Thiếu niên gia nhập đội DOGE của Musk xuất thân từ “The Com”
(krebsonsecurity.com)- Edward Coristine, 19 tuổi, làm việc tại DOGE và có quyền truy cập vào các hệ thống nhạy cảm của chính phủ Mỹ, trong khi các dấu hiệu liên quan trong quá khứ tới The Com đã làm dấy lên tranh cãi về việc cấp phép an ninh
- Coristine từng vận hành Packetware/DiamondCDN và Tesla.Sexy LLC, đồng thời có các đầu mối liên hệ giữa danh tính trực tuyến “Rivage” với lịch sử tìm kiếm dịch vụ DDoS-for-hire
- Kinh nghiệm làm việc tại Path Networks năm 2022 càng làm tăng nghi ngờ do bối cảnh giao thoa giữa ngành chống DDoS và mạng lưới cựu hacker
- The Com là một mạng lưới tội phạm mạng phân tán dựa trên Discord·Telegram, và việc ngay cả cựu thành viên cũng có thể bị đe dọa, quấy rối hoặc tấn công mạng đã trở thành một rủi ro an ninh
- Trong bối cảnh các vụ kiện xoay quanh quyền truy cập dữ liệu chính phủ của DOGE, hạn chế truy cập từ DOJ và tranh cãi liên quan đến Marko Elez chồng chéo lên nhau, cấp phép an ninh và kiểm soát truy cập dữ liệu cá nhân trở thành vấn đề trọng tâm
Tranh cãi về quyền truy cập hệ thống chính phủ của DOGE và kỹ thuật viên 19 tuổi
- Theo Wired, Edward Coristine, 19 tuổi, làm việc tại Department of Government Efficiency (DOGE) của Elon Musk và đã truy cập các hệ thống nhạy cảm của chính phủ Mỹ
- Mối liên hệ trong quá khứ của Coristine với cộng đồng tội phạm mạng đã dẫn tới tranh cãi rằng lẽ ra đây phải là vấn đề khi xét cấp phép an ninh
- Sau lễ nhậm chức nhiệm kỳ hai của Tổng thống Trump, đội DOGE đã truy cập nhiều cơ sở dữ liệu chính phủ chứa dữ liệu cá nhân và nhạy cảm của công dân Mỹ
- Các cơ quan liên quan gồm U.S. Treasury, Office of Personnel Management, Department of Education, Department of Health and Human Resources
- Wired cho biết Coristine dùng biệt danh “Big Balls” trên mạng, và khi thành lập Tesla.Sexy LLC vào năm 2021 thì cậu khoảng 16 tuổi
- Tesla.Sexy LLC kiểm soát hàng chục tên miền web, trong đó ít nhất 2 tên miền được đăng ký tại Nga
- Một trong số đó được cho là cung cấp dịch vụ bot AI Helfie cho máy chủ Discord nhắm tới thị trường Nga
- Bản thân việc vận hành website tại Nga không đồng nghĩa vi phạm lệnh trừng phạt của Mỹ đối với Nga, nhưng có thể là yếu tố được xem xét trong quá trình cấp phép an ninh
Mối liên hệ giữa Packetware, DiamondCDN, Rivage và The Com
- Theo hồ sơ định tuyến Internet, Coristine vận hành nhà cung cấp dịch vụ Internet Packetware (AS400495)
- Packetware cũng được biết đến với tên DiamondCDN, lưu trữ tesla[.]sexy, diamondcdn[.]com và các tên miền khác
- Trong nhiều kênh Discord thuộc The Com, một người dùng với biệt danh “Rivage” đã quảng bá DiamondCDN và nhận là chủ sở hữu
- Trong log kênh, các thành viên khác thường gọi Rivage là “Edward”
- Từ cuối năm 2020 đến cuối năm 2024, các cuộc trò chuyện của Rivage xuất hiện trên nhiều máy chủ chat The Com vốn bị các công ty an ninh giám sát chặt chẽ
- Vào tháng 11/2022, Rivage đã yêu cầu trong kênh tội phạm mạng Dstat gợi ý một dịch vụ DDoS-for-hire ổn định và mạnh
- Dstat được biết đến là một trung tâm cốt lõi của The Com để mua bán dịch vụ tấn công
- Website của Dstat là dstat[.]cc đã bị tịch thu năm 2024 trong chiến dịch thực thi pháp luật quốc tế “Operation PowerOFF” nhắm vào các dịch vụ DDoS
Thời gian làm việc tại Path Networks và những người xung quanh
- Hồ sơ LinkedIn của Coristine từng cho thấy cậu làm việc năm 2022 tại công ty chống DDoS Path Networks
- Wired mô tả Path Networks là “công ty giám sát mạng được biết đến với việc tuyển dụng các black-hat hacker đã hoàn lương”
- Theo hồ sơ LinkedIn đã bị xóa, Coristine làm kỹ sư hệ thống tại Path từ tháng 4 đến tháng 6/2022
- Path từng liệt kê các cựu nhân viên sau đây
- Eric Taylor, biệt danh Cosmo the God: cựu tội phạm mạng và thành viên UGNazis
- Matthew Flannery: hacker bị kết án tại Australia, người mà cảnh sát cho rằng từng là thành viên LulzSec
- Không rõ Coristine có làm việc tại Path cùng thời điểm với những người này hay không, và Wired cho biết họ không tìm thấy bằng chứng Coristine hoặc nhân viên Path đã thực hiện hành vi phi pháp tại công ty
- Nhà sáng lập Path, Marshal Webb, trước đây đồng sáng lập công ty phòng thủ DDoS BackConnect Security LLC
- KrebsOnSecurity từng công bố dữ liệu năm 2016 cho thấy BackConnect có tiền sử chiếm đoạt không gian địa chỉ Internet của người khác
- Chưa đầy 24 giờ sau bài báo đó, KrebsOnSecurity.com đã hứng chịu một cuộc tấn công DDoS khi ấy được gọi là lớn nhất lịch sử Internet, khiến website gần như ngoại tuyến suốt 4 ngày
- Đồng sáng lập khác của BackConnect là Tucker Preston đã nhận tội năm 2020 với cáo buộc sử dụng dịch vụ DDoS-for-hire để tấn công người khác
- Eric Taylor nhận tội năm 2017, trong đó có cáo buộc liên quan tới vụ swatting nhắm vào nhà riêng của người điều hành KrebsOnSecurity năm 2013
- Curtis Gervais, được xác định là một nhân viên Path, đã bị kết án năm 2017 vì thực hiện hàng chục vụ swatting và đe dọa đánh bom giả
- Trong đó có ít nhất 2 vụ nhắm vào nhà của người điều hành KrebsOnSecurity vào năm 2014
Dấu hiệu Coristine rời Path và tách khỏi The Com
- Wired cho biết Coristine chỉ làm ở Path vài tháng trong năm 2022, nhưng không đề cập lý do thời gian làm việc ngắn như vậy
- Ảnh chụp màn hình được chia sẻ trên pathtruths.com có chứa một phần cuộc trò chuyện năm 2022, trong đó nhân viên Path bàn về việc sa thải Coristine
- Theo các bản ghi đó, Marshal Webb đã sa thải Coristine vì làm rò rỉ tài liệu nội bộ cho đối thủ cạnh tranh
- Ngay sau khi Coristine bị sa thải, một lượng lớn tài liệu nội bộ và hội thoại của Path đã bị rò rỉ
- Ngày 11/5/2024, Rivage đăng bài trong kênh Discord của một dịch vụ bảo vệ DDoS được tiếp thị chủ yếu tới các thành viên The Com
- Người này bày tỏ sự bất mãn với khoảng thời gian đã dành cho cộng đồng dựa trên The Com và cho rằng khả năng kiếm tiền ở đó bị thổi phồng
- Rivage để lại phát biểu với ý rằng “Tôi không nghĩ có thể kiếm được nhiều tiền từ The Com”
- Sau đó, Rivage gần như không còn đăng tin nhắn trong các kênh The Com
- Theo Wired, sau đó Coristine làm việc 3 tháng vào mùa hè năm ngoái tại startup cấy ghép não Neuralink của Elon Musk
Văn hóa của The Com và vấn đề cấp phép an ninh
- The Com được cấu thành như một quần đảo các kênh Discord và Telegram, vận hành như một mạng xã hội tội phạm mạng phân tán thúc đẩy hợp tác tức thời
- Trong văn hóa này, quấy rối, swatting và tấn công mạng giữa các thành viên chiếm tỷ trọng lớn
- Các cuộc tấn công nội bộ đôi khi được thực hiện để trục lợi tài chính
- Chúng cũng xảy ra nhằm trả đũa các băng nhóm đối thủ hoặc phô trương quyền lực
- Ngay cả người đã rời The Com cũng có thể tiếp tục là mục tiêu của tấn công cá nhân, quấy rối và xâm nhập mạng trong thời gian dài
- Các chuyên gia cho rằng cựu thành viên của một băng nhóm đường phố bạo lực hầu như sẽ rất khó được cấp phép an ninh để truy cập thông tin nhạy cảm hoặc mật của chính phủ Mỹ
- Vì khả năng cao họ có thể bị đe dọa hoặc cưỡng ép bởi các thành viên hiện tại
- Từ góc nhìn của cơ quan tình báo, đây được xem là rủi ro an ninh khó chấp nhận
- KrebsOnSecurity xem The Com là tương đương với băng nhóm đường phố bạo lực trong thế giới hack tội phạm mạng nói tiếng Anh
- Sau khi Wired công bố danh tính Coristine, các thành viên The Com đã chỉ trích năng lực kỹ thuật của Rivage và bàn về việc quấy rối gia đình hoặc báo với nhà chức trách
- Các cuộc trò chuyện cũng bao gồm những cáo buộc chưa được xác minh
- Bản chat gốc có nhiều ngôn từ công kích và phỉ báng
Hướng dẫn an ninh quốc gia, tranh cãi nhân sự DOGE và các vụ kiện
- Việc đội DOGE được cấp quyền truy cập các cơ sở dữ liệu trọng yếu của chính phủ với tốc độ rất nhanh làm dấy lên nghi vấn liệu Coristine đã được cấp phép đầy đủ từ trước hay chưa
- Hướng dẫn thẩm tra an ninh quốc gia của Director of National Intelligence (DNI) yêu cầu xem xét sự ổn định, độ tin cậy, tính thận trọng, nhân cách, sự trung thực, năng lực phán đoán và khả năng bảo vệ thông tin mật khi đánh giá tư cách phù hợp
- Chính sách của DNI nêu rõ chỉ nên cho phép khi tư cách phù hợp của cá nhân đó rõ ràng phục vụ lợi ích an ninh quốc gia của Mỹ, và nếu có nghi ngờ thì phải nghiêng về phía an ninh quốc gia
- Nhân viên DOGE 25 tuổi Marko Elez đã từ chức sau khi bị liên hệ với một tài khoản mạng xã hội đã xóa có nội dung cổ súy phân biệt chủng tộc và ưu sinh học
- Việc từ chức diễn ra sau khi Wall Street Journal hỏi Nhà Trắng về mối liên hệ với tài khoản đó
- Sau đó, Musk nói ông có kế hoạch tuyển dụng lại Elez sau các tin cho biết Tổng thống Trump và Phó Tổng thống JD Vance ủng hộ việc tái tuyển dụng
- Một ngày trước khi Elez từ chức, DOJ đã đồng ý giới hạn số nhân viên DOGE được truy cập hệ thống thanh toán liên bang ở mức 2 người
- Những người được phép truy cập chỉ gồm Elez và Tom Krause
- Krause là CEO của Cloud Software Group
- Một quan chức Nhà Trắng nói với Reuters rằng Musk và các kỹ sư của ông có cấp phép an ninh phù hợp, và họ hoạt động với tư cách nhân viên của các cơ quan liên quan chứ không phải cố vấn hay tổ chức bên ngoài, đồng thời tuân thủ đầy đủ luật liên bang
- Trump phát biểu tại Nhà Trắng rằng ông không lo ngại về bảo mật dữ liệu cá nhân và các dữ liệu khác mà DOGE đã truy cập, đồng thời rất tự hào về công việc của nhóm người trẻ này
- Theo NPR, Trump nói nỗ lực cắt giảm chi phí sắp nhắm tới Department of Education và Pentagon, đồng thời ngụ ý không có căn cứ rằng trong tổng chi tiêu liên bang 6,75 nghìn tỷ USD của năm tài khóa 2024 có thể tồn tại “hàng nghìn tỷ” USD chi tiêu lãng phí
- Giới lãnh đạo GOP tại Hạ viện và Thượng viện do Đảng Cộng hòa kiểm soát phần lớn không phản đối mạnh việc Musk kiểm soát các cơ sở dữ liệu liên bang, giải thể các cơ quan do Quốc hội thành lập, đóng băng chi tiêu của các chương trình chính phủ đã được phân bổ và đe dọa sa thải người lao động
- Nhiều bên đã đệ đơn kiện nhằm ngăn chặn hoạt động của DOGE
- Theo ABC News, một thẩm phán liên bang dự kiến sẽ quyết định có cấm DOGE truy cập hồ sơ của Labor Department hay không, và đơn kiện cho rằng DOGE đã tìm cách truy cập trái phép dữ liệu cực kỳ nhạy cảm như thông tin y tế
- Theo AP, tổng chưởng lý của ít nhất 13 bang dự định khởi kiện để ngăn DOGE truy cập hệ thống thanh toán liên bang chứa thông tin cá nhân nhạy cảm của người Mỹ
- Reuters cho biết U.S. Treasury Department đã đồng ý không cấp cho đội của Musk quyền truy cập hệ thống thanh toán trong thời gian diễn ra phiên điều trần vụ kiện do công đoàn nhân viên và người nghỉ hưu đệ trình
- Theo Ars Technica, một nhóm sinh viên California đã kiện Department of Education, yêu cầu lập tức chấm dứt việc DOGE “lục lọi trái phép” dữ liệu khoản vay sinh viên
1 bình luận
Ý kiến trên Hacker News
Nếu định bình luận ở đây, trước tiên hãy đọc https://news.ycombinator.com/newsguidelines.html và tránh những bình luận ít thông tin nhưng đầy phẫn nộ có thể gắn vào bất kỳ bài liên quan nào
Những lời chung chung như vậy làm cuộc thảo luận kém thú vị hơn và chỉ kích động cảm xúc. Điều trang này mong muốn là cuộc trò chuyện xuất phát từ sự tò mò, và dù tình huống có căng thẳng, gây giận dữ hay đáng sợ đến đâu, cũng cần nỗ lực để giữ mục đích riêng của trang
Bài này đã được đăng nhiều lần rồi nhanh chóng bị gỡ xuống do người dùng gắn cờ, nhưng lần này có thông tin mới thú vị nên trạng thái gắn cờ đã được tắt. Giờ các bình luận cần chứng minh quyết định đó là đúng bằng cách tạo ra một cuộc thảo luận thú vị, giàu tò mò dựa trên chi tiết của bài viết
Nếu lại biến thành một bãi chiến trường kiểu $BigTopic, điều đó chỉ xác nhận rằng những người gắn cờ đã đúng; vì vậy, những ai muốn các bài như thế này ít bị gỡ hơn càng cần cho thấy có thể có một cuộc thảo luận thực sự khác, phù hợp với mục đích của trang
Đây là bình luận tạm thời nhằm tạo một gốc duy nhất có thể thu gọn các trả lời. Như vậy các trả lời vẫn nằm gần bình luận cha mà không phủ kín màn hình bằng nội dung lạc đề, và mọi người có thể trải nghiệm lại chân lý vĩnh cửu của https://en.wikipedia.org/wiki/Fundamental_theorem_of_software_engineering
Nếu muốn trả lời thì hãy trả lời ở đây. Tôi cũng đã chuyển lại tất cả các trả lời ban đầu để đặt chúng trong cùng điều kiện
Chuyện các cơ quan tình báo tuyển những người trẻ từng hoạt động trong giới tội phạm mạng, và ngành bảo mật thông tin cũng chấp nhận cách làm đó, nghe như một lời đồn kiêm thông lệ khá phổ biến
Trên thực tế, họ trở thành vừa nguồn tin vừa chuyên gia chủ đề, vì chuyên môn bảo mật thông tin có vẻ là lĩnh vực khó dạy ở đại học. Khoảng 10 năm trước, khi học bảo mật thông tin ở đại học, tôi cũng nghe nhiều phiên bản của câu chuyện này, và còn có chuyện một sinh viên được tuyển dụng sau khi trình diễn hack ngân hàng
Tuy vậy, tôi luôn mong nhà tuyển dụng giám sát những người được tuyển kiểu đó chặt chẽ hơn. Trong ngành, họ không được gọi là “những người dễ bị các thành viên cùng băng nhóm tống tiền hoặc cưỡng ép”, cũng chưa từng thấy ai mô tả họ là thành viên của băng nhóm đường phố bạo lực. Nhìn chung họ được xem là những thiếu niên thông minh nhưng nghịch ngợm; có thể không phải lựa chọn tốt nhất để giao an ninh quốc gia hay tài khoản ngân hàng, nhưng văn hóa ngành dường như là vậy
Tôi tò mò liệu những người khác trong ngành bảo mật thông tin có trải nghiệm văn hóa này tương tự không
Trong bảo mật thông tin, nhiều người có lẽ bị cuốn vào vì hình ảnh hacking được truyền thông tô vẽ rất ngầu. Nó trông nổi loạn và hấp dẫn với thanh thiếu niên. Tôi không thấy rủi ro bị tống tiền hay thỏa hiệp nghiêm trọng đến mức như Krebs nói; nó trông giống một nhóm người non nớt trên kênh Discord hơn
Việc đặt thuê DDoS ở đó với tôi cũng chỉ giống sự bồng bột trẻ con. Nếu thực sự thuộc về một tổ chức hack tội phạm, hẳn người đó phải biết không được phạm sai lầm để lại dấu vết dẫn về danh tính của mình trong một kênh Discord nơi có các yêu cầu phạm tội
Tôi chưa thấy những người có tiền án tội phạm mạng kém đáng tin hơn trong ngành. Một số đã mắc sai lầm ngớ ngẩn khi còn nhỏ, và đôi khi những đứa trẻ thiếu chín chắn bị truy tố quá nặng vì tội phạm mạng. Nhiều người dùng Internet 13 tuổi nói những câu như hack ngân hàng, nhưng không phải ai cũng trở thành băng nhóm. Cũng giống như nhiều người quan tâm đến hóa học bắt đầu vì thích các vụ nổ, nhưng không phải tất cả đều là khủng bố
Hướng dẫn xét duyệt cấp phép có nói chi tiết hơn về chuyện này. Tôi có một người bạn từng khai thác lỗ hổng toàn chuỗi dẫn đến thực thi mã từ xa trên server production và cũng từng DDoS; dù chưa học xong đại học, cậu ấy vẫn được cấp TS/SCI không vấn đề gì. Trong phỏng vấn, tôi cũng thừa nhận những việc tương tự, nhưng họ lại quan tâm hơn đến chuyện tôi nói đã gian lận trong kỳ thi toán ở đại học
Tất nhiên, đây vẫn là vị trí rất tốt để tuồn thông tin ra ngoài
Và tôi cũng không hiểu chuyện này liên quan gì đến bảo mật thông tin. Họ có làm công việc liên quan đến bảo mật không? Nếu theo các cáo buộc thì gần như là phân tích dữ liệu chứ gì
Kỹ năng chồng lấn duy nhất có vẻ là, nếu họ làm việc đó, mức độ sẵn sàng lấy dữ liệu ra bất chấp quy tắc hay hậu quả
Tranh luận không phải là liệu anh ta có nên vào tù hay không, mà là liệu anh ta có nên được cấp phép cho một trong những quyền truy cập mạnh nhất có thể hay không. Anh ta không phù hợp. Tại sao Musk không thể thay thế anh ta? Anh ta chỉ là một đứa trẻ mà thôi
Bài đưa tin này tốt. Nó làm rõ rằng lý do đứa trẻ đó bị sa thải vì rò rỉ tài liệu là do đã tuồn tài liệu nội bộ của công ty cho đối thủ cạnh tranh
Chi tiết về Discord tội phạm mạng liên quan đến báo động giả SWAT và các cuộc tấn công DDoS cũng thú vị
Ý tưởng để một người liên quan đến những việc như thế được cấp phép an ninh nhanh chóng là vượt quá giới hạn
Thực tế thì giống một đứa trẻ uống quá nhiều caffeine, không biết mình đang phá hoại tương lai của bản thân và rộng hơn là tương lai của đất nước chúng ta đến mức nào
Họ xem nhiệm vụ là xâm nhập vào đối thủ, và cho rằng cần một người có kỹ năng kỹ thuật để làm việc đó nhưng có thể hy sinh được. Không phải là cải thiện chính phủ vì công dân hay cân nhắc lợi ích của Mỹ, mà dường như là tiếp cận một thực thể thù địch mà không cân nhắc lợi ích của phía kia hay lợi ích dài hạn của người thực sự thực hiện
Làm tổn hại an ninh Mỹ cũng không sao. Với họ, nước Mỹ là kẻ thù, và họ không muốn người sẽ do dự vì gia đình hay danh tiếng cần bảo vệ. Nếu người này gây rắc rối vì vi phạm an ninh hay phân biệt chủng tộc, cứ sa thải rồi thay bằng một thanh niên 19 tuổi khác chẳng có gì để mất, hoặc còn đủ thời gian để sau này rẽ sang con đường khác
Theo bài báo, thiếu niên của DOGE là cựu thành viên của “The Com”, một mạng xã hội tội phạm mạng phi tập trung gồm quần đảo các kênh Discord và Telegram
Thành thật mà nói tôi mới nghe đến The Com lần đầu. Không biết có tài liệu nào đáng đọc thêm không. Discord hoàn toàn không mã hóa, Telegram cũng không mã hóa mặc định, còn cửa hậu của chính phủ thì gần như là bí mật công khai[0], nên tôi nghĩ họ hẳn sẽ dùng thứ an toàn hơn
[0] https://words.filippo.io/dispatches/telegram-ecdh/
Nói rằng các nhóm bạo lực trực tuyến nhắm vào và thao túng trẻ em, thanh thiếu niên dễ bị tổn thương trên khắp các nền tảng trực tuyến dễ tiếp cận. The Com là viết tắt của community, và là một cộng đồng ảo gồm các nhóm và cá nhân tham gia hoạt động phi pháp, tôn vinh bạo lực nghiêm trọng, sự tàn bạo và gore
Một số phần của The Com được biết là có hệ tư tưởng cực đoan và ép buộc trẻ em nạn nhân thực hiện hành vi bạo lực. Những kẻ săn mồi xây dựng tình bạn hoặc quan hệ tình cảm dựa trên niềm tin, hoặc dùng quyền lực và cưỡng ép để kiểm soát nạn nhân, lôi kéo họ vào bạo lực nghiêm trọng, tự hại và các hành vi khủng khiếp khác. Đây là vòng luẩn quẩn khiến nạn nhân thực hiện những hành vi ngày càng gia tăng sự xấu hổ, tính phạm tội và cô lập, qua đó càng dễ bị bóc lột thêm
Nó bao gồm các nhóm phạm mọi thứ từ tội phạm mạng đến những tội ác tồi tệ nhất có thể tưởng tượng, và phần lớn diễn ra trên Discord và Telegram
Nếu đào sâu vào một số nhóm bên trong đó, bạn sẽ rơi xuống một hang thỏ thật sự đen tối. Đó là nơi những kẻ tệ nhất trong số tệ nhất lui tới
Người trẻ và an ninh tác nghiệp không cùng tồn tại
Truy cập sau VPN cũng không gặp vấn đề, vì vậy việc không có mã hóa đầu cuối trên thực tế không phải vấn đề lớn
Tôi cho rằng lý do công ty Discord phần nào nhắm mắt làm ngơ là vì điều phối ở quy mô lớn cực kỳ khó, và họ hợp tác với cơ quan điều tra trong việc thực thi lệnh khám xét và trát đòi hầu tòa
Một thành viên DOGE khác đã tạo công cụ có thể sinh hình ảnh lá phiếu đưa vào máy đếm phiếu để đáp ứng các yêu cầu kết quả thống kê tùy ý: https://bsky.app/profile/denisedwheeler.bsky.social/post/3lhowh3ijgs2f
Anh ta đã tạo công cụ này khi liên hệ với Musk và được tài trợ
Một lý lịch nghiên cứu tội phạm mạng khá thú vị
Tất nhiên không có bằng chứng rằng nghiên cứu này đã được dùng cho tội phạm, chỉ xác nhận rằng dự án có thể làm việc được mô tả, được thực hiện dưới sự tài trợ của Musk, được tạo ra sau khi liên hệ với ông ta, rồi người này được tuyển dụng
Nó không có vẻ gì đặc biệt tà ác, và có một lý do rất chính đáng để tạo hình ảnh lá phiếu: chính là kiểm thử, và dự án cũng được dùng đúng như vậy
Không ai hỏi rằng nếu Elon thật sự muốn cắt giảm chi tiêu chính phủ thì tại sao ông ấy lại cử một đội lập trình viên tuổi teen, chứ không phải đội kiểm toán tài chính
Musk, dù vì ngạo mạn hay thật lòng, có vẻ tin rằng phần lớn những chuyện kiểu này có thể được hiểu từ nguyên lý thứ nhất mà không cần các chuyên gia truyền thống
Elon khinh thường các quy tắc và luật pháp. Sai sót thì cứ đổ cho những thứ như deep state. Ông ta sẽ tung hoành cho đến khi tổng thống chặt đầu ông ta
USAID chiếm 0,6% ngân sách, CFPB chiếm 0,011%
Chẳng liên quan gì đến việc tiết kiệm tiền, và vượt rất xa phạm vi của sắc lệnh hành pháp đã tạo ra cơ quan này
Có vẻ họ cho rằng chỉ cần gây đủ hỗn loạn để tạo kẽ hở cho vài tín đồ tiền mã hóa và người Nga làm gì đó là đủ
Nếu đây là một tình huống rất bất ổn và nằm trong vùng xám pháp lý, thì thường những người thực thi việc cấp quyền truy cập ít nhất sẽ đưa yêu cầu này lên cấp trên, rồi cấp trên lại đưa lên cao hơn nữa. Nhưng chẳng lẽ toàn bộ chuỗi chỉ huy cứ thế nói “nghe hợp lý đấy, cấp quyền đi” rồi cho qua sao
Dĩ nhiên mọi người không muốn mất việc, nhưng tôi đã nghĩ rằng trong ban lãnh đạo cấp cao sẽ có ai đó đứng ra ngăn chuyện này. Hay là tất cả đều đang đồng thuận?
Có phải cùng người với Edward Big Baller đã tweet rằng Elon đã đánh cắp cuộc bầu cử và đang cài thêm máy tính trong chính phủ để bị hack không?
https://bsky.app/profile/cartwright776.bsky.social/post/3lhr4zni7ts2z
Chỉ là có ai đó đã lấy handle cũ của Coristine mà thôi[0]. Bài đăng đó xuất hiện một ngày sau bài của WIRED công khai handle của anh ta. Có rất nhiều thuyết âm mưu về việc đánh cắp bầu cử đang lan truyền, và đáng tiếc là trong một số góc của Bluesky nó khá phổ biến, nên đừng mắc bẫy
[0]: https://www.wired.com/story/edward-coristine-tesla-sexy-path-networks-doge/ - “Anh ta trước đây cũng từng dùng tên người dùng @edwardbigballer trên X”
Có ai có thể giới thiệu một nhà báo đang đưa tin về sự thật thực tế của những gì đang diễn ra trong chủ đề này không?
Theo tôi thấy, đã có nhiều bài đưa tin kiểu Elon Musk vào Bộ Giáo dục, “Big Balls” truy cập máy tính của Bộ Tài chính, nhưng tôi chưa tìm được lời chứng trực tiếp nào xác nhận những phát biểu như vậy
Theo tôi thấy, thực tế là Tom Krause mới là người được Bộ trưởng Tài chính Scott Bessent cấp quyền truy cập, và Tom Krause là nhân viên Bộ Tài chính, đồng thời có clearance an ninh
Có nhiều người nói rằng đã có truy cập bất hợp pháp, nhưng tôi muốn đọc nguồn giải thích chính xác ai đã truy cập không đúng vào hệ thống nào
Có lệnh phải xóa mọi thứ đã sao chép đi, và sau đó là sự bất mãn của Musk
Vì sao việc cá nhân nào đã vi phạm luật liên bang lại quan trọng? Dù bằng cách nào, Musk đã có được quyền truy cập bất hợp pháp vào dữ liệu bị hạn chế
Nhiều khả năng nó sẽ đến từ các quan chức chính phủ ẩn danh, hoặc các công chức tuyến đầu cung cấp thông tin cho phóng viên mà không trực tiếp nêu tên
Việc nhiều người trong DOGE có quyền truy cập, và trong số đó có hai người tiếp tục có quyền truy cập, không phải là điều gây tranh cãi: https://thehill.com/business/5130107-treasury-department-limits-doge-access/
Tính hợp pháp rõ ràng cũng đang là vấn đề: https://www.cnn.com/2025/02/08/politics/elon-musk-doge-treasury-payment-system/index.html
Tôi biết ở đây mình đang bước vào vùng nước rất thù địch, nhưng những gì tôi nghe từ những người làm việc ở DOGE khác với các bài báo
Nó gần với kiểu: “từ 8 giờ sáng đến 2 giờ sáng, họ cùng lãnh đạo các bộ phận X rà soát mọi hợp đồng và khoản chi, xác định đâu là thiết yếu và đâu là lãng phí với mục tiêu tiết kiệm X triệu USD mỗi ngày. Trong bộ phận này thực sự có những người giỏi hiểu rõ tình hình vận hành, và việc tạo ra thay đổi là điều tốt”
Việc Elon nói sẽ “xóa” nhóm khai thuế miễn phí của IRS cũng tương tự. Tại sao cái đó lại là lãng phí? Đó là dịch vụ giải quyết một vấn đề có thật mà người ta đã phàn nàn suốt nhiều năm: phải trả tiền cho TurboTax để khai thuế. Tôi không biết họ dựa vào tiêu chí nào để phán là lãng phí, và trông hoàn toàn giống như điều hành chính phủ theo cảm hứng nhất thời
Nếu thật sự nghĩ các bộ phận này có những người giỏi, tại sao lại đẩy họ vào sợ hãi? Hiện nay công chức liên bang nhận email khuyên nghỉ việc mỗi ngày, cấp trên gọi họ là kém năng suất, nơi làm việc rơi vào hỗn loạn và biến động, nhiều người phải trải qua các thay đổi lớn trong đời sống như đi làm xa hơn, lịch chăm con bị phá vỡ, phải chuyển nhà gấp vì lệnh quay lại văn phòng đột ngột. Theo tôi biết, các công ty yêu cầu quay lại văn phòng thường cho thời gian báo trước dài hơn nhiều
Báo chí đang đưa tin về lý lịch và hành động thực tế của những người này. Tất nhiên họ sẽ không tự nêu chuyện mình từng ở trong một nhóm DDoS script kiddie hay từng có những cơn bùng nổ cực kỳ phân biệt chủng tộc trên Twitter
Nhưng nhìn vào những người được tuyển mà chúng ta biết, họ có rất ít hoặc không có kinh nghiệm để làm việc đó. Không minh bạch, cũng không biết họ dùng chỉ số nào
Nếu mục đích của đội thực sự là làm những việc họ tuyên bố, thành phần tuyển dụng hẳn đã rất khác, và cũng không có lý do gì phải vận hành bí mật như vậy
Nhưng có thể tin rằng khối lượng công việc 6 tuần thông thường là đủ để biện minh cho những tuyên bố và hành động của Musk không? Câu “chúng tôi làm việc rất chăm chỉ” không khiến tôi tin chắc hơn về tốc độ công việc đang tiến triển
Hơn nữa, trạng thái kiệt sức hoàn toàn rất dễ dẫn đến sai sót. Nếu tôi nghe rằng đội thiết kế và xây cây cầu tôi đi qua hằng ngày đang làm 18 giờ mỗi ngày để chạy nhanh, tôi sẽ còn lo cho cây cầu đó hơn nhiều
Lý do giấy phép an ninh lại quan trọng, và lý do mọi người tức giận khi những người ngẫu nhiên lục xem thông tin nhạy cảm của chính phủ, là vì những việc như thế có thể được đối thủ dùng trong tương lai để gây áp lực lên các nhân viên đó
Một số đứa trẻ này có thể còn có điểm yếu tệ hơn. Vì tên tuổi đã được biết rộng rãi, nhiều khả năng các nước đối địch với Mỹ đang lục hồ sơ thông tin của chúng, và cũng có thể tìm cách tống tiền chính phủ
Tệ hơn nữa, chúng có thể có gia đình mà đối thủ có thể dùng để gây sức ép
Nếu lách quy trình chỉ để tạo meme nhanh hơn và đánh úp phe bên kia, toàn bộ hệ thống của Mỹ sẽ bị đặt vào rủi ro khá nghiêm trọng. Nếu việc phá hủy quan trọng hơn thay đổi hệ thống một cách nghiêm túc, có lẽ người ta sẽ làm theo cách này
Trong chính quyền đầu tiên, những gián điệp rõ ràng của đối thủ đã làm việc ở các vị trí cấp cao trong chính phủ, và chính quyền lần này trông cũng vậy
Cũng cần nhớ chuyện Trump giao bí mật hạt nhân. Còn chuyện sau khi Trump làm lộ nguồn tin Nga thì họ “biến mất” thì sao. CIA cũng từng báo cáo rằng hàng chục điệp viên đã bị giết, bị bắt hoặc bị lộ
Việc những nhân vật ngẫu nhiên này tiếp cận lượng lớn dữ liệu không phải là một mối đe dọa riêng biệt, mà là một phần của cùng mối đe dọa do toàn bộ chính quyền đặt ra
Cũng khó mà xem đối thủ của Mỹ nguy hiểm hơn rủi ro mà nước Mỹ tự gây ra cho chính mình
FBI đào tạo những người có giấy phép về cách đối thủ cố lấy thông tin và cách ứng phó. Chủ yếu là báo cho văn phòng an ninh của đơn vị tuyển dụng; ngay cả cựu nhân viên liên bang cũng nhận email bảo rằng nếu sau khi nghỉ việc có câu hỏi hay lo ngại thì hãy liên hệ
Quy trình cấp phép an ninh đã hỏng và phần lớn chỉ là ảo tưởng. Người đứng đầu DCSA và giám đốc văn phòng FBI New York đã bị bắt vì những hành vi bất hợp pháp mà quy trình lẽ ra phải phát hiện
Thà vào tù hoặc nghỉ việc còn hơn làm theo lời tống tiền. Nếu nghe theo tống tiền thì mức án nặng hơn và không có thời hiệu truy tố. Trong số những người có giấy phép có nhiều người có quá khứ xấu, và điều quy trình chủ yếu xem xét là sự trung thực. Tôi và bạn tôi cũng đã thừa nhận những việc có thể cấu thành trọng tội theo CFAA nhưng không bị truy tố. Bạn tôi từng có lịch sử hack chỉ 1 năm trước khi điều tra lý lịch mà vẫn nhận được TS/SCI