Независната платформа за истражувачко новинарство Narativ.org, основана во 2016 година од Зев Шалев, поранешен извршен продуцент на CBS News, известува дека руските IP адреси почнале да се користат за инфилтрирање во Националниот одбор за работни односи (NLRB) веднаш откако инженерите на DOGE добиле пристап од највисоко ниво. Според информаторот Даниел Берулис, напаѓачите ги користеле акредитивите и техниките на DOGE „во согласност со софистицираните руски разузнавачки операции“ за да пробијат во системите на федералната агенција која ги штити правата на вработените во приватниот сектор.
Неговите тврдења се потврдени од експерти за сајбер безбедност. Адвокатот на Берулис, исто така, тврди дека IP адресите и DOGE биле поврзани со Starlink, за кој вели дека претставува директна врска со Русија. Сега се појавуваат вознемирувачки врски со руските разузнавачки служби и со луѓе блиски до рускиот претседател Владимир Путин.
Внукот на поранешен двоен агент работел за DOGE
Едвард Користин, 19-годишен програмер кој ја напуштил DOGE откако се појавиле детали за неговата работна историја, е внук на Валериј Мартинов — агент на КГБ кој работел за САД и бил погубен од КГБ. Користин претходно бил отпуштен од компанија за сајбер безбедност поради тоа што испраќал класифицирани документи до конкурент. Корисничка сметка на Telegram поврзана со него наводно барала услуги за хакирање на интернет, а тој основал и компанија со домени регистрирани во Русија. И покрај оваа позадина, Користин бил виден во неколку американски владини агенции, вклучувајќи ги USAID, DHS, CISA и Стејт департментот, пред да биде отпуштен. Иако Користин повеќе не е во DOGE, друг руски државјанин со врски со Владимир Путин сè уште е на платен список на DOGE.
Поврзаност со санкционирани руски олигарси
Сем Коркос е извршен директор на компанија за здравствена технологија поврзана со SpaceX. Неговата сопруга, Варвара Рускова Коркос, работела во GVA Capital, компанија на санкционираниот руски олигарх Сулејман Керимов — близок сојузник на Владимир Путин.
Коркос се обидел да добие детални информации за даночните обврзници и добавувачите од Службата за внатрешни приходи (IRS) преку DOGE, нудејќи „омнибус“ договор што би им овозможил на различни владини агенции пристап до даночни податоци. Ова доведе до оставка на директорот на IRS.
DOGE доби пристап до лични податоци на Американците
Иако нема докази за злоупотреба од страна на Коркос или неговата сопруга, нивната поврзаност со компанија што ја користи олигарх поврзан со Путин, додека Коркос бара широк пристап до чувствителни податоци, заслужува внимание.
Narativ.org претходно пишуваше за создавање на дигитален феудален систем, опишувајќи како DOGE добива невиден пристап до најчувствителните информации на Американците. Платформата известуваше за систематско преземање на владини бази на податоци од страна на DOGE, за деталните лични информации што ги собира и за тоа како мрежата за надзор се стеснува — од границите на САД до американските домови — опфаќајќи сè што некогаш се сметало за приватно.
Но, она што го откри еден информатор го менува сето тоа.
Обичен ИТ професионалец во центарот на криза
Даниел Берулис не е искусен владин информатор или политички оперативец. Тој е обичен ИТ професионалец кој работел во NLRB само шест месеци пред администрацијата на Трамп да ја преземе функцијата. Со години работел како технички консултант, специјализиран за ревизија и модернизација на корпоративни системи. Берулис штотуку се преселил во предградијата на Вашингтон и се прилагодувал на новата околина кога се нашол во центарот на криза со националната безбедност. Некој од Русија ги користел акредитивите на DOGE.
„Кога почнав да работам во Вашингтон, тоа беше сон што станува реалност“, изјави Берулис за NPR. Но наместо да го исполни тој сон, се соочил со невозможен избор помеѓу кариерата и совеста.
Берулис излезе со експлозивни докази: руски агенти пристапиле до системите на американската влада преку DOGE, користејќи го Starlink на Илон Маск како канал за внесување податоци во Русија. Тоа не е шпекулација или пристрасна реторика. Тоа е документирано со форензички докази, сведоштва под заклетва и потврдено од експерти за сајбер безбедност кои ги анализирале тврдењата на Берулис.
Критични безбедносни прекршувања
Берулис бил на работа кога забележал дека инженерите на DOGE добиле пристап до чувствителни датотеки складирани на безбеден сервер. Потоа забележал обид за најавување од Русија со користење на новокреирани DOGE акредитиви.
„За неколку минути откако DOGE пристапи до системите на NLRB, некој со IP адреса од Русија се обиде да се најави“, изјави Берулис за NPR. „Обидите беа речиси во реално време. Кој и да се обидуваше да се најави, ги имаше точното корисничко име и лозинка.“
Ова не беше случаен обид за хакерски напад. Според Берулис, руските оперативци ги имале точните податоци за најавување што биле штотуку креирани. Ова укажува на координација во реално време помеѓу инженерите на DOGE и руската разузнавачка служба.
Доказите одат подалеку. Берулис документирал дека инженерите на DOGE:
-
барале пристап што овозможува целосна контрола врз системите на NLRB;
-
инсистирале нивните активности да не се снимаат, кршејќи основни протоколи за сајбер безбедност;
-
користеле специјализирани техники за маскирање на нивните активности;
-
оневозможиле безбедносни контроли, отстраниле логови и заобиколиле стандарден мониторинг;
-
создале проект наречен „NxGenBdoorExtract“, што укажува на канал за извлекување датотеки од внатрешниот систем на NLRB.
Starlink како директен канал до Русија?
Поранешниот службеник за сајбер-истражување на ФБИ, Рас Хандорф, кој ги прегледал форензичките докази на Берулис, потврдил дека техниките се совпаѓаат со активности на руското разузнавање. Клучен доказ се појавил кога Берулис и неговиот адвокат, Ендру Бакај, се појавиле на MSNBC.
Бакај открил дека системите на DOGE биле поврзани и со Starlink — сателитската мрежа на Маск — која станала директен канал до Русија.
„Starlink не е конвенционална интернет-инфраструктура — тоа е сателитска мрежа целосно контролирана од SpaceX, која работи надвор од традиционалните интернет-механизми за следење и надзор.“
Пентагон веќе го отфрли Starlink
За разлика од стандардните интернет конекции што се движат преку повеќе провајдери и оставаат дигитален отпечаток, сателитите на Starlink можат да воспостават директни врски со копнени приемници насекаде во светот. Оваа архитектура ја прави совршена алатка — податоци може да се пренесуваат директно од системите на американската влада до сервери во Русија без да минуваат низ вообичаени контролни точки.
„Овој тип на активност е причината зошто владата купува технологија за следење на внатрешни закани. За да можеме да откриеме дека вакви нешта се случуваат и да го спречиме извлекувањето на чувствителни податоци пред да се случи“, изјави Џејк Браун, поранешен службеник за сајбер безбедност во Белата куќа.
Бакај понатаму откри дека Министерството за одбрана веќе престанало да го користи Starlink, бидејќи се смета за директен канал до Русија — што се совпаѓа со претходни извештаи за безбедносни загрижености околу ранливоста на мрежата на Starlink од странско компромитирање.