Ciberbeveiliging Schandaal: Daniel Berulis Beklacht Verbonden Cyberaanval van Groep DOGE met Alarmerende Links naar Rusland
Washington D.C. – Daniel Berulis, een expert in cyberbeveiliging van de Amerikaanse overheid, heeft de alarmbellen laten rinkelen over een mogelijke ongekende schending van de cybersecurity in de Verenigde Staten. Berulis, architect DevSecOps bij de National Labor Relations Board (NLRB), verklaarde onder ede dat leden van de controversiële groep DOGE, verbonden met ondernemer Elon Musk, verantwoordelijk zouden zijn voor een beveiligingslek dat gevoelige gegevens van de overheid blootstelde aan buitenlandse actoren, inclusief pogingen tot toegang vanuit Rusland, nog geen minuten na de creatie van nieuwe administratieve accounts.
Volgens Berulis verkreeg de DOGE-groep ongekende privileges over de systemen van de NLRB, met volledige toegang om gegevens te lezen, kopiëren of te wijzigen, wat zelfs de bevoegdheden van de CIO van de instantie oversteeg. “We kregen te horen dat we niets moesten documenteren en hen toegang moesten verlenen. Ze vertelden ons letterlijk dat we niet in hun weg moesten staan,” aldus de klokkenluider.
Pogingen tot Toegang vanuit Rusland in Real-time
De aanklacht, ondersteund door de organisatie Whistleblower Aid, bevat bewijs dat gebruikers met Russische IP-adressen probeerden toegang te krijgen tot de onlangs door DOGE aangemaakte accounts. Hoewel de pogingen werden geblokkeerd door interne geografische restrictiebeleid, beschikten de aanvallers over geldige inloggegevens, wat wijst op een onmiddellijke lek.
Bovendien beschrijft Berulis een exfiltratie van ongeveer 10 GB aan gegevens van de servers van de instantie, de deactivering van cruciale beveiligingscontroles zoals multi-factor authenticatie, en ongeoorloofde wijzigingen in toegangsbeleid die de verborgen beweging van gegevens buiten de overheidsperimeter vergemakkelijkten.
Persoonlijke Bedreigingen
De zaak kreeg een verontrustende wending toen Berulis, enkele dagen voordat hij zijn verklaring officieel maakte, een directe bedreiging ontving thuis: een intimiderende brief vergezeld van drone-foto’s gemaakt terwijl hij door zijn buurt liep. “Het bericht verwees expliciet naar de aanklacht die ik aan het voorbereiden was. Het was een berekende intimidatie,” zei Andrew Bakaj, hoofdadvocaat van Whistleblower Aid.
NLRB Ontkent, Maar Congres Vraagt om Uitleg
De National Labor Relations Board heeft publiekelijk elke schending van de beveiliging ontkend en verzekerd dat er geen toegang is verleend aan DOGE en dat er geen incident is vastgesteld. Echter, de Democratische congressman Gerry Connolly heeft onmiddellijk om een onderzoek gevraagd door de inspecteurs-generaal van de NLRB en het ministerie van Arbeid, en sprak van een mogelijk “flagrante belangenconflict” gezien het feit dat bedrijven van Elon Musk onderwerp zijn van onderzoek door beide instanties.
DOGE, het acroniem voor het Department of Government Efficiency dat werd opgezet tijdens de eerdere Trump-administratie en informeel geleid door Musk, is onderworpen aan onderzoek vanwege toegang tot overheidsystemen. Een van de lopende rechtszaken beschrijft het als “de grootste datalek in de geschiedenis van de VS.”
Een Nieuwe Digitale Watergate
Als de feiten die door Berulis zijn gemeld worden bevestigd, kan dit voorval een keerpunt betekenen in de relatie tussen private actoren en het beheer van digitale overheidsinfrastructuren. De verdenkingen van spionage, het vernietigen van bewijs en bedreigingen tegen publieke werknemers creëren een setting die doet denken aan een spionageroman, maar met reële gevolgen voor de nationale veiligheid.
“Dit is geen simpele administratieve tekortkoming. Het is een mogelijke daad van opzettelijke infiltratie, met repercussies die tot aan de hoogste federal macht kunnen reiken,” concludeerde Bakaj.
Ondertussen volgt de technologie- en politieke gemeenschap met spanning een zaak die de grenzen van publiek-private samenwerking in kritieke informatie systemen in de VS zou kunnen herconfigureren.
Bron: arsTechnica