L’adolescent ayant rejoint l’équipe DOGE de Musk venait de « The Com »

 (krebsonsecurity.com)
1 points par GN⁺ 2025-02-10 | 1 commentaires | Partager sur WhatsApp
  • Edward Coristine, 19 ans, a pu accéder à des systèmes sensibles du gouvernement américain au sein du département de l’efficacité gouvernementale (DOGE) d’Elon Musk
  • Coristine n’aurait pas dû obtenir d’habilitation de sécurité en raison de ses liens passés avec une communauté de cybercriminalité
  • L’équipe DOGE a pris le contrôle des bases de données de plusieurs agences gouvernementales en accédant aux données personnelles et sensibles des citoyens américains
  • Edward Coristine
    • Coristine faisait partie d’un réseau de cybercriminalité appelé « The Com »
    • Il a fondé une société nommée Tesla.Sexy LLC et proposé un service de bots d’IA visant le marché russe
    • En 2022, il a travaillé chez Path Networks, une entreprise de défense contre les attaques DDoS, avant d’être licencié pour fuite présumée de documents internes
  • La culture et les risques de The Com
    • The Com est une communauté de cybercriminalité où le harcèlement, le piratage et les menaces entre membres sont fréquents
    • Même d’anciens membres peuvent continuer à être visés par des attaques et des menaces
    • Cette culture constitue un facteur de risque majeur pour l’obtention d’une habilitation de sécurité gouvernementale
  • DOGE et la controverse autour de l’accès aux données gouvernementales
    • Des questions sont soulevées sur la rapidité avec laquelle l’équipe DOGE a pu accéder aux bases de données gouvernementales
    • Plusieurs recours sont en cours pour suspendre les activités de DOGE, et certains procureurs généraux d’État prévoient des poursuites pour bloquer son accès aux données
  • Réactions politiques et controverse
    • Le président Trump et les dirigeants républicains affichent dans l’ensemble une attitude largement indifférente à l’égard des activités de DOGE
    • Des mesures judiciaires visant à limiter les activités de DOGE sont en cours, et plusieurs agences gouvernementales prennent des dispositions pour bloquer son accès aux données

À lire aussi

1 commentaires

 
GN⁺ 2025-02-10
Avis Hacker News

  • À tous les utilisateurs : avant de commenter, veuillez consulter les règles et éviter les commentaires manquant d’informations ou simplement remplis de colère

    • Ce type de commentaires génériques rend la discussion moins intéressante, et ce n’est pas ce que nous voulons
    • Nous voulons des échanges curieux
    • Nous devons nous efforcer de préserver l’objectif spécifique de ce site
    • Cet article a été publié plusieurs fois et immédiatement signalé par les utilisateurs
    • Cette fois, il y a de nouvelles informations, donc le signalement a été levé
    • Il faut produire une discussion intéressante et curieuse
    • Si cela finit en une nouvelle polémique inutile, cela prouvera que le signalement était justifié

  • Il y a des inquiétudes concernant l’accès aux données

    • Il semble que tous les contrôles habituels aient été contournés
    • Les personnes de DOGE ont eu un accès de très bas niveau aux systèmes
    • Il est possible qu’elles détiennent des copies de données sensibles
    • Personne ne sait ce qui a été copié ni où cela a été stocké
    • Ce type d’accès peut être dangereux même pour des personnes de principe et de bonne foi
    • Le donner à des personnes présentant des signaux d’alerte évidents comme ici est irresponsable

  • Je me demande où était le FBI pendant que le FBI se faisait démanteler

    • Même s’il croyait que le FBI était une entité malveillante, il n’a pas su se défendre
    • Il n’a pas su se défendre contre des adversaires qui prenaient l’accès

  • Chaque fois que j’entends parler de DOGE, cela me rappelle le département de la Défense de Robert McNamara

    • Les « Whiz Kids » de l’industrie et du monde universitaire ont tenté de résoudre les problèmes bureaucratiques de l’armée
    • Ils ont perdu au Vietnam, et leur travail a causé des malformations chez les personnes nées ensuite
    • Mais ils ont étoffé leur CV et se sont assurés une carrière de consultants

  • Si Elon essayait de réduire les dépenses publiques, je me demande pourquoi il enverrait une équipe de programmeurs adolescents

  • C’est une histoire classique que les services de renseignement recrutent de jeunes personnes actives sur les scènes de la cybercriminalité

    • L’industrie de la sécurité informatique a aussi adopté cette approche
    • C’est un sujet difficile à enseigner à l’université
    • Il existe des cas où un étudiant ayant démontré le piratage d’une banque a été recruté
    • J’aimerais que ces recruteurs soient soumis à une surveillance plus stricte
    • Ils n’ont jamais été dépeints comme membres de gangs de rue violents
    • Ils sont décrits comme intelligents mais espiègles
    • Ils ne sont peut-être pas adaptés à la responsabilité de la sécurité nationale ou des comptes bancaires
    • Je me demande si d’autres professionnels du secteur de la sécurité informatique ont aussi connu cette culture

  • Je me demande si Edward Big Baller est lié au fait qu’Elon a tweeté qu’on lui avait volé l’élection

  • Les habilitations de sécurité sont importantes parce que les personnes qui manipulent des informations gouvernementales sensibles peuvent plus tard être exploitées par des adversaires

    • L’un de ces gamins peut avoir un secret plus grave
    • Il est possible que les adversaires des États-Unis enquêtent sur leurs informations
    • Leur famille pourrait être exploitée par des adversaires
    • Si détruire le système est plus important, ils peuvent le faire

  • Merci à dang

    • Je pense qu’il a pris la bonne décision
    • Merci d’avoir fait confiance à la communauté pour en discuter de manière cordiale

  • Je me souviens d’un adage selon lequel l’État est gouverné à 90 % par les normes et à 10 % par les lois

    • Je ne sais pas si le droit américain est violé, mais voir les normes ignorées est un signal d’alerte vu de l’extérieur
    • Les États-Unis paraissent instables et peu fiables