Máy tính của kỹ sư phần mềm DOGE bị nhiễm phần mềm độc hại đánh cắp thông tin.

Thông tin đăng nhập của một nhân viên tại cả Cơ quan An ninh mạng và Cơ sở hạ tầng cũng như Bộ Hiệu quả Chính phủ đã xuất hiện trong nhiều vụ rò rỉ công khai từ phần mềm độc hại đánh cắp thông tin, một dấu hiệu mạnh mẽ cho thấy các thiết bị của anh ta đã bị tấn công trong những năm gần đây.

Kyle Schutt là một kỹ sư phần mềm khoảng 30 tuổi, theo Tin tức Dropsite, đã có quyền truy cập vào tháng 2 vào hệ thống quản lý tài chính cốt lõi “” thuộc Cơ quan Quản lý Khẩn cấp Liên bang. Là một nhân viên của DOGE, Schutt đã truy cập phần mềm độc quyền của FEMA để quản lý cả các khoản tài trợ thảm họa và phi thảm họa. Dưới vai trò của mình tại CISA, anh ta có thể được giữ bí mật về thông tin nhạy cảm liên quan đến an ninh của mạng lưới chính phủ liên bang dân sự và cơ sở hạ tầng quan trọng trên khắp Hoa Kỳ.

Một dòng ổn định các thông tin xác thực được xuất bản

Theo nhà báo Micah Lee, tên người dùng và mật khẩu để đăng nhập vào nhiều tài khoản khác nhau của Schutt đã được xuất bản ít nhất bốn lần kể từ năm 2023 dưới dạng nhật ký từ phần mềm độc hại đánh cắp. Phần mềm độc hại của kẻ đánh cắp thường lây nhiễm vào các thiết bị thông qua các ứng dụng được trojan hóa, lừa đảo hoặc khai thác phần mềm. Bên cạnh việc ăn cắp thông tin đăng nhập, kẻ đánh cắp cũng có thể ghi lại tất cả các lần nhấn phím và chụp hoặc ghi lại đầu ra màn hình. Dữ liệu sau đó được gửi đến kẻ tấn công và đôi khi sau đó, có thể xâm nhập vào các kết xuất thông tin xác thực công khai.

“Tôi không có cách nào để biết chính xác khi nào máy tính của Schutt bị hack, hoặc bao nhiêu lần,” Lee viết. “Tôi gần như không biết đủ về nguồn gốc của các bộ dữ liệu nhật ký kẻ đánh cắp này. Anh ta có thể đã bị tấn công từ nhiều năm trước và bộ dữ liệu nhật ký kẻ đánh cắp vừa được xuất bản gần đây. Nhưng anh ta cũng có thể đã bị tấn công trong vòng vài tháng qua.”

Lee tiếp tục nói rằng thông tin xác thực thuộc về tài khoản Gmail được biết là của Schutt đã xuất hiện trong 51 vụ vi phạm dữ liệu và 5 lần dán được theo dõi bởi dịch vụ thông báo vi phạm Tôi Đã Được Pwned". Trong số các vi phạm cung cấp thông tin xác thực có một vi phạm từ năm 2013 đã đánh cắp dữ liệu mật khẩu 3 triệu Chủ tài khoản Adobe, một trong vụ vi phạm năm 2016 đã đánh cắp thông tin xác thực 164 triệu người dùng LinkedIn, một vi phạm năm 2020 ảnh hưởng đến 167 triệu người dùng Gravatar và vi phạm trang tin tức bảo thủ The Post Millennial vào năm ngoái.