Кібербезпека зазнала нового удару: комп’ютер програміста компанії DOGE став жертвою шкідливого програмного забезпечення, що викрадає інформацію. Логіни та паролі, які належать працівнику як Кібербезпекової, так і Урядової агенції, з’явилися в численних публічних витоках, що вказує на можливе злами його пристроїв упродовж останніх років.
Кайл Шатт, 30-річний програміст, отримав доступ у лютому до “основної фінансової системи” Федеральної агенції з надзвичайних ситуацій (FEMA). В рамках своєї роботи в DOGE, Шатт отримував доступ до програмного забезпечення FEMA для управління фінансуванням під час катастроф та в інших випадках. Оскільки він також працює в CISA, він має доступ до чутливої інформації про безпеку федеральних урядових мереж та критичної інфраструктури США.
За словами журналіста Міки Лі, логіни та паролі Шатта були опубліковані принаймні чотири рази з початку 2023 року у витоках даних шкідливого програмного забезпечення. Таке програмне забезпечення зазвичай інфікує пристрої через підроблені додатки, фішинг або вразливості програмного забезпечення. Окрім крадіжки логінів, воно може записувати всі натискання клавіш та захоплювати вміст екрана. Отримані дані надсилаються зловмиснику, а потім можуть потрапити до публічних витоків.
Лі зазначив, що неможливо точно визначити, коли комп’ютер Шатта був зламаний і скільки разів це сталося. Він також відзначив, що дані, які належать Gmail-акаунту Шатта, з’явилися в 51 витоку даних і п’яти публікаціях, що відстежуються службою сповіщення про витоки Have I Been Pwned. Серед витоків, що постачали ці дані, є одне з 2013 року, яке викрало дані паролів 3 мільйонів користувачів Adobe, а також витоки 2016 року, що торкнулися 164 мільйонів користувачів LinkedIn.