Журналіст і дослідник безпеки Майка Лі виявив, що облікові дані Кайла Шутта, розробника DOGE та співробітника Агентства з кібербезпеки та безпеки інфраструктури США (CISA), з’явилися в чотирьох окремих витоках, пов’язаних із шкідливим ПЗ, яке викрадає інформацію, про це пише TechRadar. Ці “stealer logs” містять дані, зібрані з інфікованих пристроїв, включаючи імена користувачів, паролі та URL-адреси сайтів, які відвідував користувач.
Які дані були викрадені?
Згідно з дослідженням Лі, облікові дані Шутта були знайдені в таких витоках:
- Naz.API (вересень 2023) — понад 100 ГБ даних, включаючи 71 млн унікальних електронних адрес і 100 млн паролів.
- ALIEN TXTBASE (лютий 2025) — 23 млрд рядків даних, зібраних із каналів у Telegram.
- Stealer Logs (січень 2025) — 71 млн електронних адрес із відповідними паролями та сайтами.
- Витік через Telegram (липень 2024) — 22 ГБ логів із 26 млн унікальних електронних адрес.
Крім того, облікові дані Шутта були знайдені в 51 загальнодоступному витоку даних, включаючи злами Adobe (2013), LinkedIn (2016) та Gravatar (2020).
Чи були скомпрометовані урядові системи?
Наразі немає підтверджень, що урядові системи були скомпрометовані. Проте, враховуючи, що Шутт мав доступ до фінансової системи FEMA, існує занепокоєння щодо можливого витоку чутливої інформації.
Деякі експерти з кібербезпеки, зокрема Алон Галь з Hudson Rock, висловили сумніви щодо того, чи дійсно комп’ютер Шутта був інфікований шкідливим ПЗ. Він стверджує, що знайдені дані не обов’язково свідчать про зараження пристрою.
Цей інцидент викликає питання щодо безпеки в урядових агентствах, особливо в контексті використання особистих пристроїв для роботи з чутливою інформацією.
