NEOVISNA platforma za istraživačko novinarstvo narativ.org, koju je 2016. godine osnovao Zev Shalev, bivši izvršni producent CBS Newsa, piše kako su se ruske IP adrese počele koristiti za prodor u Nacionalni odbor za radne odnose (NLRB) odmah nakon što su DOGE-ovi inženjeri dobili pristup najviše razine.

Prema zviždaču Danielu Berulisu, napadači su koristili DOGE-ove vjerodajnice i tehnike "konzistentne sa sofisticiranim ruskim obavještajnim operacijama" za ulazak u sustav savezne agencije koja štiti prava zaposlenih u privatnom sektoru.

Njegove tvrdnje potvrđuju i stručnjaci za kibernetičku sigurnost. Berulisov odvjetnik također tvrdi da su IP adrese i DOGE bili povezani sa Starlinkom, za koji kaže da je izravna veza s Rusijom. Sada su se pojavile i uznemirujuće veze s ruskim obavještajnim službama i osobama bliskim ruskom predsjedniku Vladimiru Putinu.

Unuk nekadašnjeg dvostrukog agenta radio je za DOGE

Edward Coristine, 19-godišnji programer koji je napustio DOGE nakon što su se pojavili detalji o njegovoj radnoj povijesti, unuk je Valerija Martinova, KGB-ova agenta koji je radio za SAD i kojeg je KGB pogubio.

Coristine je prethodno otpušten iz tvrtke za kibernetičku sigurnost jer je isporučio povjerljive dokumente konkurenciji. Korisnički račun na Telegramu povezan s njim navodno je tražio hakerske usluge na internetu, a osnovao je tvrtku s domenama registriranim u Rusiji. Unatoč ovakvom zaleđu, Coristine je viđen unutar više američkih vladinih agencija poput USAID-a, DHS-a, CISA-e i State Departmenta prije nego što je otpušten.

Coristine možda više nije u DOGE-u, ali drugi ruski državljanin koji je povezan s Vladimirom Putinom još uvijek je na platnoj listi DOGE-a.

Sam Corcos je izvršni direktor tehnološke tvrtke za zdravstvenu skrb povezane sa SpaceX-om. Njegova supruga Varvara Ruskova Corcos radila je u GVA Capitalu, tvrtki sankcioniranog ruskog oligarha Sulejmana Kerimova, bliskog saveznika Vladimira Putina.

Corcos je preko DOGE-a pokušao dobiti detaljne informacije o poreznim obveznicima i dobavljačima Porezne uprave (IRS), nudeći "omnibus" sporazum kojim bi se raznim vladinim agencijama omogućio pristup poreznim podacima. Ovo je dovelo do ostavke ravnateljice IRS-a.

DOGE dobiva pristup osobnim podacima Amerikanaca

Iako nema dokaza o protuzakonitom djelovanju Ruskove Corcos, njezina veza s tvrtkom koju koristi oligarh povezan s Putinom dok njezin muž traži opsežan pristup osjetljivim podacima zaslužuje pažnju.

Narativ.org je i prije pisao o stvaranju digitalnog feudalnog sustava, o tome da DOGE dobiva nezabilježen pristup najosjetljivijim informacijama Amerikanaca. Istraživačka platforma javljala je o DOGE-ovom sustavnom preuzimanju vladinih baza podataka, detaljnim osobnim informacijama koje je prikupljala i pokazala kako se nadzorna mreža steže od američkih granica do američkih domova, na kraju obuhvaćajući sve što se nekada smatralo privatnim.

No ono što je jedan zviždač otkrio, mijenja sve. Daniel Berulis nije iskusni vladin zviždač ili politički operativac. On je običan IT stručnjak koji je radio u NLRB-u tek šest mjeseci prije nego što je Trumpova administracija preuzela dužnost.

Godinama je radio kao tehnički savjetnik, specijalizirajući se za reviziju i modernizaciju korporativnih sustava. Berulis se tek preselio u predgrađe Washingtona, još uvijek se snalazeći u svom novom okruženju, kada se našao u središtu krize nacionalne sigurnosti.

Netko iz Rusije koristio je DOGE-ove vjerodajnice

"Kad sam počeo raditi u Washingtonu, bilo je to ostvarenje sna", rekao je Berulis za Nacionalni javni radio (NPR). Umjesto ispunjavanja tog sna, suočio se s nemogućim izborom između karijere i savjesti.

Berulis je istupio s eksplozivnim dokazima: ruski agenti pristupili su američkim vladinim sustavima kroz DOGE, koristeći Starlink Elona Muska kao kanal za izvlačenje podataka u Rusiju. Ovo nije nagađanje ili pristrana retorika. Dokumentirano je u forenzičkim dokazima, svjedočenju pod prisegom i potvrđeno od stručnjaka za kibernetičku sigurnost koji su analizirali Berulisove tvrdnje.

Berulis je bio na poslu kada je primijetio da su DOGE-ovi inženjeri dobili pristup osjetljivim datotekama pohranjenim na sigurnom poslužitelju. Zatim je primijetio kako se netko iz Rusije pokušava prijaviti koristeći novokreirane DOGE-ove vjerodajnice.

"U roku od nekoliko minuta nakon što je DOGE pristupio sustavima NLRB-a, netko s IP adresom u Rusiji pokušao se prijaviti", otkrio je Berulis za NPR: "Pokušaji su bili gotovo u stvarnom vremenu. Tko god se pokušavao prijaviti, koristio je jedan od novostvorenih DOGE-ovih računa. Ta osoba je imala točno korisničko ime i lozinku."

Onemogućene sigurnosne kontrole

Ovo nije bio nasumični pokušaj hakiranja. Kako je Berulis naglasio, ruski operativci imali su točne vjerodajnice za prijavu koje su upravo bile kreirane. To sugerira koordinaciju u stvarnom vremenu između DOGE-ovih inženjera i ruske obavještajne službe.

Dokazi idu i dalje. Berulis je dokumentirao da su DOGE-ovi inženjeri:

• zahtijevali pristup koji je omogućio potpunu kontrolu nad sustavima NLRB-a;
• inzistirali da se njihove aktivnosti ne zapisuju, kršeći temeljne protokole kibernetičke sigurnosti;
• koristili specijalizirane tehnike za maskiranje svojih radnji;
• onemogućili sigurnosne kontrole, uklonili zapisnike i zaobišli standardni nadzor;
• stvorili projekt nazvan "NxGenBdoorExtract", što sugerira da se radi o kanalu za izvlačenje datoteka iz NLRB-ovog internog sustava.

Bivši FBI-ev kibernetički dužnosnik Russ Handorf, koji je pregledao Berulisove forenzičke dokaze, potvrdio je da ove tehnike odgovaraju aktivnostima ruske obavještajne službe. Ključni dokaz pojavio se kada su Berulis i njegov odvjetnik Andrew Bakaj gostovali u emisiji MSNBC-a.

Bakaj je otkrio da su DOGE-ovi sustavi također bili povezani sa Starlinkom - Muskovom satelitskom mrežom - koja je postala izravni kanal za Rusiju.

Starlink nije konvencionalna internetska infrastruktura - to je satelitska mreža koju u potpunosti kontrolira SpaceX Elona Muska i koja djeluje izvan tradicionalnih internetskih puteva i mehanizama nadzora.

Pentagon je već prestao koristiti Starlink

Za razliku od standardnih internetskih veza koje se usmjeravaju kroz više pružatelja usluga i ostavljaju digitalne otiske, Starlinkovi sateliti mogu uspostaviti izravne veze sa zemaljskim prijemnicima bilo gdje u svijetu. Ova arhitektura čini ga savršenim alatom: podaci se mogu prenositi izravno iz američkih vladinih sustava u servere u Rusiji bez prolaska kroz uobičajene točke praćenja.

"Ova vrsta aktivnosti je razlog zašto vlada kupuje tehnologiju za praćenje unutarnjih prijetnji. Tako da možemo saznati da se stvari poput ovih događaju i zaustaviti izvlačenje osjetljivih podataka prije nego što se dogodi", objasnio je Jake Braun, bivši dužnosnik za kibernetiku Bijele kuće.

Bakaj je dalje otkrio da je ministarstvo obrane već prestalo koristiti Starlink jer se smatra izravnim kanalom za Rusiju. Ova izjava u skladu je s prethodnim izvješćima da je Pentagon imao sigurnosne zabrinutosti o Starlinkovoj ranjivosti na stranu kompromitaciju.