- NLRB IT कर्मचारी Daniel Berulis द्वारा Congress और निगरानी एजेंसियों को जमा की गई सामग्री में यह संभावना और logs छिपाने के संकेत शामिल हैं कि DOGE इंजीनियरों के internal systems तक पहुंचने के बाद संवेदनशील श्रम डेटा बाहर चला गया हो सकता है
- DOGE पक्ष ने सर्वोच्च स्तर की अनुमति, tenant owner level access, मांगी थी, और सार्वजनिक सामग्री व internal chats में ऐसे संकेत शामिल हैं कि गतिविधि का record छोड़े बिना या monitoring tools बंद करके और access logs हटाकर systems तक पहुंचा गया
- Berulis ने बताया कि उसने NxGen case-management system और network में लगभग 10GB external transfer spike, हटाए गए DOGE accounts, containers का इस्तेमाल, SAS token बनाना और हटाना, MFA disable होना, और DNS requests में तेज़ उछाल देखा
- NLRB ने DOGE के access request और system access से इनकार किया और कहा कि कोई breach नहीं हुआ, लेकिन सार्वजनिक सामग्री में forensic data और chat records शामिल थे, और कई cybersecurity व labour-law experts ने माना कि और जांच जरूरी है
- Union organising, ongoing cases, testimony और corporate business information expose होने पर workers, unions और companies सभी को नुकसान हो सकता है, और Musk व SpaceX के NLRB मामलों में शामिल होने से conflict of interest की चिंताएं भी बढ़ी हैं
NLRB और DOGE access के आरोप
- National Labor Relations Board(NLRB) unfair labour practice complaints की जांच और निर्णय करने वाली एक independent federal agency है, और employees के union बनाने से जुड़ी confidential information तथा companies की proprietary business information जैसे संवेदनशील डेटा रखती है
- मार्च की शुरुआत में Trump राष्ट्रपति के Department of Government Efficiency(DOGE) initiative से जुड़ी advisory team Washington D.C. के southeast में स्थित NLRB headquarters पहुंची
- DOGE employees, जिन्हें White House adviser और tech-company CEO Elon Musk वास्तविक रूप से lead करते हैं, कहते रहे हैं कि वे executive-branch policy compliance, cost reduction और efficiency maximisation के लिए agency data की review करते हैं
- Berulis की official whistleblower disclosure materials, interviews और internal communications records के मुताबिक, NLRB technical staff सतर्क हो गया जब DOGE engineers को access मिलने के बाद agency से बाहर जाने वाला data अचानक बढ़ गया
- उस data में unions, ongoing legal cases और corporate secrets से जुड़ी जानकारी शामिल हो सकती थी, और चार labour-law experts ने माना कि ऐसा data NLRB से बाहर नहीं जाना चाहिए और government efficiency या spending cuts से भी इसका संबंध नहीं है
Access method और logs छिपाने के संकेत
- DOGE engineers ने पहले से NLRB के software, hardware, programming languages और applications की जानकारी पूछी, और यह समझा कि NLRB commercial cloud infrastructure और government cloud systems के connections का इस्तेमाल करता है
- Berulis की disclosure materials के मुताबिक DOGE employees ने independent agency के internal computer systems में सर्वोच्च स्तर की permission, tenant owner level account, मांगा
- यह permission data पढ़ने, copy करने और बदलने की लगभग unlimited access देती है
- disclosure materials में कहा गया है कि एक IT employee ने NLRB security policy के अनुरूप activity tracking संभव रखने वाले तरीके से account activate करने का सुझाव दिया, लेकिन उसे बताया गया कि DOGE को न रोका जाए
- Cybersecurity experts ने माना कि activity logs न छोड़ने वाला access method NIST Cybersecurity Framework, CISA, FBI और NSA की recommendations से टकराता है
- Jake Braun ने कहा कि sensitive data leaks को पहले से detect और रोकने के लिए सरकार insider-threat monitoring technology खरीदती है
- Berulis के अनुसार, NLRB का budget वर्षों से ऐसे insider-threat detection tools खरीदने के लिए पर्याप्त नहीं था
NxGen और GitHub repository name
- Berulis ने DOGE engineer Jordan Wick के public GitHub account में NxGenBdoorExtract नाम का repository देखा
- Berulis के और जांच करने से पहले Wick ने उस repository को private कर दिया
- NPR repository code recover नहीं कर सका
- कई cybersecurity experts ने माना कि repository name खुद संकेत देता है कि NLRB के internal case-management system NxGen से files extract करने के लिए backdoor, यानी “Bdoor”, design किया गया हो सकता है
- NxGen NLRB के लिए internally designed case-management system है
- NLRB के कई records आखिरकार public हो जाते हैं, लेकिन NxGen में companies के competitors का proprietary data, union members या unionisation vote में शामिल employees की personal information, और ongoing cases की testimony होती है
- ऐसे data access को Privacy Act सहित कई federal laws के तहत protection मिलता है
- NxGen बनाने वाले engineers में से एक ने logs removal और tenant-level access के combination को सबसे चिंताजनक बताया
Data leak का संकेत देने वाले forensic clues
- Berulis की disclosure materials के मुताबिक DOGE के NLRB छोड़ने के बाद कम से कम एक DOGE account Microsoft-based NLRB cloud system में बनाया गया और फिर हटाया गया
- account name
DogeSA_2d5c3e0446f9@nlrb.microsoft.comबताया गया
- account name
- DOGE engineers ने containers install किए
- container अपने आप में suspicious technology नहीं है, लेकिन हटाए जाने के बाद activity traces छोड़े बिना और network के दूसरे parts में contents expose किए बिना programs चलाने देता है
- Berulis ने कहा कि NxGen case-management system के “nucleus” से data बाहर जाते देखने के बाद, उसने network पर भी बड़े external traffic spike को देखा
- Berulis ने बताया कि बाहर गया data लगभग पूरी तरह text files था और करीब 10GB था
- NLRB का पूरा historical data 10TB से अधिक है
- कौन सी files copy या exfiltrate हुईं, compress या consolidate की गईं, या केवल specific files query करके ली गईं, यह स्पष्ट नहीं है
- Berulis ने पुष्टि की कि उस सप्ताह NLRB में backup file storage या data migration project नहीं था
- disclosure materials में कहा गया है कि external traffic monitoring logs गायब हो गए, और कुछ network operations व data exfiltration के लिए “deleted account” के अलावा कोई attribution information नहीं थी
Disabled security controls और DNS tunneling के आरोप
- Berulis ने कहा कि किसी अज्ञात user ने storage account access के लिए high-level access key, SAS token, issue किया और फिर delete कर दिया
- उसने कहा कि उसके बाद उस token से क्या किया गया, इसे track करने का कोई तरीका नहीं था
- अतिरिक्त रूप से देखी गई anomalies में कई security controls की weakening शामिल थी
- insecure या unauthorised mobile devices से logins block करने वाला control disable किया गया
- public internet पर interface expose किया गया
- internal alerting और monitoring systems manually बंद किए गए
- multi-factor authentication(MFA) disable किया गया
- NLRB के साथ काम करने वाले external lawyers की contact details वाला “user roster” export किया गया
- Berulis ने system में PowerShell downloads के 5 instances देखे, और data exfiltration automation व concealment में इस्तेमाल हो सकने वाली code libraries पर भी ध्यान दिया
requests-ip-rotatorको बहुत बड़ी संख्या में IP addresses generate करने वाला tool बताया गयाbrowserlessको web developers द्वारा इस्तेमाल होने वाला automation tool बताया गया- दोनों repositories Jordan Wick के GitHub account archive में starred repositories के रूप में मिलीं
- Berulis ने data exfiltration के साथ-साथ DNS requests सामान्य से 1,000 गुना बढ़ने के आधार पर DNS tunneling की संभावना उठाई
- DNS tunneling query और response का उपयोग करके data को छोटे टुकड़ों में बांटकर बाहर भेजने की तकनीक है
- एक threat-intelligence researcher ने कहा कि Russian threat actors द्वारा U.S. government systems में similar technique इस्तेमाल करने के मामले रहे हैं, लेकिन NLRB systems तक full access के बिना घटना को पूरी तरह verify करना मुश्किल है
- FBI में cybersecurity पर काम कर चुके Russ Handorf ने माना कि पूरा context चिंताजनक है, लेकिन investigation खत्म होने से पहले यह तय नहीं किया जा सकता कि किसने किया
Russian IP login attempts और external attack surface
- Berulis की disclosure materials के मुताबिक DOGE के NLRB systems access करने के कुछ ही मिनटों के भीतर Russian IP address से login attempt हुआ
- Berulis ने बताया कि उस attempt ने नए बनाए गए DOGE accounts में से एक का इस्तेमाल किया, और username व password सही थे
- login attempt block कर दिया गया
- Cybersecurity experts ने माना कि Russian IP से कुछ failed login attempts अपने आप में निर्णायक सबूत नहीं हैं
- हालांकि पूरी activity flow के साथ जोड़कर देखने पर चिंता पैदा होती है कि foreign adversaries DOGE engineers द्वारा expose किए गए government systems के entryways पहले से खोज रहे हो सकते हैं
- Handorf ने समझाया कि अगर DOGE engineers ने network access points खुले छोड़ दिए, तो spies या criminals के लिए DOGE के पीछे-पीछे घुसकर data चुराना आसान हो जाता है
- पूर्व GSA Technology Transformation Services director Ann Lewis ने कहा कि least privilege principle high-value data और critical assets तक access की रक्षा करने और user error या malicious activity कम करने की basic cybersecurity concept है
NLRB का denial और White House का रुख
- NLRB के acting spokesperson Tim Bearese ने कहा कि NLRB ने DOGE को system access की अनुमति नहीं दी, और DOGE ने access मांगा भी नहीं
- Bearese ने कहा कि Berulis द्वारा concerns उठाने के बाद agency ने investigation की, लेकिन निष्कर्ष निकाला कि agency systems में कोई breach नहीं हुआ
- White House spokesperson Anna Kelly ने कहा कि यह पहले से public है कि President Trump ने DOGE employees को agencies में नियुक्त करने और data sharing coordinate करने के executive order पर sign किया था
- Kelly ने कहा कि DOGE team executive branch भर में waste, fraud और abuse खत्म करने के लिए openly और transparently काम करती रही है
- Berulis की disclosure materials में forensic data और colleagues के chat records शामिल हैं, और इन्हें अन्य government agencies व private sector के 11 technical experts ने review किया
- NPR ने government, private sector, labour movement, cybersecurity और law enforcement sectors के 30 से अधिक sources से संपर्क किया, और उनमें से government agencies व Congress की internal operations को directly जानने वाले 11 लोगों ने DOGE द्वारा sensitive data exfiltration की संभावना पर चिंता साझा की
Labour data exposure का असर
- NLRB case-management system में ongoing labour cases, union activists की lists, internal case memos, Social Security numbers और addresses जैसी personal information, और non-public corporate proprietary data शामिल है
- Labour-law experts ने कहा कि DOGE को efficiency issues सुलझाने के लिए ऐसे case-management data को agency से बाहर ले जाने का कोई legitimate कारण नहीं दिखता
- Kate Bronfenbrenner ने चिंता जताई कि data access का तथ्य भर workers को NLRB में testimony देने से हिचका सकता है
- Sharon Block ने कहा कि अगर data की copies companies तक पहुंचीं, तो union organising activity करने वाले employees को निकालने या organisers की blacklist बनाने में इसका दुरुपयोग हो सकता है
- ऐसे actions NLRB द्वारा enforce किए जाने वाले federal labour laws के तहत illegal हैं
- Companies भी victims हो सकती हैं
- unfair labour practice cases की प्रक्रिया में companies के internal business plans, organisational structures और trade secrets investigation materials में शामिल हो सकते हैं
- यह information competitors, regulators और अन्य outsiders के लिए valuable हो सकती है
Musk, SpaceX और conflict-of-interest concerns
- Labour-law experts ने माना कि Elon Musk और उनकी companies, पूर्व employees और colleagues को government jobs और data access permissions मिलने की स्थिति में conflict of interest साफ है
- Trump और Musk ने Fox News interview में कहा कि Musk अपनी companies से जुड़े matters में खुद को recuse करेंगे
- लेकिन DOGE को ऐसे बहुत से data तक high-level access मिला जो Musk को benefit दे सकता है, और उस data के misuse को रोकने वाली firewall मौजूद है, इसका कोई evidence नहीं है
- SpaceX और NLRB के बीच कई ongoing cases हैं
- पूर्व SpaceX employees द्वारा NLRB में complaints file करने के बाद, SpaceX के lawyers ने NLRB के खिलाफ lawsuit file किया
- उन्होंने दावा किया कि NLRB की structure unconstitutional है
- Harvard Law की Sharon Block ने चिंता जताई कि अगर DOGE ने वास्तव में सारा data हासिल कर लिया, तो Musk को उनके खिलाफ सरकार द्वारा तैयार किए जा रहे case information तक access मिल सकता था
- Cybersecurity expert Bruce Schneier चिंता जताते रहे हैं कि Musk की xAI DOGE द्वारा collect किए गए data को algorithm training में इस्तेमाल कर सकती है
अन्य agencies में दिखे similar patterns
- federal courts में चल रहे 10 से अधिक lawsuits में judges ने DOGE से समझाने को कहा है कि उसे Social Security records, medical records, tax information जैसे sensitive American data तक व्यापक access की जरूरत क्यों है
- Treasury Department payment systems case में U.S. District Judge Jeannette Vargas ने 21 फरवरी को DOGE access block करते हुए माना कि sensitive information पहले ही Treasury के बाहर share हुई हो, इसकी वास्तविक संभावना है
- House Oversight Committee की Democratic minority staffer ने कहा कि committee के पास कई verifiable reports हैं कि DOGE ने कई agencies से unknown purposes के लिए sensitive government data exfiltrate किया
- CFPB की पूर्व CTO Erie Meyer ने बताया कि DOGE employees ने CFPB systems में “God-tier” access दिया, audit और event logs बंद किए, और insider-threat detection संभालने वाले cybersecurity experts को administrative leave पर भेज दिया
- Interior Department के तहत एक agency के employee ने कहा कि insider-threat alerts बजने के बावजूद cyber team को नए user access block करने से रोका गया और wait करने का निर्देश दिया गया
- GSA के 46 former senior executives ने 13 मार्च की open letter में कहा कि highly sensitive IT systems जोखिम में हैं और sensitive information unverified external sources में download की जा रही है
Executive order और information sharing का विस्तार
- DOGE employees के federal buildings में प्रवेश करने के कुछ सप्ताह बाद Trump ने “information silos हटाने” के जरिए data sharing बढ़ाने का आह्वान करने वाला executive order जारी किया
- National Security Counselors के Kel McClanahan ने कहा कि यह executive order DOGE engineers को sensitive federal data तक access और उसे combine करने के लिए अतिरिक्त justification देने का प्रयास लगता है
- McClanahan ने कहा कि Privacy Act 50 साल पहले federal government द्वारा आम नागरिकों के बारे में बहुत अधिक information रखने की समस्या के जवाब में बनाया गया था, और information silos के मौजूद होने की वजह है
- एक former government source ने कहा कि उन्हें पता है कि DOGE हाल में Securities and Exchange Commission सहित देशभर की federal agencies की visits जारी रखे हुए है
- पूरी government में कितना sensitive data हटाया, collect या combine किया गया है, यह स्पष्ट नहीं है
Berulis की disclosure और जांच की मांग
- Berulis ने फैसला किया कि वह सार्वजनिक रूप से सामने आएंगे, क्योंकि उन्हें लगा कि internal investigation attempts रोके गए और उन्हें चुप कराने की कोशिश हुई
- उनके lawyer Andrew Bakaj के attached letter के मुताबिक Berulis के घर के दरवाजे पर एक printout चिपका था, जिसमें threatening wording, sensitive personal information और drone से ली गई प्रतीत होने वाली walk की photos थीं
- किसने भेजा, यह स्पष्ट नहीं है
- law enforcement agencies उस letter की जांच कर रही हैं
- Berulis का मानना है कि CISA या FBI जैसी अधिक resources वाली agencies को suspicious activity की जांच करनी चाहिए
- NLRB ने कहा कि वह Berulis की Congressional disclosure से arising investigations में cooperate करेगा
- Berulis ने DOGE engineers से transparency की मांग करते हुए कहा कि अगर छिपाने के लिए कुछ नहीं है, तो logs delete न करें या चुपके से काम न करें, और अगर यह misunderstanding है तो इसे साबित करें
1 टिप्पणियां
Hacker News की राय
यह हिस्सा वाकई बेहद गंभीर है: असली efficiency audit हो तो छिपी गतिविधियों के निशान खोजने के लिए बहुत-सी access permissions की जरूरत पड़ सकती है, लेकिन अपने किए काम के निशान छिपाने की कोई जरूरत नहीं होती
https://en.wikipedia.org/wiki/Inspector_general#United_State...
https://en.wikipedia.org/wiki/2025_dismissals_of_inspectors_...
audit के लिए अलग dedicated agency भी है
https://en.wikipedia.org/wiki/Government_Accountability_Offi...
private sector को लाकर efficiency खोजने की कोशिश भी नई नहीं है
https://en.wikipedia.org/wiki/Grace_Commission
https://en.wikipedia.org/wiki/Brownlow_Committee
https://en.wikipedia.org/wiki/Hoover_Commission
https://en.wikipedia.org/wiki/National_Partnership_for_Reinv...
अगर article सही है, तो account बनते ही रूस के source से सही credentials के साथ login करने की कोशिश हुई। अगर यह सच है तो बहुत बड़ा मामला है, और किसी के laptop के compromised होने की संभावना भी है
एक non-American के तौर पर देखें तो, अगर अभी तक ऐसा नहीं किया है, तो private companies, security researchers और आम जनता को अमेरिकी सरकारी agencies को personal data और security threat के मामले में phishing attackers या scammers जैसा मानना शुरू कर देना चाहिए
अगर कोई government agency software backdoor या किसी दूसरे mechanism से compromised है, तो उस agency की पहुंच में आने वाले सभी data और systems को भी compromised मानना चाहिए
इंसान बस commercialize किए जाने वाले human resources हैं। ad tech आखिरकार private intelligence agency बन जाता है। इंसान इंसान नहीं रह जाते और उनके अधिकार भी नहीं होते। अगर आप खुद को और अपने प्रिय लोगों को neoliberal brainwashing से मुक्त नहीं कर सकते
दुखद हकीकत यह है कि अमेरिकी आबादी का आधा हिस्सा NLRB को छोटे कारोबारियों पर बोझ मानता है। क्योंकि policies अक्सर बदलती रहती हैं, जिससे जिनके पास पर्याप्त legal resources नहीं हैं उनके लिए compliance cost और complexity बढ़ जाती है [1]
और वही आधा हिस्सा npr.org की किसी भी बात पर भरोसा नहीं करता। इस dynamic को समझना जरूरी है, तभी अमेरिकी discourse की मौजूदा स्थिति समझ आती है
[1] https://edworkforce.house.gov/news/documentsingle.aspx?Docum...
हैरानी की बात नहीं, लेकिन ज्यादा निराशाजनक यह है कि शायद कुछ भी नहीं होगा। मुझे बिल्कुल भरोसा नहीं कि यह साफ-सुथरा निपटेगा, और आखिर में वही fake news चिल्लाने पर खत्म होगा
ऐसा लगता है जैसे लोमड़ी पहले ही मुर्गीखाने में घुस चुकी है
अपने state में campaign शुरू करें तो काफी जल्दी जवाब मिलेगा। ये लोग popularity को लेकर बहुत sensitive होते हैं और competition मायने रखता है
BSky पर यह पढ़ा
इसमें whistleblower के protected disclosure documents का एक हिस्सा है
https://bsky.app/profile/mattjay.com/post/3ln2dgoksce2e
ऐसा लगता है कि Elon के कर्मचारी अंदर गए और सब कुछ कॉपी कर लिया। यहां NLRB है, इसलिए बहुत संवेदनशील सामग्री है, लेकिन किसी भी सरकारी विभाग में बेहद संवेदनशील सामग्री की भारी मात्रा होगी। और लगता है कि उन्होंने इसे कहीं भेजा भी। उससे पहले ऐसा लगता है कि उन्होंने सभी logging और कई security features बंद करके अपने निशान छिपाने की कोशिश की
यह गंभीर है। ये लोग हर चीज़ तक पहुंच रखने वाले राष्ट्र-स्तरीय अधिकारों वाले दुर्भावनापूर्ण actor जैसे दिखते हैं
ऊपर से ये युवा कर्मी हैं, security ठीक से नहीं जानते लगते, और ऐसा भी लगता है कि उन्हें किसी पेशेवर रूसी state-run APT ने hack कर लिया था
मुझे लगता है कि हमें समझने की कोशिश करनी चाहिए कि NxGenBdoorExtract क्या है। NxGen, NLRB के लिए एक system है, और Bdoor से backdoor का मजबूत संकेत मिलता है
उसने Git हटा दिया है या private कर दिया है। archive.org पर भी नहीं मिल रहा
https://oversightdemocrats.house.gov/sites/evo-subsites/demo...
owner उसे फिर से public कर दे या restore कर दे तो सारी अटकलें खत्म हो सकती हैं
https://archive.ph/fUa5Q
मेरी समझ के संदर्भ में, DOGE के सभी कर्मचारी अस्थायी सरकारी कर्मचारी हैं और उनकी नियुक्ति जून के आसपास समाप्त हो जाती है। अगर मान लें कि वे कानून का पालन करते हैं—जो कि बड़ा assumption है—तो वे Elon या सत्ता में बैठे लोगों को खुश करने के लिए जबरदस्त urgency में कई agencies में उलट-पुलट कर रहे हैं
इस deadline को ध्यान में रखते हुए ज़रूर प्रतिरोध करना चाहिए
DOGE को US Marshals और राष्ट्रपति का समर्थन मिला हुआ है। विरोध किया जा सकता है, लेकिन अंत में बस access block कर दिया जाएगा
कहा जाता है कि DOGE कर्मचारियों ने highest-level access मांगा, और जब IT कर्मचारी ने NLRB security policy के अनुरूप, गतिविधि track की जा सके ऐसे तरीके से accounts activate करने की streamlined process सुझाई, तो उसे कहा गया कि DOGE के रास्ते में न आए
लेकिन क्या सच में logging बंद कर दी गई थी? मुझे नहीं पता यह कैसे किया जाता है। क्या कोई जानता है कि किस access control system की बात हो रही है?
हालांकि article के बाद के हिस्से में कहा गया है कि Berulis ने कुछ specific controls और monitoring systems भी पाए जो सचमुच बंद थे
अगर आगे फिर चुनाव होते हैं और ज्यादा सामान्य व योग्य लोग पद संभालते हैं, तो Justice Department दशकों तक संभाल न सके इतना व्यस्त रहने वाला है
whistleblower और उसके वकील ने CNN और MSNBC पर interview दिया
CNN: https://www.youtube.com/watch?v=TsqgXfrSksI