व्हिसलब्लोअर: DOGE ने NLRB केस डेटा लीक किया

 (krebsonsecurity.com)
1 पॉइंट द्वारा GN⁺ 2025-04-23 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • NLRB की सुरक्षा समस्या: NLRB के security architect Daniel J. Berulis का दावा है कि DOGE कर्मचारियों ने NLRB सिस्टम से बड़ी मात्रा में sensitive data ट्रांसफ़र किया। यह घटना रूस के IP address से हुए login attempt से जुड़ी है
  • डेटा ट्रांसफ़र और सुरक्षा चिंताएँ: DOGE accounts के पास NLRB database तक unlimited access था, और वे log records को सीमित या delete कर सकते थे। Berulis ने रिपोर्ट किया कि इन accounts ने 10GB डेटा ट्रांसफ़र किया
  • रूसी IP address से login attempt: रूस के IP address से DOGE account में login attempt हुआ, जिसे NLRB की policy ने block कर दिया
  • Microsoft Azure और GitHub का उपयोग: DOGE accounts ने Microsoft Azure में log records को disable किया और GitHub से external code libraries डाउनलोड कीं
  • आंतरिक जाँच और बाहरी रिपोर्टिंग रोकी गई: NLRB ने आंतरिक जाँच की, लेकिन US-CERT को रिपोर्ट न करने का निर्णय लिया। Berulis ने इस मुद्दे को सार्वजनिक करने का फैसला किया

NLRB की सुरक्षा समस्या

  • NLRB के security architect Daniel J. Berulis का दावा है कि DOGE कर्मचारियों ने NLRB सिस्टम से बड़ी मात्रा में sensitive data ट्रांसफ़र किया
  • यह घटना रूस के IP address से हुए login attempt से जुड़ी है

डेटा ट्रांसफ़र और सुरक्षा चिंताएँ

  • DOGE accounts के पास NLRB database तक unlimited access था, और वे log records को सीमित या delete कर सकते थे
  • Berulis ने रिपोर्ट किया कि इन accounts ने 10GB डेटा ट्रांसफ़र किया

रूसी IP address से login attempt

  • रूस के IP address से DOGE account में login attempt हुआ, जिसे NLRB की policy ने block कर दिया

Microsoft Azure और GitHub का उपयोग

  • DOGE accounts ने Microsoft Azure में log records को disable किया और GitHub से external code libraries डाउनलोड कीं

आंतरिक जाँच और बाहरी रिपोर्टिंग रोकी गई

  • NLRB ने आंतरिक जाँच की, लेकिन US-CERT को रिपोर्ट न करने का निर्णय लिया
  • Berulis ने इस मुद्दे को सार्वजनिक करने का फैसला किया

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2025-04-23
Hacker News टिप्पणियाँ

  • इस लेख में कुछ ऐसा है कि यह किसी कॉमेडी की तरह पढ़ा जाता है

    • छिपे हुए अकाउंट और रूस से लॉगिन प्रयासों का ज़िक्र है
    • Berulis ने Microsoft को support ticket भेजने की कोशिश की, लेकिन network admin access सीमित था
    • यह सवाल उठता है कि Microsoft के पास सरकारी एजेंसियों की login और account जानकारी क्यों है
    • Windows या internet access के बिना mainframe को प्राथमिकता दी जाती है

  • अफ़सोस है कि यह कहानी शायद [डुप्लिकेट] के रूप में हटा दी जाए

    • यह कहानी दो बार पोस्ट की गई थी, और पहली submission 10 घंटे पुरानी थी तथा उस पर 3 comments थे
    • अभी लिखते समय इस कहानी पर 348 comments हैं
    • अगर दिलचस्प discussion चाहिए, तो यह कहानी उसके लिए उपयुक्त है

  • यह दिलचस्प है कि Edward Coristine को 2022 में Path Network से निकाल दिया गया था

    • उसे internal company information प्रतिस्पर्धी को लीक करने के आरोप में निकाला गया था
    • वह विदेशी intelligence agency द्वारा भर्ती किए जाने के लिए आदर्श उम्मीदवार जैसा लगता है
    • उसने cybercrime social network पर अकाउंट इस्तेमाल किया था
    • यह सवाल है कि ऐसा व्यक्ति सरकार के आसपास काम कैसे कर सकता है
    • अगर कोई रूसी जासूस अमेरिकी सरकारी resources तक पहुँचने की कोशिश करे, तो वह अपना खुद का IP क्यों इस्तेमाल करेगा?
    • अगर पकड़ा जाना जानबूझकर हो, तो इसका मकसद फूट डालना हो सकता है

  • DOGE आगे चलकर एक दिलचस्प case study बनेगा

    • एक दोस्त को DOGE की ओर से national aviation system को फिर से बनाने के लिए 1099 contractor के रूप में recruit किया गया था
    • इसे शाम और weekend के side gig के रूप में प्रचारित किया गया, और बहुत कम hourly rate ऑफ़र किया गया
    • जब दोस्त ने कहा कि भुगतान बहुत कम है, तो recruiter ने DOGE में काम करने से मिलने वाली प्रतिष्ठा पर ज़ोर दिया

  • Berulis ने पाया कि DOGE accounts में से एक ने "container" नाम का एक अपारदर्शी virtual environment बनाया था

    • container program या script चला सकता है और गतिविधि को बाहर से छिपाकर रखता है
    • यह इसलिए ध्यान खींचता है क्योंकि NLRB network के भीतर पहले कभी container इस्तेमाल नहीं किया गया था
    • इसे पढ़ना काफ़ी रोचक लगता है

  • यह हैरानी की बात है कि यह मामला स्पष्ट रूप से देशद्रोह की सीमा में नहीं आता

  • "रूस ने रूसी IP का उपयोग करके अमेरिकी data access किया"

    • यह ऐसा लगता है जैसे कोई रूस से जुड़ाव दिखाने की कोशिश कर रहा हो
    • रूसी intelligence agencies के इतने शौकिया ढंग से काम करने की कोई वजह नहीं है
    • ऐसा लगता है जैसे कोई पकड़ा जाना चाहता हो
    • Cui bono? (किसे लाभ होता है?)

  • यह सवाल उठता है कि यह लेख HN के front page से क्यों गायब हो गया

    • यह 2 घंटे पहले पोस्ट किया गया था और इसके पास 649 points थे