Thiếu niên gia nhập đội DOGE của Musk xuất thân từ “The Com”

 (krebsonsecurity.com)
1 điểm bởi GN⁺ 2025-02-10 | 1 bình luận | Chia sẻ qua WhatsApp
  • Edward Coristine, 19 tuổi, đã có thể truy cập các hệ thống nhạy cảm của chính phủ Mỹ tại Cơ quan Hiệu quả Chính phủ (DOGE) của Elon Musk
  • Coristine lẽ ra không được cấp chứng nhận an ninh do từng có liên hệ với cộng đồng tội phạm mạng trong quá khứ
  • Đội DOGE đã truy cập dữ liệu cá nhân và dữ liệu nhạy cảm của công dân Mỹ, đồng thời nắm quyền kiểm soát cơ sở dữ liệu của nhiều cơ quan chính phủ
  • Edward Coristine
    • Coristine từng là thành viên của mạng lưới tội phạm mạng mang tên “The Com”
    • Thành lập công ty Tesla.Sexy LLC và cung cấp dịch vụ bot AI nhắm vào thị trường Nga
    • Năm 2022, làm việc tại Path Networks, công ty phòng vệ trước các cuộc tấn công DDoS, và bị sa thải với cáo buộc làm rò rỉ tài liệu nội bộ
  • Văn hóa và mức độ rủi ro của The Com
    • The Com là một cộng đồng tội phạm mạng, nơi việc quấy rối, hack và đe dọa giữa các thành viên xảy ra thường xuyên
    • Ngay cả cựu thành viên cũng có thể tiếp tục trở thành mục tiêu của các cuộc tấn công và đe dọa
    • Văn hóa này là yếu tố rủi ro lớn khi xét cấp chứng nhận an ninh cho chính phủ
  • Tranh cãi về DOGE và quyền truy cập dữ liệu chính phủ
    • Dấy lên nghi vấn về việc đội DOGE có thể nhanh chóng truy cập cơ sở dữ liệu chính phủ
    • Đang có nhiều vụ kiện nhằm đình chỉ hoạt động của DOGE, và một số tổng chưởng lý bang đang lên kế hoạch kiện để chặn quyền truy cập dữ liệu của DOGE
  • Phản ứng chính trị và tranh cãi
    • Tổng thống Trump và các lãnh đạo Đảng Cộng hòa nhìn chung tỏ ra khá thờ ơ với hoạt động của DOGE
    • Các biện pháp pháp lý nhằm hạn chế hoạt động của DOGE đang được triển khai, và nhiều cơ quan chính phủ cũng đang thực hiện các bước để chặn quyền truy cập dữ liệu của DOGE

Bài viết liên quan

1 bình luận

 
GN⁺ 2025-02-10
Ý kiến trên Hacker News

  • Gửi tới tất cả người dùng: trước khi bình luận, hãy xem hướng dẫn và tránh những bình luận thiếu thông tin hoặc chỉ toàn sự phẫn nộ

    • Những bình luận kiểu chung chung như vậy khiến cuộc thảo luận kém thú vị hơn, và đó không phải điều chúng tôi mong muốn
    • Chúng tôi muốn những cuộc trò chuyện giàu tính tò mò
    • Chúng ta cần cố gắng bảo vệ mục đích riêng của trang này
    • Bài này đã được đăng nhiều lần và ngay lập tức bị người dùng gắn cờ
    • Lần này có thông tin mới nên chúng tôi đã bỏ gắn cờ
    • Cần tạo ra một cuộc thảo luận thú vị và đầy tò mò
    • Nếu lại kết thúc bằng một cuộc cãi vã không cần thiết khác thì điều đó sẽ chứng minh việc gắn cờ là đúng

  • Có lo ngại về quyền truy cập dữ liệu

    • Có vẻ như mọi biện pháp kiểm soát thông thường đều đã bị vượt qua
    • Những người của DOGE đã có quyền truy cập ở mức rất thấp vào hệ thống
    • Có khả năng bản sao của dữ liệu nhạy cảm đang nằm trong tay họ
    • Không ai biết thứ gì đã bị sao chép và được lưu ở đâu
    • Kiểu truy cập này có thể nguy hiểm ngay cả với những người có nguyên tắc và thiện chí
    • Giao nó cho những người có các dấu hiệu cảnh báo rõ ràng như ở đây là vô trách nhiệm

  • Tôi tự hỏi FBI đã ở đâu trong lúc FBI đang bị tháo dỡ

    • Dù có tin rằng FBI là một thực thể xấu xa đi nữa thì họ cũng đã không thể tự bảo vệ mình
    • Họ đã không thể tự vệ trước một đối tượng thù địch đang tiếp cận

  • Mỗi lần nghe về DOGE tôi lại nghĩ đến Bộ Quốc phòng thời Robert McNamara

    • Những "Whiz Kids" từ giới công nghiệp và học thuật đã cố giải quyết các vấn đề quan liêu của quân đội
    • Họ thua ở Việt Nam, và công việc của họ đã để lại dị tật cho những người được sinh ra
    • Nhưng họ đã làm đẹp hồ sơ cá nhân và bảo đảm cuộc sống sau này với vai trò tư vấn

  • Nếu Elon thực sự muốn cắt giảm chi tiêu chính phủ thì tại sao lại cử một đội lập trình viên tuổi teen đi làm việc đó?

  • Việc các cơ quan tình báo tuyển người trẻ từng hoạt động trong hiện trường tội phạm mạng là một câu chuyện rất quen thuộc

    • Ngành an ninh CNTT cũng đã áp dụng cách tiếp cận này
    • Đây là chủ đề khó dạy ở đại học
    • Có trường hợp một sinh viên biểu diễn hack ngân hàng rồi được tuyển dụng
    • Tôi mong những người tuyển dụng kiểu này sẽ bị giám sát chặt chẽ hơn
    • Họ chưa từng bị mô tả là thành viên của các băng đảng đường phố bạo lực
    • Họ được mô tả là những người thông minh nhưng thích nghịch ngợm
    • Có thể họ không phù hợp để chịu trách nhiệm về an ninh quốc gia hay tài khoản ngân hàng
    • Tôi tự hỏi những người khác trong ngành an ninh CNTT có từng trải qua văn hóa này không

  • Tôi tự hỏi liệu Edward Big Baller có liên quan đến việc Elon tweet rằng cuộc bầu cử đã bị đánh cắp hay không

  • Lý do kiểm tra an ninh lại quan trọng là vì những người xử lý thông tin chính phủ nhạy cảm có thể bị đối thủ khai thác trong tương lai

    • Một trong những đứa trẻ này có thể đang giữ những bí mật còn tệ hơn
    • Các đối thủ của Mỹ có thể sẽ điều tra thông tin của họ
    • Gia đình họ có thể bị đối thủ lợi dụng
    • Nếu việc phá hủy hệ thống quan trọng hơn thì họ có thể làm vậy

  • Cảm ơn dang

    • Tôi nghĩ bạn đã đưa ra quyết định đúng đắn
    • Cảm ơn vì đã tin rằng cộng đồng có thể thảo luận một cách thân thiện

  • Tôi nhớ đến câu ngạn ngữ rằng chính phủ được vận hành 90% bằng các chuẩn mực và 10% bằng pháp luật

    • Tôi không biết luật Mỹ có đang bị vi phạm hay không, nhưng việc các chuẩn mực bị phớt lờ là một tín hiệu cảnh báo khi nhìn từ bên ngoài
    • Nước Mỹ trông có vẻ bất ổn và thiếu đáng tin cậy