GN⁺: 머스크의 DOGE 팀에 합류한 10대는 "The Com" 출신

(krebsonsecurity.com)
1P by neo 19일전 | ★ favorite | 댓글 1개
  • 19세의 에드워드 코리스틴이 엘론 머스크의 정부 효율성 부서(DOGE)에서 미국 정부의 민감한 시스템에 접근할 수 있었음
  • 코리스틴은 과거 사이버 범죄 커뮤니티와의 연관성으로 인해 보안 승인을 받지 못했어야 했음
  • DOGE 팀은 미국 시민의 개인 및 민감한 데이터에 접근하여 여러 정부 기관의 데이터베이스를 장악함
  • 에드워드 코리스틴
    • 코리스틴은 'The Com'이라는 사이버 범죄 네트워크의 일원이었음
    • Tesla.Sexy LLC라는 회사를 창립하고 러시아 시장을 대상으로 하는 AI 봇 서비스를 제공함
    • 2022년에는 DDoS 공격 방어 회사인 Path Networks에서 근무했으며, 내부 문서를 유출한 혐의로 해고됨
  • The Com의 문화와 위험성
    • The Com은 사이버 범죄 커뮤니티로, 구성원 간의 괴롭힘, 해킹, 협박이 빈번하게 발생함
    • 전직 구성원도 여전히 공격과 협박의 대상이 될 수 있음
    • 이러한 문화는 정부 보안 승인을 받기에 큰 위험 요소로 작용함
  • DOGE와 정부 데이터 접근 논란
    • DOGE 팀이 정부 데이터베이스에 빠르게 접근할 수 있었던 점에 대한 의문 제기
    • DOGE의 활동을 중단시키기 위한 여러 소송이 진행 중이며, 일부 주 검찰총장들은 DOGE의 데이터 접근을 막기 위한 소송을 계획 중임
  • 정치적 반응 및 논란
    • 트럼프 대통령과 공화당 지도자들은 DOGE의 활동에 대해 대체로 무관심한 태도를 보임
    • DOGE의 활동을 제한하기 위한 법적 조치가 진행 중이며, 여러 정부 기관이 DOGE의 데이터 접근을 차단하기 위한 조치를 취하고 있음
neo 19일전  [-]
Hacker News 의견

  • 모든 사용자에게: 댓글을 달기 전에 가이드라인을 확인하고, 정보가 부족하거나 분노만 가득한 댓글은 피해야 함

    • 이러한 일반적인 댓글은 토론을 덜 흥미롭게 만들고, 이는 우리가 원하는 방향이 아님
    • 우리는 호기심 있는 대화를 원함
    • 이 사이트의 특정 목적을 보호하기 위해 노력해야 함
    • 이 기사는 여러 번 게시되었고 사용자에 의해 즉시 플래그 처리되었음
    • 이번에는 새로운 정보가 있어 플래그를 해제했음
    • 흥미롭고 호기심 많은 토론을 만들어야 함
    • 또 다른 불필요한 논쟁으로 끝나면 플래그가 맞았음을 증명하게 됨

  • 데이터 접근에 대한 우려가 있음

    • 모든 일반적인 통제가 우회된 것처럼 보임
    • DOGE 사람들이 시스템에 매우 낮은 수준의 접근을 가졌음
    • 민감한 데이터의 복사본이 그들의 소유에 있을 가능성이 있음
    • 무엇이 복사되었고 어디에 저장되었는지 아무도 모름
    • 이러한 접근은 원칙적이고 선의의 사람들에게도 위험할 수 있음
    • 여기와 같은 명백한 위험 신호가 있는 사람들에게 주는 것은 무책임함

  • FBI가 해체되는 상황에서 FBI는 어디에 있었는지 궁금함

    • FBI가 악의적인 존재라고 믿었더라도, 자신을 방어하지 못했음
    • 접근하는 적으로부터 자신을 방어하지 못했음

  • DOGE에 대해 들을 때마다 Robert McNamara의 국방부가 떠오름

    • 산업과 학계의 "Whiz Kids"가 군대의 관료주의 문제를 해결하려 했음
    • 베트남에서 패배했고, 그들의 작업으로 인해 태어난 사람들에게 결함이 있음
    • 그러나 그들은 이력서를 채우고 컨설턴트로서의 삶을 보장받았음

  • Elon이 정부 지출을 줄이려 했다면 왜 십대 프로그래머 팀을 보내는지 의문임

  • 정보 기관이 사이버 범죄 현장에서 활동하는 젊은 사람들을 모집하는 것이 일반적인 이야기임

    • IT 보안 산업도 이 접근 방식을 채택했음
    • 대학에서 가르치기 어려운 주제임
    • 은행 해킹을 시연한 학생이 고용된 사례가 있음
    • 이러한 모집자들이 더 엄격한 감시를 받기를 바람
    • 폭력적인 거리 갱단의 일원으로 묘사된 적은 없음
    • 스마트하지만 장난기 많은 사람으로 묘사됨
    • 국가 안보나 은행 계좌를 책임지기에는 적합하지 않을 수 있음
    • 다른 IT 보안 산업 종사자들도 이 문화를 경험했는지 궁금함

  • Edward Big Baller가 Elon이 선거를 훔쳤다고 트윗한 것과 관련이 있는지 궁금함

  • 보안 승인이 중요한 이유는 민감한 정부 정보를 다루는 사람들이 미래에 적대자에게 이용될 수 있기 때문임

    • 이러한 아이들 중 한 명이 더 나쁜 비밀을 가지고 있을 수 있음
    • 미국의 적대자들이 그들의 정보를 조사할 가능성이 있음
    • 가족이 적대자에게 이용될 수 있음
    • 시스템을 파괴하는 것이 더 중요하다면 그렇게 할 수 있음

  • dang에게 감사함

    • 올바른 결정을 내렸다고 생각함
    • 커뮤니티가 우호적으로 논의할 수 있도록 믿어줘서 고마움

  • 정부는 90%가 규범에 의해, 10%가 법에 의해 자치된다는 격언이 기억남

    • 미국 법이 위반되는지는 모르겠지만, 규범이 무시되는 것은 외부에서 볼 때 경고 신호임
    • 미국이 불안정하고 신뢰할 수 없게 보임
답변달기