DOGE-ის პროგრამული უზრუნველყოფის ინჟინრის კომპიუტერი ინფორმაციის მომპარავი მავნე პროგრამით დაინფიცირდა

გაჟონილ „სტილერების ლოგებში“ ავტორიზაციის მონაცემების არსებობა მიუთითებს, რომ მისი მოწყობილობა დაინფიცირებული იყო.

ავტორიზაციის მონაცემები, რომლებიც ეკუთვნის როგორც კიბერუსაფრთხოებისა და ინფრასტრუქტურის უსაფრთხოების სააგენტოს (CISA), ისე მთავრობის ეფექტიანობის დეპარტამენტის (DOGE) თანამშრომელს, ინფორმაციის მომპარავი მავნე პროგრამების მიერ გავრცელებულ მრავალ საჯარო ლოგში გამოჩნდა. ეს იმის მყარი მტკიცებულებაა, რომ მის კუთვნილ მოწყობილობებს ბოლო წლებში ჰაკერული თავდასხმა ჰქონდათ.

კაილ შუტი 30-წლამდე ასაკის პროგრამული უზრუნველყოფის ინჟინერია, რომელმაc, Dropsite News-ის თანახმად, თებერვალში წვდომა მიიღო კატასტროფების მართვის ფედერალური სააგენტოს (FEMA) კუთვნილ „ძირითად ფინანსური მართვის სისტემაზე“. DOGE-ის თანამშრომლის რანგში, შუტს წვდომა ჰქონდა FEMA-ს საკუთრებაში არსებულ პროგრამულ უზრუნველყოფაზე. CISA-ში თავისი როლის ფარგლებში კი, მას, სავარაუდოდ, წვდომა აქვს მგრძნობიარე ინფორმაციაზე, რომელიც ეხება სამოქალაქო ფედერალური მთავრობის ქსელებისა და კრიტიკული ინფრასტრუქტურის უსაფრთხოებას.

ავტორიზაციის მონაცემების მუდმივი ნაკადი

ჟურნალისტ მიკა ლის თანახმად, შუტის კუთვნილი სხვადასხვა ანგარიშების მომხმარებლის სახელები და პაროლები 2023 წლიდან მოყოლებული სულ მცირე ოთხჯერ გამოქვეყნდა ინფორმაციის მომპარავი მავნე პროგრამების ლოგებში. ინფორმაციის მომპარავი მავნე პროგრამები, როგორც წესი, აინფიცირებს მოწყობილობებს ტროიანიზებული აპლიკაციების, ფიშინგის ან პროგრამული ექსპლოიტების მეშვეობით. ავტორიზაციის მონაცემების მოპარვის გარდა, მათ ასევე შეუძლიათ კლავიატურაზე აკრეფილი ყველა სიმბოლოს ჩაწერა და ეკრანის გამოსახულების გადაღება ან ჩაწერა.

ლის თქმით, შუტის კუთვნილი Gmail-ანგარიშის ავტორიზაციის მონაცემები გამოჩნდა 51 მონაცემთა ბაზის გაჟონვასა და ხუთ სხვა ჩანაწერში, რომლებსაც breach notification service-ი, Have I Been Pwned, აკონტროლებს. გაჟონვებს შორის არის 2013 წლის ინციდენტი, რომელმაc 3 მილიონი Adobe-ს ანგარიშის მფლობელის პაროლის მონაცემები მოიპარა, 2016 წლის გაჟონვა, რომელმაc 164 მილიონი LinkedIn-ის მომხმარებლის მონაცემები მოიპარა და გასული წლის გაჟონვა კონსერვატიული საინფორმაციო საიტიდან, The Post Millennial.

როგორც ლი აღნიშნავს, ასეთ ლოგებში ინდივიდის ავტორიზაციის მონაცემების არსებობა ავტომატურად არ ნიშნავს, რომ თავად ინდივიდი იყო კომპრომეტირებული ან სუსტ პაროლს იყენებდა. ბევრ შემთხვევაში, ასეთი მონაცემები სერვის-პროვაიდერის მონაცემთა ბაზების კომპრომეტირების შედეგად ვრცელდება. თუმცა, შუტისთვის გამოქვეყნებული ავტორიზაციის მონაცემების მუდმივი ნაკადი ნათელი მანიშნებელია იმისა, რომ პაროლები, რომლებსაც ის ათწლეულზე მეტი ხნის განმავლობაში იყენებდა, სხვადასხვა დროს საჯაროდ იყო ცნობილი.

თუმცა, იმ შემთხვევაში, თუ შუტმა იგივე ან მსგავსი ავტორიზაციის მონაცემები გამოიყენა სისტემებში ან მანქანებზე CISA-სა და DOGE-ში მუშაობისას, თავდამსხმელებს, შესაძლოა, უკვე ჰქონოდათ წვდომა მისთვის ხელმისაწვდომ მგრძნობიარე ინფორმაციაზე. და როგორც ლიმ აღნიშნა, ინფორმაციის მომპარავი ლოგებიდან ოთხი გაჟონვა აჩვენებს, რომ მისი სულ მცირე ერთი მოწყობილობა რომელიღაც მომენტში გატეხილი იყო.

DOGE-ის კრიტიკოსებმა განაცხადეს, რომ ლის აღმოჩენები შეესაბამება ოფისის მიერ დაშვებულ სხვა ოპერაციული უსაფრთხოების შეცდომებს, როგორიცაა ვებსაიტი, რომლის რედაქტირებაც ნებისმიერს შეეძლო და სამთავრობო მონაცემებზე უპრეცედენტო და უჩვეულოდ ფართო წვდომა.

CISA-სა და ეროვნული უსაფრთხოების დეპარტამენტის წარმომადგენლებმა ანგარიშის დადასტურების მოთხოვნას დაუყოვნებლივ არ უპასუხეს.

ITNEWS-ის მეგობარი ვებ-გვერდია ITJOBS.GE. ITJOBS.GE-ზე ორგანიზაციებს და ფიზიკურ პირებს, აქვთ საშუალება განათავსონ როგორც ვაკანსები, ტრენინგები და ივენთები ასევე კონკრეტული Tech დავალებები, რისთვისაც ეძებენ დეველოპერებს, დიზაინერებს, სეო სპეციალისტებს და ა.შ. ITJOBS.GE - იპოვე დასაქმების საუკეთესო შესაძლებლობები ან გამოაქვეყნე ვაკანსია / დავალება და მიაწვდინე ხმა სასურველ აუდიტორიას.