệ thống thanh toán liên bang chứa thông tin cá nhân nhạy cảm của người Mỹ
    • Reuters cho biết U.S. Treasury Department đã đồng ý không cấp cho đội của Musk quyền truy cập hệ thống thanh toán trong thời gian diễn ra phiên điều trần vụ kiện do công đoàn nhân viên và người nghỉ hưu đệ trình
    • Theo Ars Technica, một nhóm sinh viên California đã kiện Department of Education, yêu cầu lập tức chấm dứt việc DOGE “lục lọi trái phép” dữ liệu khoản vay sinh viên

1 bình luận

 
GN⁺ 2025-02-10
Ý kiến trên Hacker News
  • Nếu định bình luận ở đây, trước tiên hãy đọc https://news.ycombinator.com/newsguidelines.html và tránh những bình luận ít thông tin nhưng đầy phẫn nộ có thể gắn vào bất kỳ bài liên quan nào
    Những lời chung chung như vậy làm cuộc thảo luận kém thú vị hơn và chỉ kích động cảm xúc. Điều trang này mong muốn là cuộc trò chuyện xuất phát từ sự tò mò, và dù tình huống có căng thẳng, gây giận dữ hay đáng sợ đến đâu, cũng cần nỗ lực để giữ mục đích riêng của trang
    Bài này đã được đăng nhiều lần rồi nhanh chóng bị gỡ xuống do người dùng gắn cờ, nhưng lần này có thông tin mới thú vị nên trạng thái gắn cờ đã được tắt. Giờ các bình luận cần chứng minh quyết định đó là đúng bằng cách tạo ra một cuộc thảo luận thú vị, giàu tò mò dựa trên chi tiết của bài viết
    Nếu lại biến thành một bãi chiến trường kiểu $BigTopic, điều đó chỉ xác nhận rằng những người gắn cờ đã đúng; vì vậy, những ai muốn các bài như thế này ít bị gỡ hơn càng cần cho thấy có thể có một cuộc thảo luận thực sự khác, phù hợp với mục đích của trang

    • Sau khi phản hồi các trả lời suốt cả ngày, tôi đã tách ra để tiết kiệm không gian ở đầu luồng, nhưng rồi nghĩ ra cách tốt hơn
      Đây là bình luận tạm thời nhằm tạo một gốc duy nhất có thể thu gọn các trả lời. Như vậy các trả lời vẫn nằm gần bình luận cha mà không phủ kín màn hình bằng nội dung lạc đề, và mọi người có thể trải nghiệm lại chân lý vĩnh cửu của https://en.wikipedia.org/wiki/Fundamental_theorem_of_software_engineering
      Nếu muốn trả lời thì hãy trả lời ở đây. Tôi cũng đã chuyển lại tất cả các trả lời ban đầu để đặt chúng trong cùng điều kiện
  • Chuyện các cơ quan tình báo tuyển những người trẻ từng hoạt động trong giới tội phạm mạng, và ngành bảo mật thông tin cũng chấp nhận cách làm đó, nghe như một lời đồn kiêm thông lệ khá phổ biến
    Trên thực tế, họ trở thành vừa nguồn tin vừa chuyên gia chủ đề, vì chuyên môn bảo mật thông tin có vẻ là lĩnh vực khó dạy ở đại học. Khoảng 10 năm trước, khi học bảo mật thông tin ở đại học, tôi cũng nghe nhiều phiên bản của câu chuyện này, và còn có chuyện một sinh viên được tuyển dụng sau khi trình diễn hack ngân hàng
    Tuy vậy, tôi luôn mong nhà tuyển dụng giám sát những người được tuyển kiểu đó chặt chẽ hơn. Trong ngành, họ không được gọi là “những người dễ bị các thành viên cùng băng nhóm tống tiền hoặc cưỡng ép”, cũng chưa từng thấy ai mô tả họ là thành viên của băng nhóm đường phố bạo lực. Nhìn chung họ được xem là những thiếu niên thông minh nhưng nghịch ngợm; có thể không phải lựa chọn tốt nhất để giao an ninh quốc gia hay tài khoản ngân hàng, nhưng văn hóa ngành dường như là vậy
    Tôi tò mò liệu những người khác trong ngành bảo mật thông tin có trải nghiệm văn hóa này tương tự không

    • Tôi đã nhiều lần thấy người có tiền án được tuyển dụng, nhưng không có ý phản bác mọi luận điểm của Krebs, cũng không có ý kiến cụ thể về việc cá nhân đó có phải là một tuyển dụng phù hợp hay không
      Trong bảo mật thông tin, nhiều người có lẽ bị cuốn vào vì hình ảnh hacking được truyền thông tô vẽ rất ngầu. Nó trông nổi loạn và hấp dẫn với thanh thiếu niên. Tôi không thấy rủi ro bị tống tiền hay thỏa hiệp nghiêm trọng đến mức như Krebs nói; nó trông giống một nhóm người non nớt trên kênh Discord hơn
      Việc đặt thuê DDoS ở đó với tôi cũng chỉ giống sự bồng bột trẻ con. Nếu thực sự thuộc về một tổ chức hack tội phạm, hẳn người đó phải biết không được phạm sai lầm để lại dấu vết dẫn về danh tính của mình trong một kênh Discord nơi có các yêu cầu phạm tội
      Tôi chưa thấy những người có tiền án tội phạm mạng kém đáng tin hơn trong ngành. Một số đã mắc sai lầm ngớ ngẩn khi còn nhỏ, và đôi khi những đứa trẻ thiếu chín chắn bị truy tố quá nặng vì tội phạm mạng. Nhiều người dùng Internet 13 tuổi nói những câu như hack ngân hàng, nhưng không phải ai cũng trở thành băng nhóm. Cũng giống như nhiều người quan tâm đến hóa học bắt đầu vì thích các vụ nổ, nhưng không phải tất cả đều là khủng bố
    • Có những trường hợp vẫn được cấp chứng nhận an ninh dù từng dùng ma túy nặng như cocaine hoặc có tội nghiêm trọng hơn tội phạm máy tính
      Hướng dẫn xét duyệt cấp phép có nói chi tiết hơn về chuyện này. Tôi có một người bạn từng khai thác lỗ hổng toàn chuỗi dẫn đến thực thi mã từ xa trên server production và cũng từng DDoS; dù chưa học xong đại học, cậu ấy vẫn được cấp TS/SCI không vấn đề gì. Trong phỏng vấn, tôi cũng thừa nhận những việc tương tự, nhưng họ lại quan tâm hơn đến chuyện tôi nói đã gian lận trong kỳ thi toán ở đại học
    • Nếu liên hệ chuyện các cơ quan tình báo tuyển những người trẻ từng hoạt động trong tội phạm mạng với nội dung bài này, tôi nghĩ DOGE đâu phải cơ quan tình báo
      Tất nhiên, đây vẫn là vị trí rất tốt để tuồn thông tin ra ngoài
    • Lập luận rằng họ có thể đóng vai trò nguồn tin về những gì diễn ra bên trong các cơ quan chính phủ không hợp lý lắm. Ngay từ đầu họ đã chưa từng ở bên trong
      Và tôi cũng không hiểu chuyện này liên quan gì đến bảo mật thông tin. Họ có làm công việc liên quan đến bảo mật không? Nếu theo các cáo buộc thì gần như là phân tích dữ liệu chứ gì
      Kỹ năng chồng lấn duy nhất có vẻ là, nếu họ làm việc đó, mức độ sẵn sàng lấy dữ liệu ra bất chấp quy tắc hay hậu quả
    • Điểm khác biệt nằm ở tính chất công việc mà những người được “trao cơ hội thứ hai” được tuyển vào. Người ta không đặt họ vào vị trí có thể gây thiệt hại rộng và nghiêm trọng mà không có kiểm toán hay rào chắn
      Tranh luận không phải là liệu anh ta có nên vào tù hay không, mà là liệu anh ta có nên được cấp phép cho một trong những quyền truy cập mạnh nhất có thể hay không. Anh ta không phù hợp. Tại sao Musk không thể thay thế anh ta? Anh ta chỉ là một đứa trẻ mà thôi
  • Bài đưa tin này tốt. Nó làm rõ rằng lý do đứa trẻ đó bị sa thải vì rò rỉ tài liệu là do đã tuồn tài liệu nội bộ của công ty cho đối thủ cạnh tranh
    Chi tiết về Discord tội phạm mạng liên quan đến báo động giả SWAT và các cuộc tấn công DDoS cũng thú vị
    Ý tưởng để một người liên quan đến những việc như thế được cấp phép an ninh nhanh chóng là vượt quá giới hạn

    • Cậu ta từng ở trong chat “com”, và đây là mối đe dọa cấp 1 trong nước. Trừ khi monsieur big balls không phải là gián điệp Mỹ, chuyện này hoàn toàn không thể được giải quyết bằng cấp phép nhanh
      Thực tế thì giống một đứa trẻ uống quá nhiều caffeine, không biết mình đang phá hoại tương lai của bản thân và rộng hơn là tương lai của đất nước chúng ta đến mức nào
    • Tôi nghĩ điều này phơi bày rõ cách nhóm Trump-Musk, hoặc nhóm Musk, nhìn nhận việc này
      Họ xem nhiệm vụ là xâm nhập vào đối thủ, và cho rằng cần một người có kỹ năng kỹ thuật để làm việc đó nhưng có thể hy sinh được. Không phải là cải thiện chính phủ vì công dân hay cân nhắc lợi ích của Mỹ, mà dường như là tiếp cận một thực thể thù địch mà không cân nhắc lợi ích của phía kia hay lợi ích dài hạn của người thực sự thực hiện
      Làm tổn hại an ninh Mỹ cũng không sao. Với họ, nước Mỹ là kẻ thù, và họ không muốn người sẽ do dự vì gia đình hay danh tiếng cần bảo vệ. Nếu người này gây rắc rối vì vi phạm an ninh hay phân biệt chủng tộc, cứ sa thải rồi thay bằng một thanh niên 19 tuổi khác chẳng có gì để mất, hoặc còn đủ thời gian để sau này rẽ sang con đường khác
    • Điều này đặt trên giả định rằng rò rỉ là một hành vi mang tính cưỡng bách. Chính phủ liên bang có thể đưa ra những động lực mạnh hơn để khiến người ta không rò rỉ thông tin, và sa thải thì chẳng là gì
  • Theo bài báo, thiếu niên của DOGE là cựu thành viên của “The Com”, một mạng xã hội tội phạm mạng phi tập trung gồm quần đảo các kênh Discord và Telegram
    Thành thật mà nói tôi mới nghe đến The Com lần đầu. Không biết có tài liệu nào đáng đọc thêm không. Discord hoàn toàn không mã hóa, Telegram cũng không mã hóa mặc định, còn cửa hậu của chính phủ thì gần như là bí mật công khai[0], nên tôi nghĩ họ hẳn sẽ dùng thứ an toàn hơn
    [0] https://words.filippo.io/dispatches/telegram-ecdh/

    • Tài liệu của Europol đáng đọc: https://www.europol.europa.eu/media-press/newsroom/news/law-enforcement-targets-online-cult-communities-dedicated-to-extremely-violent-child-abuse
      Nói rằng các nhóm bạo lực trực tuyến nhắm vào và thao túng trẻ em, thanh thiếu niên dễ bị tổn thương trên khắp các nền tảng trực tuyến dễ tiếp cận. The Com là viết tắt của community, và là một cộng đồng ảo gồm các nhóm và cá nhân tham gia hoạt động phi pháp, tôn vinh bạo lực nghiêm trọng, sự tàn bạo và gore
      Một số phần của The Com được biết là có hệ tư tưởng cực đoan và ép buộc trẻ em nạn nhân thực hiện hành vi bạo lực. Những kẻ săn mồi xây dựng tình bạn hoặc quan hệ tình cảm dựa trên niềm tin, hoặc dùng quyền lực và cưỡng ép để kiểm soát nạn nhân, lôi kéo họ vào bạo lực nghiêm trọng, tự hại và các hành vi khủng khiếp khác. Đây là vòng luẩn quẩn khiến nạn nhân thực hiện những hành vi ngày càng gia tăng sự xấu hổ, tính phạm tội và cô lập, qua đó càng dễ bị bóc lột thêm
    • The Com chỉ là một thuật ngữ chung chỉ các cộng đồng tội phạm trên Internet, không phải một nhóm cụ thể
      Nó bao gồm các nhóm phạm mọi thứ từ tội phạm mạng đến những tội ác tồi tệ nhất có thể tưởng tượng, và phần lớn diễn ra trên Discord và Telegram
      Nếu đào sâu vào một số nhóm bên trong đó, bạn sẽ rơi xuống một hang thỏ thật sự đen tối. Đó là nơi những kẻ tệ nhất trong số tệ nhất lui tới
    • Khi tôi còn là thiếu niên, những kiểu người này từng giao dịch số thẻ tín dụng trong các phòng chat như IRC và “progs” của AOL
      Người trẻ và an ninh tác nghiệp không cùng tồn tại
    • Krebs từng viết thêm về chủ đề liên quan: https://krebsonsecurity.com/2024/09/the-dark-nexus-between-harm-groups-and-the-com/
    • Discord rất phổ biến với cả hacker mới vào nghề lẫn các tổ chức tội phạm thực sự. Chỉ có quy trình biết khách hàng cơ bản, nên trên thực tế ai có email cũng có thể đăng ký
      Truy cập sau VPN cũng không gặp vấn đề, vì vậy việc không có mã hóa đầu cuối trên thực tế không phải vấn đề lớn
      Tôi cho rằng lý do công ty Discord phần nào nhắm mắt làm ngơ là vì điều phối ở quy mô lớn cực kỳ khó, và họ hợp tác với cơ quan điều tra trong việc thực thi lệnh khám xét và trát đòi hầu tòa
  • Một thành viên DOGE khác đã tạo công cụ có thể sinh hình ảnh lá phiếu đưa vào máy đếm phiếu để đáp ứng các yêu cầu kết quả thống kê tùy ý: https://bsky.app/profile/denisedwheeler.bsky.social/post/3lhowh3ijgs2f
    Anh ta đã tạo công cụ này khi liên hệ với Musk và được tài trợ
    Một lý lịch nghiên cứu tội phạm mạng khá thú vị
    Tất nhiên không có bằng chứng rằng nghiên cứu này đã được dùng cho tội phạm, chỉ xác nhận rằng dự án có thể làm việc được mô tả, được thực hiện dưới sự tài trợ của Musk, được tạo ra sau khi liên hệ với ông ta, rồi người này được tuyển dụng

    • Khuyên nên trực tiếp xem mã nguồn của dự án được nhắc đến: https://github.com/DevrathIyer/ballotproof/tree/master
      Nó không có vẻ gì đặc biệt tà ác, và có một lý do rất chính đáng để tạo hình ảnh lá phiếu: chính là kiểm thử, và dự án cũng được dùng đúng như vậy
    • Chuỗi thảo luận đó có vẻ thiếu bằng chứng. Cách diễn giải rằng đoạn mã đó có thể là một phần của bộ kiểm thử có vẻ hợp lý
  • Không ai hỏi rằng nếu Elon thật sự muốn cắt giảm chi tiêu chính phủ thì tại sao ông ấy lại cử một đội lập trình viên tuổi teen, chứ không phải đội kiểm toán tài chính

    • Việc đưa tin về chuyện này thật hỗn loạn. Cũng có những người lớn tuổi và nhiều kinh nghiệm hơn, nhưng vì những lý do hiển nhiên, sự chú ý đang đổ dồn vào những người trẻ
      Musk, dù vì ngạo mạn hay thật lòng, có vẻ tin rằng phần lớn những chuyện kiểu này có thể được hiểu từ nguyên lý thứ nhất mà không cần các chuyên gia truyền thống
    • Về mặt lịch sử, câu trả lời cho việc đưa hàng loạt nam giới trẻ, nhiệt huyết và trung thành ra tuyến đầu chỉ có một. Làm bia đỡ đạn
    • Kiểm toán mất thời gian và nhàm chán. Kiểm toán đo lường hiệu quả so với các quy tắc và mục tiêu, còn việc này thì gần với chuyện vứt bỏ các quy tắc và mục tiêu hơn. Cốt lõi là hỗn loạn và quyền lực
      Elon khinh thường các quy tắc và luật pháp. Sai sót thì cứ đổ cho những thứ như deep state. Ông ta sẽ tung hoành cho đến khi tổng thống chặt đầu ông ta
    • Đơn giản thôi. Đây là trả đũa chính trị
      USAID chiếm 0,6% ngân sách, CFPB chiếm 0,011%
      Chẳng liên quan gì đến việc tiết kiệm tiền, và vượt rất xa phạm vi của sắc lệnh hành pháp đã tạo ra cơ quan này
      Có vẻ họ cho rằng chỉ cần gây đủ hỗn loạn để tạo kẽ hở cho vài tín đồ tiền mã hóa và người Nga làm gì đó là đủ
    • Tôi không hiểu lắm họ đang lấy các thông tin xác thực truy cập cần thiết bằng cách nào. Ở nơi tôi làm việc, theo quy trình chuẩn, việc onboarding một người mất vài ngày. Rốt cuộc hiện giờ chuyện gì đang xảy ra vậy
      Nếu đây là một tình huống rất bất ổn và nằm trong vùng xám pháp lý, thì thường những người thực thi việc cấp quyền truy cập ít nhất sẽ đưa yêu cầu này lên cấp trên, rồi cấp trên lại đưa lên cao hơn nữa. Nhưng chẳng lẽ toàn bộ chuỗi chỉ huy cứ thế nói “nghe hợp lý đấy, cấp quyền đi” rồi cho qua sao
      Dĩ nhiên mọi người không muốn mất việc, nhưng tôi đã nghĩ rằng trong ban lãnh đạo cấp cao sẽ có ai đó đứng ra ngăn chuyện này. Hay là tất cả đều đang đồng thuận?
  • Có phải cùng người với Edward Big Baller đã tweet rằng Elon đã đánh cắp cuộc bầu cử và đang cài thêm máy tính trong chính phủ để bị hack không?
    https://bsky.app/profile/cartwright776.bsky.social/post/3lhr4zni7ts2z

    • Không. Rõ ràng không phải cùng một người
      Chỉ là có ai đó đã lấy handle cũ của Coristine mà thôi[0]. Bài đăng đó xuất hiện một ngày sau bài của WIRED công khai handle của anh ta. Có rất nhiều thuyết âm mưu về việc đánh cắp bầu cử đang lan truyền, và đáng tiếc là trong một số góc của Bluesky nó khá phổ biến, nên đừng mắc bẫy
      [0]: https://www.wired.com/story/edward-coristine-tesla-sexy-path-networks-doge/ - “Anh ta trước đây cũng từng dùng tên người dùng @edwardbigballer trên X”
    • Tôi không hiểu vì sao không ai giải thích chuyện này
    • Cái đó rõ ràng không phải cùng một người
  • Có ai có thể giới thiệu một nhà báo đang đưa tin về sự thật thực tế của những gì đang diễn ra trong chủ đề này không?
    Theo tôi thấy, đã có nhiều bài đưa tin kiểu Elon Musk vào Bộ Giáo dục, “Big Balls” truy cập máy tính của Bộ Tài chính, nhưng tôi chưa tìm được lời chứng trực tiếp nào xác nhận những phát biểu như vậy
    Theo tôi thấy, thực tế là Tom Krause mới là người được Bộ trưởng Tài chính Scott Bessent cấp quyền truy cập, và Tom Krause là nhân viên Bộ Tài chính, đồng thời có clearance an ninh
    Có nhiều người nói rằng đã có truy cập bất hợp pháp, nhưng tôi muốn đọc nguồn giải thích chính xác ai đã truy cập không đúng vào hệ thống nào

    • https://www.bbc.com/news/articles/cjw4g2q62xqo
      Có lệnh phải xóa mọi thứ đã sao chép đi, và sau đó là sự bất mãn của Musk
      Vì sao việc cá nhân nào đã vi phạm luật liên bang lại quan trọng? Dù bằng cách nào, Musk đã có được quyền truy cập bất hợp pháp vào dữ liệu bị hạn chế
    • Có lẽ sẽ khó tìm được lời chứng trực tiếp được ghi vào hồ sơ chính thức
      Nhiều khả năng nó sẽ đến từ các quan chức chính phủ ẩn danh, hoặc các công chức tuyến đầu cung cấp thông tin cho phóng viên mà không trực tiếp nêu tên
    • https://www.crisesnotes.com/
    • Hai người đã được xác nhận là Krause và Elez. Elez đã từ chức trong thời gian ngắn sau khi các tweet cực kỳ phân biệt chủng tộc bị lộ, nhưng hiện đã quay lại DOGE. Tính đến hiện tại, Krause mới trở thành nhân viên Bộ Tài chính được 7 giờ làm việc, nhưng đã tham gia công việc đó từ trước lâu rồi
      Việc nhiều người trong DOGE có quyền truy cập, và trong số đó có hai người tiếp tục có quyền truy cập, không phải là điều gây tranh cãi: https://thehill.com/business/5130107-treasury-department-limits-doge-access/
      Tính hợp pháp rõ ràng cũng đang là vấn đề: https://www.cnn.com/2025/02/08/politics/elon-musk-doge-treasury-payment-system/index.html
  • Tôi biết ở đây mình đang bước vào vùng nước rất thù địch, nhưng những gì tôi nghe từ những người làm việc ở DOGE khác với các bài báo
    Nó gần với kiểu: “từ 8 giờ sáng đến 2 giờ sáng, họ cùng lãnh đạo các bộ phận X rà soát mọi hợp đồng và khoản chi, xác định đâu là thiết yếu và đâu là lãng phí với mục tiêu tiết kiệm X triệu USD mỗi ngày. Trong bộ phận này thực sự có những người giỏi hiểu rõ tình hình vận hành, và việc tạo ra thay đổi là điều tốt”

    • Điều này cũng không khớp với những gì Elon nói công khai. Mike Flynn tìm trong cơ sở dữ liệu công khai các khoản tài trợ cho tổ chức có từ “Lutheran”, rồi Elon tweet rằng tất cả chúng đều bất hợp pháp và sẽ bị hủy. Như vậy thì là quy trình thận trọng để xác định chi tiêu lãng phí kiểu gì?
      Việc Elon nói sẽ “xóa” nhóm khai thuế miễn phí của IRS cũng tương tự. Tại sao cái đó lại là lãng phí? Đó là dịch vụ giải quyết một vấn đề có thật mà người ta đã phàn nàn suốt nhiều năm: phải trả tiền cho TurboTax để khai thuế. Tôi không biết họ dựa vào tiêu chí nào để phán là lãng phí, và trông hoàn toàn giống như điều hành chính phủ theo cảm hứng nhất thời
      Nếu thật sự nghĩ các bộ phận này có những người giỏi, tại sao lại đẩy họ vào sợ hãi? Hiện nay công chức liên bang nhận email khuyên nghỉ việc mỗi ngày, cấp trên gọi họ là kém năng suất, nơi làm việc rơi vào hỗn loạn và biến động, nhiều người phải trải qua các thay đổi lớn trong đời sống như đi làm xa hơn, lịch chăm con bị phá vỡ, phải chuyển nhà gấp vì lệnh quay lại văn phòng đột ngột. Theo tôi biết, các công ty yêu cầu quay lại văn phòng thường cho thời gian báo trước dài hơn nhiều
    • Sự thiếu minh bạch của DOGE là điểm đau ngay cả với những người ủng hộ. Tôi chưa thấy gì ngoài kiểu PR chung chung ở mức “chúng tôi đang làm việc tốt, hãy tin chúng tôi”
      Báo chí đang đưa tin về lý lịch và hành động thực tế của những người này. Tất nhiên họ sẽ không tự nêu chuyện mình từng ở trong một nhóm DDoS script kiddie hay từng có những cơn bùng nổ cực kỳ phân biệt chủng tộc trên Twitter
    • Nếu đúng thì tốt
      Nhưng nhìn vào những người được tuyển mà chúng ta biết, họ có rất ít hoặc không có kinh nghiệm để làm việc đó. Không minh bạch, cũng không biết họ dùng chỉ số nào
      Nếu mục đích của đội thực sự là làm những việc họ tuyên bố, thành phần tuyển dụng hẳn đã rất khác, và cũng không có lý do gì phải vận hành bí mật như vậy
    • Bạn nghe câu chuyện đó ở đâu? Tôi tò mò là bạn có người quen và đây là chuyện nghe trực tiếp, hay nó được ghi lại ở đâu đó mà những người còn lại cũng có thể xem và đọc
    • Cứ giả sử họ thật sự làm việc 18 giờ mỗi ngày. Vậy trong 2 tuần họ làm lượng việc tương đương 6 tuần
      Nhưng có thể tin rằng khối lượng công việc 6 tuần thông thường là đủ để biện minh cho những tuyên bố và hành động của Musk không? Câu “chúng tôi làm việc rất chăm chỉ” không khiến tôi tin chắc hơn về tốc độ công việc đang tiến triển
      Hơn nữa, trạng thái kiệt sức hoàn toàn rất dễ dẫn đến sai sót. Nếu tôi nghe rằng đội thiết kế và xây cây cầu tôi đi qua hằng ngày đang làm 18 giờ mỗi ngày để chạy nhanh, tôi sẽ còn lo cho cây cầu đó hơn nhiều
  • Lý do giấy phép an ninh lại quan trọng, và lý do mọi người tức giận khi những người ngẫu nhiên lục xem thông tin nhạy cảm của chính phủ, là vì những việc như thế có thể được đối thủ dùng trong tương lai để gây áp lực lên các nhân viên đó
    Một số đứa trẻ này có thể còn có điểm yếu tệ hơn. Vì tên tuổi đã được biết rộng rãi, nhiều khả năng các nước đối địch với Mỹ đang lục hồ sơ thông tin của chúng, và cũng có thể tìm cách tống tiền chính phủ
    Tệ hơn nữa, chúng có thể có gia đình mà đối thủ có thể dùng để gây sức ép
    Nếu lách quy trình chỉ để tạo meme nhanh hơn và đánh úp phe bên kia, toàn bộ hệ thống của Mỹ sẽ bị đặt vào rủi ro khá nghiêm trọng. Nếu việc phá hủy quan trọng hơn thay đổi hệ thống một cách nghiêm túc, có lẽ người ta sẽ làm theo cách này

    • Nhiều hệ quả từ hành động của Musk sẽ chỉ xuất hiện sau vài thập kỷ, và khi đó họ sẽ nói rằng chúng không liên quan gì đến họ
    • Cần nhớ thời Michael Flynn còn là Cố vấn An ninh Quốc gia. Ông ta đã có các cuộc gặp bí mật với gián điệp Nga và còn diễn thuyết tại trụ sở GRU
      Trong chính quyền đầu tiên, những gián điệp rõ ràng của đối thủ đã làm việc ở các vị trí cấp cao trong chính phủ, và chính quyền lần này trông cũng vậy
      Cũng cần nhớ chuyện Trump giao bí mật hạt nhân. Còn chuyện sau khi Trump làm lộ nguồn tin Nga thì họ “biến mất” thì sao. CIA cũng từng báo cáo rằng hàng chục điệp viên đã bị giết, bị bắt hoặc bị lộ
      Việc những nhân vật ngẫu nhiên này tiếp cận lượng lớn dữ liệu không phải là một mối đe dọa riêng biệt, mà là một phần của cùng mối đe dọa do toàn bộ chính quyền đặt ra
    • Thành thật mà nói, tôi còn lo việc chính Elon Musk có quyền truy cập hơn là mấy đứa trẻ có điểm yếu
      Cũng khó mà xem đối thủ của Mỹ nguy hiểm hơn rủi ro mà nước Mỹ tự gây ra cho chính mình
    • Trung Quốc đã hack opm.gov từ vài năm trước và lấy toàn bộ SF-86 của mọi nhân viên liên bang rồi
      FBI đào tạo những người có giấy phép về cách đối thủ cố lấy thông tin và cách ứng phó. Chủ yếu là báo cho văn phòng an ninh của đơn vị tuyển dụng; ngay cả cựu nhân viên liên bang cũng nhận email bảo rằng nếu sau khi nghỉ việc có câu hỏi hay lo ngại thì hãy liên hệ
      Quy trình cấp phép an ninh đã hỏng và phần lớn chỉ là ảo tưởng. Người đứng đầu DCSA và giám đốc văn phòng FBI New York đã bị bắt vì những hành vi bất hợp pháp mà quy trình lẽ ra phải phát hiện
      Thà vào tù hoặc nghỉ việc còn hơn làm theo lời tống tiền. Nếu nghe theo tống tiền thì mức án nặng hơn và không có thời hiệu truy tố. Trong số những người có giấy phép có nhiều người có quá khứ xấu, và điều quy trình chủ yếu xem xét là sự trung thực. Tôi và bạn tôi cũng đã thừa nhận những việc có thể cấu thành trọng tội theo CFAA nhưng không bị truy tố. Bạn tôi từng có lịch sử hack chỉ 1 năm trước khi điều tra lý lịch mà vẫn nhận được TS/SCI
    • Chuyện có thể gây áp lực lên gia đình chẳng phải áp dụng với bất kỳ nhân viên chính phủ nào sao?