2 điểm bởi GN⁺ 2025-04-16 | 1 bình luận | Chia sẻ qua WhatsApp
  • Tài liệu mà Daniel Berulis, nhân viên IT của NLRB, nộp cho Quốc hội và cơ quan giám sát cho thấy sau khi các kỹ sư DOGE truy cập hệ thống nội bộ, dữ liệu lao động nhạy cảm có thể đã bị đưa ra ngoài, kèm các dấu hiệu che giấu log
  • Phía DOGE đã yêu cầu quyền truy cập tenant owner level, mức quyền cao nhất; các tài liệu công khai và ghi chép trao đổi nội bộ bao gồm dấu hiệu họ không để lại nhật ký hoạt động, tắt công cụ giám sát và xóa bản ghi truy cập
  • Berulis cho biết ông đã phát hiện trên hệ thống quản lý vụ việc NxGen và mạng nội bộ có mức tăng đột biến khoảng 10GB truyền ra bên ngoài, tài khoản DOGE bị xóa, việc dùng container, tạo và xóa SAS token, vô hiệu hóa MFA, và số lượng yêu cầu DNS tăng vọt
  • NLRB phủ nhận yêu cầu truy cập và việc DOGE truy cập hệ thống, đồng thời nói không có xâm phạm, nhưng tài liệu công khai có bao gồm dữ liệu pháp chứng và ghi chép trao đổi; nhiều chuyên gia an ninh mạng và luật lao động cho rằng cần điều tra thêm
  • Nếu thông tin về tổ chức công đoàn, các vụ việc đang diễn ra, lời khai và thông tin kinh doanh của doanh nghiệp bị lộ, người lao động, công đoàn và doanh nghiệp đều có thể bị thiệt hại; lo ngại về xung đột lợi ích cũng gia tăng vì Musk và SpaceX có liên quan đến các vụ việc tại NLRB

NLRB và nghi vấn DOGE truy cập

  • National Labor Relations Board (NLRB) là một cơ quan liên bang độc lập điều tra và phán quyết các khiếu nại về hành vi lao động bất công, lưu giữ dữ liệu nhạy cảm như thông tin mật liên quan đến việc nhân viên thành lập công đoàn và thông tin kinh doanh độc quyền của doanh nghiệp
  • Đầu tháng 3, một nhóm cố vấn thuộc sáng kiến Department of Government Efficiency (DOGE) của Tổng thống Trump đã đến trụ sở NLRB ở đông nam Washington D.C.
  • Nhân sự DOGE thuộc một tổ chức trên thực tế do Elon Musk, cố vấn White House và CEO công nghệ, dẫn dắt; họ nói rằng họ rà soát dữ liệu của các cơ quan để kiểm tra mức độ tuân thủ chính sách của chính quyền, cắt giảm chi phí và tối đa hóa hiệu quả
  • Theo tài liệu tố giác chính thức của Berulis, các cuộc phỏng vấn và ghi chép liên lạc nội bộ, nhân viên kỹ thuật NLRB đã cảnh giác sau khi các kỹ sư DOGE được cấp quyền truy cập và lượng dữ liệu đi ra ngoài cơ quan tăng vọt
  • Dữ liệu đó có thể bao gồm thông tin về công đoàn, các vụ kiện pháp lý đang diễn ra và bí mật doanh nghiệp; 4 chuyên gia luật lao động cho rằng loại dữ liệu như vậy không nên rời khỏi NLRB và cũng không liên quan đến việc nâng hiệu quả chính phủ hay cắt giảm chi tiêu

Cách thức truy cập và dấu hiệu che giấu log

  • Các kỹ sư DOGE đã hỏi trước về phần mềm, phần cứng, ngôn ngữ lập trình và ứng dụng của NLRB, đồng thời nắm được rằng NLRB dùng kết nối giữa hạ tầng cloud thương mại và hệ thống cloud chính phủ
  • Theo tài liệu công khai của Berulis, nhân sự DOGE đã yêu cầu tài khoản tenant owner level, mức quyền cao nhất trong hệ thống máy tính nội bộ của cơ quan độc lập này
    • Quyền này là quyền truy cập gần như không giới hạn, có thể đọc, sao chép và thay đổi dữ liệu
    • Tài liệu công khai nêu rằng một nhân viên IT đề xuất kích hoạt tài khoản theo cách có thể theo dõi hoạt động, phù hợp với chính sách bảo mật của NLRB, nhưng được bảo là không được cản trở DOGE
  • Các chuyên gia an ninh mạng cho rằng cách truy cập không để lại log hoạt động mâu thuẫn với khuyến nghị của NIST Cybersecurity Framework, CISA, FBI và NSA
  • Jake Braun nói chính phủ mua công nghệ giám sát mối đe dọa nội bộ để phát hiện và ngăn chặn trước việc rò rỉ dữ liệu nhạy cảm
  • Theo Berulis, ngân sách NLRB trong nhiều năm không đủ để mua các công cụ phát hiện mối đe dọa nội bộ như vậy

NxGen và tên kho GitHub

  • Berulis phát hiện trên tài khoản GitHub công khai của kỹ sư DOGE Jordan Wick một kho có tên NxGenBdoorExtract
    • Wick đã chuyển kho này sang chế độ riêng tư trước khi Berulis kịp điều tra thêm
    • NPR không khôi phục được mã nguồn của kho
  • Nhiều chuyên gia an ninh mạng cho rằng bản thân tên kho cho thấy có thể đã thiết kế một backdoor, tức “Bdoor”, để trích xuất tệp từ NxGen, hệ thống quản lý vụ việc nội bộ của NLRB
  • NxGen là hệ thống quản lý vụ việc được thiết kế nội bộ cho NLRB
    • Nhiều hồ sơ NLRB cuối cùng sẽ được công khai, nhưng NxGen chứa dữ liệu độc quyền của đối thủ cạnh tranh doanh nghiệp, thông tin cá nhân của đoàn viên công đoàn hoặc nhân viên bỏ phiếu gia nhập công đoàn, và lời khai trong các vụ việc đang diễn ra
    • Việc truy cập dữ liệu này được bảo vệ bởi nhiều luật liên bang, bao gồm Privacy Act
  • Một trong các kỹ sư tạo ra NxGen đánh giá rằng sự kết hợp giữa xóa log và truy cập cấp tenant là điều đáng lo nhất

Dấu vết pháp chứng cho thấy khả năng rò rỉ dữ liệu

  • Theo tài liệu công khai của Berulis, sau khi DOGE rời NLRB, ít nhất một tài khoản DOGE đã được tạo rồi bị xóa trong hệ thống cloud NLRB dựa trên Microsoft
    • Tên tài khoản được nêu là DogeSA_2d5c3e0446f9@nlrb.microsoft.com
  • Các kỹ sư DOGE đã cài đặt container
    • Bản thân container không phải là công nghệ đáng ngờ, nhưng sau khi bị gỡ, nó có thể chạy chương trình mà không để lại dấu vết hoạt động và không phơi bày nội dung cho các phần khác của mạng
  • Berulis cho biết sau khi thấy dữ liệu rời khỏi “nucleus” của hệ thống quản lý vụ việc NxGen, ông cũng phát hiện trên chính mạng có đợt tăng mạnh lưu lượng đi ra bên ngoài
  • Berulis giải thích rằng dữ liệu đi ra ngoài gần như đều là tệp văn bản và có dung lượng khoảng 10GB
    • Toàn bộ dữ liệu lịch sử của NLRB vượt quá 10TB
    • Chưa rõ những tệp nào đã bị sao chép hoặc đưa ra ngoài, liệu chúng có được nén hay gộp lại không, hay chỉ các tệp cụ thể được truy vấn và lấy đi
  • Berulis xác nhận trong tuần đó NLRB không có dự án lưu tệp sao lưu hay di chuyển dữ liệu
  • Tài liệu công khai nêu rằng log giám sát lưu lượng bên ngoài đã biến mất, và một số thao tác mạng cùng hoạt động đưa dữ liệu ra ngoài không có thông tin quy trách nhiệm nào ngoài “deleted account”

Kiểm soát bảo mật bị vô hiệu hóa và nghi vấn DNS tunneling

  • Berulis cho biết một người dùng không xác định đã phát hành rồi xóa SAS token, một khóa truy cập cấp cao dùng để truy cập tài khoản lưu trữ
    • Ông nói sau đó không còn cách nào để truy vết token đó đã được dùng làm gì
  • Các bất thường được xác nhận thêm bao gồm việc nhiều kiểm soát bảo mật bị làm suy yếu
    • Kiểm soát chặn đăng nhập từ thiết bị di động không an toàn hoặc chưa được phê duyệt bị vô hiệu hóa
    • Giao diện bị phơi ra Internet công cộng
    • Hệ thống cảnh báo và giám sát nội bộ bị tắt thủ công
    • Xác thực đa yếu tố (MFA) bị vô hiệu hóa
    • “user roster” chứa thông tin liên hệ của các luật sư bên ngoài từng làm việc với NLRB được xuất ra
  • Berulis phát hiện 5 lượt tải PowerShell trong hệ thống và cũng chú ý đến các thư viện mã có thể được dùng để tự động hóa và che giấu việc đưa dữ liệu ra ngoài
    • requests-ip-rotator được mô tả là công cụ tạo ra số lượng rất lớn địa chỉ IP
    • browserless được mô tả là công cụ tự động hóa dùng bởi nhà phát triển web
    • Hai kho này được xác nhận là các kho được đánh dấu sao trong kho lưu trữ tài khoản GitHub của Jordan Wick
  • Berulis nêu khả năng DNS tunneling dựa trên việc số yêu cầu DNS tăng lên 1.000 lần so với bình thường song song với hoạt động đưa dữ liệu ra ngoài
    • DNS tunneling là cách dùng truy vấn và phản hồi để chia dữ liệu thành các mảnh nhỏ rồi gửi ra bên ngoài
  • Một nhà nghiên cứu threat intelligence cho biết từng có trường hợp các tác nhân đe dọa từ Nga dùng phương thức tương tự trong hệ thống chính phủ Mỹ, nhưng khó xác minh đầy đủ vụ việc nếu không có quyền truy cập toàn bộ hệ thống NLRB
  • Russ Handorf, người từng làm công tác an ninh mạng tại FBI, cho rằng toàn bộ tình huống đáng lo ngại, nhưng không thể khẳng định ai đã làm trước khi cuộc điều tra kết thúc

Nỗ lực đăng nhập từ IP Nga và bề mặt tấn công bên ngoài

  • Theo tài liệu công khai của Berulis, trong vòng vài phút sau khi DOGE truy cập hệ thống NLRB, đã có nỗ lực đăng nhập từ địa chỉ IP Nga
    • Berulis cho biết nỗ lực đó dùng một trong các tài khoản DOGE mới được tạo, với tên người dùng và mật khẩu đúng
    • Nỗ lực đăng nhập bị chặn
  • Các chuyên gia an ninh mạng cho rằng chỉ vài lần đăng nhập thất bại từ IP Nga không phải là bằng chứng mang tính quyết định
  • Tuy nhiên, khi kết hợp với toàn bộ chuỗi hoạt động, điều này làm dấy lên lo ngại rằng các thế lực thù địch nước ngoài có thể đã tìm kiếm lối vào các hệ thống chính phủ mà các kỹ sư DOGE có thể đã để lộ
  • Handorf giải thích rằng nếu các kỹ sư DOGE mở sẵn điểm truy cập mạng, gián điệp hoặc tội phạm sẽ dễ đi theo sau DOGE để xâm nhập và đánh cắp dữ liệu
  • Ann Lewis, cựu giám đốc GSA Technology Transformation Services, nói nguyên tắc đặc quyền tối thiểu là khái niệm an ninh mạng cơ bản để bảo vệ quyền truy cập vào dữ liệu giá trị cao và tài sản cốt lõi, đồng thời giảm lỗi người dùng hoặc hành vi độc hại

Phủ nhận của NLRB và lập trường của White House

  • Tim Bearese, quyền phát ngôn viên của NLRB, nói NLRB không cho DOGE truy cập hệ thống và DOGE cũng không yêu cầu truy cập
  • Bearese nói sau khi Berulis nêu quan ngại, cơ quan đã tiến hành điều tra nhưng kết luận không có xâm phạm hệ thống của cơ quan
  • Người phát ngôn White House Anna Kelly nói việc Tổng thống Trump đã ký sắc lệnh hành pháp để tuyển nhân sự DOGE vào các cơ quan và điều phối chia sẻ dữ liệu là điều đã được biết
    • Kelly nói các nhóm DOGE đã làm việc công khai và minh bạch để loại bỏ lãng phí, gian lận và lạm dụng trong toàn bộ nhánh hành pháp
  • Tài liệu công khai của Berulis bao gồm dữ liệu pháp chứng và ghi chép trao đổi với đồng nghiệp, được 11 chuyên gia kỹ thuật từ các cơ quan chính phủ khác và khu vực tư nhân xem xét
  • NPR đã liên hệ hơn 30 nguồn trong chính phủ, khu vực tư nhân, phong trào lao động, an ninh mạng và thực thi pháp luật; trong đó 11 người có hiểu biết trực tiếp về hoạt động nội bộ của cơ quan chính phủ và Quốc hội chia sẻ lo ngại về khả năng DOGE đưa dữ liệu nhạy cảm ra ngoài

Tác động của việc lộ dữ liệu lao động

  • Hệ thống quản lý vụ việc của NLRB chứa các vụ việc lao động đang diễn ra, danh sách nhà hoạt động công đoàn, ghi chú nội bộ về vụ việc, thông tin cá nhân như số Social Security và địa chỉ, cùng dữ liệu độc quyền chưa công khai của doanh nghiệp
  • Các chuyên gia luật lao động nói họ không thấy lý do chính đáng để DOGE phải đưa dữ liệu quản lý vụ việc đó ra ngoài cơ quan nhằm giải quyết vấn đề hiệu quả
  • Kate Bronfenbrenner lo ngại rằng chỉ riêng việc biết dữ liệu bị truy cập cũng có thể khiến người lao động ngại làm chứng cho NLRB
  • Sharon Block nói nếu bản sao dữ liệu rơi vào tay doanh nghiệp, nó có thể bị lạm dụng để sa thải nhân viên tham gia tổ chức công đoàn hoặc lập danh sách đen các nhà tổ chức
    • Những hành vi như vậy là bất hợp pháp theo luật lao động liên bang mà NLRB thực thi
  • Doanh nghiệp cũng có thể là nạn nhân
    • Trong quá trình xử lý các vụ hành vi lao động bất công, kế hoạch kinh doanh nội bộ, cơ cấu tổ chức và bí mật thương mại của doanh nghiệp có thể được đưa vào tài liệu điều tra
    • Thông tin đó có thể có giá trị với đối thủ cạnh tranh, cơ quan quản lý và các bên ngoài khác

Musk, SpaceX và lo ngại xung đột lợi ích

  • Các chuyên gia luật lao động cho rằng xung đột lợi ích là rõ ràng trong bối cảnh Elon Musk, các công ty của ông, cựu nhân viên và đồng sự được nhận việc trong chính phủ và có quyền truy cập dữ liệu
  • Trong một cuộc phỏng vấn với Fox News, Trump và Musk nói Musk sẽ tự rút khỏi các vấn đề liên quan đến công ty của mình
  • Tuy nhiên, DOGE đã được cấp quyền truy cập cấp cao vào nhiều dữ liệu có thể mang lại lợi ích cho Musk, và không có bằng chứng cho thấy có tường lửa ngăn việc lạm dụng dữ liệu đó
  • Có nhiều vụ việc đang diễn ra giữa SpaceX và NLRB
    • Sau khi các cựu nhân viên SpaceX nộp đơn khiếu nại lên NLRB, luật sư phía SpaceX đã kiện NLRB
    • Họ lập luận rằng cấu trúc của NLRB là vi hiến
  • Sharon Block của Harvard Law lo ngại rằng nếu DOGE thực sự lấy được toàn bộ dữ liệu, Musk có thể đã truy cập thông tin về vụ việc mà chính phủ đang chuẩn bị chống lại ông
  • Chuyên gia an ninh mạng Bruce Schneier từng nêu lo ngại rằng xAI của Musk có thể dùng dữ liệu DOGE thu thập để huấn luyện thuật toán

Mẫu hình tương tự tại các cơ quan khác

  • Trong hơn 10 vụ kiện đang diễn ra tại tòa án liên bang, các thẩm phán yêu cầu DOGE giải thích vì sao cần truy cập rộng rãi dữ liệu nhạy cảm của người Mỹ, như hồ sơ Social Security, hồ sơ y tế và thông tin thuế
  • Trong vụ hệ thống thanh toán của Treasury Department, U.S. District Judge Jeannette Vargas ngày 21/2 đã chặn quyền truy cập của DOGE, cho rằng có khả năng thực tế là thông tin nhạy cảm đã được chia sẻ ra ngoài Treasury
  • Một trợ lý thuộc phe thiểu số Dân chủ của House Oversight Committee nói ủy ban đang có nhiều báo cáo có thể xác minh rằng DOGE đã đưa dữ liệu nhạy cảm của chính phủ ra khỏi nhiều cơ quan vì các mục đích chưa rõ
  • Erie Meyer, cựu CTO của CFPB, cho biết nhân viên DOGE đã cấp quyền truy cập “God-tier” vào hệ thống CFPB, tắt audit log và event log, đồng thời cho các chuyên gia an ninh mạng phụ trách phát hiện mối đe dọa nội bộ nghỉ hành chính
  • Một nhân viên của một cơ quan thuộc Interior Department nói rằng ngay cả khi cảnh báo mối đe dọa nội bộ vang lên, đội cyber vẫn không thể chặn quyền truy cập của người dùng mới và được chỉ đạo chờ
  • 46 cựu lãnh đạo cấp cao của GSA nêu trong thư công khai ngày 13/3 rằng các hệ thống IT cực kỳ nhạy cảm đang gặp rủi ro và thông tin nhạy cảm đang được tải xuống các nguồn bên ngoài chưa được xác minh

Sắc lệnh hành pháp và mở rộng chia sẻ thông tin

  • Vài tuần sau khi nhân sự DOGE bước vào các tòa nhà liên bang, Trump ban hành một sắc lệnh hành pháp kêu gọi mở rộng chia sẻ dữ liệu thông qua việc “loại bỏ các silo thông tin”
  • Kel McClanahan của National Security Counselors nói sắc lệnh này có vẻ là nỗ lực cung cấp thêm lý do để các kỹ sư DOGE truy cập và kết hợp dữ liệu liên bang nhạy cảm
  • McClanahan nói Privacy Act được tạo ra 50 năm trước để ứng phó với vấn đề chính phủ liên bang nắm giữ quá nhiều thông tin về người dân thường, và các silo thông tin tồn tại là có lý do
  • Một nguồn tin cựu chính phủ cho biết họ được biết DOGE gần đây vẫn tiếp tục thăm các cơ quan liên bang trên toàn quốc, bao gồm Securities and Exchange Commission
  • Chưa rõ trên toàn chính phủ đã có bao nhiêu dữ liệu nhạy cảm bị loại bỏ, thu thập hoặc kết hợp

Việc Berulis công khai và yêu cầu điều tra

  • Berulis quyết định công khai vì cảm thấy các nỗ lực điều tra nội bộ bị cản trở và có nỗ lực khiến ông im lặng
  • Theo thư đính kèm của luật sư Andrew Bakaj, trên cửa nhà Berulis có dán bản in chứa lời lẽ đe dọa, thông tin cá nhân nhạy cảm và ảnh ông đi dạo có vẻ được chụp bằng drone
    • Không rõ ai đã gửi
    • Cơ quan thực thi pháp luật đang điều tra bức thư đó
  • Berulis cho rằng một cơ quan có nhiều nguồn lực hơn, như CISA hoặc FBI, nên điều tra hoạt động đáng ngờ này
  • NLRB cho biết sẽ hợp tác với cuộc điều tra phát sinh từ việc Berulis công khai với Quốc hội
  • Berulis yêu cầu các kỹ sư DOGE minh bạch, nói rằng nếu không có gì phải che giấu thì đừng xóa log hay hành động lén lút, và nếu đây là hiểu lầm thì hãy chứng minh

1 bình luận

 
GN⁺ 2025-04-16
Các ý kiến trên Hacker News
  • Phần này thực sự chí mạng: nếu đúng là một cuộc kiểm toán hiệu quả thật sự, họ có thể cần nhiều quyền truy cập để tìm dấu vết của các hoạt động ẩn, nhưng hoàn toàn không có lý do gì để che giấu dấu vết những việc chính họ đã làm

    Trong khi đó, theo các tài liệu công khai và hồ sơ trao đổi nội bộ, các thành viên nhóm DOGE đã yêu cầu để hoạt động của họ không bị ghi lại trong hệ thống, và sau đó dường như đã cố che đậy dấu vết bằng cách tắt công cụ giám sát và xóa thủ công nhật ký truy cập. Nhiều chuyên gia an ninh mạng được NPR phỏng vấn đã ví những hành vi né tránh này với những việc mà hacker tội phạm hoặc hacker được nhà nước hậu thuẫn có thể làm
    Các thông điệp hoạt động từ Nga xuất hiện sau đó có thể là trùng hợp hoặc chỉ là nhiễu nền Internet, nhưng xét việc họ di chuyển rất nhanh trong những hệ thống mà họ không hiểu và không thành thạo về mặt kỹ thuật, sẽ không hề ngạc nhiên nếu họ đã vô tình làm lộ thứ gì đó, hoặc nếu ai đó đã bị xâm nhập từ trước

  • Từ góc nhìn của một người không phải người Mỹ, nếu chưa làm vậy thì các doanh nghiệp tư nhân, nhà nghiên cứu bảo mật và công chúng nói chung có lẽ nên bắt đầu coi các cơ quan chính phủ Mỹ như những kẻ lừa đảo phishing hoặc scammer: là mối đe dọa đối với dữ liệu cá nhân và an ninh
    Nếu một cơ quan chính phủ đã bị xâm nhập qua backdoor phần mềm hoặc cơ chế khác, thì phải xem mọi dữ liệu và hệ thống mà cơ quan đó có quyền truy cập cũng đã bị xâm nhập theo

    • Nghe như mục tiêu của toàn bộ chuyện này chính là như vậy
    • Chủ nghĩa tân tự do → chủ nghĩa doanh nghiệp → chủ nghĩa phát xít/chế độ chuyên chế
      Con người chỉ là tài nguyên nhân lực để thương mại hóa. Công nghệ quảng cáo rồi sẽ trở thành cơ quan tình báo tư nhân. Con người không còn là con người và cũng không có quyền. Nếu bạn không thể giải phóng bản thân và những người mình yêu thương khỏi sự tẩy não của chủ nghĩa tân tự do
  • Thực tế đáng buồn là một nửa dân số Mỹ xem NLRB là gánh nặng đối với các chủ doanh nghiệp nhỏ. Vì chính sách thay đổi thường xuyên, khiến chi phí tuân thủ và độ phức tạp tăng lên đối với những bên không có nhiều nguồn lực pháp lý [1]
    Và cũng chính một nửa đó không tin bất cứ điều gì npr.org nói. Phải hiểu động lực này thì mới nắm được tình trạng hiện tại của diễn ngôn ở Mỹ
    [1] https://edworkforce.house.gov/news/documentsingle.aspx?Docum...

    • Tôi xem NPR là một cơ quan tuyên truyền cánh tả thuần túy, do một cựu nhân viên CIA điều hành, người coi sự thật là điều bất tiện
    • Cũng có thể có người cho rằng đây là hành động trả đũa vì NPR bị cắt ngân sách trong 2 năm tới
  • Không sốc, nhưng điều còn bực bội hơn là có lẽ sẽ chẳng có gì xảy ra. Tôi hoàn toàn không tin chuyện này sẽ được xử lý, và cuối cùng chắc cũng chỉ kết thúc bằng việc họ lại gào lên rằng đó là tin giả
    Cảm giác như cáo đã lọt vào chuồng gà rồi

    • Việc có kẻ từ Nga đột nhập qua Starlink bằng thông tin đăng nhập hợp lệ nghe còn khó tin ngay cả trong khoa học viễn tưởng. So với đám hề này thì Reality Winner trông như một anh hùng
    • Điều duy nhất các chính trị gia sợ là không tái đắc cử. Vì vậy tôi nghĩ cách duy nhất là khiến cử tri buộc đại diện khu vực của mình chịu trách nhiệm
      Nếu bắt đầu một chiến dịch tại bang của mình, bạn sẽ nhận được phản hồi khá nhanh. Họ rất nhạy cảm với mức độ được ưa chuộng và cạnh tranh là điều quan trọng
  • Đọc được chuyện này trên BSky
    Có một phần tài liệu công khai được bảo vệ của người tố giác nội bộ
    https://bsky.app/profile/mattjay.com/post/3ln2dgoksce2e
    Có vẻ như nhân viên của Elon đã vào và sao chép mọi thứ. Ở đây là NLRB nên có rất nhiều tài liệu nhạy cảm, nhưng bất kỳ cơ quan chính phủ nào cũng sẽ có cực kỳ nhiều tài liệu nhạy cảm. Và dường như họ đã gửi nó đi đâu đó. Trước đó, có vẻ họ đã tắt toàn bộ logging và nhiều tính năng bảo mật để che giấu dấu vết
    Đây là chuyện nghiêm trọng. Những người này trông giống tác nhân độc hại có quyền hạn cấp quốc gia, có thể truy cập vào mọi thứ
    Hơn nữa họ là nhân sự trẻ, có vẻ không hiểu rõ về bảo mật, và dường như cũng đã bị một APT chuyên nghiệp do nhà nước Nga vận hành hack

  • Tôi nghĩ cần tìm hiểu NxGenBdoorExtract là gì. NxGen là hệ thống dành cho NLRB, còn Bdoor khiến người ta liên tưởng mạnh đến backdoor
    Anh ta đã gỡ Git xuống hoặc chuyển sang riêng tư. Cũng không tìm thấy trên archive.org

    • Hoặc cũng cần xem ai có quyền truy cập vào DogeSA_2d5c3e0446f9@nlrb.microsoft.com
      https://oversightdemocrats.house.gov/sites/evo-subsites/demo...
    • Ngược lại, trong ảnh chụp màn hình repository đó có hai điểm hơi lạ. Trước hết timestamp của repository bị cắt, nhưng các mục trông như đang theo thứ tự thời gian ngược, nên có vẻ repository đó đã tồn tại vào khoảng năm 2021 hoặc trước đó
      Nếu chủ sở hữu công khai lại hoặc khôi phục nó thì có thể chấm dứt mọi suy đoán
    • Ký hiệu Mission 2 khá thú vị. Nó gợi ý rằng DOGE có thể có Mission 1, tức mục đích công khai, và một Mission 2 ẩn mà chỉ Musk và thuộc cấp của ông ta biết
    • archive.today có snapshot ngày 28/02/2025, nhưng không thấy repository mang tên đó
      https://archive.ph/fUa5Q
  • Theo bối cảnh tôi hiểu, nhân viên DOGE đều là nhân viên chính phủ tạm thời và việc làm của họ hết hạn vào khoảng tháng 6. Nếu giả định họ tuân thủ pháp luật—một giả định lớn—thì họ đang lục tung nhiều cơ quan với mức độ khẩn cấp rất lớn để làm Elon hoặc những người nắm quyền hài lòng
    Cần nhất định phải kháng cự với thời hạn này trong đầu

    • Họ đang dùng các chiến thuật cưỡng ép. Theo bài viết, người tố giác nội bộ đã bị đe dọa, còn ở SSA một nhân viên có 26 năm kinh nghiệm bị lôi ra khỏi tòa nhà. Ở IRS cũng có chuyện tương tự
      DOGE đang được US Marshals và tổng thống hậu thuẫn. Có thể kháng cự, nhưng cuối cùng chỉ bị chặn quyền truy cập mà thôi
  • Nghe nói nhân viên DOGE đã yêu cầu quyền truy cập cấp cao nhất, và khi nhân viên IT đề xuất một quy trình rút gọn để kích hoạt tài khoản theo cách có thể theo dõi hoạt động, phù hợp với chính sách bảo mật của NLRB, thì họ bị bảo đừng cản đường DOGE
    Nhưng thực tế là họ đã tắt logging sao? Tôi không rõ làm thế bằng cách nào. Có ai biết đang nói đến hệ thống kiểm soát truy cập nào không?

    • Nghe như hệ thống NxGen có logging ở cấp ứng dụng, và DOGE đã có quyền đọc underlying storage mà không cần đi qua ứng dụng
      Tuy nhiên, ở phần sau bài viết nói rằng Berulis cũng phát hiện các hệ thống kiểm soát và giám sát cụ thể thực sự đã bị tắt
  • Nếu sau này lại có bầu cử và những người bình thường hơn, đủ năng lực hơn nhậm chức, Bộ Tư pháp sẽ bận rộn đến mức không kham nổi trong nhiều thập kỷ

  • Người tố giác nội bộ và luật sư của ông ấy đã trả lời phỏng vấn trên CNN và MSNBC
    CNN: https://www.youtube.com/watch?v=TsqgXfrSksI