マスクのDOGEチームに加わった10代は「The Com」出身

 (krebsonsecurity.com)
1 ポイント 投稿者 GN⁺ 2025-02-10 | 1件のコメント | WhatsAppで共有
  • 19歳のエドワード・コリスティンは、イーロン・マスクの政府効率化部門(DOGE)で米国政府の機密性の高いシステムにアクセスできた
  • コリスティンは、過去のサイバー犯罪コミュニティとの関係から、本来はセキュリティクリアランスを取得できるべきではなかった
  • DOGEチームは米国市民の個人データおよび機微データにアクセスし、複数の政府機関のデータベースを掌握した
  • エドワード・コリスティン
    • コリスティンは「The Com」と呼ばれるサイバー犯罪ネットワークの一員だった
    • Tesla.Sexy LLCという会社を設立し、ロシア市場向けのAIボットサービスを提供していた
    • 2022年にはDDoS攻撃防御企業のPath Networksで勤務していたが、社内文書を漏えいした疑いで解雇された
  • The Comの文化と危険性
    • The Comはサイバー犯罪コミュニティであり、メンバー間の嫌がらせ、ハッキング、脅迫が頻繁に発生している
    • 元メンバーであっても、なお攻撃や脅迫の標的になる可能性がある
    • こうした文化は、政府のセキュリティクリアランスを得るうえで大きなリスク要因となる
  • DOGEと政府データアクセスをめぐる論争
    • DOGEチームが政府データベースに迅速にアクセスできた点に疑問が呈されている
    • DOGEの活動を停止させるための複数の訴訟が進行中で、一部の州司法長官はDOGEのデータアクセスを阻止する訴訟を計画している
  • 政治的反応と論争
    • トランプ大統領と共和党指導部は、DOGEの活動に対しておおむね無関心な姿勢を示している
    • DOGEの活動を制限するための法的措置が進められており、複数の政府機関がDOGEのデータアクセスを遮断するための措置を取っている

関連記事

1件のコメント

 
GN⁺ 2025-02-10
Hacker Newsの意見

  • すべてのユーザーへ: コメントする前にガイドラインを確認し、情報不足のコメントや怒りだけに満ちたコメントは避けるべき

    • そのようなありがちなコメントは議論を面白くなくし、それは私たちの望む方向ではない
    • 私たちは好奇心のある対話を望んでいる
    • このサイトの特定の目的を守るために努力しなければならない
    • この記事は何度も投稿され、ユーザーによって即座にフラグされた
    • 今回は新しい情報があるため、フラグを解除した
    • 興味深く、好奇心に満ちた議論を作るべき
    • また別の不毛な論争で終われば、フラグが正しかったことを証明することになる

  • データアクセスに対する懸念がある

    • すべての通常の統制が回避されたように見える
    • DOGEの人々はシステムに非常に低レベルのアクセスを持っていた
    • 機密データのコピーが彼らの手元にある可能性がある
    • 何がコピーされ、どこに保存されたのか誰も分からない
    • このようなアクセスは、原則を重んじ善意を持つ人々にとってさえ危険になりうる
    • ここにあるような明白な危険信号のある人々に与えるのは無責任だ

  • FBIが解体されるような状況で、FBIはどこにいたのか気になる

    • FBIが悪意ある存在だと信じていたとしても、自分自身を守れなかった
    • アクセスしてくる敵から自らを防衛できなかった

  • DOGEについて聞くたびに、Robert McNamaraの国防総省を思い出す

    • 産業界と学界の"Whiz Kids"が軍の官僚主義の問題を解決しようとした
    • ベトナムで敗北し、彼らの仕事のせいで生まれた人々には欠陥があった
    • しかし彼らは履歴書を充実させ、コンサルタントとしての人生を保証された

  • Elonが政府支出を削減しようとしていたなら、なぜ10代のプログラマーチームを送り込むのか疑問だ

  • 情報機関がサイバー犯罪の現場で活動する若者を勧誘するのはよくある話だ

    • ITセキュリティ業界もこのアプローチを採用してきた
    • 大学では教えにくい分野だ
    • 銀行へのハッキングを実演した学生が雇われた事例がある
    • こうした勧誘担当者がより厳格な監視を受けることを望む
    • 暴力的なストリートギャングの一員として描かれたことはない
    • 頭は切れるがいたずら好きな人物として描かれている
    • 国家安全保障や銀行口座を任せるには適していないかもしれない
    • 他のITセキュリティ業界の人々もこの文化を経験したことがあるのか気になる

  • Edward Big Ballerが、Elonが選挙を盗んだとツイートした件と関係があるのか気になる

  • セキュリティクリアランスが重要なのは、機密の政府情報を扱う人々が将来、敵対者に利用されうるからだ

    • こうした子どもたちのうちの1人が、より悪い秘密を抱えているかもしれない
    • アメリカの敵対者が彼らの情報を調べる可能性がある
    • 家族が敵対者に利用される可能性がある
    • システムを破壊することのほうが重要なら、そうすることもできる

  • dangに感謝する

    • 正しい判断をしたと思う
    • コミュニティが友好的に議論できると信じてくれてありがとう

  • 政府は90%が規範によって、10%が法律によって統治されるという格言を思い出す

    • アメリカの法律が破られているのかは分からないが、規範が無視されているのは外から見ると警告サインだ
    • アメリカは不安定で信頼できないように見える